Angriff auf mein NAS: Werde ich gehackt?
HintergrundComputing

Angriff auf mein NAS: Werde ich gehackt?

Martin Jud
Zürich, am 09.05.2019
Gute Idee: Für zweieinhalb Wochen in die Ferien gehen. Schlechte Idee: Vor den Ferien auf die Schnelle einen langen Artikel veröffentlichen. Und darin auf einem Bild die öffentliche IP-Adresse deines Servers bekannt geben.

Was bin ich doch bloss für ein Anfänger?!

Als ich den Screenshot des Verderbens angefertigt hatte, ging es mir noch durch den Kopf. Also, dass ich bei diesem Bild noch mal mit dem Kopierstempel in Photoshop darüber huschen werde. Inklusive öffentlicher IP-Adresse darf es nicht ins Netz.

Ja, genau da stand für lange Zeit meine öffentliche IP-Adresse.
Ja, genau da stand für lange Zeit meine öffentliche IP-Adresse.

Was ist geschehen?

Vor dem Veröffentlichen meiner Plex-Anleitung haben wohl bereits die Gedanken an Holland, das Meer und Amsterdam meine Sinne benebelt. So ging das Retuschieren der IP-Adresse vergessen. Der Artikel ging live und ich verschwand in die Ferien.

So richtest du deinen Plex-Server ein
placeholder

placeholder

Sehr dumm von mir!

Heute kurz vor Feierabend habe ich endlich meine Mails aus der Zeit der Ferienabwesenheit zu Ende überflogen. Heute ist Donnerstag. Du meine Güte, warum habe ich in den Ferien konsequent keine Mails angeschaut? Und warum habe ich nicht zumindest nach den Ferien die Mails Anfang der Woche durchgelesen?

Ein sehr netter sowie aufmerksamer Leser hat mich in meiner Abwesenheit auf meinen dummen Fehler hingewiesen.

Danke, vielen lieben Dank! (Und sorry, dass ich noch nicht zurückgeschrieben habe.)

Upsi, was nun?

Nach dem Sichten dieser wichtigen Mail war mir etwas flau im Magen. Ist mir noch immer.

Und als ich danach Richtung Bahnhof hastete, kam es mir wieder in den Sinn: Heute morgen startete ich mein NAS neu. Dies, nachdem ein SFTP-Zugriff auf mein NAS mehrfach nur mit sehr langsamer Geschwindigkeit möglich war und mein Plex-Server keine Musik liefern wollte.

Im Zug versuchte ich dann den Server herunterzufahren. Doch bekam ich keinen Zugriff auf die Weboberfläche des NAS. Auch konnte ich auf dem heutigen Heimweg keine Musik mit Plex geniessen.

Ab nach Hause, dem Hacker das Hacken austreiben

Glücklicherweise wurde mein Fahrradschloss nicht gehackt. Wie vom Affen gebissen bin ich nach Hause gerast.

Im Treppenhaus bekomme ich dann endlich den lang ersehnten Zugriff auf mein WLAN. Ein Check der öffentlichen IP ergibt, dass mein Router noch immer mit der im Artikel veröffentlichten IP-Adresse unterwegs ist. Trotz dynamischer IP-Vergabe. Naja, die IP bleibt halt dennoch manchmal wochenlang die selbe. Da habe ich Pech.

Der Weg durchs Treppenhaus reicht auch noch, um die Login Page der NAS-Weboberfläche zu erreichen. Doch nach Eingabe des Kennwortes dauert das Laden ewig. Wie lange finde ich nicht heraus, da ich 30 Sekunden später meinen Router erreiche und ausschalte.

Und nun? Lauert da vielleicht irgendwo ein Trojaner?

Phu, endlich Zeit zum Verschnaufen. Ich setze mich erst mal hin und versuche in Gedanken wieder ans Meer zurück zu finden. Es gelingt mir nur halbwegs, weshalb ich am Smartphone den Hotspot aktiviere. Ich tausche im Artikel das besagte Bild des Verderbens aus und schreibe diese Zeilen.

Der Router bleibt erst mal vom Netz. Wenn ich genügend lange warte, werde ich eine neue IP-Adresse bekommen.

Doch was dann?

Ich meine, noch bin ich nicht mal sicher, ob man mich wirklich gehackt hat. Vielleicht wurde ich auch nur durch die Mail paranoid und mein NAS hat ein anderes Problem. Oder war da doch was? Vielleicht hat mir gar einer einen Trojaner installiert. Hmmm…

Mal sehen, was die Log-Dateien auf dem NAS zu den vergangenen Wochen sagen werden. Doch vorerst gönne ich mir irgendwas. Heute, und vielleicht auch morgen bleibt das Teil erstmal ausgeschaltet.

Was den allfälligen Hacker angeht: Bitte melde dich bei mir. Ich würde dich gerne interviewen! Ich werde dich nicht anzeigen oder sonstige Boshaftigkeiten mit dir anstellen. Selbst dann nicht, solltest du Amsterdam-Fotos gefunden haben.

PS: Bitte drücke unten auf «Autor folgen», wenn du weitere Dummheiten meiner Person nicht verpassen möchtest.

Update vom 10. Mai 2019, 12:00 Uhr:
Habe den reisserischen Titel entschärft.

61 Personen gefällt dieser Artikel


Martin Jud
Martin Jud
Editor, Zürich
Der tägliche Kuss der Muse lässt meine Kreativität spriessen. Werde ich mal nicht geküsst, so versuche ich mich mittels Träumen neu zu inspirieren. Denn wer träumt, verschläft nie sein Leben.

Diese Beiträge könnten dich auch interessieren