Hy@all
Ich habe seit ca. 1 Monat einen Wlan Hacker und bekomme Ihn einfach nicht los ! Ich benutze die Fritzbox fon WLAN ! Normalerweise ist über Funk nur der Rechner meines Sohnes online . Da sein PC aber schon seit fast 2 Monaten defekt ist und ich zwischenzeitlich mein PC neu aufgesetzt habe und auch die Fritzbox resetet habe, hat theoretisch keiner Zugang auf mein Wlan. Mein eigener Rechner ist via Netzwerkkabel angeschlossen .
Leider habe ich ca 1 x in der Woche ( wenn ich auf die Fritzbox zugreife ) eine Mac Addy unter Bekannte Netzwerkgeräte (WLAN) stehen !
PC Name ist lediglich ein Bindestrich ! Mein eigener Rechner steht ebenfalls mit der Mac und dem PC Namen drin.Allerdings unter Bekannte Netzwerkgeräte (LAN- und USB-Anschluss)! Wie es ja auch sein muß !
Beim erstenmal dachte ich noch an einen Wardriver , womit ich mich noch abfinden könnte. Jedoch hat mir selbst die Neueinrichtung der Fritzbox ( WPA Verschlüsselung ) nichts gebracht ! Er kommt immer wieder und das leider auch zu unterschiedlichen Zeiten !
Das seltsame ist, das die Fritzbox eigentlich ziemlich abgeschirmt hier steht und selbst wenn ich meine Fritzbox komplett abdecke so das selbst mein Sohnemann keinen Empfang mehr bekommen würde ( ca 7 Meter ) kommt derjenige immernoch auf mein Router !
Ich weiß echt nicht mehr was ich noch machen soll! Ich wollte auch schon einen IPScan über meine Addy laufen lassen (inklusiv Portscan ) , Jedoch lässt mein Provider keine Portscans zu !
Derzeit lasse ich Airsnare und Ethereal mitlaufen ! Dieser meldet mir zwar gleich wenn jemand anderes on geht aber viel bringen wird mir das wahrscheinlich nicht .
Wie kann ich mich wehren dagegen und was noch interessanter wäre, gibt es eine Möglichkeit herrauszufinden wer der Besitzer des PC`s ist ! Evtl über seine Mac ?
Wäre über Hilfe wirklich sehr Dankbar !
Gruß Andy
Habe weder Viren noch Trojaner . Windoof FW und XP Home drauf !
Neueste Updates sind alle drauf und Hijackthis lass ich auch einmal die Woche laufen !
Heimnetzwerke - WIFI, LAN, Router und Co 16.538 Themen, 81.400 Beiträge
Hallo Andy1111,
setze in der Fritz!Box die MAC-Adressenfilterung, sobald der PC des Sohnemanns wieder per WLAN ins Netz gehen soll.
Über Start -> Programme -> Zubehör -> Eingabeaufforderung -> Eingabe des Befehls:
ipconfig /all
kannst du die MAC-Adresse deines Sohnes ermitteln und in die Fritz!Box eintragen.
Achtung: Leerstelle nach "ipconfig"!
Bis es soweit ist, deaktiviere WLAN in der Fritz!Box.
Hast du die Fritz!Box mit einem Passwort abgesichert?
Gruß
Shrek3
In der Fritzbox gibt es die Option "Keine weiteren W-LAN-Geräte zulassen", das Funknetzwerk nicht bekannt geben usw.
Ändere einfach mal den Funkkanal (6 oder 11) in der Fritzbox und auf allen Rechnern (müssen alle gleich sein) und der Kerl ist erst einmal draussen. Dann noch die Optionen einstellen, wenn deine Rechner alle drin sind und das war es...
Gruß
luttyy
Hy Shrek3
Thx für die vielen Tips . Das meiste hab ich bisher eingestellt !
1) Keine neuen WLAN-Netzwerkgeräte zulassen
Das Problem hierbei war, das er schon unter bekannte WLAN Netzwerkgeräte drin stand und ich ihn nicht löschen konnte ! Somit wäre er in dem Mac Filter inbegriffen gewesen ! Löschen konnte ich ihn nicht weil er der letzte bekannte Wlan Zugriff war . Also hab ich ne Fake Mac erstellt und freigegeben . Danach konnte ich ihn löschen !
2) Fritzbox Passwort habe ich nach dem ersten bekannten Zugriff von Ihm eingerichtet ! Hätte ich von Anfangan machen sollen .... aber aus Fehlern lernt man ! :-(
3) Funkkanal habe ich auch geändert !
Aber wie gesagt der PC meines Sohnes muß ich erst wieder neu installen ! Daher ist das im Mom auch noch kein Problem !
