Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ARP Cache Spoofing - oder auch: Man-in-the-middle Attac - Kurze Einschätzung von euch?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 07.12.2011, 18:35   #1
ichwarjung
 
ARP Cache Spoofing - oder auch: Man-in-the-middle Attac - Kurze Einschätzung von euch? - Standard

ARP Cache Spoofing - oder auch: Man-in-the-middle Attac - Kurze Einschätzung von euch?



Hallo,

ich hatte gestern in meiner Firewall die Warnung, dass ich Opfer eines ARP-Cache-Spoofings Angriffs geworden bin.

(Guter Artikel zu dem Thema: ARP-Grundlagen und Spoofing)

Ich habe mich dazu schlau gemacht und verstehe nun was das ARP Protokoll ist und dass es für die Zuordnung der IP Adressen zu Mac Adressen zuständig ist. Ich habe auch den Man-in-the-middle Angriff verstanden, der ja wohl an dieser Stelle stattgefunden hat?!

Das ist die große Frage?

Könnt ihr das einschätzen, was genau dort passiert ist und ob ich den Zwischenfall ernst nehmen soll, ich habe die Firewall erst neu installiert. Heute ist kein Angriff mehr gemeldet worden.

Meine IP zu dem Zeitpunkt lautete (Ziel): 192.168.2.105

Ich wäre sehr dankbar auch nur über eine kurze Antwort, was der Grund für diese Meldung gewesen sein KÖNNTE.

Danke euch!

Firewall:




