{"id":4602,"date":"2016-09-08T10:31:43","date_gmt":"2016-09-08T08:31:43","guid":{"rendered":"https:\/\/www.kolja-engelmann.de\/blog\/?p=4602"},"modified":"2016-09-08T10:31:43","modified_gmt":"2016-09-08T08:31:43","slug":"mein-logitech-squeezebox-server-wurde-gehackt","status":"publish","type":"post","link":"https:\/\/www.kolja-engelmann.de\/blog\/2016\/09\/mein-logitech-squeezebox-server-wurde-gehackt\/","title":{"rendered":"Mein Logitech Squeezebox Server wurde gehackt"},"content":{"rendered":"

Ich sitze gerade im Zug von Amsterdam nach Den Haag, da ruft mich meine Frau an: „Ich wurde gerade von unserer Nachbarin angerufen, aus unserer Wohnung kommt extrem lautes Gest\u00f6hne! Was ist da los!?!“ Hektisch verbinde ich mich mit meinem Smartphone per VPN mit der Heimatbasis, um nach dem Rechten zu sehen (gepriesen seien LTE und das EU Datenroaming). Ein Blick auf die SmartHome Kamera zeigt mir: Niemand ist zu sehen. Das ist schon mal gut. Allerdings ist jemand zu h\u00f6ren – UND WIE! Ich \u00fcberpr\u00fcfe die DHCP Eintr\u00e4ge meiner FritzBox! Nichts verd\u00e4chtiges zu sehen. Der Telekom Mediareceiver ist aus, ebenso der Fire TV. Wo zum Geier kommt dieser Sound her?<\/p>\n

Hat jemand meinen Spotify Account gekapert und\u00a0spielt nun Musik auf „allen verf\u00fcgbaren Ger\u00e4ten“ ab? Fehlanzeige – Spotify ist still.<\/p>\n

\"Der<\/a>

Der Logitech Media Server auf dem Synology NAS<\/p><\/div>\n

N\u00e4chster Verd\u00e4chtiger, mein Synology NAS. Mittlerweile dr\u00f6hnt das wilde Gekreische seit 45 Minuten\u00a0durch unsere Wohnung. Angeblich haben sich schon die Nachbarn von der anderen Stra\u00dfenseite erkundigt, was bei uns los sei (um mal ein Ma\u00df daf\u00fcr zu bekommen WIE laut das Ganze war.)\u00a0Ich schalte St\u00fcck f\u00fcr St\u00fcck alle auf meinem NAS installierten Dienste ab. Medienserver, Audiostation,… als ich beim Logitech Media Server ankomme, herrscht\u00a0endlich wieder Stille. Aha! Ein kurzer Blick auf die Weboberfl\u00e4che des Logitech Media Servers zeigt mir\u00a0auf allen meinen Playern eine gut gef\u00fcllte Playliste mit einem ganz besonderen Spotify Album<\/a> an.<\/p>\n

\"Das<\/a>

Das Ergebnis des Hack\/Gags: Lautes Gest\u00f6hne.<\/p><\/div>\n

Moment mal, die Weboberfl\u00e4che? Verdammt ich bin ein Idiot. Oder wie meine Frau sagen w\u00fcrde : „Ich dachte du hast diesen Schei\u00df studiert.“ Irgendwann hatte ich mir einmal eine Portweiterleitung auf meiner FritzBox! eingerichtet, die auf der WAN Seite den Port 9002 direkt weiterleitet – auf einen privaten Dienst, den jeder ohne Username oder Passwort administrieren kann -.- Das ist dumm, dusselig und gef\u00e4hrlich!<\/p>\n

\"So<\/a>

So etwas darf man nat\u00fcrlich auf keinen Fall tun…<\/p><\/div>\n

Ich wurde also gar nicht gehackt, ich war einfach nur das Ziel eines Skriptkiddies, der ein paar IPs nach Port 9002 durchgescannt hat und nun eben zuf\u00e4llig mich fand. Wenn es nicht so peinlich gewesen w\u00e4re, h\u00e4tte ich wahrscheinlich breit gegrinst. Die Folge daraus ist aber\u00a0simpel.<\/p>\n

    \n
  • Eine Portweiterleitung auf einen Dienst im internen Netz sollte nur dann erfolgen, wenn diese absolut<\/strong> notwendig ist.<\/li>\n
  • Wenn diese Weiterleitung erfolgen muss, dann sollte nicht einfach der Standard TCP\/UDP Port des Dienstes verwendet und nach innen weitergeleitet werden. Man kann diese zu einfach erraten.\u00a0Man sollte sich zumindest einen zuf\u00e4lligen Port ausw\u00e4hlen und benutzen (z.B. Port 62578 f\u00fcr FTP oder 44987 f\u00fcr HTTP…ihr versteht schon)<\/li>\n
  • Kein Portforwarding auf Dienste, die man ohne Authentifizierung nutzen kann!!!<\/li>\n<\/ul>\n

    Was habe ich getan, damit mir so ein Fehler nicht noch einmal passieren kann? Ich habe ALLE Portforwarding-Eintr\u00e4ge gel\u00f6scht und verbinde mich nur noch via VPN mit meinem eigenen Netz, bevor ich die Dienste in Anspruch nehme.<\/p>\n

    Ein Problem dass ich leider nicht mehr so schnell l\u00f6sen kann ist meine „Kunden die dieses Album geh\u00f6rt haben h\u00f6rten auch“- Liste bei Spotify\u00a0\ud83d\ude42<\/p>","protected":false},"excerpt":{"rendered":"

    Ich sitze gerade im Zug von Amsterdam nach Den Haag, da ruft mich meine Frau an: „Ich wurde gerade von unserer Nachbarin angerufen, aus unserer Wohnung kommt extrem lautes Gest\u00f6hne! Was ist da los!?!“ Hektisch verbinde ich mich mit meinem Smartphone per VPN mit der Heimatbasis, um nach dem Rechten zu sehen.<\/p>\n","protected":false},"author":1,"featured_media":4604,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[5,9],"tags":[],"class_list":["post-4602","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-privates","category-sicherheit"],"jetpack_featured_media_url":"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2016\/09\/squeezebox-hacked-synology.png","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts\/4602","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/comments?post=4602"}],"version-history":[{"count":0,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts\/4602\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/media\/4604"}],"wp:attachment":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/media?parent=4602"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/categories?post=4602"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/tags?post=4602"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}