Den Rest versuche ich jetzt gleich noch !
Gruß Andy
sorry - aber mit windoof hat das nichts zu tun - ursache ist eine mangelhafte sicherheitskonfig deines wlans.
schritte zur sicherheit:
an der fritzbox
* mac filterung an
* die mac aller deiner rechner dort genehmigen
* mac - wo? ...siehe shrek
dann
* wpa an und einen nicht zu einfachen schlüssel verwenden
* dhcp aus und allen netzteilnehmern feste ip´s geben ...siehe netzwerktotal.de
* ssid broadcast auschalten
und zum schluß
den adminzugang zur fritz mit einem starken passwort sichern.
"...gibt es eine Möglichkeit herrauszufinden wer der Besitzer des PC`s ist ..."
mit den dir zur verfügungstehenden mitteln - nein.
;-)
Hy garftermy !
In Punkto mangelhafte sicherheitskonfig muß ich dir leider Recht geben ! Da war ich mir wohl zu sicher !
Im Punkt Passwörter habe ich sowohl im WPA als auch das Router PW gut ausgewählt .
Nur was bringt dir das wenn im Net Files kursieren wie man sich über ne Fake Mac Addy einhackt. ( Teilweise mit Video ) Da bringt dir das beste PW nichts !
"...gibt es eine Möglichkeit herrauszufinden wer der Besitzer des PC`s ist ..."
mit den dir zur verfügungstehenden mitteln - nein.
Ich denke nicht das es an den Mitteln liegt , sondern eher am fehlenden Anfangspunkt !
Auch wenn ich ein Verdacht habe, bringt mir das alles ohne Beweise nichts !
Aber vielleicht kannst du mir ja über PM n Tip geben ! Verkaufsagent777@aol.com
Danke und Gruß
Andy
sorry andy - aber ein vernünftig gesichertes wlan mit wpa/wpa2 verschlüsselung ist in vertretbarer zeit nicht zu knacken.
"...sondern eher am fehlenden Anfangspunkt ! ..."
dazu mußt du dir vorher eins klar machen - rechtssicher wirst du nix feststellen können. also wirst du auch straf- oder zivilrechtlich nichts ausrichten.
finde dich damit ab und arbeite stattdessen lieber an der RICHTIGEN absicherung deines wlan.
wenn du in der nähe von berlin wohnst - teile es mit, vielleicht können wir uns damit dann nochmal beschäftigen.
und.... private emails postet man nicht öffentlich.
;-)
Hallo.
Er vertraut uns halt...und wo er recht hat; hat er recht :-) -
nur wird halt insgesamt im Netz vielzuviel Schmu getrieben :-((.
Feste IPs sind meines Erachten die beste Lösung -
und vielleicht hilft es auch; die Routerantenne abzuschirmen mit Alufolie.
Nicht das Beste; aber halt Tips dazu.
Gruss.
...antenne abschirmen...
is n witz - oder?
"...Feste IPs sind meines Erachten die beste Lösung..."
...aber ohne verschlüsselung nix wert.
@andy
ein ansatzpunkt um dem bösewicht eins mitzugeben...
* wlan aufmachen - da mußt du aber auf der lauer liegen - und überwachen, wer so alles "drin" ist
* auch netzwerksniffer sind da sehr hilfreich
* dann - wenn einer "drin" ist - selbst mal auf der ip das angreifers nachsehen, was es so alles gibt...
* zb administrative freigaben
* zb freigaben
* er muß innerhalb des sendebereichs deiners wlan sein - im gebäude sind das oft nur wenige meter
ok?
Das meiste wurde schon gesagt, nochmal kurz meine Tipps:
- Router mit gutem Passwort absichern
- SSID ändern (am besten in eine aussagelose Zeichenkombination wie z.B. "oP13x6Td")
- SSID-Broadcast abschalten
- Feste IPs vergeben; DHCP abschalten
- MAC/IP-Filter einstellen
- WPA bzw. WPA2 aktivieren, gute Passphrase verwenden
Ergänzende Absicherungsmassnahme zur Deaktivierung der DHCP-Funktion:
IP-Adresse der Fritz!Box ändern, da sie ab Werk alle mit der selben IP-Adresse ausgestattet werden, was jeder Hacker weiß.
Anschließend muss natürlich die IP-Adresse des PCs daran angepasst werden (sonst hat man sich selber ausgesperrt).
