Register for your free account! | Forgot your password?

Go Back   elitepvpers > Off-Topics > Technical Support
You last visited: Today at 23:08

  • Please register to post and access all features, it's quick, easy and FREE!

Advertisement



Hacker angriff?

Discussion on Hacker angriff? within the Technical Support forum part of the Off-Topics category.

Reply
 
Old 03/10/2016, 16:14   #16
 
fenster3000's Avatar
 
elite*gold: 206
Join Date: Oct 2009
Posts: 7,243
Received Thanks: 2,919
Quote:
Originally Posted by FacePalmMan View Post
Lies bitte erstmal alles durch bevor du irgendetwas falsches behauptest, denn das zerrt echt an meiner Geduld. Ich habe keinen Vergleich mit "auf die Rübe hauen" gebracht, keine Ahnung wo du den Unsinn
Und was ist das hier:

Quote:
Originally Posted by FacePalmMan View Post
Wie gesagt. Man bietet einem Einbrecher keine Tasse Tee an, sondern haut ihm eins auf die Rübe


Und wie auch schon mehrfach erwähnt. Das was du selber in deinem Netzwerk recherchierst (bzw. das was du machst) ist auch komplett erlaubt.



Quote:
Und wie gesagt habe ich nicht vor mir Zugriff zu "ihm" zu verschaffen (nur wenn es nicht anders geht), sondern einfach die Hardwaredaten auszulesen damit ich zumindestens weiß ob ich die Polizei rufen soll oder nicht.
Und genau das was in rot ist solltest du lassen. Geh einfach zur Polizei und erstatte zur Not Anzeige gegen Unbekannt. Auch wenn du keine brauchbaren Informationen hast (IP usw. wirst du ja aber wohl haben). Ist genau das selbe wie wenn man gescammt wird und keine Daten hat. Trotzdem die entsprechende Anzeige erstatten.
fenster3000 is offline  
Old 03/10/2016, 20:15   #17
 
elite*gold: 0
Join Date: Feb 2015
Posts: 3,388
Received Thanks: 1,362
Fenster halt den Mund und halt dich an seine fragen oder hau ab
Odang is offline  
Thanks
1 User
Old 03/11/2016, 12:45   #18

 
HomeWell's Avatar
 
elite*gold: 330
Join Date: Feb 2013
Posts: 98
Received Thanks: 19
Quote:
Originally Posted by Zypr View Post
Das ist klassisches ARP-Spoofing. Hast du in letzter Zeit Zertifikatsmeldungen erhalten, weil sie angeblich falsch waren? Jedenfalls bringt das nichts, wenn du die MAC-Adresse in deinem Router blockierst.. viel mehr solltest du alle WLAN-Clienten so konfigurieren, dass sie sich nur mit einer bestimmten MAC-Adresse verbinden sollen (Anleitungen kannst du googeln). Zur weiteren Sicherheit kannst du den MAC-Filter im Router natürlich aktivieren, das bringt dir aber nichts gegen ARP-Spoofing.

Falls Passwörter über ungesicherte Verbindungen an Webserver übertragen worden sind, dann solltest du das Passwort dringend ändern. Falls du eine Webseite mit SSL-Verschlüsselung aufgerufen hast, die nicht unbedingt die Hobby-Homepage deines Onkels ist, dabei eine Zertifikatwarnung erhalten hast und trotzdem ein Passwort an die Webseite übermittelt worden ist, dann solltest du da auch dringend dein Passwort ändern. Generell solltest du alle Passwörter ändern, wie du in Verbindung mit irgendwelchen Logins auf Webseiten benutzt.

Anschließend musst du die IP-Adresse des Hackers aus der ARP-Taballe entfernen und dann den Cache der Routing- und der ARP-Tabelle flushen. Das Ganze funktioniert wie folgt:

Code:
arp -a
arp -d IPADRESSE

netsh interface ip delete destinationcache
netsh interface ip delete arpcache
Dabei solltest du cmd.exe als Administartor ausführen, damit die Änderung einen Effekt hat.

Führe den Vorgang auf allen Geräten aus und starte diese anschließend neu.
^this, würde ich auch mal drauf tippen.

Thema legal und illegal: Der Inhaber eines Netzwerkes hat dafür zu sorgen das der Router geschützt ist vor ungewollten Eingriffen, Verbindungen etc. Demnach darfst du den Clienten ausschließen, ihn jedoch selber spoofen ist illegal (da er davon nichts weiß und du kein Einverständnis von ihm hast. ) zudem würde man dir die Selbstjustiz vorwerfen. Du würdest somit Feuer mit Feuer bekämpfen und das ist generell in der deutschen Justiz ungern gesehen.

