Hallo alle beisammen,
gestern meldete avast zwei komische Dinge auf einem Rechner hier im Heim-Netzwerk und ich brauche Unterstützung, um das einschätzen zu können.
In meinem Heim-Netzwerk sind mehrere Rechner angeschlossen, Festrechner, Laptops, Mobilgeräte und ein NAS. Das NAS wird mit einer OpenMediaVault (OMV) Distribution betrieben und Inhalte mit SMB (SambaShare) zur Verfügung gestellt im Sinne eines klassischen Netzlaufwerks. OMV halte ich stets aktuell.
Auf einem Laptop meldete avast gestern eine BruteForce Attacke, siehe Anhang Nr. 1. SMB deutet auf SambaShare hin und die IP ist die meines Hauptrechners. Diesen habe ich mit avast und Malwarebytes gescannt, da ist nichts. Alles was ich während der betroffenen Uhrzeit (es waren zwei Vorgänge laut Log) gemacht habe, war eine VM Box, bzw. eine darin laufende Kali Distribution zu aktualisieren. Für Kali musste ich eine IP der RWTH Aachen kurzfristig whitelisten, das habe ich vorher aber in mehreren Foren nachgelesen.
Kali wird für Sicherheitstests benutzt, dafür habe ich mir das auch installiert und es lädt wohl auch verdächtige Inhalte nach, eben für Tests. Ausgeführt habe ich dort aber noch keine Anwendung, da ich mich noch nicht ausreichend eingelesen habe. Der betroffene Rechner nutzt Win 10 Home, d.h. die Remotedesktopverbindung kann nicht hosten. Alle Linux-Distributionen stammen aus legitimen Quellen, z.B. heise, Hersteller, etc. und aktualisiert habe ich per Terminal von offiziellen Quellen. Mit Linux kenne ich mich so weit aus, dass ich per Terminal aktualisieren kann, ich kann auch mal eine defekte Routine reparieren, bin aber alles andere als ein Experte. Ich lerne noch.
Später kam dann noch die Meldung von Anhang Nr. 2 dazu. Auch das ist seltsam, da ich während dieser Zeit lediglich auf einer ubuntu-Seite war mit dem Laptop. Laut NoScript war die gemeldete Seite aber keine Subseite dieser und sie war auch nicht freigeschaltet.
Ein anderer Laptop der währenddessen lief, meldete nix, auch der Hauptrechner nicht.
Da mich das etwas beunruhigt, würde ich mich freuen, wenn mir jemand helfen könnte, das zu verstehen.
Danke!
VG