Hacker angriff?

Page 2 of 2 1 2
03/10/2016 16:14 fenster3000#16
Quote:
Originally Posted by FacePalmMan View Post
Lies bitte erstmal alles durch bevor du irgendetwas falsches behauptest, denn das zerrt echt an meiner Geduld. Ich habe keinen Vergleich mit "auf die Rübe hauen" gebracht, keine Ahnung wo du den Unsinn
Und was ist das hier:

Quote:
Originally Posted by FacePalmMan View Post
Wie gesagt. Man bietet einem Einbrecher keine Tasse Tee an, sondern haut ihm eins auf die Rübe


Und wie auch schon mehrfach erwähnt. Das was du selber in deinem Netzwerk recherchierst (bzw. das was du machst) ist auch komplett erlaubt.



Quote:
Und wie gesagt habe ich nicht vor mir Zugriff zu "ihm" zu verschaffen (nur wenn es nicht anders geht), sondern einfach die Hardwaredaten auszulesen damit ich zumindestens weiß ob ich die Polizei rufen soll oder nicht.
Und genau das was in rot ist solltest du lassen. Geh einfach zur Polizei und erstatte zur Not Anzeige gegen Unbekannt. Auch wenn du keine brauchbaren Informationen hast (IP usw. wirst du ja aber wohl haben). Ist genau das selbe wie wenn man gescammt wird und keine Daten hat. Trotzdem die entsprechende Anzeige erstatten.
03/10/2016 20:15 Odang#17
Fenster halt den Mund und halt dich an seine fragen oder hau ab
03/11/2016 12:45 HomeWell#18
Quote:
Originally Posted by Zypr View Post
Das ist klassisches ARP-Spoofing. Hast du in letzter Zeit Zertifikatsmeldungen erhalten, weil sie angeblich falsch waren? Jedenfalls bringt das nichts, wenn du die MAC-Adresse in deinem Router blockierst.. viel mehr solltest du alle WLAN-Clienten so konfigurieren, dass sie sich nur mit einer bestimmten MAC-Adresse verbinden sollen (Anleitungen kannst du googeln). Zur weiteren Sicherheit kannst du den MAC-Filter im Router natürlich aktivieren, das bringt dir aber nichts gegen ARP-Spoofing.

Falls Passwörter über ungesicherte Verbindungen an Webserver übertragen worden sind, dann solltest du das Passwort dringend ändern. Falls du eine Webseite mit SSL-Verschlüsselung aufgerufen hast, die nicht unbedingt die Hobby-Homepage deines Onkels ist, dabei eine Zertifikatwarnung erhalten hast und trotzdem ein Passwort an die Webseite übermittelt worden ist, dann solltest du da auch dringend dein Passwort ändern. Generell solltest du alle Passwörter ändern, wie du in Verbindung mit irgendwelchen Logins auf Webseiten benutzt.

Anschließend musst du die IP-Adresse des Hackers aus der ARP-Taballe entfernen und dann den Cache der Routing- und der ARP-Tabelle flushen. Das Ganze funktioniert wie folgt:

Code:
arp -a
arp -d IPADRESSE

netsh interface ip delete destinationcache
netsh interface ip delete arpcache
Dabei solltest du cmd.exe als Administartor ausführen, damit die Änderung einen Effekt hat.

Führe den Vorgang auf allen Geräten aus und starte diese anschließend neu.
^this, würde ich auch mal drauf tippen.

Thema legal und illegal: Der Inhaber eines Netzwerkes hat dafür zu sorgen das der Router geschützt ist vor ungewollten Eingriffen, Verbindungen etc. Demnach darfst du den Clienten ausschließen, ihn jedoch selber spoofen ist illegal (da er davon nichts weiß und du kein Einverständnis von ihm hast. ) zudem würde man dir die Selbstjustiz vorwerfen. Du würdest somit Feuer mit Feuer bekämpfen und das ist generell in der deutschen Justiz ungern gesehen.

Weitere Idee von mir. Ich würde mal jeden Rechner mit dem Process Explorer überprüfen und schauen ob ungewollte Prozesse mit laufen. Außerdem auf jeden Rechner mal das Netzwerk auf ausgehende Verbindungen checken die eigentlich nicht sein sollten (sofern nicht aktuell ein update o. Ä laufen tut)

Jemand bei dir noch mit Windows XP unterwegs? Über Distros wie Kali sind solche Betriebssystem alleine nur anhand der IP zu "hacken".

MfG.
03/11/2016 16:38 FacePalmMan#19
Ich werde auf die Fragen von Fenster3000 nicht mehr antworten da der Thread schon fast ne Woche offen ist, und ich das Problem dank seiner kontra-/unproduktiven Beiträge bezüglich einer Rechtslage, der ich mir schon bewusst war, immernoch nicht gelöst gekriegt habe.

Wie gesagt (#5, Zeile 6: "4. Kann es eine Anwendung sein?[...]") gehe ich eventuell davon aus dass ein Gerät/Treiber diese IP betreibt, und nicht unbedingt ein böser Hacker, was ich aber genauer herausfinden will.

Denn wenn es kein Hacker sondern ein Gerät/Treiber ist, ich zur Polizei gehe und die das herausfinden bleib ich auf den Kosten sitzen. Ich schalte die nur ein wenn ich mir sicher bin.