Weitere Idee von mir. Ich würde mal jeden Rechner mit dem Process Explorer überprüfen und schauen ob ungewollte Prozesse mit laufen. Außerdem auf jeden Rechner mal das Netzwerk auf ausgehende Verbindungen checken die eigentlich nicht sein sollten (sofern nicht aktuell ein update o. Ä laufen tut)

Jemand bei dir noch mit Windows XP unterwegs? Über Distros wie Kali sind solche Betriebssystem alleine nur anhand der IP zu "hacken".

MfG.
HomeWell is offline  
Old 03/11/2016, 16:38   #19
 
FacePalmMan's Avatar
 
elite*gold: 0
Join Date: Jan 2013
Posts: 426
Received Thanks: 129
Ich werde auf die Fragen von Fenster3000 nicht mehr antworten da der Thread schon fast ne Woche offen ist, und ich das Problem dank seiner kontra-/unproduktiven Beiträge bezüglich einer Rechtslage, der ich mir schon bewusst war, immernoch nicht gelöst gekriegt habe.

Wie gesagt (#5, Zeile 6: "4. Kann es eine Anwendung sein?[...]") gehe ich eventuell davon aus dass ein Gerät/Treiber diese IP betreibt, und nicht unbedingt ein böser Hacker, was ich aber genauer herausfinden will.

Denn wenn es kein Hacker sondern ein Gerät/Treiber ist, ich zur Polizei gehe und die das herausfinden bleib ich auf den Kosten sitzen. Ich schalte die nur ein wenn ich mir sicher bin.


Und zu HomeWell: Funktioniert nicht. 1-2 Sekunden danach schreibt sich der Eintrag wieder in die ARP-Liste. Zudem läuft da ein Webserver (siehe Hauptpost) drauf. Einfach Caches clearen bringt nix.
FacePalmMan is offline  
Old 03/11/2016, 22:20   #20
 
NotEnoughForYou's Avatar
 
elite*gold: 0
Join Date: Jun 2010
Posts: 3,407
Received Thanks: 2,024
Könntest versuchen mal ein paar Infos über den Webserver zu kriegen. Diverse Scans laufen lassen z.B. mit msf, nikto etc. Jenachdem wie groß dein Netz ist mal nen traceroute laufen lassen ob er hinter einem speziellen Knoten sitzt usw.


Als letzten Ausweg (wenn es dir nur um Sicherheit geht) könntest du dein internet Netz (oder den Angreifer) auch in ne DMZ packen um so den Eindringling zu isolieren.
NotEnoughForYou is offline  
Old 03/12/2016, 09:58   #21

 
HomeWell's Avatar
 
elite*gold: 330
Join Date: Feb 2013
Posts: 98
Received Thanks: 19
Ja wenn du wissen möchtest ob es eine Anwendung ist dann lad dir mal NetWorx runter habe ich hier auch einen anderen User empfohlen da kann man schon den ein und ausgehenden traffic per Anwendungen sortieren lassen. Aber und das ist meine Frage wie soll eine Anwendung eine eigene interne IP zugeteilt bekommen? Du müsstest dafür ein weiteren Netzwerk Adapter konfiguriert haben. Demnach würde ich mal in die ssystemsteuerung schauen ob irgend ein Rechner von euch zu viele Adapter hat und überflüssige deaktivieren.
HomeWell is offline  
Old 03/12/2016, 12:06   #22
 
FacePalmMan's Avatar
 
elite*gold: 0
Join Date: Jan 2013
Posts: 426
Received Thanks: 129
Wir haben unser Netzwerk versteckt, SSID und PW geändert. Die nervige IP ist weiterhin noch da. Gut dass ich nicht zur Polizei gegangen bin.
Ich habe Nikto runtergeladen, habe aber nur .pl Dateien, und weiß nicht was ich damit anfangen soll. Selbst CMD öffnet die einfach mit Notepad.
FacePalmMan is offline  
Old 03/12/2016, 16:58   #23
 
P@r@m3d!©'s Avatar
 
elite*gold: 0
Join Date: Dec 2013
Posts: 828
Received Thanks: 257
Quote:
Originally Posted by FacePalmMan View Post
Ich werde auf die Fragen von Fenster3000 nicht mehr antworten da der Thread schon fast ne Woche offen ist, und ich das Problem dank seiner kontra-/unproduktiven Beiträge bezüglich einer Rechtslage, der ich mir schon bewusst war, immernoch nicht gelöst gekriegt habe.
Ich halte den Spaß mal noch ein wenig oben, denn der Rechtslage bist du dir ja offenbar nicht bewusst und das ist auch kein nebensächliches Thema.

Da wir ja schon so oft die nette Einbruchsmetapher hatten: Wir müssen nicht immer gleich gewalttätig werden . Vom Prinzip her hast du vorgeschlagen deinem Einbrecher nach Hause folgen und dann bei ihm zuhause einzubrechen mit der Rechtfertigung, dass du nur seinen Ausweis suchen willst. Da muss man kein Richter sein, um das Ergebnis zu kennen.
P@r@m3d!© is offline  
Thanks
1 User
Old 03/12/2016, 22:42   #24
 
FacePalmMan's Avatar
 
elite*gold: 0
Join Date: Jan 2013
Posts: 426
Received Thanks: 129
Quote:
Originally Posted by P@r@m3d!© View Post
Ich halte den Spaß mal noch ein wenig oben, denn der Rechtslage bist du dir ja offenbar nicht bewusst und das ist auch kein nebensächliches Thema.