Logfile:
HTML-Code:
<?xml version="1.0" encoding="utf-8" ?>
<ESET>
  <LOG>
    <RECORD>
      <COLUMN NAME="Zeit">
        <DATE>06.12.2011</DATE>
        <TIME>22:36:14</TIME>
      </COLUMN>
      <COLUMN NAME="Ereignis">ARP Cache-Poisoning-Angriff erkannt</COLUMN>
      <COLUMN NAME="Quelle">192.168.2.113</COLUMN>
      <COLUMN NAME="Ziel">192.168.2.105</COLUMN>
      <COLUMN NAME="Protokoll">ARP</COLUMN>
      <COLUMN NAME="Regel/Wurmname"></COLUMN>
      <COLUMN NAME="Anwendung"></COLUMN>
      <COLUMN NAME="Benutzer"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Zeit">
        <DATE>06.12.2011</DATE>
        <TIME>22:36:14</TIME>
      </COLUMN>
      <COLUMN NAME="Ereignis">ARP Cache-Poisoning-Angriff erkannt</COLUMN>
      <COLUMN NAME="Quelle">192.168.2.113</COLUMN>
      <COLUMN NAME="Ziel">192.168.2.105</COLUMN>
      <COLUMN NAME="Protokoll">ARP</COLUMN>
      <COLUMN NAME="Regel/Wurmname"></COLUMN>
      <COLUMN NAME="Anwendung"></COLUMN>
      <COLUMN NAME="Benutzer"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Zeit">
        <DATE>06.12.2011</DATE>
        <TIME>22:36:14</TIME>
      </COLUMN>
      <COLUMN NAME="Ereignis">ARP Cache-Poisoning-Angriff erkannt</COLUMN>
      <COLUMN NAME="Quelle">192.168.2.113</COLUMN>
      <COLUMN NAME="Ziel">192.168.2.105</COLUMN>
      <COLUMN NAME="Protokoll">ARP</COLUMN>
      <COLUMN NAME="Regel/Wurmname"></COLUMN>
      <COLUMN NAME="Anwendung"></COLUMN>
      <COLUMN NAME="Benutzer"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Zeit">
        <DATE>06.12.2011</DATE>
        <TIME>22:36:14</TIME>
      </COLUMN>
      <COLUMN NAME="Ereignis">ARP Cache-Poisoning-Angriff erkannt</COLUMN>
      <COLUMN NAME="Quelle">192.168.2.113</COLUMN>
      <COLUMN NAME="Ziel">192.168.2.105</COLUMN>
      <COLUMN NAME="Protokoll">ARP</COLUMN>
      <COLUMN NAME="Regel/Wurmname"></COLUMN>
      <COLUMN NAME="Anwendung"></COLUMN>
      <COLUMN NAME="Benutzer"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Zeit">
        <DATE>06.12.2011</DATE>
        <TIME>22:36:14</TIME>
      </COLUMN>
      <COLUMN NAME="Ereignis">ARP Cache-Poisoning-Angriff erkannt</COLUMN>
      <COLUMN NAME="Quelle">192.168.2.113</COLUMN>
      <COLUMN NAME="Ziel">192.168.2.105</COLUMN>
      <COLUMN NAME="Protokoll">ARP</COLUMN>
      <COLUMN NAME="Regel/Wurmname"></COLUMN>
      <COLUMN NAME="Anwendung"></COLUMN>
      <COLUMN NAME="Benutzer"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Zeit">
        <DATE>06.12.2011</DATE>
        <TIME>22:36:14</TIME>
      </COLUMN>
      <COLUMN NAME="Ereignis">ARP Cache-Poisoning-Angriff erkannt</COLUMN>
      <COLUMN NAME="Quelle">192.168.2.113</COLUMN>
      <COLUMN NAME="Ziel">192.168.2.105</COLUMN>
      <COLUMN NAME="Protokoll">ARP</COLUMN>
      <COLUMN NAME="Regel/Wurmname"></COLUMN>
      <COLUMN NAME="Anwendung"></COLUMN>
      <COLUMN NAME="Benutzer"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Zeit">
        <DATE>06.12.2011</DATE>
        <TIME>22:36:14</TIME>
      </COLUMN>
      <COLUMN NAME="Ereignis">ARP Cache-Poisoning-Angriff erkannt</COLUMN>
      <COLUMN NAME="Quelle">192.168.2.113</COLUMN>
      <COLUMN NAME="Ziel">192.168.2.105</COLUMN>
      <COLUMN NAME="Protokoll">ARP</COLUMN>
      <COLUMN NAME="Regel/Wurmname"></COLUMN>
      <COLUMN NAME="Anwendung"></COLUMN>
      <COLUMN NAME="Benutzer"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Zeit">
        <DATE>06.12.2011</DATE>
        <TIME>22:36:14</TIME>
