Router Logs. Bin ich gehackt?
Mein Router: Unitymedia Connect Box (geschenkt von Vodafone fur Vertragslaufzeit)
Hallo, am 11.09 habe ich mithilfe einen Kugelschreiber mein Router resetiert und mit heutigen Tag wollte ich Router Logs uberprufen ob alles in Ordnung ist. Auf dem Bilder habe ich die meine oben genannten Aktivitaten mit orange Farbe gezeichnet.
Manche Logs sind fur mich fragwurdig, und zwar die etwas mit "download" und "config file" zu tun haben. Bin ich gehackt? Ich verstehe kaum von die Logs. Zum Router habe ich maximal 5 Endgerate verbunden.
Bitte um kurze uberprufung. Eventuell bitte um info, wo ich weitere Hilfe suchen kann. Vodafone hilft mich leider nicht.
LG Thomas
Logs Teil 2/2.
4 Antworten
Die überwiegenden Nachrichten da drin haben mit der Kommunikation (CMTS) Deines Routers mit der Kopfstelle des Providers zu tun. Insbesondere auch der Download der Config - Datei. Wie Du sicher weißt, drückt dir ein Provider eine Basis-Konfiguration Deines Routers "aufs Auge", wenn Du den Router des Providers und nicht Deinen eigenen verwendest. Habe zwar keine Idee wie weit sich das mittlerweile geändert hat, aber als ich zu Vodafone gewechselt bin, war in der gebrandeten Fritz!Box von Vodafone der ganze DVB-C Tuner deaktiviert (per Konfiguration).
Auf Anhieb ist da relativ wenig Kritisches zu sehen, wenngleich einiges nur bei Kenntnis der lokalen MAC - Adressen zu entscheiden ist (insbesondere die Illegal Forward Request - aber auch da scheinen ja Sicherheitsmechanismen zu greifen)
Wenn der Router den IP-Bereich 192.168.0.xxx nutzt, dann wird dies wohl Dein PC sein von dem Du Dich selbst in die Benutzeroberfläche eingeloggt hast
Schau einfach mal nach, ob die IP von Deinem PC stammt
Und von gehackt, kann dann auch nicht die Rede sein, denn wenn die xxx150 nicht von Dir ist, dann ist jemand in Deinem Netzwerk drin
Du wurdest nicht gehackt. Du siehst um 7:47:43 Uhr "REGISTRATION COMPLETE", drei Sekunden Später ein "SW Download INIT". Der Router hat Software heruntergeladen, ein Update, oder auch nur danach gesucht.
Sieht beim Überfliegen normal aus. Die markierten Einträge sind Logins auf die Verwaltungs-Seite aus dem Lokalem Netzwerk. Also auf die Seite, auf der du die Logs siehst, wahrscheinlich vond einem Computer aus.
Richtig, deshalb habe ich das mit orange >Farbe markiert. Aber was mit die "download" und "config file" Records? Ich schlafte in der Zeit.