Es war schon spät und eigentlich wollte ich gerade den PC aus machen. Dann poppte eine Mail auf:
Zugegeben, ich musste sie 2x lesen. Dann war mein Gedanke: ist die Quelle echt? Ich suchte nach der eMail bei Google. Die war echt. Ich habe mir die Mail ein weiteres mal durchgelesen, mich in den Stuhl gelegt und kurz überlegt. In mir brodelte es. Angst stieg in mir auf.
Was habe ich aus der Mail gelesen
Mein Server wurde durch Hacker infiltriert. Irgendjemand befindet sich in meinem Heimnetz. Gedanken schossen mir durch den Kopf: Hat der Hacker Zugriff auf mein privates Leben? Dokumente, Fotos? Komme ich da noch drauf?
Ich zögerte nicht lange und rief bei der Telekom an. Eine nette Stimme aus Kiel ging dran, schaute sich das an und bestätigte das, was ich aus der Mail entnommen habe. Aus meinem Netzwerk ist ein Angriff gemacht worden.
Sie hat sich viel Zeit genommen und meinte auch, dass sowas öfter vorkommt. Einige werden wöchentlich angeschrieben. Ein kleiner Trost, für den Moment.
Ich fragte sie nach den Log Dateien und das schickte sie mir dann:
Was hier zu sehen ist, ist ganz oben die Zeitzone, GMT +8. Ein Provider mit der Zeitzone GMT+8 hat die Telekom informiert, dass ein Angriff über meine IP auf den Post 22 stattgefunden hat.
Nach dem Telefonat war ich hell wach und musste mit Leuten vom Fach Quatschen. Also ab ins Discord. Hier haben wir hin und her überlegt. Wir haben mit Wireshark meinen Fritzbox Traffic analysiert (Sniffing). Natürlich ohne Erfolg.
Ich habe Dr. Google angeworfen. Ein Link führte mich auf die Webseite des BSI. Da kam ich mit meiner IP schon nicht mal mehr drauf. Ich dachte die Internetseite spinnt vielleicht und habe das über mein Handy probiert, wenn ich mich im WLan befand, kam ich nicht auf die Seite. Erst als ich mein Wlan am Handy aus gemacht habe, da ging es. Ich Verstand immer mehr die Lage! Ein Hacker ist bei mir im Netzwerk.
Nach gut 1-2 Stunden kam ein weiterer Teilnehmer und sagte mir, dass dies ein bekanntes Problem von Tor Relays sei. Er habe das auch und ich sollte mir keine Sorgen machen. Er zeigte mir Chat Verläufe und Mails. Ich war erleichtert. Mein Heimnetz scheint sicher zu sein.
Doch ich wollte weitere Sicherheiten haben
Ich eröffnete einen Beitag im TOR Projekt Forum und da habe ich innerhalb weniger Stunden eine Antwort bekommen: IP-Spoofing gegen Tor
Hier der Blogartikel: https://blog.torproject.org/defending-tor-mitigating-IP-spoofing/
Erleichterung.