Zurück   Trojaner-Board > Web/PC > Netzwerk und Hardware

Netzwerk und Hardware: Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router

Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten.

Antwort
Alt 27.02.2020, 13:21   #1
Siggi84
 
Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router - Standard

Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router



Hallo ihr lieben, ich benötige Dringend eure Hilfe, versuche das lästige Problem mal zu schildern.

Seit Wochen verschafft sich immer jemand zugriff auf meinen Netzwerkspeicher (ext. Festplatte) am Asus RT-AC56U Wlan Router.

Das ganze zieht sich bestimmt jetzt schon seit 2 Monaten hin, erst ging es los das verschiedene .exe Datein auf der Platte zu finden waren. Diese waren immer unterschiedliche Viren. Hatte ich in einer VM getestet, nie direkt auf meinem PC.

Diese habe ich dann immer direkt mit Bitdefender gelöscht.
Dann wurden auch ständig Datein (Videos & Bilder) gelöscht und solche Späße halt.
Oder es wurden Ordner erstellt "Lumpi was here" mit Schmuddelbildern drin.

Habe dann das WLAN Passwort geändert, den Benutzername und Passwort vom Router geändert, worauf kein Mensch kommen kann und sehr sicher.

Dann waren jetzt ca. 2-3 Wochen ruhe, keine neuen Aktivitäten.

Vorgestern wurden dann wieder meine ganzen Datein gelöscht und Heute ist wieder ein Ordner mit "Lumpi was here" aufgetaucht, dieser ist aber heute leer.

So langsam weiß ich nicht mehr was ich machen soll.
Dachte erst das ich mir auf dem PC was eingefangen habe, aber die Aktivitäten auf dem Netzwerkspeicher sind meistens Nachts, wenn keine anderen Geräte an sind.

Vor dem WLAN Router hängt noch ein Arris TM822 Kabelmodem, an dem kann ich aber nix verändern, wurde von unserem Provider zur Verfügung gestellt.

Wir nutzen hier auf dem Land keinen großen Provider, sondern einen Ortsansässigen, der das über das Kabel realisiert. Worüber wir auch froh sind, sonst gäbe es bei uns nur 3 Mbit

Jetzt wäre meine Frage, was kann ich überhaupt noch tun?
Habe mir jetzt eine FritzBox 6590 Cable bestellt und hoffe den Eindringling damit aus zu sperren.

Vielen Dank im Voraus für eure Hilfe!

Alt 27.02.2020, 13:46   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router - Standard

Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router



Zitat:
Diese waren immer unterschiedliche Viren. Hatte ich in einer VM getestet, nie direkt auf meinem PC.
Heißt du hast dir das alles selbst eingebrockt. Klingt als seist du naiv an die Sache gegangen, weil du denkst dass in einer VM nichts passieren kann. Hab ich Recht?

Von außen d.g. aus dem Internet zu hacken ist extrem schwierig. Dazu müsste man die Firewall überwinden. Es sei denn du warst naiv genug, im Router ein Portforwarding einzurichten, sodass Router und evtl diverse andere Services in deinem internen Netzwerk aus dem Internet heraus erreichbar sind.
__________________

__________________

Alt 27.02.2020, 14:35   #3
Siggi84
 
Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router - Standard

Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router



Danke für deine Antwort, aber ganz so naiv wie du mich darstellst, bin ich glaub ich nicht (nicht böse gemeint)

Über die VM habe ich die Datein natürlich nicht ausgeführt, sondern lediglich auf Virustotal geprüft.

Die Port Weiterleitung ist natürlich deaktiviert! Auch die Firewall am Router ist komplett an!

Wie auch bereits gesagt, die Aktivitäten finden zu 90% immer statt, wenn kein PC an ist.
Ich glaube 1-2 mal war er zu dem Zeitpunkt auch an, liegt aber auch daran, das ich ihn manchmal den ganzen Tag an habe.

Heute Nacht (wo der Ordner aufgetaucht ist) sowie vorgestern (als die Datein gelöscht worden sind) war er zu 100% aber nicht an!
__________________

Alt 27.02.2020, 14:43   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router - Standard

Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router



Dann ist der Witzbold direkt im internen Netzwerk bzw über WLAN drin. Alles andere hast du ja ausgeschlossen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Wie man Programme richtig installiert

Backup mit DriveSnapshot

Das TB unterstützen

Alt 27.02.2020, 14:51   #5
Siggi84
 
Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router - Standard

Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router



Im WLAN theoretisch auch nicht.
Weiß nicht ob du die GUI vom Router kennst, da ist ein Datenmonitor drin.

Es sind auch nur die Geräte aufgelistet, die wir wirklich haben, sonst nix fremdes.
Ist auch recht übersichtlich, da wir nur mit 4 Geräten Online gehen - 2 Handys, PC und FireTV Stick.

Deshalb bin ich auch mit meinem Latein am Ende.


