Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Spionageangriff oder nur Denial of Service?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 17.10.2018, 23:25   #1
zubesuch255
 
Spionageangriff oder nur Denial of Service? - Standard

Spionageangriff oder nur Denial of Service?



Hallo, ich habe seit einiger zeit mit Angriffen meines Nachbarns auf meinen Computer zu tun.
Dieser nutzt gemeinsam mit mir das selbe Netzwerk in einem Studentenwohnheim und hegt einige Ressintiments gegen mich.

Ich habe ihn bereits beim letzten Angriff, auf welche ich Aufmerksam werde da ich zu diesem Zeitpunkt nicht mit meinem VPN verbinden kann, nachdem Wireshark seine IP ermittelt hat konfrontiert. Aufgrund einer zwar wenig glaubwürdigen aber Konsequenten Leugnung konnte ich jedoch nichts weiteres in Erfahrung bringen, ein vergleichbarer Angriff kam einige Tage später über 2 andere Lokale Ips, wie ich denke von Freunden/Komplizen von ihm zur Verschleierung seiner Urheberschaft.

Nun habe ich erneut einen solchen Angriff vernommen und Frage mich womit ich es zu tun habe; ich kenne mich leider nicht so gut aus.
Ich vermute entweder das er versucht mich zu Dos'en da er sich an meinem abendlichen Aktivitätslevel stört. Dies wäre für mich die harmloseste Variante.
Eine zweite Möglichkeit wäre ein Sniffer, um Daten von mir abzugreifen, aufgrund der konsequenten Nutzung meines VPNs ist dieses Szenario für mich ebenfalls noch zu verkraften.
Letztere Variante wäre die Möglichkeit das er sich über Kali/Metasploit/etc. zugriff zu meinem Gerät verschafft und über weitere Exploits Daten jeglicher Art extrahiert, was im Bezug auf meine Privatsphäre fatal wäre.

Um hier Sicherheit zu haben und evtl. sogar Rechtliche Schritte oder die Unterstützung der Heimleitung auf meiner Seite zu wissen wäre es extrem hilfreich wenn jemand der sich etwas besser damit auskennt mal einen Blick auf meine Wireshark logs wirft. Dafür wäre ich sehr dankbar.

Code:
ATTFilter
Frame 105: 342 bytes on wire (2736 bits), 342 bytes captured (2736 bits) on interface 0
Ethernet II, Src: WistronC_xxxxx (30:xx:xx:xx:xx:xx), Dst: CompalIn_xxxxxx (20:xx:xx:xx:xx:xx:xx)
    Destination: CompalIn_xxxxxx (20:xx:xx:xx:xx:xx)
        Address: CompalIn_xxxxxxx (20:xx:xx:xx:xx:xx)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
    Source: WistronC_xxxxxxxxx (30:xx:xx:xx:xx:xx)
    Type: IPv4 (0x0800)
Internet Protocol Version 4, Src: xxxxxxxxxx36, Dst: xxxxxxxxxxxxxx9 
User Datagram Protocol, Src Port: 1900 (1900), Dst Port: 51076 (51076)
    Source Port: 1900
    Destination Port: 51076
    Length: 308
    Checksum: 0xf95a [validation disabled]
    [Stream index: 0]
Hypertext Transfer Protocol
    HTTP/1.1 200 OK\r\n
    LOCATION: hxxp://xxxxxxxxxxxx36:49689/\r\n
    EXT:\r\n
    SERVER: WINDOWS, UPnP/1.0, MicroStack/1.0.4103\r\n
    USN: uuid:a343c163-d6a5-4e47-9ae6-1ed85ce82f5d::urn:schemas-upnp-org:device:InternetGatewayDevice:1\r\n
    CACHE-CONTROL: max-age=1800\r\n
    ST: urn:schemas-upnp-org:device:InternetGatewayDevice:1\r\n
    \r\n
    [HTTP response 7/15]
    [Prev response in frame: 99]
    [Next response in frame: 139]
         

https://i.postimg.cc/cJZ7xntY/Angriff.png

Alt 18.10.2018, 09:58   #2
CptMw
 
Spionageangriff oder nur Denial of Service? - Standard

Spionageangriff oder nur Denial of Service?



