Zuerst... ich möchte drauf Hinweisen, das der nachfolgende Post keine Anleitung zu einer Straftat ist, denn wenn
Ihr euch auf einem Fremden System einloggt oder Änderungen daran vornehmt macht Ihr euch Strafbar!!!!
Ich zeige euch das, damit Ihr euer eigenes System Prüfen und Sichern könnt, bitte denkt immer daran man kann auch eure IP zurückverfolgen, als kleiner Hinweis an die Leute "die das Locker sehen", das ist nicht "Locker".
Hier ein Ausgezeichneter Artikel dazu:
https://lastjunkiesonearth.com/die-gefaehrlichste-suchmaschine-der-welt/
Da bekommt man ja voll Angst.. oder nicht?
Immerhin hat Google Chrome 37 gehackte und 42 schwache Passwörter gefunden, naja davon sind noch 25 aktiv der Rest sind einfach PW die ich nicht aus dem PW Chrome Manager rausgelöscht hatte.
Aber wie viele davon können "Echte" Problem bereiten? und wie bekommt man das raus?
Ich bin hier wie folgt vorgegangen, zuerst habe die die wirklichen URLs geprüft die Chrome als "gehackt" anzeigte, den die sind ja über das WWW erreichbar, z.B. https://odysee.com, hier hat das Angezeigte PW mit dem von odysee.com übereingestimmt, ich habe das PW dann natürlich geändert, sicher ist sicher, so bin ich alle URLs durchgegangen, auch mein outlook.de war betroffen 👿 (wenn Chrome hier die "Warheit" Berichtete)
So waren 5 von 25 PW wirklich gefährdet,... ach die PW Leichen, die einer nicht mehr genutzten IP zugeordnet waren, Identifizierte ich per "phpipam" https://www.technik22.de/d/158-phpipam-ipam-installation-und-konfiguration/3
Schlussendlich blieben 15 gehackte IPs inkl. PW übrig, davon waren 5 echt "Gefährlich", weil diese den Zugang zu meinen Überwachungskameras ermöglichten, natürlich immer vorausgesetzt das stimmte alles so, aber ich wollte es sicher nicht darauf ankommen lassen, also geändert. 🥴
Und die anderen 10 IPs, ja das ist irgendwie komisch, das sind alles "Smarthome" Geräte die a.) gar kein PW haben und b.) die eigentlich nicht von "Außerhalb" erreichbar sein sollten, denn bei meinen Ports sind die üblichen Verdächtigen "dicht"!
Wie kann man das Prüfen?
Mit https://portchecker.de/ zum Beispiel 👍️
Sieht doch schon mal gut aus, nur das Benutzen Hacker und Script-Kidis nicht, die (ich springe hier mal über meinen Schatten und nenne die Suma bei Namen) nutzen https://www.shodan.io
https://www.technik22.de/d/73-ports-prufen-fur-windows-und-iobroker/2
Und wenn man dort seine öffentliche IP eingibt, wird es Interessanter 😭
Bei mir ist der Port 80 "offen" klickt man darauf wird man zu meinen PC weitegeleitet, aber hier kommt man normalerweise nicht weiter, weil hier das PW sehr sicher ist und es sich um einen Docker Container handelt, das gilt auch für die anderen Ports, in Plex ist auch noch eine zwei Phasen Authentifizierung aktiv, das lege ich euch sowieso ans Herz, auch wenn es ggf. Nervig ist, aber Webseiten die "Sensibel" sind sollten so zusätzlich geschützt werden!
Mein Fazit, es ist gut das Google Chrome die PWs prüft, auch wenn nur die Hälfte der Angezeigten IPs wirklich kritisch ist, aber oft reicht nur ein PW dem Haker aus, alles auf deinem PC auslesen zu können, also Achtung!