Beispiel:
192.168.58.159 (neue IP-Adresse der Fritz!Box)
Beim ersten PC wäre die entsprechende IP-Adressanpassung beispielsweise so:
192.168.58.160 (Adresse des 1. PCs)
255.255.255.0 (Subnetzmaske)
192.168.58.159 (Standardgateway - identisch mit der IP-Adresse der Fritz!Box)
192.168.58.159 (DNS-Server - ebenfalls identisch mit der IP-Adresse der Fritz!Box)
PC 2:
192.168.58.161 (Adresse des 2. PCs)
255.255.255.0 (Subnetzmaske)
192.168.58.159 (Standardgateway - identisch mit der IP-Adresse der Fritz!Box)
192.168.58.159 (DNS-Server - ebenfalls identisch mit der IP-Adresse der Fritz!Box)
Die Konfiguration der Netzwerkkarte(n) auf dem PC geschieht über:
Rechtsklick auf Netzwerkumgebung -> Eigernschaften -> Rechtsklick auf das Symbol "LAN-Verbindung" -> Eigenschaften -> Registerkarte "Allgemein" -> "Internetprotokoll TCP/IP" markieren -> Schaltfläche "Eigenschaften".
Gruß
Shrek3
So ich habe jetzt mal alles soweit abgearbeitet ! Lediglich zu dem DHCP abschalten hab ich noch eine Frage !
Ich kann DHCP für Lan und USB und Wlan seperat abschalten ! Im Moment habe ich lediglich DHCP für Wlan deaktiviert !
Sollte ich das mit den anderen 2 auch machen ?
Gruß Andy
Es würde reichen, lediglich den DHCP fürs WLAN zu deaktivieren.
Aber mir fällt noch etwas anderes ein, um den Hacker evtl. ermitteln zu können.
Eines der Features, mit denen der WLAN-Zugang über die Fritz!Box so einfach zu konfigurieren ist, ist die Tatsache, dass man lediglich einen WLAN-Stick von AVM in den USB-Anschluss der Fritz!Box einzustecken braucht, um die kompletten Konfigurationsdaten fürs anschließende Surfen mit seinem PC zu erhalten.
Das ist die supergroße Schwachstelle dieser idiotensicheren WLAN-Konfiguration von AVM.
Mit anderen Worten: haben dich in letzter Zeit Nachbarn besucht (auch Freunde deines Sohnes) und dazu Gelegenheit gehabt?
Du könntest sicherheitshalber mal deinen USB-Anschluss der Fritz!Box zukleben und schauen, ob sich da jemand daran zu schaffen gemacht hat.
Aufgrund der MAC-Adressen-Filterung reicht diese Massnahme für den Hacker natürlich nicht mehr - aber es wäre doch mal interessant...
Gruß
Shrek3
Hallo Shrek3
Die Idee ansich , ist garnicht mal so schlecht ! Das wäre echt das letzte an das ich gedacht hätte !
Die Möglichkeit kann ich zwar mit Sicherheit ausschliesen aber allein die Möglichkeit sollte ein bisschen Klebeband wert sein ! Ich werd es mal testen !
Ich habe jetzt alle DHCP deaktiviert und ne neue IP für die Fritzbox vergeben und auch mein Rechner angepasst !
( Hab mich kurzfristig ausgeschlossen weil ich den DNS Server vergessen hatte :-( Peinlich )
Funktionieren tut jetzt alles !
Nur habe ich jetzt verschiedene Angaben was die IP betrifft !
Beispiel :
Fritzbox zeigt mir IP : 192.100.100.21 ( Ist nicht die von mir neu vergebene IP der Fritzbox )
Über Ipconfig bekomme ich bei PPP-Adapter die AOL spezifische IP : 172.100.20.21
Meine derzeitige originale IP ist aber mit keiner der beiden vergleichbar !
Woran kann das liegen und woher stammt diese PPP Adapter IP ?
Gruß Andy
Hallo Andy1111,
poste mir doch mal das komplette Ergebnis zum Befehl "ipconfig /all", bevor hier irgendwelche Missverständnisse auftreten.
Damit du nichts zu tippen hast, mache folgendes:
Mache nach Eingabe des Befehls einen Rechtsklick in die obere Leiste der MS-DOS-Eingabeaufforderung -> Bearbeiten -> Alles markieren -> Eingabetaste.
Der komplette Text ist nun in der Zwischenablage.
Durch Rechtsklick -> Einfügen hast du diesen Text in dein Posting geholt.
Damit du hier nicht unnötigerweise deine veränderten IP-Konfigurationen preisgibst, ersetze im Abschnitt "Ethernetadapter LAN-Verbindung" nur dort die Werte durch "X" wie in meinem Beispiel.
(C) Copyright 1985-2001 Microsoft Corp.
C:\Dokumente und Einstellungen\Knut>ipconfig /all
Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : pc-b0c108f50a27
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
Physikalische Adresse . . . . . . : 00-D0-59-B5-6A-65
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.xx.xx
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.xx.x
DNS-Server. . . . . . . . . . . . : 192.168.xx.x
Den Rest lasse bitte unverändert.
