[Wien] Probleme mit Zugang zu Knoten zwecks Verwaltung

[Jakob Riepler]

Servus!

RDNS sagt "wg.funkfeuer.at".
Wenn ich raten müsste klingt das nach dem Projekt, das OpenVPN abzulösen 
(potentiell mal atadxart im Matrix fragen? iirc hatte der dieses Projekt 
über)?

EDIT zur ersten Mail:
Bzgl Login kann ich nix sagen, ich komm per SSH aber auch nicht mehr auf 
den jed99 Router (Connection refused), auf den du mir ja mal Zugriff 
gegeben hast (wollte schauen, ob der betroffen ist und ob ich da 
eventuell mehr Infos aus den Logs ziehen kann).
Meine Router sind nicht betroffen aber das hätte mich auch gewundert 
(OpenWrt und ich bin der Einzige, der Zugangsdaten hat).

LG Jakob

PS: Sorry für "doppelte Antwort" - hab grade aus versehen Off-List 
egantwortet...

On 23.10.23 23:43, Christoph Loesch wrote:
> Hallo,
> 
> seit ein paar Tagen bemerke ich ein seltsames unerwartetes Verhalten auf 
> manchen Knoten die ich betreue.
> 
> Erst bemerkte ich eine neue und mir unbekannte wireguard Verbindung zu 
> einer Funkfeuer IP Adresse, siehe Screenshot am Beispiel beim Node kobe4:
> https://chil.at/downloads/unbekannte-konfiguration-kobe4.png
> 
> Während ich mich bei Nodeownern erkundigt habe ob das bekannt sei und 
> keinem ein Grund für diese Anpassung bewusst ist, habe ich dann bemerkt 
> dass plötzlich mein Login zu manchen Routern sowie auch Antennen nicht 
> mehr funktioniert.
> Einen Virus oder etwaiges Fehlverhalten schließe ich aus, da 
> unterschiedliche Geräte bzw. unterschiedliche Systeme betroffen sind und 
> offensichtlich gezielt Konfigurationsanpassungen vorgenommen wurden.
> Bisher aufgefallen ist mir das bei den Standorten/Knoten: kobe4, koli6, 
> obdo9, vor158, vor203, wuk
> 
> Weiss irgendwer was darüber?
> 
> LG Christoph
> 
>