      </COLUMN>
      <COLUMN NAME="Ereignis">ARP Cache-Poisoning-Angriff erkannt</COLUMN>
      <COLUMN NAME="Quelle">192.168.2.113</COLUMN>
      <COLUMN NAME="Ziel">192.168.2.105</COLUMN>
      <COLUMN NAME="Protokoll">ARP</COLUMN>
      <COLUMN NAME="Regel/Wurmname"></COLUMN>
      <COLUMN NAME="Anwendung"></COLUMN>
      <COLUMN NAME="Benutzer"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Zeit">
        <DATE>06.12.2011</DATE>
        <TIME>22:36:14</TIME>
      </COLUMN>
      <COLUMN NAME="Ereignis">ARP Cache-Poisoning-Angriff erkannt</COLUMN>
      <COLUMN NAME="Quelle">192.168.2.113</COLUMN>
      <COLUMN NAME="Ziel">192.168.2.105</COLUMN>
      <COLUMN NAME="Protokoll">ARP</COLUMN>
      <COLUMN NAME="Regel/Wurmname"></COLUMN>
      <COLUMN NAME="Anwendung"></COLUMN>
      <COLUMN NAME="Benutzer"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Zeit">
        <DATE>06.12.2011</DATE>
        <TIME>22:36:14</TIME>
      </COLUMN>
      <COLUMN NAME="Ereignis">ARP Cache-Poisoning-Angriff erkannt</COLUMN>
      <COLUMN NAME="Quelle">192.168.2.113</COLUMN>
      <COLUMN NAME="Ziel">192.168.2.105</COLUMN>
      <COLUMN NAME="Protokoll">ARP</COLUMN>
      <COLUMN NAME="Regel/Wurmname"></COLUMN>
      <COLUMN NAME="Anwendung"></COLUMN>
      <COLUMN NAME="Benutzer"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Zeit">
        <DATE>06.12.2011</DATE>
        <TIME>22:09:23</TIME>
      </COLUMN>
      <COLUMN NAME="Ereignis">ARP Cache-Poisoning-Angriff erkannt</COLUMN>
      <COLUMN NAME="Quelle">192.168.2.113</COLUMN>
      <COLUMN NAME="Ziel">192.168.2.105</COLUMN>
      <COLUMN NAME="Protokoll">ARP</COLUMN>
      <COLUMN NAME="Regel/Wurmname"></COLUMN>
      <COLUMN NAME="Anwendung"></COLUMN>
      <COLUMN NAME="Benutzer"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Zeit">
        <DATE>06.12.2011</DATE>
        <TIME>22:09:23</TIME>
      </COLUMN>
      <COLUMN NAME="Ereignis">ARP Cache-Poisoning-Angriff erkannt</COLUMN>
      <COLUMN NAME="Quelle">192.168.2.113</COLUMN>
      <COLUMN NAME="Ziel">192.168.2.105</COLUMN>
      <COLUMN NAME="Protokoll">ARP</COLUMN>
      <COLUMN NAME="Regel/Wurmname"></COLUMN>
      <COLUMN NAME="Anwendung"></COLUMN>
      <COLUMN NAME="Benutzer"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Zeit">
        <DATE>06.12.2011</DATE>
        <TIME>22:09:23</TIME>
      </COLUMN>
      <COLUMN NAME="Ereignis">ARP Cache-Poisoning-Angriff erkannt</COLUMN>
      <COLUMN NAME="Quelle">192.168.2.113</COLUMN>
      <COLUMN NAME="Ziel">192.168.2.105</COLUMN>
      <COLUMN NAME="Protokoll">ARP</COLUMN>
      <COLUMN NAME="Regel/Wurmname"></COLUMN>
      <COLUMN NAME="Anwendung"></COLUMN>
      <COLUMN NAME="Benutzer"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Zeit">
        <DATE>06.12.2011</DATE>
        <TIME>22:09:23</TIME>
      </COLUMN>
      <COLUMN NAME="Ereignis">ARP Cache-Poisoning-Angriff erkannt</COLUMN>
      <COLUMN NAME="Quelle">192.168.2.113</COLUMN>
      <COLUMN NAME="Ziel">192.168.2.105</COLUMN>
      <COLUMN NAME="Protokoll">ARP</COLUMN>
      <COLUMN NAME="Regel/Wurmname"></COLUMN>
      <COLUMN NAME="Anwendung"></COLUMN>
      <COLUMN NAME="Benutzer"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Zeit">
        <DATE>06.12.2011</DATE>
        <TIME>22:09:23</TIME>
      </COLUMN>
      <COLUMN NAME="Ereignis">ARP Cache-Poisoning-Angriff erkannt</COLUMN>
      <COLUMN NAME="Quelle">192.168.2.113</COLUMN>
      <COLUMN NAME="Ziel">192.168.2.105</COLUMN>
