Forum: Klatsch und Tratsch
by sx2008,
9. Apr 2013
Ich glaube ich habe jetzt den Grund gefunden.
Von einem früheren Experiment ist im Router noch eine Portregel übriggeblieben.
Damit kann man vom Internet auf meinen Proxyserver zugreifen.
Aber anscheinend gibt es ein Botnetz, dass nach offenen Proxies sucht und für ihre Zwecke missbraucht.
Da habe wohl noch Glück gehabt dass keine illegalen Dinge darüber gelaufen sind.
Forum: Klatsch und Tratsch
by sx2008,
9. Apr 2013
Die Konstellation sieht so aus:
internet <---------> WLAN Router <-------> Notebook (mit Proxy auf 0.0.0.0:8118)
Windows 7 Firewall ist aktiv.
Ein Portscan hat keine offene Port ergeben.
Der Router ist eine Congstar Box (Speedport W701V Hardware).
Ich werde mal nach einem Firmware Update schauen.
Forum: Klatsch und Tratsch
by sx2008,
9. Apr 2013
Stimmt! Mit sowas kann man ja Geld verdienen.
Mein Proxyserver war bisher auch aus dem LAN erreichtbar.
Das habe ich jetzt geändert, so dass der Proxyserver nur über 127.0.0.1 benützt werden kann.
Aber wie die Hacker über den Router das NAT überwinden ist mir schleierhaft.
Irgendwie haben sie es geschafft aus einer ausgehenden Verbindung eine Eingehende zu machen. :gruebel:
Forum: Klatsch und Tratsch
by sx2008,
9. Apr 2013
Mein WLAN-Router wurde heute und vor 2 Wochen aus dem Internet angegriffen - sehr mysteriös das Ganze.
Symtome:
* volle Auslastung der 2Mbit DSL-Leitung
* beim Telefonieren kommt es zu Aussetzern
* aus dem Internet wird auf meinen lokalen Proxy-Server zugegriffen und in rasender Folge auf einschläge URLs zugegriffen:
2013-04-09 12:16:32.496 00001ca4 Crunch: Blocked:...