Virus durch OpenVPN Verbindung?

Hallo!
Ich habe mir vor ein paar Monaten einen VPS in Deutschland gemietet und dort einen
OpenVPN Server installiert.
Ich habe das so sicher gemacht, wie ich eben konnte:
z.B.
- Neuer Benutzer zum Einloggen; Root deaktiviert
- SSH Port geändert
- OpenVPN als nicht priviligierter User "openvpn_user" in der Gruppe "nogroup" ausgeführt
- Nur die nötigsten Programme installiert
- Alle notwendigen Ports geöffnet; sinnloses geschlossen
- Mit fail2ban den SSH Port überprüfen lassen
- OpenVPN Port auf 443 gesetzt, da alle anderen Ports da gesperrt sind, wo ich den VPN verwende

Ich konnte mich auch gestern vormittags noch gut verbinden, nur Nachmittags ging es nicht mehr.
Im SSH habe ich unter OpenVPN IP's gesehen mit einer Error Message dahinter. (Ich vermute, das waren stink-normale 443 Scans, da es Uni Ip's aus den USA waren)

Auf meinem Windows Rechner habe ich OpenVPN für die VPN Verbindung als Admin ausführen müssen.
Jetzt schiebe ich paranoia, dass irgendwer meinen OpenVPN Server gehackt hat und über die VPN Verbindung Malware verbreitet.
Ich habe Kaspersky schon länger installiert und der findet nichts.

Ich weiß, das klingt stellenweise ein wenig lächerlich, sich so Sorgen zu machen, vor allem, da OpenVPN auf dem Server unter nogroup lief.
Aber ich würde mich über eine Gewissheit, ob positiv oder negativ, freuen.

PS: Auf meinem Rechner mit Windows 10 geschehen seitdem Dinge, die vorher noch nicht so passiert sind, wie zum Beispiel das plötzliche Hinzufügen von Shortcuts auf dem Desktop oder der Meldung, dieser Ordner kann nicht gelöscht werden, obwohl ich nie etwas löschen wollte.

Habt ihr überhaupt schonmal über eine Virusverbreitung durch OpenVPN gehört bzw. ist sowas möglich?

Mit freundlichen Grüßen,
Zarrlos

 

Ein VPN verschlüsselt nur die Datenverbindung zwischen zwei Rechnern (Netzwerken). Es erhöht in keinster Weise die Sicherheit eines der beteiligten Systeme. Schlimmer noch, ist eine Seite kompromittiert, ist die Wahrscheinlichkeit hoch, dass dies unbemerkt auf die andere Seite durchschlägt, da oft aus Unkenntnis auf eine Überwachung des Datenverkehrs der VPN-Verbindung verzichtet wird.

 

Vielen Dank für Ihre Antwort! Aber halten Sie es für wahrscheinlich, dass sich jemand einen privaten OpenVPN Server vornimmt, um dann die verbundenen PC's zu kompromottieren?

Wie gesagt der Server lief auf dem Port 443 und ich habe fremde IP's in den Logs gefunden, die jedoch auch nur Scans gewesen sein könnten.
Am meisten beunruhigt hat mich ja, dass die Verbindung vom client nicht mehr zustande kam und ich danach diese IP's erschienen.

 

Dem normalen Angreifer ist das völlig egal. Es werden einfach Bots losgeschickt, die wahllos IP Adressen nach bekannten Sicherheitslücken absuchen und dann dort ihre Schadsoftware abladen. Ob und wozu die Schadsoftware dann letztlich aktiv genutzt wird, steht auf einem anderen Blatt. In erster Linie dürfte der angegriffene Server selbst zum Bot werden. Und so verbreitet er sich dann auch über ein VPN im lokalen Netz.