Guten Morgen allerseits,
ich beobachte auf meinem MiniPC eine wiederkehrende Benachrichtigung:
Login attempt failed
Login attempt or request with invalid authentication from 69.94.19.34.bc.googleusercontent.com (34.19.94.69). See the log for details
Diese habe ich gelöscht, aber sie taucht dann mit wechselnden IP-Adressen immer wieder auf. Wer oder was generiert diese Fehler?
Weiß das jemand?
Ich tippe auf DuckDNS oder
Nutzt Du Cloudflare oder ist Dein HA von extern erreichbar?
Ja, hatte mir gedacht dass es damit zu tun haben könnte!
Muss ich das jetzt so “erdulden” und immer weglöschen oder habe ich einen Fehler in meinem HA?
Naja woran liegt es denn nun? DuckDNS, Drive Backup, Cloudflare…
Du hast ja dazu noch nicht wirklich viel gesagt.
*.bc.googleusercontent.com sind hosts in der google cloud die Privatpersonen / Firmen gemietet haben und die können auch gehackt und missbraucht werden. Wenn es nicht von dir selbst angebunden wurde versucht jemand aus dem Google-Cloud Customer-network deinen Server zu erkunden.
Wenn du den Verdacht hast, dass damit illegale Aktkonen unternommen werden kannst du das melden.
https://support.google.com/code/contact/cloud_platform_report?hl=en
Nein: HTTP - Home Assistant
Ich nutze Cloudflare 
Gestern kam ein Update von Cloudflare, seitdem hatte ich so etwas nicht mehr. Wenn es da überhaupt einen Zusammenhang gab …
Es sind nie mehrere an einem Tag - ich habe eher den Eindruck, dass alle 1-2 Tage so etwas auftaucht und Cloudflare macht ab und an ein Update.
hast du den in irgendeiner Form zugriffe auf deine Domain gebockt?
Ich würde mindestens so etwas wie in meiner 1. WAF(Web Application Firewall) Regel empfehlen:
LG
Tobi
@totow
Ich versuche gerade Deine WAF Regeln nachzustellen. Die AS Nummer der Deutschen Telekom ist wohl 3320.
Könnte sich Deine zweite Nummer ebenfalls um eine AS Nummer der Telekom handeln, die aber mittlerweile in die 3320 übernommen wurde?
Wo finde ich die AS Nummer von 1und1?
Hintergrund: Alle Smart Phones bei mir haben einen Congstar-Vertrag (d. Telekom), Internet läuft aber über 1und1 und die haben eine Leitung für mich über Netcologne gemietet.
Insofern müsste ich als zweite Nummer wohl meinen Provider nehmen - wer das auch immer ist …
Das kann ich dir nicht sagen hab nur nach der Nummer für Telekom gesucht und da kamen die beiden, dachte das hilft mehr als wen da die Nummer von meinem Lokalen Provider drin ist.
Du kannst sonst 2punkte hör in den Analytics gucken, dort bisschen runter scrollen und dann findest du da die letzten Verbindungen.
Dort wird auch die AS Num angezeigt.
LG
Die AS Nummer 3320 (nur die) habe ich bei Wikipedia gefunden.
Unter Analytics finde ich ebenfalls 3320, wenn ich mich mit irgendeinem Browser anmelde (also Cloudflare nutze). Da ebenfalls 3320, sieht es ebenfalls nach Telekom aus. Wer letztendlich bei mir Provider ist oder ob der Provider anmietet - es scheint auch die Telekom zu sein …
Bei Bedarf kann ich ja hinzufügen!
Besten Dank erst mal, mal sehen, ob die Anfragen nun aufhören …
Ich bin gerade bei Regel 3 - da blockst Du Dich ja selbst?
So wie ich das interpretiere möchtest Du Deine Home Assistant-adresse ja NICHT blockieren. Im Screenshot steht aber “blockieren”.
Bedenke wen Regel 2 zutrifft wird Regel 3 übersprungen bei meinen Einstellungen, heißt nur für andere wird es Blockiert, für dich selber nicht.
Ich wurde gerade blockiert - ich habe extra einmal einen anderen Browser genommen. Vielleicht liegt der Fehler bei mir …
Sieht aber nicht so aus!
Du hast aber auch bei Regel 2 auf Überspringen eingestellt?
@totow
Ja, ich hatte “skip” gewählt und dann den Haken bei “Alle übrigen Regeln”/“All remaining custom rules” gesetzt.
Nun trete ich auf der Stelle …