Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hijacked im WLAN, Cafe Spots

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.09.2007, 16:38   #1
CafeBerlin
 
Hijacked im WLAN, Cafe Spots - Standard

Hijacked im WLAN, Cafe Spots



Bin bei meinen letzten Sitzungen in einem Cafe angegriffen worden. Das Resultat war ein Absturz, vorher eine völlige Übernahme durch den Angreifer (Maus reagiert nicht, Verbindung kann nicht gekappt werden), bzw. Notaus durch mich.
Aus den Protokollen von Wireshark geht hervor, dass ich Malformed Packets mit Protokoll LLC erhalten habe von MAC Adressen Cisco_00:00:00, Xerox_00:00:00, Microcom_01:00:00 oder 00:00:00_00:00:00. Nutze Windows XP, SP2.

Als erstes habe ich meinen Intel Pro WLAN Treiber upgedatet, da es dort Vulnerabilities gibt.

Meine Fragen sind: Wer ist der Angreifer? Muss er im gleichen Cafe sitzen oder kann er mir von irgend einer IP Adresse die Packets senden? (Meine Abstürze waren in drei verschiedenen Cafes) Wie kann ich mich schützen? Hat jemand gleiche Erfahrungen? Kennt jemand die MAC Adressen? (Bei Google nicht zu finden.) Kann jemand mein Wireshark Protokoll (letzten 5 Packets) auswerten.

Vielen Dank für Hilfe und Informationen

Geändert von CafeBerlin (04.09.2007 um 16:48 Uhr)

Alt 04.09.2007, 19:01   #2
BataAlexander
> MalwareDB
 
Hijacked im WLAN, Cafe Spots - Standard

Hijacked im WLAN, Cafe Spots



Warum benuzt Du Software von Der Du keine Ahnung hast?
Zitat:
Kann jemand mein Wireshark Protokoll (letzten 5 Packets) auswerten
Wenn Du dazu selber nicht in der Lage bist und Protokolle fehlinterpretierst, siehe meinen ersten Satz.

Fangen wir mal vorne an.

Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.com'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.com
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)
- Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
- Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.

Bata
__________________


Alt 07.09.2007, 14:11   #3
CafeBerlin
 
Hijacked im WLAN, Cafe Spots - Standard

Hijacked im WLAN, Cafe Spots



vielen dank für die schnelle antwort. ich bin kein netzwerkspezialist und stosse schnell an grenzen. es bleibt die frage: werden die abstürze durch einen trojaner oder durch wardriving verursacht?

eine warnung ist hier zu lesen:
hp://www.heise.de/newsticker/meldung/76262

normalerweise sehe ich im netzwerk nur die MAC Adressen von Server, Router und die eigene, bzw. von anderen surfern im gleichen wlan netz.
das llc protokoll scheint auch nur von den servern oder routern verwendet zu werden. kann also z.b. ein hacker in russland oder china mir ein malformed packet vom protokoll llc mit einer fake MAC Adresse zu senden, in dem keine ip adresse und kein port zu sehen sind? mich interessiert nur die software-technische machbarkeit? oder sitzt der angreifer neben mir?

der tip mit HijackThis ist gut. werde beim nächsten absturz das system scannen und sichern, bevor ich mein image zurück spiele.