Da sucht was nach UPnP-Geräten. Einen Angriff kann ich da nicht erkennen. Konfigurier dein OS und deine Firewall vernünftig, dann hast du auch nichts zu befürchten.
__________________


Alt 18.10.2018, 20:52   #3
zubesuch255
 
Spionageangriff oder nur Denial of Service? - Standard

Spionageangriff oder nur Denial of Service?



Oh okay, hat mich nur gewundert das es nur mich adressiert; vielen Dank auf jeden Fall für diese schnelle und hilfreiche Antwort
__________________

Alt 18.10.2018, 20:57   #4
CptMw
 
Spionageangriff oder nur Denial of Service? - Standard

Spionageangriff oder nur Denial of Service?



Zitat:
Zitat von zubesuch255 Beitrag anzeigen
Oh okay, hat mich nur gewundert das es nur mich adressiert
Tut es nicht. Es wird das gesamte Subnetz adressieren. Davon bekommst du in einem geswitchten Netzwerk aber nichts mit. Das soll so.

Alt 19.10.2018, 08:43   #5
zubesuch255
 
Spionageangriff oder nur Denial of Service? - Standard

Spionageangriff oder nur Denial of Service?



Okay, vielen Dank dafür mir diese Zweifel auszuräumen, da habe ich meinen Nachbarn wohl unrecht getan.
Dankeschön


Antwort

Themen zu Spionageangriff oder nur Denial of Service?
besser, bytes, code, computer, daten, device, dos, dos angriff, ebenfalls, erneut, firewall, frage, lokale, netzwerk, netzwerksichereit, nichts, nutzt, port, seite, server, service, sicherheit, stream, version, vpn, windows, wireshark, zugriff



Ähnliche Themen: Spionageangriff oder nur Denial of Service?


  1. DoS (Denial of Service) Angriff SYN Flood wurde entdeckt. (FW101)
    Netzwerk und Hardware - 01.12.2017 (2)
  2. Denial of Service?
    Plagegeister aller Art und deren Bekämpfung - 06.08.2017 (4)
  3. Security Advisory: Sicherheitsrisiko in ASP.NET Core MVC 1.1.0 könnte Denial-of-Service-Angriff ermöglichen
    Nachrichten - 31.01.2017 (0)
  4. viren befall ?? oder malware oder unerwuenschte software ?? oder ....
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (6)
  5. InstallShield Update Service Agent deinstallieren oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 09.02.2014 (3)
  6. 28C3: Denial-of-Service-Attacken auf Web-Applikationen leicht gemacht
    Nachrichten - 29.12.2011 (0)
  7. Neues Denial-of-Service-Tool legt verschlüsselnde Server lahm
    Nachrichten - 25.10.2011 (0)
  8. SP1-Download: Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1
    Nachrichten - 25.02.2011 (0)
  9. DDOS - Distributed Denial of Service für zu Internetabsturz
    Plagegeister aller Art und deren Bekämpfung - 22.11.2007 (20)
  10. DDoS (Distributed Denial of Service)+Log File
    Log-Analyse und Auswertung - 30.10.2006 (5)
  11. Die service.exe
    Alles rund um Windows - 27.08.2006 (1)
  12. distributed DENIAL OF SERVICE
    Log-Analyse und Auswertung - 18.01.2006 (1)
  13. DDoS (Distributed Denial of Service)
    Plagegeister aller Art und deren Bekämpfung - 06.12.2005 (2)
  14. Distributed Denial of Service Attacken, Was kann ich tun?
    Plagegeister aller Art und deren Bekämpfung - 06.12.2005 (9)
  15. Admilli Service !! spyware oder nicht ???
    Plagegeister aller Art und deren Bekämpfung - 22.04.2005 (1)
  16. Service pack 2 win xp? gut oder schlecht?
    Antiviren-, Firewall- und andere Schutzprogramme - 20.02.2005 (5)
  17. kav-service
    Antiviren-, Firewall- und andere Schutzprogramme - 07.03.2003 (1)

Zum Thema Spionageangriff oder nur Denial of Service? - Hallo, ich habe seit einiger zeit mit Angriffen meines Nachbarns auf meinen Computer zu tun. Dieser nutzt gemeinsam mit mir das selbe Netzwerk in einem Studentenwohnheim und hegt einige Ressintiments - Spionageangriff oder nur Denial of Service?...
Archiv
Du betrachtest: Spionageangriff oder nur Denial of Service? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.