Hallo, ich habe seit einiger zeit mit Angriffen meines Nachbarns auf meinen Computer zu tun.
Dieser nutzt gemeinsam mit mir das selbe Netzwerk in einem Studentenwohnheim und hegt einige Ressintiments gegen mich.

Ich habe ihn bereits beim letzten Angriff, auf welche ich Aufmerksam werde da ich zu diesem Zeitpunkt nicht mit meinem VPN verbinden kann, nachdem Wireshark seine IP ermittelt hat konfrontiert. Aufgrund einer zwar wenig glaubwürdigen aber Konsequenten Leugnung konnte ich jedoch nichts weiteres in Erfahrung bringen, ein vergleichbarer Angriff kam einige Tage später über 2 andere Lokale Ips, wie ich denke von Freunden/Komplizen von ihm zur Verschleierung seiner Urheberschaft.

Nun habe ich erneut einen solchen Angriff vernommen und Frage mich womit ich es zu tun habe; ich kenne mich leider nicht so gut aus.
Ich vermute entweder das er versucht mich zu Dos'en da er sich an meinem abendlichen Aktivitätslevel stört. Dies wäre für mich die harmloseste Variante.
Eine zweite Möglichkeit wäre ein Sniffer, um Daten von mir abzugreifen, aufgrund der konsequenten Nutzung meines VPNs ist dieses Szenario für mich ebenfalls noch zu verkraften.
Letztere Variante wäre die Möglichkeit das er sich über Kali/Metasploit/etc. zugriff zu meinem Gerät verschafft und über weitere Exploits Daten jeglicher Art extrahiert, was im Bezug auf meine Privatsphäre fatal wäre.

Um hier Sicherheit zu haben und evtl. sogar Rechtliche Schritte oder die Unterstützung der Heimleitung auf meiner Seite zu wissen wäre es extrem hilfreich wenn jemand der sich etwas besser damit auskennt mal einen Blick auf meine Wireshark logs wirft. Dafür wäre ich sehr dankbar.

Code: Alles auswählenAufklappen

ATTFilter

Frame 105: 342 bytes on wire (2736 bits), 342 bytes captured (2736 bits) on interface 0
Ethernet II, Src: WistronC_xxxxx (30:xx:xx:xx:xx:xx), Dst: CompalIn_xxxxxx (20:xx:xx:xx:xx:xx:xx)
    Destination: CompalIn_xxxxxx (20:xx:xx:xx:xx:xx)
        Address: CompalIn_xxxxxxx (20:xx:xx:xx:xx:xx)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
    Source: WistronC_xxxxxxxxx (30:xx:xx:xx:xx:xx)
    Type: IPv4 (0x0800)
Internet Protocol Version 4, Src: xxxxxxxxxx36, Dst: xxxxxxxxxxxxxx9 
User Datagram Protocol, Src Port: 1900 (1900), Dst Port: 51076 (51076)
    Source Port: 1900
    Destination Port: 51076
    Length: 308
    Checksum: 0xf95a [validation disabled]
    [Stream index: 0]
Hypertext Transfer Protocol
    HTTP/1.1 200 OK\r\n
    LOCATION: hxxp://xxxxxxxxxxxx36:49689/\r\n
    EXT:\r\n
    SERVER: WINDOWS, UPnP/1.0, MicroStack/1.0.4103\r\n
    USN: uuid:a343c163-d6a5-4e47-9ae6-1ed85ce82f5d::urn:schemas-upnp-org:device:InternetGatewayDevice:1\r\n
    CACHE-CONTROL: max-age=1800\r\n
    ST: urn:schemas-upnp-org:device:InternetGatewayDevice:1\r\n
    \r\n
    [HTTP response 7/15]
    [Prev response in frame: 99]
    [Next response in frame: 139]
         

https://i.postimg.cc/cJZ7xntY/Angriff.png

Da sucht was nach UPnP-Geräten. Einen Angriff kann ich da nicht erkennen. Konfigurier dein OS und deine Firewall vernünftig, dann hast du auch nichts zu befürchten.

Oh okay, hat mich nur gewundert das es nur mich adressiert; vielen Dank auf jeden Fall für diese schnelle und hilfreiche Antwort

Zitat:

Zitat von zubesuch255

Oh okay, hat mich nur gewundert das es nur mich adressiert

Tut es nicht. Es wird das gesamte Subnetz adressieren. Davon bekommst du in einem geswitchten Netzwerk aber nichts mit. Das soll so.

Okay, vielen Dank dafür mir diese Zweifel auszuräumen, da habe ich meinen Nachbarn wohl unrecht getan.
Dankeschön