Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Netzwerk und Hardware (https://www.trojaner-board.de/netzwerk-hardware/)
-   -   Doppelte Netzwerkadresse im Heimnetz. Router gehackt? (https://www.trojaner-board.de/195720-doppelte-netzwerkadresse-heimnetz-router-gehackt.html)

a-moll 26.06.2019 10:52
Doppelte Netzwerkadresse im Heimnetz. Router gehackt?
 
Hallo,

ich bitte gleich um Entschuldigung, wenn ich hier nicht richtig bin.

Ich habe in meinem Router (FritzBox 7590) unter "Heimnetz > Netzwerk" doppelte Netzwerkadresse entdeckt (192-168-178-23).

1. Die Adresse steht ein mal bei meinem Ferneseher-Reciever (Dune)
2. Und es gibt noch eine Verbindung mit gleicher Nummer (PC-192-168-178-23).

Diese zweite Verbing ist mal aktiv, mal nicht (öfter auch, wenn ich am PC bin). Wenn sie aktiv ist und ich mit der linken Maustaste drauf klicke, kommt eine Warnung von meinem Eset-Antivirusprogramm, dass es sich eventuell um einen fremden PC handelt, der mein Heimnetz angreift.

Bei Geräte-Informationen kann man sehen, dass diese beide Verbindungen bzw. Geräte mit gleichen Netzwerknummern ganz unterschiedliche Apple ID-Nummern haben:

1. Fernseher-Reciever: A0:0A:BF:02:21:F9
2. Das Andere (unbekannte): 00:26:AA:A1:F8:1C

Diese andere Verbindung bzw. dieses andere Gerät ist mir völlig unbekannt.

Heimnetzanbindung bei dieser unbekannten Verbiendung ist wie folgt abgebildet:

PC-192-168-178-23 --- LAN --- Powerline-Adapter --- POWERLINE --- Powerline-Adapter --- LAN 2 --- FRITZ-BOX

(Also wir verwenden zwei Powerline-Adapters).

Der Fernseher-Reciever ist mit dem Fritz-Box sowohl per WLAN als auch per Powerline verbunden.

Ich wäre Ihnen sehr dankbar, wenn Sie mir helfen könnten.

P.S.: Bei meinem Router gibt es eine Option, wo man eine Datei mit erweiterten Supportdaten erstellen kann
(Ereignisprotokoll, sämtliche Einstellungen der FRITZ!Box und Kennwörter in verschlüsselter Form..)
Das könnte ich Ihnen zum Auswerten (u.a. als ZIP-Datei) zuschicken.

Vielen Dank im Voraus
Andre

cosinus 26.06.2019 11:07
Das ist irgendein Rechner in deinem internen Netzwerk. Nichts mit Einbrecher aus dem Internet.

Die MAC-Adresse des unbekannten Rechner fängt ja mit 00:26:AA an - das gehört zu

Zitat:
Kenmec Mechanical Engineering Co., Ltd.
3F, No. 97, Sec.2 Nan-Kang Rd.,
Taipei 11578
Taiwan
Also das ist der hersteller des unbekannten geräts bzw der Netzwerkschnittstelle. Siehe https://hwaddress.com/company/kenmec...eering-co-ltd/
Sagt dir das irgendwas? :wtf:

a-moll 26.06.2019 11:18
Nein, das sagt mir nichts. Wir haben zu Hause kein Rechner bzw. Gerät, das in Frage kommen würde.

Nyte 26.06.2019 11:30
Nur eine Theorie:

Könnte es hieran liegen?

Zitat:
Der Fernseher-Reciever ist mit dem Fritz-Box sowohl per WLAN als auch per Powerline verbunden.

cosinus 26.06.2019 11:51
Gute Idee. Dann müsste man mal im Menü des Fensehers die technische Infos aufrufen und schauen ob da Infos zu Netzwerk und Netzwerkadaptern stehen. Falls ja, könnte man die MAC-Adressen mit der im Router vergleichen.

a-moll 26.06.2019 18:45
Ihr meint, es geht nur um ein Gerät? Um mein Fernseher-Reciever? Warum hat es dann zwei verschiedene MAC-Adressen und 2 verschiedene Hersteller-Adressen? (Obwohl die liegen nicht weit weg von einander):

1. Fernseher-Reciever: A0:0A:BF:02:21:F9

Wieson Technologies Co., Ltd.
7F, No. 276, Sec. 1, Datong Rd
New Taipei City 221
TW

2. Unbekanntes Gerät: 00:26:AA:A1:F8:1C

Kenmec Mechanical Engineering Co., Ltd.
3F, No. 97, Sec.2 Nan-Kang Rd.,
Taipei 11578
Taiwan

---

In Menü meines alten Fernsehers (Panasonic TX-L37S10E) hab ich leider keine Infos zu Netzwerk o.ä. gefunden.

---

Ich habe gerade ein Experiment gemacht:
Der Fernseher-Reciever war oben (Zweietagenwohnung) mit Powerline-Adapter per LAN verbunden (Und auch per WLAN).
Der 2. Powerline-Adapter ist unten an die Fritzbox per LAN2 angeschloßen.
Die Heimnetzanbindung im Heimnetzmenü des Routers sah deswegen so aus:

PC-192-168-178-23 --- LAN --- Powerline-Adapter --- POWERLINE --- Powerline-Adapter --- LAN 2 --- FRITZ-BOX

Ich habe gerade den Fernseher-Reciever von dem Powerline-Adapter getrennt. Jetzt sieht die Heimnetzanbindung so aus:

PC-192-168-178-23 --- LAN 2 --- FRITZ-BOX


Mal schauen, ob die Vebindung mal wieder aktiv wird.

---

Was mich auch noch wundert: Warum war diese unbekannte Verbindung ab und zu mal auch aktiv, als das Vernseher-Reciever aus war?

felix1 26.06.2019 19:41
Die Antwort hat Nyte doch schon geliefert.
Wenn ein Gerät über zwei mögliche Netzwerkverbindungen (W-Lan und Lan, hier über Powerline) verfügt,erzeugt wenn, beide Verbindungen mal benutzt hat, einen Eintrag im Router.

a-moll 27.06.2019 16:02
Vielen Dank für eure schnellen Antworten! Jetzt scheint es alles geklärt zu sein.

Nur eine Frage noch: Warum war diese "unbekannte" Verbindung mal auch dann aktiv, wenn der Fernseher-Reciever ausgeschaltet war? (also im Standby-Modus)

Yatagan 27.06.2019 17:59
Weil solche Geräte heutzutage alle gern „nach Hause telefonieren“ und dabei mehr oder weniger kritische Metadaten an den Hersteller wandern.

Standby ungleich Aus.
Aus ist das Ding nur, wenn du den Stecker ziehst.

Nyte 27.06.2019 19:11
Viele Geräte bauen auch Nachts eine Verbindung auf, um Updates und Kanalaktualisierungen (z.B. EPG) durchzuführen.

a-moll 28.06.2019 17:00
Alles klar. Vielen Dank für eure Hilfe!

Beste Grüße
andre


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:51 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129