⭐ Merited by peterparker9191 (33)
Danke, Leute. Mein Anwesenheitsindex war die letzten Tage doch wieder etwas spotty, habe aber solangsam alles wieder im Griff.
Bitlex war seitdem ich aktiv war, zwar ab und zu mal online. Seltener hat er auch mal moderiert sodass ich das mitbekommen habe.
Ich weiß nicht ob den Admins seine Inaktivität aufgefallen ist und sie ihn entfernt haben oder ob er drum gebeten hatte.
Tatsächlich ein bisschen wie im Horrorfilm, erst hatte ich mich Tage zuvor über einen versuchten Zugriff auf ein altes AWS-Konto gewundert, den AWS gemerkt hat und hab dann die E-Mailadresse mit dem Passwort aus dem Verkehr gezogen.
Was ich zu dem Zeitpunkt noch nicht wusste, dass mein Rechner bereits infiltriert war. Wirklich klar ist mir das erst geworden als auf einmal mein Passwortmanager aufgegangen ist und jemand das Passwort eingegeben hat.
Da die Zeit im BTCTalk mich paranoid gemacht hat, habe ich erstmal meinen Deadmans Switch ausgeführt (ein kleines Shellscript), der mir meine Platten putzt, neue Keys und Passwörter generiert.
Dank meines Deadman Switch kam ich dann nur noch an die Lebenswichtigen nicht so sensiblen Sachen ran, bevor ich allerdings Zeit gefunden hatte meine Konfiguration wiederherstellen konnte durfte ich noch ne Weile ins Krankenhaus.
Meine Vermutung ist im Moment ein infizierter Raspi, der normalerweise nur für Audio zuständig ist. Da hab ich seltsame Verbindungen gefunden in den Logs meiner pfsense, ob ich wirklich rauskriege wie das passiert ist daran zweifel ich.
Die Platten sind platt, ich hab ein komplett neues Set Hardware und ein isoliertes Netzwerk, diesmal ohne Raspi.
Bin gerade dabei das Setup komplett neu zu planen (Andere Aufteilung der Geräte in den Vlans, dedizierter Switch für einen "Personal" Router, die 3 Raspis konsolidieren in eine Maschine mit VMs und da dann die schotten dicht. Eigentlich nur ne Ausrede für einen neuen Server...)
Und nein, das ist nicht das erste mal vorgekommen...
Phantastisch, dass du zurück bist! 
Wow das klingt ja wie aus nem schlechten Hollywood Film. Denkst du, dass du alleine durch deine Cryptoaktivitäten solch eine Zielscheibe bist? Würde mich auch interessieren, wie dein deadman script genau aussieht, da ich schon mal an etwas Ähnliches gedacht habe.
Viele Grüße
Mein Totmann-Skript ist ziemlich individuell auf meine Situation abgestimmt, ich weiß nicht wie gut man das übertragen kann.
Prinzipiell macht es folgendes:
- Überprüft ob ich noch lebe
- Löscht alle meine VMs
- Stellt aus Backups neue VMs in vermeintlich sicherer Umgebung bereit(für den Fall, dass ich nicht wirklich tot bin)
Es gab doch im in diesem Subforum einen weiteren Mod.
Was ist aus dem geworden?
Was ist aus dem geworden?
Bitlex war seitdem ich aktiv war, zwar ab und zu mal online. Seltener hat er auch mal moderiert sodass ich das mitbekommen habe.
Ich weiß nicht ob den Admins seine Inaktivität aufgefallen ist und sie ihn entfernt haben oder ob er drum gebeten hatte.
Schön das er wieder da ist.
Aber interessiert eigentlich keinen, wie ausgerechnet Legendary Mod phantastisch so gehackt werden konnte?
Also, mich tut's: Was bitte ist passiert?
Rein aus Neugierde, versteht sich. Was hast du bislang nicht gemacht, welcher Fehler war's, wie hast du's gemerkt, wie verhindert, sowas halt.
Aber interessiert eigentlich keinen, wie ausgerechnet Legendary Mod phantastisch so gehackt werden konnte?
Also, mich tut's: Was bitte ist passiert?
Rein aus Neugierde, versteht sich. Was hast du bislang nicht gemacht, welcher Fehler war's, wie hast du's gemerkt, wie verhindert, sowas halt.
Tatsächlich ein bisschen wie im Horrorfilm, erst hatte ich mich Tage zuvor über einen versuchten Zugriff auf ein altes AWS-Konto gewundert, den AWS gemerkt hat und hab dann die E-Mailadresse mit dem Passwort aus dem Verkehr gezogen.
Was ich zu dem Zeitpunkt noch nicht wusste, dass mein Rechner bereits infiltriert war. Wirklich klar ist mir das erst geworden als auf einmal mein Passwortmanager aufgegangen ist und jemand das Passwort eingegeben hat.
Da die Zeit im BTCTalk mich paranoid gemacht hat, habe ich erstmal meinen Deadmans Switch ausgeführt (ein kleines Shellscript), der mir meine Platten putzt, neue Keys und Passwörter generiert.
Dank meines Deadman Switch kam ich dann nur noch an die Lebenswichtigen nicht so sensiblen Sachen ran, bevor ich allerdings Zeit gefunden hatte meine Konfiguration wiederherstellen konnte durfte ich noch ne Weile ins Krankenhaus.
Meine Vermutung ist im Moment ein infizierter Raspi, der normalerweise nur für Audio zuständig ist. Da hab ich seltsame Verbindungen gefunden in den Logs meiner pfsense, ob ich wirklich rauskriege wie das passiert ist daran zweifel ich.
Die Platten sind platt, ich hab ein komplett neues Set Hardware und ein isoliertes Netzwerk, diesmal ohne Raspi.
Bin gerade dabei das Setup komplett neu zu planen (Andere Aufteilung der Geräte in den Vlans, dedizierter Switch für einen "Personal" Router, die 3 Raspis konsolidieren in eine Maschine mit VMs und da dann die schotten dicht. Eigentlich nur ne Ausrede für einen neuen Server...)
Und nein, das ist nicht das erste mal vorgekommen...
Wow das klingt ja wie aus nem schlechten Hollywood Film. Denkst du, dass du alleine durch deine Cryptoaktivitäten solch eine Zielscheibe bist? Würde mich auch interessieren, wie dein deadman script genau aussieht, da ich schon mal an etwas Ähnliches gedacht habe.
Viele Grüße
Mein Totmann-Skript ist ziemlich individuell auf meine Situation abgestimmt, ich weiß nicht wie gut man das übertragen kann.
Prinzipiell macht es folgendes:
- Überprüft ob ich noch lebe
- Löscht alle meine VMs
- Stellt aus Backups neue VMs in vermeintlich sicherer Umgebung bereit(für den Fall, dass ich nicht wirklich tot bin)