MC Server wurde durch offenem Remotedesktop-port gehackt?

Hi, ich spiele mit meinen Freunden oft Minecraft mit meinen Freunden, dazu dient ein kleiner PC der im Büro (Nebenzimmer) steht.

Ich habe logischerweise die Ports bei UDP und TCP 25565 geöffnet.

Der PC fährt auch schon automatisch runter wenn die Java Konsole sich schließt.

/shutdown.

Ich wollte allerdings auch auf den PC zugreifen können wenn ich nicht Zuhause bin.

Also habe ich dummerweise den Port für Remotedesktop aufgemacht.

Nun ist der PC nach ca einer Woche mit der Ransomware Lockbit 3.0 infiziert.

Ich Frage mich nur ist es ehrlich so einfach.

2 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Fuchsling

03.12.2023, 13:08

Vom Netz nehmen, komplett platt machen, alle anderen Geräte im Netz auf Schadsoftware überprüfen.

Danach die Nummer sicher einrichten. RDP per Port-Forwarding ohne irgendeine Authentifizierung im Vorfeld bereitzustellen ist aus dem letzten Jahrhundert. Als absolutes Minimum gilt hier das Beschränken auf IP-Adressen, insofern du irgendwie und irgendwo statische IP-Adressen für den Zugriff zur Verfügung hast. Ich hab' beispielsweise meinem ISP so lange in den Hörer gebrüllt, bis ich eine gekriegt habe.

Würde aber dringend dazu raten, einen VPN-Knoten einrichten. Ob der nun bei deinem Router, z.B. einer Fritz!Box, oder direkt auf dem Server liegt, bleibt dir überlassen. Logischer Weise verwendest du für die Authentifizierung kein Passwort bzw. PSK, sondern Public-Private-Key-Kombinationen, am besten von deinem Server signiert, damit er die Schlüssel als Ableitung seiner eigenen Schlüssel erkennt. OpenVPN ist hier ein gutes Stichwort, wenn's mit einer GUI unter Windows stattfinden soll, ist SoftEther empfehlenswert und relativ anfängerfreundlich.

Durch den VPN-Knoten und sNAT als Übersetzung in dein lokales Netzwerk kannst du dir dann folglich sparen, den RDP-Port auf der Büchse bis zum Router und dahinter zu schleifen, sondern lediglich Anfragen aus dem lokalen Netz zuzulassen, die vom VPN-Server entsprechend übersetzt werden.

Woher ich das weiß:Studium / Ausbildung – Abgeschlossene Ausbildung zum Fachinformatiker

Neycris00

Fragesteller

03.12.2023, 13:34

Gut, Dankeschön für die Infos, bei den anderen geräten ist nichts, die waren zu dem Zeitpunkt aus, außerdem war nur dort an dem PC RDP an

BlackCatLP

02.01.2024, 23:41

Wenn man Ports so öffnet kann ein erfahrener Hacker der nach sowas sucht ganz viel Mist bauen.

Hast du das netzwerk nicht richtig gesichert?

Naja, wiedem auch sei.

Erstmal würde ich empfhelen den PC vom Netzwerk zu trennen und mit einem Windows boot Stick das OS neu aufzusetzen.

Dann am besten die Firewall gut Konfigurieren und Windows defender aktivieren.

Zusätzlich solltest du dich mal etwas über Netzwerk Sicherheit informieren um am ende auch kein weiteres mal Opfer eines solchen angriffs zu werden.

Neycris00

Fragesteller

03.01.2024, 16:41

Schon erledigt, vielen Dank für die Antwort BlackCatLP

BlackCatLP

03.01.2024, 22:42

@Neycris00

Na dann hoffen wir mal das das nie wieder passiert 😁

Viel glück.

Mit Freundlichen Grüßen.

