Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Panda Antivirus erkennt "Smart ARP" Angriff. Was tun, bzw. was ist das? (https://www.trojaner-board.de/158265-panda-antivirus-erkennt-smart-arp-angriff-tun-bzw.html)

GivemeTen 09.09.2014 10:48
Zitat:
Zitat von burningice (Beitrag 1356321)
Bin auch (noch) nur Schüler hier ;)

Also an der Route ist absolut nichts auffälliges.

Zu welchem Gerät gehört jetzt die MAC, die Panda hier beanstandet? Und welche IP hat dieses Gerät lokal in deinem Netzwerk?

Dann schau mal auf deinem Router, ob alle angeschlossenen Geräte in deinem Netzwerk auch da so hingehören. Hast du zudem fixe IPs vergeben, oder denkt der Router sich immer was neues aus?

Welche Anzahl und Typ von Geräten befinden sich im Netzwerk? (z.B. 1mal Desktop Win 8 per Kabel; 2 mal Notebook Win7, meine Mikrowelle und zwei iPhones per WLAN...)

Btw: serialshub.com :pfui:
1. Pandaantivirus beanstandet die MAC-Adresse des Routers. Und ich weiß nicht was "lokale IP" ist ._.


2. Ja eig. schon, es zeigt 4 WLAN Geräte an und 1 Ethernet. Beim Interface zeigt es aber eig. nur 2 oder so an :confused: .

3. WTF, deine Mikrowelle? xDD also: Eig. nur mein PC, manchmal auch 2 andere PCs. dann manchmal noch IPhone und IPod. Wie schaue ich nach OHNE dieses Webinterface oder wie auch immer das heißt nach, welche Geräte genau drinne sind? ^-^

cosinus 09.09.2014 12:57
Mit lokale IP-Adresse meint burningice die IP-Adresse, die dem Netzwerkadapter in deinem Rechner zugewiesen ist. Das ist mit Sicherheit irgendeine aus dem Bereich 192.168.1.0/24

Mach wir mal weiter:
  • Klick auf Windows/Start
  • Gib im Suchfeld folgendes ein: cmd
  • Wähle die Eingabeaufforderung und starte sie als als Administrator
  • Führe folgendes aus:
    Code:
    arp -a >>%userprofile%\Desktop\infos.txt
    ipconfig /all >>%userprofile%\Desktop\infos.txt

Auf deinem Desktop sollte nach einer Weile eine Datei namens infos.txt sein, poste deren Inhalt bitte hier:
Bitte poste dein Ergebnis zwischen Code-Tags

GivemeTen 09.09.2014 18:27
Code:
Schnittstelle: 192.168.43.241 --- 0xd
  Internetadresse      Physische Adresse    Typ
  192.168.43.1          38-aa-3c-4e-1c-ca    dynamisch
  192.168.43.255        ff-ff-ff-ff-ff-ff    statisch 
  224.0.0.22            01-00-5e-00-00-16    statisch 
  224.0.0.252          01-00-5e-00-00-fc    statisch 
  224.0.2.60            01-00-5e-00-02-3c    statisch 
  239.255.255.250      01-00-5e-7f-ff-fa    statisch 
  255.255.255.255      ff-ff-ff-ff-ff-ff    statisch 

Windows-IP-Konfiguration

  Hostname  . . . . . . . . . . . . : GivemeTen
  Prim„res DNS-Suffix . . . . . . . :
  Knotentyp . . . . . . . . . . . . : Hybrid
  IP-Routing aktiviert  . . . . . . : Nein
  WINS-Proxy aktiviert  . . . . . . : Nein

Ethernet-Adapter LAN-Verbindung*:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : Anchorfree HSS VPN Adapter
  Physikalische Adresse . . . . . . : 00-FF-83-2E-D7-5D
  DHCP aktiviert. . . . . . . . . . : Ja
  Autokonfiguration aktiviert . . . : Ja

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:

  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : TP-LINK 150Mbps Wireless N PCI Express Adapter
  Physikalische Adresse . . . . . . : 64-66-B3-FA-E6-6F
  DHCP aktiviert. . . . . . . . . . : Ja
  Autokonfiguration aktiviert . . . : Ja
  Verbindungslokale IPv6-Adresse  . : fe80::f4ed:7c74:475d:912e%13(Bevorzugt)
  IPv4-Adresse  . . . . . . . . . . : 192.168.43.241(Bevorzugt)
  Subnetzmaske  . . . . . . . . . . : 255.255.255.0
  Lease erhalten. . . . . . . . . . : Dienstag, 9. September 2014 17:07:27
  Lease l„uft ab. . . . . . . . . . : Dienstag, 9. September 2014 19:59:27
  Standardgateway . . . . . . . . . : 192.168.43.1
  DHCP-Server . . . . . . . . . . . : 192.168.43.1
  DHCPv6-IAID . . . . . . . . . . . : 342124211
  DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-1D-88-40-D4-3D-7E-95-BC-5B
  DNS-Server  . . . . . . . . . . . : fe80::1%13
                                      192.168.43.1
  NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter LAN-Verbindung:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
  Physikalische Adresse . . . . . . : D4-3D-7E-95-BC-5B
  DHCP aktiviert. . . . . . . . . . : Ja
  Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.Speedport_W_723V_1_32_000:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
  Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{C2D9D2DE-2E41-4E0A-A2DF-9229B3393634}:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3
  Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja

Schnittstelle: 192.168.1.104 --- 0xd
  Internetadresse      Physische Adresse    Typ
  192.168.1.1          7c-b7-33-4d-d1-cf    dynamisch
  192.168.1.255        ff-ff-ff-ff-ff-ff    statisch 
  224.0.0.22            01-00-5e-00-00-16    statisch 
  224.0.0.252          01-00-5e-00-00-fc    statisch 
  239.255.255.250      01-00-5e-7f-ff-fa    statisch 
  255.255.255.255      ff-ff-ff-ff-ff-ff    statisch 

Windows-IP-Konfiguration

  Hostname  . . . . . . . . . . . . : GivemeTen
  Prim„res DNS-Suffix . . . . . . . :
  Knotentyp . . . . . . . . . . . . : Hybrid
  IP-Routing aktiviert  . . . . . . : Nein
  WINS-Proxy aktiviert  . . . . . . : Nein
  DNS-Suffixsuchliste . . . . . . . : home

Ethernet-Adapter LAN-Verbindung*:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : Anchorfree HSS VPN Adapter
  Physikalische Adresse . . . . . . : 00-FF-83-2E-D7-5D
  DHCP aktiviert. . . . . . . . . . : Ja
  Autokonfiguration aktiviert . . . : Ja

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:

  Verbindungsspezifisches DNS-Suffix: home
  Beschreibung. . . . . . . . . . . : TP-LINK 150Mbps Wireless N PCI Express Adapter
  Physikalische Adresse . . . . . . : 64-66-B3-FA-E6-6F
  DHCP aktiviert. . . . . . . . . . : Ja
  Autokonfiguration aktiviert . . . : Ja
  Verbindungslokale IPv6-Adresse  . : fe80::f4ed:7c74:475d:912e%13(Bevorzugt)
  IPv4-Adresse  . . . . . . . . . . : 192.168.1.104(Bevorzugt)
  Subnetzmaske  . . . . . . . . . . : 255.255.255.0
  Lease erhalten. . . . . . . . . . : Dienstag, 9. September 2014 19:29:45
  Lease l„uft ab. . . . . . . . . . : Mittwoch, 10. September 2014 19:32:08
  Standardgateway . . . . . . . . . : 192.168.1.1
  DHCP-Server . . . . . . . . . . . : 192.168.1.1
  DHCPv6-IAID . . . . . . . . . . . : 342124211
  DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-1D-88-40-D4-3D-7E-95-BC-5B
  DNS-Server  . . . . . . . . . . . : fe80::1%13
                                      192.168.1.1
  NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter LAN-Verbindung:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
  Physikalische Adresse . . . . . . : D4-3D-7E-95-BC-5B
  DHCP aktiviert. . . . . . . . . . : Ja
  Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.Speedport_W_723V_1_32_000:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
  Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.home:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
  Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja

cosinus 09.09.2014 19:26
Zitat:
192.168.43.1 38-aa-3c-4e-1c-ca dynamisch
Schau mal auf deinen Router und vergleich die auf dem Aufkleber angegebne MAC-Adresse mit der, die arp dir unter Windows ausgespruckt hat ( 38-aa-3c-4e-1c-ca )

Hast du einen Samsung Router?

GivemeTen 09.09.2014 20:24
Hi,
auf dem Router ist keinerlei Aufkleber.
Ich habe derzeit eine "Internetbox" von Swisscom.
(Der Name ist "Internetbox")

Darklord666 09.09.2014 20:44
"Beschreibung. . . . . . . . . . . : Anchorfree HSS VPN Adapter"

Ich sehe, da ist der VPN Hotspotshield installiert. Seit einiger Zeit recht dubios und mit fragwürdiger Zusatzsoftware, die man nicht abwählen kann !

GivemeTen 09.09.2014 20:47
Ich lasse jede Woche Adwcleaner laufen. Hat Hotspotshield entfernt. Habs also nicht mehr drauf.

cosinus 09.09.2014 23:32
Oha, daher also das "merkwürdige" Subnetz mit der ungewöhnlichen 43 im dritten Oktett :wtf:

Lösch mal bitte die infos.txt auf dem Desktop und wiederhol den Schritt in meiner Antwort #17

GivemeTen 10.09.2014 17:58
Wozu? ^^
es wird ja wohl das gleiche rauskommen.
Meine Frage ist hier: Wie kann ich diesen Hotspot Shield irgendwas entfernen

Darklord666 10.09.2014 22:03
HSS VPN wird als Systemtreiber (Netzwerkadapter) installiert. Es sollte sich über die Systemsteuerung entfernen lassen.

GivemeTen 11.09.2014 11:29
Ja, die Frage ist nur wo? :D. Könntest du mir eine genauere Anleitung geben? Ich finde nichts.

cosinus 11.09.2014 11:58
Systemsteuerung / Programme und Funktionen

Der Ort wo jede andere installierte Software auch entfernt wird!

Darklord666 11.09.2014 15:37
oder ggf. im Gerätemanager.

GivemeTen 11.09.2014 15:38
Bei mir ist da nichts ...
Auch im Gerätemanager finde ich nullkommanichts.

cosinus 11.09.2014 16:39
Dann sei doch mal so gütig und mach die infos.txt neu. Dann sieht man auch ob der shice da nun noch uftaucht oder nocht.

Wird Smart ARP eigentlich noch gemeldet?


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:16 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58