Und zu HomeWell: Funktioniert nicht. 1-2 Sekunden danach schreibt sich der Eintrag wieder in die ARP-Liste. Zudem läuft da ein Webserver (siehe Hauptpost) drauf. Einfach Caches clearen bringt nix.
03/11/2016 22:20 NotEnoughForYou#20
Könntest versuchen mal ein paar Infos über den Webserver zu kriegen. Diverse Scans laufen lassen z.B. mit msf, nikto etc. Jenachdem wie groß dein Netz ist mal nen traceroute laufen lassen ob er hinter einem speziellen Knoten sitzt usw.


Als letzten Ausweg (wenn es dir nur um Sicherheit geht) könntest du dein internet Netz (oder den Angreifer) auch in ne DMZ packen um so den Eindringling zu isolieren.
03/12/2016 09:58 HomeWell#21
Ja wenn du wissen möchtest ob es eine Anwendung ist dann lad dir mal NetWorx runter habe ich hier auch einen anderen User empfohlen da kann man schon den ein und ausgehenden traffic per Anwendungen sortieren lassen. Aber und das ist meine Frage wie soll eine Anwendung eine eigene interne IP zugeteilt bekommen? Du müsstest dafür ein weiteren Netzwerk Adapter konfiguriert haben. Demnach würde ich mal in die ssystemsteuerung schauen ob irgend ein Rechner von euch zu viele Adapter hat und überflüssige deaktivieren.
03/12/2016 12:06 FacePalmMan#22
Wir haben unser Netzwerk versteckt, SSID und PW geändert. Die nervige IP ist weiterhin noch da. Gut dass ich nicht zur Polizei gegangen bin.
Ich habe Nikto runtergeladen, habe aber nur .pl Dateien, und weiß nicht was ich damit anfangen soll. Selbst CMD öffnet die einfach mit Notepad.
03/12/2016 16:58 P@r@m3d!©#23
Quote:
Originally Posted by FacePalmMan View Post
Ich werde auf die Fragen von Fenster3000 nicht mehr antworten da der Thread schon fast ne Woche offen ist, und ich das Problem dank seiner kontra-/unproduktiven Beiträge bezüglich einer Rechtslage, der ich mir schon bewusst war, immernoch nicht gelöst gekriegt habe.
Ich halte den Spaß mal noch ein wenig oben, denn der Rechtslage bist du dir ja offenbar nicht bewusst und das ist auch kein nebensächliches Thema.

Da wir ja schon so oft die nette Einbruchsmetapher hatten: Wir müssen nicht immer gleich gewalttätig werden :D. Vom Prinzip her hast du vorgeschlagen deinem Einbrecher nach Hause folgen und dann bei ihm zuhause einzubrechen mit der Rechtfertigung, dass du nur seinen Ausweis suchen willst. Da muss man kein Richter sein, um das Ergebnis zu kennen.
03/12/2016 22:42 FacePalmMan#24
Quote:
Originally Posted by P@r@m3d!© View Post
Ich halte den Spaß mal noch ein wenig oben, denn der Rechtslage bist du dir ja offenbar nicht bewusst und das ist auch kein nebensächliches Thema.

Da wir ja schon so oft die nette Einbruchsmetapher hatten: Wir müssen nicht immer gleich gewalttätig werden :D. Vom Prinzip her hast du vorgeschlagen deinem Einbrecher nach Hause folgen und dann bei ihm zuhause einzubrechen mit der Rechtfertigung, dass du nur seinen Ausweis suchen willst. Da muss man kein Richter sein, um das Ergebnis zu kennen.
Ich dachte ich hätte mich unmissverständlich ausgedrückt. Ich habe NICHTS davon gesagt ihm nach Hause zu folgen oder sonstiges, sondern nur "ihm [nett] nach seinen Namen zu fragen".
Und da sich das jetzt schon erledigt hat und ich jetzt weiß dass wenn ich die Selbstschutzfunktionen von Avast ausschalte, Avast somit durch den Taskmanager auch, und auf die IP über den Browser zugreife, dass ich dann einen Bluescreen kriege, ist die Rechtsfrage für die Lösung meines Problems nun irrelevalt.
Deshalb bitte ich dich zu unterlassen diese Diskussion weiterzuführen, und stattdessen darum dass wir uns auf die Lösung des Problems konzentrieren können.

Zusammenfassung des Fortschritts:
Es ist Avast.
Avast Schutzfunktionen ausschalten-->Avast ausmachen-->192.168.0.X im Browser öffnen-->Bluescreen
Es kann eigentlich nur Avast sein.
Was jetzt? Was kann ich tun dass unser Internet (und das habe ich vielleicht vergessen zu erwähnen) wieder stabil läuft, b.z.w bei mir nicht ständig abschmiert, b.z.w Connection-lags aufhören?
Ich habe alle Adapter außer die Drahtlose Netzwerkverbindung ausgeschaltet, auch SecureLine, aber dennoch sind diese IP, und auch die Lags da.

Avast deinstallieren will ich nicht. Aber neuinstallieren wäre keine so schlechte Idee.
Danke schon im Voraus für effektive Ideen.

Und ich brauche jetzt (22:44) erstmal 'ne Mütze Schlaf >.<
Page 2 of 2 1 2