Hallo ich möchte gerne einen eigenen Server für Minecraft erstellen nun weiß ich aber schon das ich den Port 25565 als TCP und UDP freischalten muss. Mein Vater will den Port aber nicht freischalten weil er meint wenn er Ports öffnet kann jemand unsere Computer vom Internet aus angreifen. Stimmt das oder könnte er den Port 25565 ohne Bedenken freischalten.

...zur Frage

Hilfe! Mein Freund kann nicht auf meinen Minecraft-Server joinen!?

Habe alle Ports freigegeben (TCP: 25565, UDP: 25565), aber mein Freund kann trotzdem nicht drauf. Was soll ich tun?

...zur Frage

Port trotz Freigabe geschlossen?

Hallo, wie die Frage schon sagt habe ich einen Port freigegeben für meinen Minecraft Server(Port=25565 als UDP und TCP). Ich habe ihn außerdem in der Firewall als ein und ausgehende Regel, sowie im Antiviren Programm freigegeben. Ich dachte immer er wäre offen und es gibt ein anderes Problem warum der server nicht läuft aber nach einem Portscan hieß es, dass der Port 25565 geschlossen ist Weis jemand was der Grund sein kann dafür? Muss ich noch etwas anderes in der Fritzbox umstellen oder kann sogar der Internetanbieter den Port sperren?

...zur Frage

Port 25565 offen aber geht nicht (DynDNS)?

Hey,

gestern habe ich für meine IP DynDNS eingestellt, funktioniert auch. Jetzt wollte mein Freund sich mit meinem Minecraft Server, der über diese DynDNS IP läuft, verbinden (Port 25565). Aber es funktioniert nicht. Er kann sich nicht verbinden. Ich habe den Port 25565 als TCP & UDP im Router freigegeben. Auch in meiner Windows-Firewall ist er bei Eingehende Regeln und Ausgehende Regeln jeweils als TCP & UDP drin. Online Portchecker sagen mir auch, dass der Port geschlossen sei. Warum sagt jedes Programm, dass der Port geschlossen ist, obwohl er offen ist?

...zur Frage

IPv4 funktioniert bei Minecraft Server nicht - Spieler können nicht joinen?

Moin ihr Lieben,

ich habe mir einen 1.19.2 Minecraft-Server auf Windows 10 Home erstellt, die Ports in meiner Fritz!Box freigegeben (Meinen PC ausgewählt wo der Server läuft und TCP + UDP 25565) und zusätzlich die Ports auch in der Windows Firewall freigegeben bei Aus- und Eingehend mit jeweils wieder TCP + UDP 25565. Trotzdem kann man nicht mit meiner öffentlichen IPv4 Adresse joinen bzw. auch nicht mit der angegebenen DynDNS von NO-IP.

Würde mich sehr freuen, wenn mir jemand sagen könnte woran das liegt und ob es vielleicht einfacher ist einen Server über Linux laufen zu lassen.

...zur Frage

Minecraft-Server auf eigenem PC: Freunde können nicht mit IP joinen?

Ich habe mir heute auf meinem PC (Windows 10) einem Minecraft-Server (Minecraft-Version 1.19.2 / Spigot) installiert und alles wichtige konfiguriert.

Auch eine Portfreigabe habe ich erstellt (TCP&UDP bei Port 25565 für den Server-PC).

Doch nur ich kann von einem anderen PC aus meinem Netzwerk darauf joinen, nicht aber meine Freunde von Zuhause aus.

...zur Frage

FritzBox Ports freigegeben, trotzdem Port closed?

Moien,

ich habe für einen Minecraft Server in meiner Fritzbox 7560 TCP und UDP für 25565 freigegeben.

Das gleiche in meiner Firewall.

Laut Port Checker ist der Port allerdings closed.

Es kann auch keiner auf den Server joinen.

Es kann ja eigentlich nur an der Portfreigabe liegen.

Irgendwelche Virenprogramme etc. habe ich nicht.

...zur Frage

Trotz Portfreigabe kann ich nicht auf meinem Minecraft Server joinen?