      <COLUMN NAME="Protokoll">ARP</COLUMN>
      <COLUMN NAME="Regel/Wurmname"></COLUMN>
      <COLUMN NAME="Anwendung"></COLUMN>
      <COLUMN NAME="Benutzer"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Zeit">
        <DATE>06.12.2011</DATE>
        <TIME>22:09:23</TIME>
      </COLUMN>
      <COLUMN NAME="Ereignis">ARP Cache-Poisoning-Angriff erkannt</COLUMN>
      <COLUMN NAME="Quelle">192.168.2.113</COLUMN>
      <COLUMN NAME="Ziel">192.168.2.105</COLUMN>
      <COLUMN NAME="Protokoll">ARP</COLUMN>
      <COLUMN NAME="Regel/Wurmname"></COLUMN>
      <COLUMN NAME="Anwendung"></COLUMN>
      <COLUMN NAME="Benutzer"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Zeit">
        <DATE>06.12.2011</DATE>
        <TIME>22:09:23</TIME>
      </COLUMN>
      <COLUMN NAME="Ereignis">ARP Cache-Poisoning-Angriff erkannt</COLUMN>
      <COLUMN NAME="Quelle">192.168.2.113</COLUMN>
      <COLUMN NAME="Ziel">192.168.2.105</COLUMN>
      <COLUMN NAME="Protokoll">ARP</COLUMN>
      <COLUMN NAME="Regel/Wurmname"></COLUMN>
      <COLUMN NAME="Anwendung"></COLUMN>
      <COLUMN NAME="Benutzer"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Zeit">
        <DATE>06.12.2011</DATE>
        <TIME>22:09:23</TIME>
      </COLUMN>
      <COLUMN NAME="Ereignis">ARP Cache-Poisoning-Angriff erkannt</COLUMN>
      <COLUMN NAME="Quelle">192.168.2.113</COLUMN>
      <COLUMN NAME="Ziel">192.168.2.105</COLUMN>
      <COLUMN NAME="Protokoll">ARP</COLUMN>
      <COLUMN NAME="Regel/Wurmname"></COLUMN>
      <COLUMN NAME="Anwendung"></COLUMN>
      <COLUMN NAME="Benutzer"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Zeit">
        <DATE>06.12.2011</DATE>
        <TIME>22:09:23</TIME>
      </COLUMN>
      <COLUMN NAME="Ereignis">ARP Cache-Poisoning-Angriff erkannt</COLUMN>
      <COLUMN NAME="Quelle">192.168.2.113</COLUMN>
      <COLUMN NAME="Ziel">192.168.2.105</COLUMN>
      <COLUMN NAME="Protokoll">ARP</COLUMN>
      <COLUMN NAME="Regel/Wurmname"></COLUMN>
      <COLUMN NAME="Anwendung"></COLUMN>
      <COLUMN NAME="Benutzer"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Zeit">
        <DATE>06.12.2011</DATE>
        <TIME>22:09:23</TIME>
      </COLUMN>
      <COLUMN NAME="Ereignis">ARP Cache-Poisoning-Angriff erkannt</COLUMN>
      <COLUMN NAME="Quelle">192.168.2.113</COLUMN>
      <COLUMN NAME="Ziel">192.168.2.105</COLUMN>
      <COLUMN NAME="Protokoll">ARP</COLUMN>
      <COLUMN NAME="Regel/Wurmname"></COLUMN>
      <COLUMN NAME="Anwendung"></COLUMN>
      <COLUMN NAME="Benutzer"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Zeit">
        <DATE>06.12.2011</DATE>
        <TIME>21:41:12</TIME>
      </COLUMN>
      <COLUMN NAME="Ereignis">ARP Cache-Poisoning-Angriff erkannt</COLUMN>
      <COLUMN NAME="Quelle">192.168.2.113</COLUMN>
      <COLUMN NAME="Ziel">192.168.2.105</COLUMN>
      <COLUMN NAME="Protokoll">ARP</COLUMN>
      <COLUMN NAME="Regel/Wurmname"></COLUMN>
      <COLUMN NAME="Anwendung"></COLUMN>
      <COLUMN NAME="Benutzer"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Zeit">
        <DATE>06.12.2011</DATE>
        <TIME>21:41:12</TIME>
      </COLUMN>
      <COLUMN NAME="Ereignis">ARP Cache-Poisoning-Angriff erkannt</COLUMN>
      <COLUMN NAME="Quelle">192.168.2.113</COLUMN>
      <COLUMN NAME="Ziel">192.168.2.105</COLUMN>
      <COLUMN NAME="Protokoll">ARP</COLUMN>
      <COLUMN NAME="Regel/Wurmname"></COLUMN>
      <COLUMN NAME="Anwendung"></COLUMN>