Alt 27.02.2020, 14:58   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router - Standard

Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router



Kann ja eine Sicherheitslücke sein. Schalt doch mal WLAN für ein paar tage aus und beobachte.
__________________
--> Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router

Alt 27.02.2020, 15:26   #7
Siggi84
 
Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router - Standard

Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router



Ich habe gerade noch etwas interessantes in der Log vom AiProtection des Routers gefunden...
Kannte ich bis gerade eben noch nicht.

Code:
ATTFilter
2020-02-27 06:49:36
External Attacks
206.72.197.226
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-02-26 09:10:09
External Attacks
206.72.197.226
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-02-05 09:49:47
External Attacks
91.208.184.35
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-02-05 05:21:46
External Attacks
104.237.129.144
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-02-03 23:57:37
External Attacks
104.244.72.91
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-02-02 12:04:14
External Attacks
179.43.149.19
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-02-01 16:24:56
External Attacks
104.244.72.91
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-01-31 13:15:08
External Attacks
104.244.72.91
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-01-30 10:34:06
External Attacks
104.244.72.91
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-01-29 12:12:22
External Attacks
97.107.139.151
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-01-29 08:27:59
External Attacks
104.244.72.91
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-01-29 02:44:26
External Attacks
179.43.149.19
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-01-28 08:00:27
External Attacks
104.244.72.91
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-01-27 13:37:51
External Attacks
91.208.184.150
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-01-27 08:09:31
External Attacks
179.43.149.19
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-01-27 02:16:59
External Attacks
104.244.72.91
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-01-27 00:45:37
External Attacks
91.208.184.150
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-01-26 18:14:12
External Attacks
91.208.184.150
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-01-26 11:06:14
External Attacks
179.43.149.19
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-01-25 21:16:16
External Attacks
104.244.72.91
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-01-25 11:56:40
External Attacks
179.43.149.16
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-01-23 21:21:16
External Attacks
104.244.72.91
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-01-22 15:33:15
External Attacks
104.244.72.91
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-01-22 13:32:17
External Attacks
172.105.154.25
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-01-20 21:23:14
External Attacks
104.244.72.91
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-01-20 00:19:25
External Attacks
104.244.72.91
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-01-19 00:26:02
External Attacks
104.244.72.91
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-01-17 14:46:43
External Attacks
104.244.72.91
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-01-16 12:52:37
External Attacks
104.244.72.91
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-01-15 13:58:19
External Attacks
104.244.72.91
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-01-15 04:50:54
External Attacks
45.56.100.241
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-01-15 04:46:49
External Attacks
104.218.48.106
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
2020-01-14 20:33:01
External Attacks
104.218.48.106
77.235.160.139
EXPLOIT Remote Command Execution via Shell Script -2
2020-01-14 20:06:18
External Attacks
104.244.72.91
77.235.160.139
EXPLOIT Netcore Router Backdoor Access
         
Der erste bzw. letzte Eintrag von heute morgen ist auch der, wo der Ordner erstellt worden ist.
Also würde das ja bedeuten, das der Router tatsächlich eine Schwachstelle hat, oder?
Nur gibt es keine neuere Firmware dafür, kann ich wirklich nur auf die FritzBox hoffen, die morgen eigentlich kommen sollte.

Alt 27.02.2020, 15:31   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router - Standard

Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router



Router in die Werkseinstellungen resetten, neue Passwörter vergeben, dann beobachten was passiert. Oder einfach warten bis die Fritz kommt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Wie man Programme richtig installiert

Backup mit DriveSnapshot

Das TB unterstützen

Alt 27.02.2020, 15:36   #9
felix1
/// Helfer-Team
 
Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router - Standard

Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router



Suspekt
Von Interesse wäre noch das BetriebssStem des PC sowie das der VM und die VM-Software
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 27.02.2020, 15:40   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router - Standard

Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router



Zitat:
Zitat von felix1 Beitrag anzeigen
Suspekt
Von Interesse wäre noch das BetriebssStem des PC sowie das der VM und die VM-Software
Hm warum? Der Zugriff erfolgte doch meistens nur dann wenn der Rechner und die VM nicht aktiv waren...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Wie man Programme richtig installiert

Backup mit DriveSnapshot

Das TB unterstützen

Alt 27.02.2020, 15:41   #11
Siggi84
 
Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router - Standard

Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router



Zitat:
Zitat von felix1 Beitrag anzeigen
Suspekt
Von Interesse wäre noch das BetriebssStem des PC sowie das der VM und die VM-Software
Nutze Windows 10 auch damals in der VM, hier kam die VirtualBox zum Einsatz.

Anhand der Log, kam der Angriff auch immer von Außerhalb, heute morgen von 206.72.197.226

In der Materie kenne ich mich nicht so aus, aber was es dem Witzbold vielleicht auch einfacher macht, ich habe eine statische IP, die immer gleich ist.