Da wir ja schon so oft die nette Einbruchsmetapher hatten: Wir müssen nicht immer gleich gewalttätig werden . Vom Prinzip her hast du vorgeschlagen deinem Einbrecher nach Hause folgen und dann bei ihm zuhause einzubrechen mit der Rechtfertigung, dass du nur seinen Ausweis suchen willst. Da muss man kein Richter sein, um das Ergebnis zu kennen.
Ich dachte ich hätte mich unmissverständlich ausgedrückt. Ich habe NICHTS davon gesagt ihm nach Hause zu folgen oder sonstiges, sondern nur "ihm [nett] nach seinen Namen zu fragen".
Und da sich das jetzt schon erledigt hat und ich jetzt weiß dass wenn ich die Selbstschutzfunktionen von Avast ausschalte, Avast somit durch den Taskmanager auch, und auf die IP über den Browser zugreife, dass ich dann einen Bluescreen kriege, ist die Rechtsfrage für die Lösung meines Problems nun irrelevalt.
Deshalb bitte ich dich zu unterlassen diese Diskussion weiterzuführen, und stattdessen darum dass wir uns auf die Lösung des Problems konzentrieren können.

Zusammenfassung des Fortschritts:
Es ist Avast.
Avast Schutzfunktionen ausschalten-->Avast ausmachen-->192.168.0.X im Browser öffnen-->Bluescreen
Es kann eigentlich nur Avast sein.
Was jetzt? Was kann ich tun dass unser Internet (und das habe ich vielleicht vergessen zu erwähnen) wieder stabil läuft, b.z.w bei mir nicht ständig abschmiert, b.z.w Connection-lags aufhören?
Ich habe alle Adapter außer die Drahtlose Netzwerkverbindung ausgeschaltet, auch SecureLine, aber dennoch sind diese IP, und auch die Lags da.

Avast deinstallieren will ich nicht. Aber neuinstallieren wäre keine so schlechte Idee.
Danke schon im Voraus für effektive Ideen.

Und ich brauche jetzt (22:44) erstmal 'ne Mütze Schlaf >.<
FacePalmMan is offline  
Reply


Similar Threads Similar Threads
Hacker Angriff
01/19/2014 - Metin2 Private Server - 2 Replies
Hey leute irgendwie schaft es jemand auf mein Server mit unseren GM char sich ein zu logen hat voll rechte. Trotz sichers pw usw. Kann mir einer weiter helfen? Hab die sf von Invoice und die game von den!
Hacker Angriff
06/22/2013 - Off Topic - 23 Replies
Hi! ^^ Also ich wurde dem letzt auf ein Teamspeak³ Server eingeladen und bin auch drauf gegangen. Als ich dann dort war hat jemand gesagt : "Danke, jetzt hab ich deine IP und mach dein Internet Down". Ich hab gedacht der macht ein Scherz und bin wieder gegangen. 2 Minuten später ist mein Internet abgekackt. Wie hat der das bitte gemacht? Und wie kann ich mich da gegen am besten schützen. ( Falls ich das hier in der falschen Section poste sorry ^^ )
Hacker Angriff
09/11/2011 - Metin2 Private Server - 27 Replies
Ahoi EPVP! Wir haben heute unseren Server online gestellt und müssen sofort unter häcker angriffen leiden... ALso unser server ist ungefähr 1h online dann stürzt jedesmal der Login mit dieser meldung ab:Assertion failed: (m_pUsedList==NULL && "CDynamicPool ::*CDynamicPool() - NOT Clear"), function ~CDynamicPool, file ../../cummon/pool.h line 41 Kann uns jemand helfen? MfG NosDerTechniker
angriff vor hacker schutz
08/16/2011 - Metin2 Private Server - 4 Replies
hallo epvp. und zwar hab ich eine frage wie kann ich mein mt2 hamachi p-server vor down hacker und GM rechte hacker schützen were sehr nett eine deutliche beschreibung bitte
hacker angriff auf meinen pc!!
03/10/2010 - WarRock - 30 Replies
so leute ich war gerade am zocken! dann schreibt son typ er weis wo ich wohne und so. ich so woher weist du das dann meint er er surft durch mein system!! dann hab ich i-net ausgemacht so! was jez? is mein pc so leicht zu knacken? hab avast und antivir drauf... was nun? wie schütze ich meinen rooter und die rechner die damit verbunden sind? pls help schnell



All times are GMT +1. The time now is 23:08.


Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Terms of Service | Abuse
Copyright ©2024 elitepvpers All Rights Reserved.