      <COLUMN NAME="Benutzer"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Zeit">
        <DATE>06.12.2011</DATE>
        <TIME>21:41:12</TIME>
      </COLUMN>
      <COLUMN NAME="Ereignis">ARP Cache-Poisoning-Angriff erkannt</COLUMN>
      <COLUMN NAME="Quelle">192.168.2.113</COLUMN>
      <COLUMN NAME="Ziel">192.168.2.105</COLUMN>
      <COLUMN NAME="Protokoll">ARP</COLUMN>
      <COLUMN NAME="Regel/Wurmname"></COLUMN>
      <COLUMN NAME="Anwendung"></COLUMN>
      <COLUMN NAME="Benutzer"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Zeit">
        <DATE>06.12.2011</DATE>
        <TIME>21:41:12</TIME>
      </COLUMN>
      <COLUMN NAME="Ereignis">ARP Cache-Poisoning-Angriff erkannt</COLUMN>
      <COLUMN NAME="Quelle">192.168.2.113</COLUMN>
      <COLUMN NAME="Ziel">192.168.2.105</COLUMN>
      <COLUMN NAME="Protokoll">ARP</COLUMN>
      <COLUMN NAME="Regel/Wurmname"></COLUMN>
      <COLUMN NAME="Anwendung"></COLUMN>
      <COLUMN NAME="Benutzer"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Zeit">
        <DATE>06.12.2011</DATE>
        <TIME>21:41:12</TIME>
      </COLUMN>
      <COLUMN NAME="Ereignis">ARP Cache-Poisoning-Angriff erkannt</COLUMN>
      <COLUMN NAME="Quelle">192.168.2.113</COLUMN>
      <COLUMN NAME="Ziel">192.168.2.105</COLUMN>
      <COLUMN NAME="Protokoll">ARP</COLUMN>
      <COLUMN NAME="Regel/Wurmname"></COLUMN>
      <COLUMN NAME="Anwendung"></COLUMN>
      <COLUMN NAME="Benutzer"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Zeit">
        <DATE>06.12.2011</DATE>
        <TIME>21:41:12</TIME>
      </COLUMN>
      <COLUMN NAME="Ereignis">ARP Cache-Poisoning-Angriff erkannt</COLUMN>
      <COLUMN NAME="Quelle">192.168.2.113</COLUMN>
      <COLUMN NAME="Ziel">192.168.2.105</COLUMN>
      <COLUMN NAME="Protokoll">ARP</COLUMN>
      <COLUMN NAME="Regel/Wurmname"></COLUMN>
      <COLUMN NAME="Anwendung"></COLUMN>
      <COLUMN NAME="Benutzer"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Zeit">
        <DATE>06.12.2011</DATE>
        <TIME>21:41:12</TIME>
      </COLUMN>
      <COLUMN NAME="Ereignis">ARP Cache-Poisoning-Angriff erkannt</COLUMN>
      <COLUMN NAME="Quelle">192.168.2.113</COLUMN>
      <COLUMN NAME="Ziel">192.168.2.105</COLUMN>
      <COLUMN NAME="Protokoll">ARP</COLUMN>
      <COLUMN NAME="Regel/Wurmname"></COLUMN>
      <COLUMN NAME="Anwendung"></COLUMN>
      <COLUMN NAME="Benutzer"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Zeit">
        <DATE>06.12.2011</DATE>
        <TIME>21:41:12</TIME>
      </COLUMN>
      <COLUMN NAME="Ereignis">ARP Cache-Poisoning-Angriff erkannt</COLUMN>
      <COLUMN NAME="Quelle">192.168.2.113</COLUMN>
      <COLUMN NAME="Ziel">192.168.2.105</COLUMN>
      <COLUMN NAME="Protokoll">ARP</COLUMN>
      <COLUMN NAME="Regel/Wurmname"></COLUMN>
      <COLUMN NAME="Anwendung"></COLUMN>
      <COLUMN NAME="Benutzer"></COLUMN>
    </RECORD>
    <RECORD>
      <COLUMN NAME="Zeit">
        <DATE>06.12.2011</DATE>
        <TIME>21:41:12</TIME>
      </COLUMN>
      <COLUMN NAME="Ereignis">ARP Cache-Poisoning-Angriff erkannt</COLUMN>
      <COLUMN NAME="Quelle">192.168.2.113</COLUMN>
      <COLUMN NAME="Ziel">192.168.2.105</COLUMN>
      <COLUMN NAME="Protokoll">ARP</COLUMN>
      <COLUMN NAME="Regel/Wurmname"></COLUMN>
      <COLUMN NAME="Anwendung"></COLUMN>
      <COLUMN NAME="Benutzer"></COLUMN>
    </RECORD>
  </LOG>
</ESET>
MAC-Hersteller Liste
hxxp://standards.ieee.org/develop/regauth/oui/oui.txt
Miniaturansicht angehängter Grafiken
-arp-spoofing.jpg  