Gruß
Shrek3
(C) Copyright 1985-2001 Microsoft Corp.
C:\Dokumente und Einstellungen\Jupp>ipconfig/all
Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : xxx-mckzfad7r4m
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
Ethernetadapter LAN-Verbindung 2:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Realtek RTL8139-Familie-PCI-Fast Eth
ernet-NIC
Physikalische Adresse . . . . . . : 00-40-05-85-CD-3F
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.xx.xx
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.xx.xx
DNS-Server. . . . . . . . . . . . : 192.168.xx.xx
PPP-Adapter The Internet (2):
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . . . : 00-53-45-00-00-00
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 172.176.xxx.xxx >>
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
DNS-Server. . . . . . . . . . . . : 205.188.146.xxx
NetBIOS über TCP/IP . . . . . . . : Deaktiviert
Bist du vorher mal mit einem anderen Provider ins Netz gegangen?
Oder hattest du vor der Fritz!Box ein Modem gehabt?
Falls ja und falls deine Provider-Zugangsdaten in der Fritz!Box abgelegt sind, kannst du diesen Adapter löschen.
Schau mal im Internet Explorer -> Extras -> Internetoptionen -> Registerkarte "Verbindungen" nach Einträgen im Bereich "Einstellungen für VPN- und Wählverbindungen".
Gruß
Shrek3
Habe schon ewig den selben Provider und seitdem ich diesen Rechner hier gebaut habe, hing nur diese Fritzbox dran !
Unter der DFÜ / VPN habe ich nur einen Eintrag ! The Internet (2) !
Dort steht lediglich keine Verbindung wählen !
Auto Konfig / Proxy / DFÜ sind alle leer ! Genauso wie bei den Lan Einstellungen !
Ich benutze zwar Mozilla Firefox , aber die Einstellungen sind ja identisch durch übernahme !
Gruß Andy
Möglicherweise wurde dieser Adapter bei der Installation einer Software installiert.
Mehr kann ich dazu nicht sagen, denn ausgerechnet nach dem Begriff "the internet" zu googeln - das ist aussichtslos.
Lösche ihn, falls dir nichts weiter dazu einfällt.
Gruß
Shrek3
Hallo Andy1111
Bei mir wird auch immer ein unbekannter Benutzer namens "wertAS" angegeben. Vielleicht handelt es sich ja gar nicht um einen ungebetenen Gast sondern um irgendwas anderes vom Provider oder deinem PC.
Soweit ich weiß, ist WPA2 (was ich benutze) bis jetzt noch nicht geknackt wurden. Also schließe ich mal aus, dass das irgend ein Hacker ist.
MfG
Eddi
edit: Könnte es vielleicht mit Utorrent oder meinen Ports zusammenhängen? Weil die IP-Adresse die bei "wertAS" angezeigt wird, ist die, für die ich die Ports freigeschalten habe und die ich auch in Utorrent eingegeben habe.
Hallo
Ich habe jetzt rausbekommen was (the Internet 2 ) ist !
Es ist der wan miniport atw der automatisch mit der AOL Software installiert wird und auch nur
startet sobald man AOL öffnet !
Über den Sinn des ganzen habe ich leider nichts gefunden , aber zumindest weiß ich jetzt woher er kommt !
Ich danke euch allen vielmals für eure Hilfe !
Gruß
Andy1111
Hallo nochmal !
Nur nochmal zur Info für diejenigen die das selbe Problem haben !
Auch 2 Wochen später ( nach den hier angegebenen Einstellungen ) hat sich das Problem scheinbar erledigt !
Ich habe keinerlei Fremdzugriffe mehr !
Zusätzlich habe ich aber anstatt der Windows Firewall noch die Outpost Firewall Pro installiert !
Diese ist zwar kostenpflichtig ( nach der Testzeit ) aber ich denke , die ist garnicht mal so schlecht !
Ich danke euch auf jedenfall nochmal für die vielen Tips !
Gruß Andy
Hallo Andy1111,
da hat sich der Aufwand ja gelohnt.
:-)
Danke für den Zwischenbericht!
Die Desktopfirewall schützt allerdings die Fritz!Box nicht zusätzlich.
Damit erhöhst du (entsprechende Konfiguration der Firewall vorausgesetzt) wohl die Hürden des erfolgreich in deinem Funknetz eingedrungenen Hackers, auch noch auf deinen PC zuzugreifen.
Falls du nicht mit dem PC deines Sohnes Daten austauscht, reicht es normalerweise schon aus, die Datei- und Druckerfreigabe auf deinem PC zu deaktivieren.
Gruß
Shrek3