wireshark ist nur zu empfehlen: da ich an öffentlichen hotspots surfe, protokolliere ich den gesamten datenverkehr:
- flashget baut im hintergrund emule verbindungen auf, obwohl ich dies bei der installation nicht aktiviert habe. nutze jetzt den free download manager.
- microsoft office programme senden malformed packets auf port 2222 innerhalb eines netzes.
- nach der installation von azeurus (torrent) haben ich innerhalb von wenigen stunden 1000 verschiedene ip adressen auf meinen laptop zugegriffen. habe es sofort wieder entfernt.
- etwa die hälfte der ip adressen im protokoll sind ad server, verglichen mit hosts dateien von noadshost, mvps.org, someonewhocares.org, everythingisnt.com, hostsfile.mine.nu. habe meine hosts datei jetzt ersetzt.
- die malformed packets haben mich zum update des wlan treibers animiert und mich auf die schwachstelle aufmerksam gemacht.
- nur durch besuchen einer webseite wird ein virus installiert, der weiteren code von anderen ip adressen nach lädt. lade die webseite jetzt mit free download manager, dann passiert nichts.
- das protokoll erreicht in wenigen stunden schnell 100 mb, ein volumentarif von 2gb ist nicht zu empfehlen.
- beim downloaden von imagefap.com (85.17.40.9:99) habe ich viele packets mit exotischen protokollen festgestellt. ist mir nicht geheuer.
- der server baut manchmal eine netbios session auf. habe daher keinen drucker installiert.
- das surfverhalten wird von ivwbox.de ausgewertet.
sobald ich auffälligkeiten im protokoll erkenne, forsche ich im internet nach. komischerweise habe ich keine einträge mit den fake MAC Adressen gefunden.

Im CafeBerlin
__________________

Antwort

Themen zu Hijacked im WLAN, Cafe Spots
absturz, abstürze, adresse, erfahrungen, erhalte, frage, fragen, gen, google, intel, ip adresse, mac, maus, reagiert, reagiert nicht, schützen, senden, treiber, verbindung, verschiedene, windows, windows xp, wireshark, wlan, wlan treiber



Ähnliche Themen: Hijacked im WLAN, Cafe Spots


  1. Win7 - WLAN Verbindungsabbrüche, Router flutet PC mit Anfragen über ARP Protokoll, Unbekannte Geräte im WLAN Repeater
    Plagegeister aller Art und deren Bekämpfung - 23.08.2015 (5)
  2. Browser hijacked by do-Search
    Log-Analyse und Auswertung - 22.12.2013 (28)
  3. search.b1.org Suchmaschine / Hijacked?
    Log-Analyse und Auswertung - 27.04.2013 (9)
  4. WLan über Kabelmodem Thomson und Zyxel DSL WLAN Modem 200
    Netzwerk und Hardware - 04.04.2013 (11)
  5. Browser ge-hijacked (Logfile Auswertung ist vorhanden)
    Log-Analyse und Auswertung - 23.10.2012 (2)
  6. Hijacked
    Log-Analyse und Auswertung - 23.09.2009 (2)
  7. Browser Hijacked
    Log-Analyse und Auswertung - 07.09.2008 (0)
  8. bitte schnell hilfe - bin im internet cafe!danke!
    Log-Analyse und Auswertung - 07.01.2006 (3)
  9. Ich bin ge-hijacked - bin jetzt am Ende
    Log-Analyse und Auswertung - 24.08.2005 (8)
  10. First Homepage? Hijacked???
    Log-Analyse und Auswertung - 12.06.2005 (2)
  11. Browser hijacked
    Log-Analyse und Auswertung - 08.05.2005 (1)
  12. hijacked by Worm/Padodor.Am.2
    Log-Analyse und Auswertung - 31.01.2005 (1)
  13. O10 - Hijacked Internet access by New.Net
    Log-Analyse und Auswertung - 03.01.2005 (3)
  14. O10 - Hijacked Internet access by New.Net
    Plagegeister aller Art und deren Bekämpfung - 28.12.2004 (1)
  15. Probs aufm Rechner (hijacked???)
    Plagegeister aller Art und deren Bekämpfung - 15.10.2004 (4)
  16. hijacked? dialer? BITTE HELFEN!!
    Log-Analyse und Auswertung - 21.06.2004 (1)

Zum Thema Hijacked im WLAN, Cafe Spots - Bin bei meinen letzten Sitzungen in einem Cafe angegriffen worden. Das Resultat war ein Absturz, vorher eine völlige Übernahme durch den Angreifer (Maus reagiert nicht, Verbindung kann nicht gekappt werden), - Hijacked im WLAN, Cafe Spots...
Archiv
Du betrachtest: Hijacked im WLAN, Cafe Spots auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.