Fremd Zugriffe auf Webbox (User-Agents)

  • Mir ist im David Admin aufgefallen (unter Webbox / User-Agents) dass ich zig Zugriffe von ausserhalb von verschiedenen Bots habe. Es sind aber auch Endgeräte dabei (iPhones, iPads usw. welche ich garnicht besitze.) Unter anderem greift ein iPhone 12 sehr oft auf meine Webbox zu, ich habe aber ein iPhone 11 und dieses wird u.a. auch dort aufgeführt.

    Bis vor einiger Zeit war es so, dass dort immer nur meine eigenen Geräte aufgeführt waren, das waren nur eine handvoll Einträge.

    Mein David server ist über die Tobit DNS Adresse, sowie über die Fritzbox DNS Adresse von außen erreichbar.

    Nun meine Fragen:

    Ist das bei Euch auch so, oder muss ich mir Sorgen machen??

    Ich nutze z.B. den Webclient nicht, benötige aber wohl die Webbox für meine iPhone-Anbindung. Sind das einfach nur Bots, die meinen Server Scannen?? Es werden ja auch Endgeräte in den User-Agents angezeigt und zwar ohne Ende.

    Kann man den Webclient separat deaktivieren?

    Ich habe hier gerade Bedenken, dass die halbe Welt meine Mails lesen kann.

    Was kann ich tun?

    2 Mal editiert, zuletzt von Moriis ()

  • Moin.

    Ich vermute, dass da irgendjemand seinen DynDns nicht korrekt konfiguriert hat und irgendein fremder DNS-Name auf Deine IP zeigt. Schau mal unter checkip.dyndns.org nach Deiner IP, trenne Deine DSL-Verbindung bzw. starte den Router neu und schau dann erneut (Strg/F5) ob Du eine neue IP bekommen hast. Manchmal behält man seine IP eine Weile.

    Wenn Du eine neue IP bekommen hast, dann sollte der Spuk ein Ende haben.


    Viele Grüße, Jörg.

  • Moin Jörg,


    die IP hat sich schon mehrmals geändert, weil ich den Router in der nahen Vergangenheit schon öfter wegen Updates neu starten musste.

    Hast du eine Idee, wie ich ich die Einträge in der Webbox --> Statistiken --> User Agents löschen kann? Man hat sonst keinen Überblick darüber, ob es aufgehört hat.

    Mir sind auch in der Webbox --> Dokumente komische Einträge , z.B. "server\david\archive\www\vttest-345678.html" aufgefallen. Das finde ich komisch, denn da stammt nicht von mir.

    Ich möchte nur ausschließen, dass ein fremder Zugriff auf mein David hat, am liebsten würde ich die Webbox abschalten, denn ich benötige kein Infocenter Web.

    Aber ich nutze das iPhone und ein iPad mit Active Sync und da wird die Webbox ja benötigt.

    Kann man das von außen erreichbare Tobit Web nicht separat abschalten?

    Danke dir erstmal.

  • Hallo, ich bin zwar nicht so konfirm mit dem Tobit von außen aber hätte zu analyse folgende Idee:

    Wir machen es so, dass unser Tobit von außen nicht erreichbar ist.


    Wir lassen unsere iPhone per VPN in Firma einwählen und dann öffnen unsere Mitarbeiter die Mailapp und holen sich die Mails per ActiveSync. Wenn sie alles gelesen haben dann wird der VPN Tunnel wieder getrennt.


    So kannst du herausfinden, ob es von außen Zugriffe gab oder nicht. Also WebBox nicht von außen erreichbar und per VPN nur ins lokale Netz.


    VG

  • @David_1983


    Die Idee hatte ich auch schon, aber da ich ständig auf meine Mails angewiesen bin, ist das mit VPN zu umständlich, wenn aber auch die sicherste Variante.

    VPN deaktiviert sich beim iPhone auch von selbst, wenn der Energiesparmodus einsetzt, es gibt auch Apps die das verhindern, aber dann ist der Akku am Mobilgerät schnell leer.

    Ich habe seit Jahren einen David-Server und bin mir nie sicher, ob das alles nach außen ausreichend geschützt ist. Für mich ist es evt. besser auf eine Hosted-Lösung umzusteigen (Office 365 / Exchange) aber wenn man über 20 Jahre David gewohnt ist...

    Mal gucken.

  • VPN deaktiviert sich beim iPhone auch von selbst, wenn der Energiesparmodus einsetzt, es gibt auch Apps die das verhindern, aber dann ist der Akku am Mobilgerät schnell leer.

    Hi, schau mal auf folgenden Link:

    VPN iPhone dauerhaft


    Eventuell wäre das was dir hilft. Zitat von der Webseite:

    Zitat

    Auch Apples Betriebssystem fing sich Kritik ein. So vergisst das iPhone anliegende VPN-Verbindungen sobald das Gerät einmal in den Ruhezustand abgetaucht ist.

  • Hast du eine Idee, wie ich ich die Einträge in der Webbox --> Statistiken --> User Agents löschen kann? Man hat sonst keinen Überblick darüber, ob es aufgehört hat.

    Die Statstiken würde ich bei mir auch gerne mal komplett löschen, finde dazu aber irgendwie nichts *blind*?

  • @Wizzard


    Danke dir, es war die "agelist.hst" die habe ich mal testweise gelöscht und sie wird dann automatisch leer und neu erstellt. Jetzt stehen nur noch meine Zugriffe von eben drin und ich kann vernünftig schauen, ob weitere fremde Zugriffe stattfinden.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!