Hallo, mein Problem ist folgendes, ich habe einen Minecraft Server erstellt und auch die Ports im Router freigegeben (UDP, TCP, 25565). In der Config des Servers habe ich auch als Port 25565 eingestellt..Doch wenn ich nun versuche über meine IP Adresse durch zu kommen, funktioniert es nicht!

LG Ritsch74

...zur Frage

Port freigegeben aber trotzdem geschlossen?

ich habe bei meinem Router denn 25565 TCP freigegeben und bei meiner Firewall für rein und raus es auch festgelegt trotzdem wird der Port als geschlossen angezeigt. Tipps?

...zur Frage

haben tcp und udp gleichen port?

haben tcp und udp gleichen port

...zur Frage

Websites per Ports sperren?

Hallo, ich möchte über meinen PC für bestimmte Nutzer Ports sperren, sodass sie bestimmte Websites nichtmehr aufrufen können. Jetzt wollte ich wissen welche Ports ich sperren sollte. Bei meinem Router Programm kann ich, diese Einstellungen sperren (siehe unten). Ich möchte v.a. Wesbites mit nicht jugendfreien Inhalten sperren (Pornos etc.) Oder gibts es andere möglichkeiten von meinem pc aus andere websites für nutzer des netzwerkes zu sperren? Danke

Speedport W 724 V wird verwendet Ports etc:

Alle TCP-Ports sperren

Alle UDP-Ports sperren

Alle Webseiten sperren (HTTP, TCP-Port 80,3128,8000,8001,8080)

Sicheres HTTP sperren (HTTPS, TCP Port 443)

Versenden von E-Mails sperren (SMTP, TCP-Port 25)

Empfangen von E-Mails sperren (POP3, TCP-Port 110)

News-Foren sperren (NNTP, TCP-Port 119)

File Transfer sperren (FTP, TCP-Port 21)

Telnet Dienst sperren (TCP-Port 23)

DNS sperren (UDP-Port 53)

SNMP sperren (UDP-Port 161, 162)

VPN-PPTP sperren (TCP-Port 1723)

VPN-L2TP sperren (UDP-Port 1701)

...zur Frage

Ports weiterleiten: Selben Port an zwei Empfänger weiterleiten?

Kann man den selben Port an zwei Empfänger weiterleiten? Ich möchte nämlich auf meiner Xbox 360 und auf meiner Xbox One einen offenen NAT-Typen und auf beiden Konsolen muss man - Port 88 (UDP) - Port 3074 (UDP und TCP) - Port 53 (UDP und TCP) - Port 80 (TCP) an die jeweilige Konsole weiterleiten. Soweit ich weiß geht das nicht, stimmt das?

...zur Frage

Xbox One Ports mit Fritz Box öffnen?

Hi, ich hab einen Mittleren NAT Typ welcher bei For Honor sehr nervt da ich immer wieder gekickt werde.

In Google fand ich dass ich für die Xbox folgende Ports öffnen muss:

Port 88 (UDP)
Port 3074 (UDP und TCP)
Port 53 (UDP und TCP)
Port 80 (TCP)
Port 500 (UDP)
Port 3544 (UDP)
Port 4500 (UDP)

Bei Fritz Box kann ich allerdings nur "von Port x", "bis Port x" und "an Port x" freigeben.

Wie genau funktioniert das nun?

MFG

...zur Frage

Port freigabe für ts in linux?

Ich habe folgendes Problem ich möchte einen Teamspeak server auf einen server starten mein Problem ist die Port in linux freizuschalten was für ein Command wird benötigt um die Ports einzugeben:

Default port (UDP eingehend): 9987
Default filetransfer port (TCP eingehend): 30033
Default serverquery port (TCP eingehend): 10011
Default weblist port (UDP ausgehend): 2010
Default tsdns port (TCP eingehend): 41144
Default accounting port (TCP ausgehend): 2008

am Router sind die Ports schon freigeschaltet.

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen