NAS gehackt. Mac in Gefahr ?

G

guitero

Aktives Mitglied
Thread Starter
Dabei seit
30.11.2008
Beiträge
874
Reaktionspunkte
42
Hallo Gemeinde,
gestern musste ich zu meinem Bedauern feststellen das es mehrere Versuche aus China gab mein kleines NAS-System zu hacken. Scheinbar hatten sich die Hacker durch meine Firewall des Routers direkt versucht am NAS zu schaffen zu machen.

Zum Glück haben sie es nicht geschafft meine Benutzeraccounts zu öffnen so das sie dort nichts auslesen konnten.

Mein Router hatten sie wohl ebenfalls im Visier. Das Passwort war bereits gesperrt und ich bekam kein Zugriff mehr auf die Einstellungen.

Meine erste Reaktion war, dass ich den Router zurückgesetzt, meine Zugangsdaten zum Internet online geändert und die Festplatten des NAS-System durch Formatierung und Überschreibung von möglicher Schadsoftware befreit habe.

Nun stellt sich die Frage ob mein Computer durch den Angriff in Gefahr gekommen sind. Ich habe bereits auf dem Mac eine doppelte Suche nach Viren und Trojanern durchgeführt. Zum Glück ohne Ergebnis.

Könnt ihr mir sagen ob ich noch weitere Maßnahmen in Betracht ziehen sollte ?
Evtl. das Neu-Aufsetzen des OS ?

Vielen Dank bereits im voraus.
 
spiel doch einfach ein Backup von vor dem Angriff auf. Das müsste helfen!
 
  • Gefällt mir
Reaktionen: Black0ut und walfreiheit
Hast Du ein NAS, das Zugang von außen hat?
Mit welchem Dienst? Irgendwas von LaCie, Netgear oder ähnlichem?
Oder ein DynDNS-Account?
 
Ein paar Kiddies haben das Passwort deines Webinterfaces vom Router raus gefunden. Danach haben sie Zugriff auf dein Netzwerk bekommen.
Nicht mehr und nicht weniger. Von Firewall durchbruch kann hier keine Rede sein.
Und die Suche nach Viren und Trojanern hättest du dir sparen können. Es gibt keine für OSX.
 
Ja ich hatte Zugriff von draussen gehabt. Der NAS war ein paar Tage als Webserver per DynDNS online.
Die Ports die sie genutzt haben waren offen (für den Server.. leider)

@AM Meiner Erfahrung nach stimmt das nicht zu 100%. Vielmehr kann man derzeit von einer verschwindend kleinen Bedrohung sprechen. Doch gibt es sie. Gerade vor Trojanern und Keyloggern habe ich großen Respekt. Diese sind meine größte Sorge.
 
Nimm für sowas lieber Deinen Webspace beim Provider.

Lege ein Unterverzeichnis an oder sogar eine Subdomain, je nach Häufigkeit.
 
Reine Neugier: was ist das für ein Router und hattest Du tatsächlich ein unsicheres Paßwort?
 
auch aus reiner Neugier: wie hast Du gemerkt, das Du gehackt wurdest?
 
Ich habe einen Speedport von der Telekom. Model W722V Typ B. Mein Passwort war nicht unsicher (7 Zahlen) und ich glaube auch nicht das sie auf dem Router drauf waren. Mein Passwort war gesperrt, so das ich annehmen das sie versucht haben es heraus zu bekommen aber nicht geschafft haben.

@maba ich wollte an den einstellungen des routers etwas ändern und kam nicht mehr hinnein. dann habe ich den log meines NAS gelesen und sties auf die fremden IPs die sich mit etwas recherche als chinesisch entpuppten. ausserdem haben ich eine meldung erhalten nach der es unbefugte zugriffsversuche auf mein nas system gegen haben soll.
 
guitero schrieb:
Ich habe einen Speedport von der Telekom. Model W722V Typ B. Mein Passwort war nicht unsicher (7 Zahlen) und ich glaube auch nicht das sie auf dem Router drauf waren.
Zum Vergrößern anklicken....

7 Zahlen würd ich nun nicht unbedingt sicher nennen.
 
Habe ich nun auch noch durch 4 Buchstaben ergänzt. Aber wenn sie in meinem Router gewesen sein sollen ? Warum war dann die Passworteingabe blockiert ?

Wie siehst du das mit der Sicherheit meines iMacs ? Das steht für mich derzeit im Vordergrund.

Ich kann mir vorstellen das die chinesischen Hacker einfach einen Portscan an meinem Router vorgenommen haben um dann durch die offenen Ports zu schlüpfen. Diese haben sie ja wie ich aus dem Log lesen konnte auch genutzt.
 
Wenn sie vom Router per NAT auf das NAS gekommen sind schön und gut - aber wie sollen sie auf den Mac gekommen sein? Ist der auch in den Forwarding-Tabellen eingetragen beim Router?
 
Nein dem Mac habe ich keine feste IP vergeben. Auf dem Router ist er auch nicht explizit geforwardet.

Kann man eigentlich irgendwo nachlesen ob es die Hacker auf meinem iMac versucht haben ? Irgend ein Log der Firewall oder so ?

Danke
 
falkgottschalk schrieb:
Wenn sie vom Router per NAT auf das NAS gekommen sind schön und gut - aber wie sollen sie auf den Mac gekommen sein? Ist der auch in den Forwarding-Tabellen eingetragen beim Router?
Zum Vergrößern anklicken....

Sie waren ja auf dem NAS, also INNERHALB des Netzes.
Die IP des Macs war dann wohl nicht schwer herauszufinden.
 
magheinz schrieb:
Sie waren ja auf dem NAS, also INNERHALB des Netzes.
Die IP des Macs war dann wohl nicht schwer herauszufinden.
Zum Vergrößern anklicken....

Nehmen wir mal an, sie waren auf dem NAS und innerhalb des Netzwerks - schön und gut, aber Mac OS X hat ja auch noch eigene Sicherheitsmechanismen!

1. ..welche Ordner auf dem Mac waren freigegeben?
2. ..welche Dienste waren aktiviert bzw. freigeschaltet?

Verbinde mal zwei Macs mittels Netzwerkkabel miteinander, OHNE dass Ordner freigegeben oder irgendwelche Dienste aktiv sind, und versuche da mal auf irgendetwas zuzugreifen.. :hehehe:
 
ProUser schrieb:
Verbinde mal zwei Macs mittels Netzwerkkabel miteinander, OHNE dass Ordner freigegeben oder irgendwelche Dienste aktiv sind, und versuche da mal auf irgendetwas zuzugreifen.. :hehehe:
Zum Vergrößern anklicken....

wenn ich mir anschaue welche Lücken apple immer wieder mit seinen Sicherheitsupdates flickt, dann sehe ich da kein unüberwindbares Hindeernis.
 
magheinz schrieb:
wenn ich mir anschaue welche Lücken apple immer wieder mit seinen Sicherheitsupdates flickt, dann sehe ich da kein unüberwindbares Hindeernis.
Zum Vergrößern anklicken....

Das mit den Lücken (betrifft alle Systeme) ist ein Problem, es ist aber auch nicht einfach es richtig/effektiv auszunutzen.. Ich habe noch keinen Bericht gesehen, dass ein Mac unter reellen Bedingungen im Netzwerk gehackt wurde - und Du?
 
ProUser schrieb:
Das mit den Lücken (betrifft alle Systeme) ist ein Problem, es ist aber auch nicht einfach es richtig/effektiv auszunutzen.
Zum Vergrößern anklicken....
Türlich - sobald ein Exploit im Umlauf ist, kann das sogar jeder 14-Jährige.

Und wie wir seit heute wissen, braucht man bei MacOS nichtmal ein Passwort um an eine beliebige AFP Freigabe zu kommen :D
MacOS besteht aus so vielem Apple-Custom-Code, ich will gar nicht wissen, wie viele Exploits auf dem Schwarzmarkt rumkreisen.
 
Hausbesetzer schrieb:
Türlich - sobald ein Exploit im Umlauf ist, kann das sogar jeder 14-Jährige.
Zum Vergrößern anklicken....

Genau darum geht's doch.. Exploits wachsen nicht auf Bäumen. Damit das passieren kann, muss man eine kritische Lücke finden, genau analysieren, und dann einen entsprechenden Exploit dafür schreiben, und das Ganze ist alles andere als einfach. Und wie das mit kritischen Lücken bei Apple ausschaut, kannst Du dieser Tabelle von IBM entnehmen.

Hausbesetzer schrieb:
Und wie wir seit heute wissen, braucht man bei MacOS nichtmal ein Passwort um an eine beliebige AFP Freigabe zu kommen :D
MacOS besteht aus so vielem Apple-Custom-Code, ich will gar nicht wissen, wie viele Exploits auf dem Schwarzmarkt rumkreisen.
Zum Vergrößern anklicken....

Das Problem liegt wohl wirklich darin, dass Du es gar nicht wissen willst, deshalb plapperst Du auch irgendwas daher, das ist so viel einfacher..
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten