Servus!
RDNS sagt "wg.funkfeuer.at".
Wenn ich raten müsste klingt das nach dem Projekt, das OpenVPN abzulösen
(potentiell mal atadxart im Matrix fragen? iirc hatte der dieses Projekt
über)?
EDIT zur ersten Mail:
Bzgl Login kann ich nix sagen, ich komm per SSH aber auch nicht mehr auf
den jed99 Router (Connection refused), auf den du mir ja mal Zugriff
gegeben hast (wollte schauen, ob der betroffen ist und ob ich da
eventuell mehr Infos aus den Logs ziehen kann).
Meine Router sind nicht betroffen aber das hätte mich auch gewundert
(OpenWrt und ich bin der Einzige, der Zugangsdaten hat).
LG Jakob
PS: Sorry für "doppelte Antwort" - hab grade aus versehen Off-List
egantwortet...
On 23.10.23 23:43, Christoph Loesch wrote:
Hallo,
seit ein paar Tagen bemerke ich ein seltsames unerwartetes Verhalten auf
manchen Knoten die ich betreue.
Erst bemerkte ich eine neue und mir unbekannte wireguard Verbindung zu
einer Funkfeuer IP Adresse, siehe Screenshot am Beispiel beim Node kobe4:
https://chil.at/downloads/unbekannte-konfiguration-kobe4.png
Während ich mich bei Nodeownern erkundigt habe ob das bekannt sei und
keinem ein Grund für diese Anpassung bewusst ist, habe ich dann bemerkt
dass plötzlich mein Login zu manchen Routern sowie auch Antennen nicht
mehr funktioniert.
Einen Virus oder etwaiges Fehlverhalten schließe ich aus, da
unterschiedliche Geräte bzw. unterschiedliche Systeme betroffen sind und
offensichtlich gezielt Konfigurationsanpassungen vorgenommen wurden.
Bisher aufgefallen ist mir das bei den Standorten/Knoten: kobe4, koli6,
obdo9, vor158, vor203, wuk
Weiss irgendwer was darüber?
LG Christoph
--
Wien mailing list
[email protected]
https://lists.funkfeuer.at/mailman/listinfo/wien