Alt 07.12.2011, 18:47   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ARP Cache Spoofing - oder auch: Man-in-the-middle Attac - Kurze Einschätzung von euch? - Standard

ARP Cache Spoofing - oder auch: Man-in-the-middle Attac - Kurze Einschätzung von euch?



Zitat:
<COLUMN NAME="Quelle">192.168.2.113</COLUMN>
<COLUMN NAME="Ziel">192.168.2.105</COLUMN>
192.168.2.0/24 wird wohl dein internes Subnetz sein. Wieviele Rechner sind denn da drin?
__________________

__________________

Alt 07.12.2011, 19:17   #3
ichwarjung
 
ARP Cache Spoofing - oder auch: Man-in-the-middle Attac - Kurze Einschätzung von euch? - Standard

ARP Cache Spoofing - oder auch: Man-in-the-middle Attac - Kurze Einschätzung von euch?



Es sind ungefähr 5 Rechner von meinen Kollegen im Netzwerk. Zu dem Zeitpunkt war nur mein Rechner und der eines Kollegens eingeschaltet.
__________________

Alt 07.12.2011, 20:08   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ARP Cache Spoofing - oder auch: Man-in-the-middle Attac - Kurze Einschätzung von euch? - Standard

ARP Cache Spoofing - oder auch: Man-in-the-middle Attac - Kurze Einschätzung von euch?



Zeigt dann mal wieder die Sinnfreiheit solche schwachsinnigen PFWs.
Quelle und Ziel sind IP-Nummern in deinem lokalen Subnetz.
Lass die Finger von solchen dümmlichen PFWs und verwende einfach nur die Windows-Firewall.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.12.2011, 20:59   #5
ichwarjung
 
ARP Cache Spoofing - oder auch: Man-in-the-middle Attac - Kurze Einschätzung von euch? - Standard

ARP Cache Spoofing - oder auch: Man-in-the-middle Attac - Kurze Einschätzung von euch?



ESET wurde mir hier von euch empfohlen.

Was heißt das jetzt genau? Es kann doch sein, dass sich jemand ins WLAN gehackt hat und nun den Transfer ausspioniert?


Alt 07.12.2011, 22:59   #6
ichwarjung
 
ARP Cache Spoofing - oder auch: Man-in-the-middle Attac - Kurze Einschätzung von euch? - Standard

ARP Cache Spoofing - oder auch: Man-in-the-middle Attac - Kurze Einschätzung von euch?



Ich habe mir nun auch XArp runtergeladen. Dieses Programm erkennt ARP Attacks. Ich habe es auf Erkennungsstufe "High" gesetzt.



Das Programm genau wie die Firewall haben vorhin wieder Alarm geschlagen.

Bei der IP 192.168.2.113 handelt es sich um ein Ipad, das sich im WLAN befindet bei der IP 192.168.2.105 handelt es sich um meinen Win7 Rechner, der im LAN befindet. Der Router besitzt die IP 192.168.2.1.

Wie ist das jetzt einzuschätzen? Ist das Ipad vielleicht infiziert? Es ist nicht gejailbreaked oder Sonstiges.

Wie kommen diese Warnungen zu Stande?

