Confluencer
Well-known member
Ich habe letzte Woche von meinem ISP eine Mail bekommen, dass eines meiner Geräte mit der IPIDEA Malware infiziert wären.
Nach einer kurzen Recherche war klar, dass die Mail echt ist.
Bei IPIDEA handelt es sich um einen "Residential Proxy Network” (mehr dazu beim BSI), bei dem infizierte Anschlüsse an andere zur Nutzung verkauft werden (die damit weiß Gott was anstellen). Ich frage mich, ob ich hier vorsichtshalber noch eine Anzeige bei der Polizei stellen sollte, da man nicht wissen kann, wofür es verwendet wurde.
Mit einer Fritzbox hätte man das betroffene Gerät vermutlich direkt im Online-Monitor unter Top-Verbraucher gefunden.
Da ich dahinter einen OpenWRT Router habe, konnte der FB Online-Monitor hier nicht hilfreich sein. Unter OpenWRT kann mit dem Paket
Es war leider eins dieser Geräte, dass keinen Hostname in der Netzwerk-Übersicht zeigt. Ein Glück kann man MAC-Adressen nachschlagen -> es war eines der vielem Amazon Geräte in meinem Haushalt. Mit der Alexa App konnte ich dann sehen welches der Geräte die MAC-Adresse verwendet: es war ein Fire TV Cube. Hier war dann schnell klar, was auf dem Cube läuft, was nicht aus dem Amazon Appstore kommt: SmarTube.
Im GitHub-Projekt von SmarTube bin ich dann fündig geworden:
Solltet ihr auf euren Androidgeräten auch SmarTube verwenden, dann ist Zeit zu handeln!
Nach einer kurzen Recherche war klar, dass die Mail echt ist.
Bei IPIDEA handelt es sich um einen "Residential Proxy Network” (mehr dazu beim BSI), bei dem infizierte Anschlüsse an andere zur Nutzung verkauft werden (die damit weiß Gott was anstellen). Ich frage mich, ob ich hier vorsichtshalber noch eine Anzeige bei der Polizei stellen sollte, da man nicht wissen kann, wofür es verwendet wurde.
Mit einer Fritzbox hätte man das betroffene Gerät vermutlich direkt im Online-Monitor unter Top-Verbraucher gefunden.
Da ich dahinter einen OpenWRT Router habe, konnte der FB Online-Monitor hier nicht hilfreich sein. Unter OpenWRT kann mit dem Paket
luci-app-nlbwmon der "Netlink Bandwidth Monitor" installiert werden. Dort konnte man schnell erkennen, welches Gerät in kürzester Zeit Gigabytes an Daten in beide Richtungen scheffelt. Als Konsequenz habe ich eine Firewall Regel angelegt, die Traffic von der Source Mac-Adresse verbietet (das geht natürlich mit der Fritzbox nicht).Es war leider eins dieser Geräte, dass keinen Hostname in der Netzwerk-Übersicht zeigt. Ein Glück kann man MAC-Adressen nachschlagen -> es war eines der vielem Amazon Geräte in meinem Haushalt. Mit der Alexa App konnte ich dann sehen welches der Geräte die MAC-Adresse verwendet: es war ein Fire TV Cube. Hier war dann schnell klar, was auf dem Cube läuft, was nicht aus dem Amazon Appstore kommt: SmarTube.
Im GitHub-Projekt von SmarTube bin ich dann fündig geworden:
Solltet ihr auf euren Androidgeräten auch SmarTube verwenden, dann ist Zeit zu handeln!
.