Alt 27.02.2020, 17:18   #12
schlawack
 
Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router - Standard

Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router



Schau dich hier mal um: https://www.google.com/search?client=firefox-b-d&q=L%C3%BCcken+in+Asus+RT-AC56U+Wlan+Router. anscheinend weisen mehre Asus Router Sicherheitslücken auf. Musst dir halt mal die Suchergebnisse durchlesen wenn du Interesse daran hast.
__________________
Windows 10 Pro 1909
http://www.brdigung.com/start

Alt 27.02.2020, 19:40   #13
felix1
/// Helfer-Team
 
Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router - Standard

Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router



Möglich wäre auch mal der Befehl tracert in der Eingabekosole. Also tracert + IP-Adresse aus dem Prokoll.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 27.02.2020, 19:41   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router - Standard

Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router



Also wenn das tatsächlich an der verwundbaren Firmware liegt kann man hier nichts machen außer Firmware updaten oder Router tauschen. Firmwareupdate von ASUS scheidet ja aus also alternative Option: Router mit OpenWRT o.ä. neu flashen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Wie man Programme richtig installiert

Backup mit DriveSnapshot

Das TB unterstützen

Alt 28.02.2020, 06:51   #15
felix1
/// Helfer-Team
 
Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router - Standard

Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router



Zitat:
Zitat von Siggi84 Beitrag anzeigen
Nutze Windows 10 auch damals in der VM, hier kam die VirtualBox zum Einsatz.

Anhand der Log, kam der Angriff auch immer von Außerhalb, heute morgen von 206.72.197.226

In der Materie kenne ich mich nicht so aus, aber was es dem Witzbold vielleicht auch einfacher macht, ich habe eine statische IP, die immer gleich ist.
Mal abgesehen von der Router-Problematik macht W10 in der VW wenig Sinn. Wenn derr Host W10 ist, benötige ich dann ja auch zwei lizenzen.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Antwort

Themen zu Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router
asus, bitdefender, datei, defender, dringend, eindringling, erstellt, festplatte, frage, fritzbox, hilfe!, hängt, langsam, neue, neuen, nicht mehr, nutzen, ordner, passwort, problem, router, speicher, usb, wlan, zugriff



Ähnliche Themen: Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router


  1. Vermutlich fremder Zugriff auf meinem iMac
    Alles rund um Mac OSX & Linux - 05.01.2020 (8)
  2. schon wieder fremder Zugriff auf meine Emails - vermute Keylogger
    Plagegeister aller Art und deren Bekämpfung - 07.03.2017 (10)
  3. Die Anweisnug in ... verweist auf Speicher ... Der Vorgang written konnte nicht im Speicher durchgeführt werden.
    Alles rund um Windows - 20.12.2016 (7)
  4. Windows 8.1: Zugriff auf Router durch Fremdsoftware?
    Log-Analyse und Auswertung - 02.10.2015 (6)
  5. Asus schützt seine Router vor Exploit-Kit
    Nachrichten - 09.06.2015 (0)
  6. fremder Zugriff auf AOL-Mail
    Plagegeister aller Art und deren Bekämpfung - 19.12.2014 (5)
  7. Kein Zugriff aufs Internet trotz Verbindung zum Router
    Alles rund um Windows - 02.03.2014 (1)
  8. Fremder Zugriff auf meinen Kalender
    Alles rund um Windows - 16.09.2013 (0)
  9. Kein Internetzugang oder Zugriff auf Router mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (22)
  10. Fremder Zugriff auf meinen YAHOO MailAccount
    Plagegeister aller Art und deren Bekämpfung - 06.12.2011 (1)
  11. fremder zugriff auf mein MSN
    Plagegeister aller Art und deren Bekämpfung - 30.11.2011 (35)
  12. TR/Crypt.XPACK.Gen3 gefunden und fremder Zugriff auf Passwörter
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (3)
  13. Port freigeben, ohne Zugriff auf den Router ...
    Netzwerk und Hardware - 13.02.2010 (2)
  14. Port freigeben, ohne Zugriff auf Router??? help :(
    Netzwerk und Hardware - 27.05.2009 (2)
  15. Kein zugriff auf Router
    Netzwerk und Hardware - 10.10.2008 (14)
  16. Kein Zugriff auf Netgear Router
    Netzwerk und Hardware - 06.06.2008 (16)
  17. fremder Zugriff unter Win Me
    Alles rund um Windows - 03.10.2006 (2)

Zum Thema Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router - Hallo ihr lieben, ich benötige Dringend eure Hilfe, versuche das lästige Problem mal zu schildern. Seit Wochen verschafft sich immer jemand zugriff auf meinen Netzwerkspeicher (ext. Festplatte) am Asus RT-AC56U - Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router...
Archiv
Du betrachtest: Fremder Zugriff auf USB Speicher am Asus RT-AC56U Router auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.