Ich habe der Vollständigkeitshalber noch ein Screenshot der ARP Cache Tabelle gemacht:



Help? Wie kann man das einschätzen?
Miniaturansicht angehängter Grafiken
-xarp-screenshot.jpg   -arp-cache.jpg  

Alt 08.12.2011, 11:53   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ARP Cache Spoofing - oder auch: Man-in-the-middle Attac - Kurze Einschätzung von euch? - Standard

ARP Cache Spoofing - oder auch: Man-in-the-middle Attac - Kurze Einschätzung von euch?



Zitat:
ESET wurde mir hier von euch empfohlen.
ESET kann man empfehlen, aber ich würde bestimmt keine sinnfrei Suite (Internet Security) wegen der sinnfreien PFWs darin.

Zitat:
Wie kommen diese Warnungen zu Stande?
Das musst du mal den Hersteller der PFW fragen warum die so schwachsinnige hysterische Meldungen fabrizieren.
PFW runterschmeißen, Windows-Firewall aktiv setzen und es ist erledigt.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu ARP Cache Spoofing - oder auch: Man-in-the-middle Attac - Kurze Einschätzung von euch?
adresse, adressen, antwort, anwendung, benutzer, cache, erkannt, ernst, eset, firewall, frage, guter, heute, html, ip adresse, ip adressen, kurze, meldung, neu, opfer, protokoll, quelle, stelle, thema, version, warnung



Ähnliche Themen: ARP Cache Spoofing - oder auch: Man-in-the-middle Attac - Kurze Einschätzung von euch?


  1. Man-in-the-Middle Anzeige
    Plagegeister aller Art und deren Bekämpfung - 13.10.2015 (11)
  2. Windows 7, Man in the Middle ?
    Plagegeister aller Art und deren Bekämpfung - 15.09.2015 (6)
  3. Man in the Middle
    Plagegeister aller Art und deren Bekämpfung - 11.06.2015 (1)
  4. Gibt es auch Tutorials von Euch?
    Lob, Kritik und Wünsche - 01.10.2013 (4)
  5. Trojaner oder nicht ich habe kein plan und dachte ich frage euch
    Plagegeister aller Art und deren Bekämpfung - 11.03.2012 (3)
  6. einschätzung malware-log
    Log-Analyse und Auswertung - 22.02.2012 (17)
  7. PC stürzt kurze Zeit nach jeweils erstem Start ab oder friert ein
    Plagegeister aller Art und deren Bekämpfung - 28.12.2011 (1)
  8. Brauche kurze Einschätzung der Lage
    Plagegeister aller Art und deren Bekämpfung - 18.05.2011 (1)
  9. Einschätzung otl-log
    Log-Analyse und Auswertung - 16.05.2011 (27)
  10. Avira Antivie meldet spoofing durch HTML/spoofing.gen Datei
    Log-Analyse und Auswertung - 23.10.2010 (20)
  11. Internetseiten oder YT-Videos werden mit Mozilla Firefox sehr langsam oder auch gar nicht geladen
    Log-Analyse und Auswertung - 17.08.2010 (5)
  12. HTML/Spoofing.Gen im Firefox Cache
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (21)
  13. Funde im Cache, hab ich ein Problem oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (2)
  14. Schaut euch doch auch mal mein Hijacking an :)
    Mülltonne - 23.08.2006 (1)
  15. Ich hab folgende trojaner oder adware oder was auch immer gefunden!
    Log-Analyse und Auswertung - 23.07.2006 (15)
  16. Muß euch leider auch um Hilfe bitten !!!
    Log-Analyse und Auswertung - 18.08.2005 (3)

Zum Thema ARP Cache Spoofing - oder auch: Man-in-the-middle Attac - Kurze Einschätzung von euch? - Hallo, ich hatte gestern in meiner Firewall die Warnung, dass ich Opfer eines ARP-Cache-Spoofings Angriffs geworden bin. (Guter Artikel zu dem Thema: ARP-Grundlagen und Spoofing) Ich habe mich dazu schlau - ARP Cache Spoofing - oder auch: Man-in-the-middle Attac - Kurze Einschätzung von euch?...
Archiv
Du betrachtest: ARP Cache Spoofing - oder auch: Man-in-the-middle Attac - Kurze Einschätzung von euch? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.