[Wien] Probleme mit Zugang zu Knoten zwecks Verwaltung

Christoph Loesch (spam-protected)
Mo Okt 23 23:43:12 CEST 2023


Hallo,

seit ein paar Tagen bemerke ich ein seltsames unerwartetes Verhalten auf manchen Knoten die ich betreue.

Erst bemerkte ich eine neue und mir unbekannte wireguard Verbindung zu einer Funkfeuer IP Adresse, siehe Screenshot am Beispiel beim Node kobe4:
https://chil.at/downloads/unbekannte-konfiguration-kobe4.png

Während ich mich bei Nodeownern erkundigt habe ob das bekannt sei und keinem ein Grund für diese Anpassung bewusst ist, habe ich dann bemerkt dass plötzlich mein Login zu manchen Routern sowie auch Antennen nicht mehr funktioniert.
Einen Virus oder etwaiges Fehlverhalten schließe ich aus, da unterschiedliche Geräte bzw. unterschiedliche Systeme betroffen sind und offensichtlich gezielt Konfigurationsanpassungen vorgenommen wurden.
Bisher aufgefallen ist mir das bei den Standorten/Knoten: kobe4, koli6, obdo9, vor158, vor203, wuk

Weiss irgendwer was darüber?

LG Christoph




Mehr Informationen über die Mailingliste Wien