Trojaner und Hacking angriff nach Update auf Global Stable 8.1.1.0

    Hallo !
    Ich ... habe ein 3s kommend von gearbest.com Ich habe upgedated und geflasht auf land_global_images_V8.1.1.0.MALMIDI_20161108.0000.00_6.0_global am Montag morgen.
    Seit dem ... oder sagen wir mal ... ein wenig später ... bemerkte ich Brute-ForceAttacken auf meine Linux Server über den SSHd Port kommend aus Chinesischen Netzwerken.
    Über Ports, die nur mein Handy kennt. (JuiceSsh)-Ap.
    Die Ip's der Angreifer waren aus China.


    Nun ... ich habe sshd abgeschaltet derzeit und die Firewall an den punkt abgedichtet ....



    Hat jemand ähnliches bemerkt ?


    Abhilfe ?
    Welche Rom ist sauber ?
    Gruss
    R.

    Pack den Aluhut mal wieder ein... Das sind wahrscheinlich Serververbindungen zu Mi Servern in China.. Wegen dem Mi Konto, Miui Themes, der Mi Cloud, dem Diebstahlschutz, etc.
    Es sind ver. Dienste die sich da mit dem Server in China verbinden wollen, da dein Gerät halt aus China kommt und der ROM Anbieter auch aus China kommt. Wenn du Google Dienste nutzt, kommunizieren diese ja auch in die USA !

    Always believe that something wonderful is about to happen.

    Sorry, ich bin da anderer Meinung und ich gehe damit nicht so easy um ... da ich mein sshd auf einen anderen port gesetzt hatte und die attacke über den gefakten port herein kam, gefolgt von anderen attacken auf Imaps, https, smtpds, samba ... das geht nur mit "Insider" ... also ausgelesenen konfigurationsdaten. UNd Bruteforce ... im Alternierenden Rhytmus ... bremsen den Server schon aus.


    Zudem .... immer wieder die selben Ip-nummernkreise.


    Anstrengend.


    Also .... wer kann mir sagen, welches ROM sauber ist und das Redmi wieder einsatzfähig macht ?


    FG
    R

    Keine. Verkauf dein Xiaomi-Telefon und kauf dir ein Samsung.


    Joke aside.


    Wie stellst du denn fest, was da bei dir los ist? Und in wiefern "bremst" das deinen Server?
    Andere Server, werden auch täglich von China aus angegriffen. Keine Ahnung was du mit deinem treibst, aber vielleicht kommt es auch einfach nur per Zufall so.

    naja .... terminal .... journalctl -f ---> guckst du --> siehst du
    ... schön in rot :
    pam atuhentication failure ; logname=; ....; ruser=root; ... rhost=112.85.42.107 ... user = root
    failed keyboard interactive /pam for root from 112.85.42.107
    ...
    Disconecting : Too many atuthentication failures for root [preuath]
    ....
    Dazu muss man wissen, das man diesen Host nur über einen gefakten Port auf dem DSL-Router erreichen kann ... die richtige Prortnummer von Draussen ist nur meinem Handy bekannt. Da die Adresse des Routers ebenfalls per Dyndns wechselt .... kennt diese auch nur mein Handy. Was mein Handy nicht hat ... ist die chinesische IP.


    Nun ... das Handy ist jedenfalls im Moment aus.

    Update ....
    Ein Reset ... eine Installtion eines Virenscanners (eset) ... ein zurückspielen von Emails ... fand einen Trojaner ... gelöscht ...


    Ruhe kehrt ein.
    Vorher hatte ich Backup zurückgespielt und dann den Virenscanner danach installiert.


    Also ... allen, die nervös wurden ... keine Panik ... ich war der dumme.
    Problem gelöst.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden