Trojaner-Board - Werde ich ausspioniert? 3 PCs aus dem Internet in meinem NW!!

Trojaner-Board (https://www.trojaner-board.de/)

- Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)

- - Werde ich ausspioniert? 3 PCs aus dem Internet in meinem NW!! (https://www.trojaner-board.de/35582-ausspioniert-3-pcs-internet-meinem-nw.html)

Werde ich ausspioniert? 3 PCs aus dem Internet in meinem NW!!

Hi,

neulich Abend hat etwas in unserem NW nicht funktioniert, daraufhin haben wir mit einem Programm gescannt welche IPs es im NW gibt.

Dabei sind uns folgende drei aufgefallen (ca. 20 Uhr)

192.178.120.150
192.178.120.149
192.178.120.148

Diese IPs gehöhren zu keinem unserer PCs (diese haben z.B. 192.168.178.33, nix 120)
Es dürften auch keine internen Adressen unseres Routers sein (WLAN Fritzbox von 1 & 1).
Später haben wir den Scann nochmal gemacht (Name des Programms weis ich nicht) u. die 3 Rechner waren nicht mehr in unserem NW (ca 24 Uhr)

Jetzt im Augenblick pinge ich die 150 an, u. siehe da, sie ist schon wieder in unserem Netz. Daten haben diese Rechner nicht freigegeben.

Ich habe auch ein wenig gegoogelt, besonders nach den 3 IP-Adressen, u. habe dabei folgendes gefunden:
http://www.fabiankeil.de/blog-surrogat/2006/02/03/d-link-suche-mit-nmap.html

Darin hat jemand die selben Adressen in seinem NW. Wenn ich das richtig verstehe, meint er, die Rechner sind von der Telefónica Deutschland GmbH

Was heist das nun für mich, u. wie werde ich die unerwünschten Gäste los? Es kann doch nicht sein dass die sich einfach in mein NW hängen können, oder?

Zitat:

Zitat von Player140 (Beitrag 250237)

192.178.120.150
192.178.120.149
192.178.120.148

Soll das wirklich 178 heißen oder evtl. doch 168...?

oh, sry, das heist natürlich 168:

192.168.120.150
192.168.120.149
192.168.120.148

Ist das ein WLAN-Netzwerk? (Vermutlich.)

Verschlüsselt? WPA? WEP?

Gruß :daumenhoc
Yopie

IP-Adressen die mit 192.168. beginnen sind 1.) private IP-Adressen, die NIEMANDEN gehören, die also JEDER benutzen kann und deshalb 2) auch (im INternet) NICHT geroutet werden.

Also mit der IP-Adresse 192.168.... direkt kann keiner via Internet Bestandteil des Netzwerkes werden. Sehr wohl könnte aber jemand ein VPN aufbauen, dies solltest du mal testen.
Überprüfe die Einstellungen der Fritz!-Box und spiele u.U. auch eine aktualisierte Firmware auf.

Welche IP-Adresse hat denn der Computer mit dem du die 192.168.120.x angepingt haben willst? Du nutzt tatsächlich >>ping<<? Welches OS?

Yopie war schneller

Ich würde mich mal Yopies Vermutung anschließen und ohne die konkrete Situation zu kennen, einfach mal mutmaßen: Ungesichertes W-Lan-Netz. Die Nachbarn freuen sich über einen kostenlosen Hotspot.
Zumal es sich um IPs aus dem DHCP-Bereich des Routers handeln sollte.
@Player140
Hier hilft nur die Einstellung der höchstmöglichen Sicherheit:
- WPA (wenn es Deine W-Lan-Karten erlauben)
- Filterung der MAC-Adressen
- Abschaltung des Broadcast des Routers

Danke schonmal, werde sehen was ich machen kann.

Allerdings glaube ich kaum dass es die nachbarn sind, wir sind hier nich in einem Hochhaus, sondern in einer Wohnsiedlung mit großen Häusern, da kommen nicht so viele Nachbarn in Frage, u. wir kennen diese recht gut, die meisten nutzen das Netz nichtmal, da ältere Leute.

Ja, ich habe "Ping" benutzt. Windows XP.
Aktuellste Firmware für meine Fritzbox habe ich schon. Ist mit W-Lan. Dafür braucht man ja eigentlich den netztschlüssel, den haben die Nachbarn nicht. Die müssten sich also schon recht gut auskennen um da rein zu kommen, oder?
Was sagt ihr zum Artikel:
D-Link-Suche mit nmap [Fabians Blog-Surrogat]
??

Zitat:

Zitat von Player140 (Beitrag 250360)

Was sagt ihr zum Artikel:
D-Link-Suche mit nmap [Fabians Blog-Surrogat]
??

Auf jeden Fall erstmal sehr interessant. Ich muss den aber noch mal langsam lesen, um das alles nachvollziehen zu können.

Vielleicht kann da aber ein Netzwerkfuchs mal zu Stellung nehmen.

Router machen nicht immer das, was sie sollen, siehe dazu auch http://www.trojaner-board.de/30056-n...r-default.html

Gruß :daumenhoc
Yopie

Gib mal an der Eingabeaufforderung bei dem Computer mit dem du gepingt hast folgendes ein:

ipconfig /all

Welche Fritz!-Box?

Code:

Microsoft Windows XP [Version 5.1.2600]

(C) Copyright 1985-2001 Microsoft Corp.
 

C:\Dokumente und Einstellungen\*********>ipconfig /all
 

Windows-IP-Konfiguration
 

        Hostname. . . . . . . . . . . . . : core

        Primäres DNS-Suffix . . . . . . . :

        Knotentyp . . . . . . . . . . . . : Unbekannt

        IP-Routing aktiviert. . . . . . . : Nein

        WINS-Proxy aktiviert. . . . . . . : Nein
 

Ethernetadapter LAN-Verbindung 2:
 

        Verbindungsspezifisches DNS-Suffix:

        Beschreibung. . . . . . . . . . . : Marvell Yukon 88E8053 PCI-E Gigabit

Ethernet Controller

        Physikalische Adresse . . . . . . : 00-16-E6-5D-EB-AA

        DHCP aktiviert. . . . . . . . . . : Nein

        IP-Adresse. . . . . . . . . . . . : 192.168.178.33

        Subnetzmaske. . . . . . . . . . . : 255.255.255.0

        IP-Adresse. . . . . . . . . . . . : fe80::216:e6ff:fe5d:ebaa%4

        Standardgateway . . . . . . . . . : 192.168.178.1

        DNS-Server. . . . . . . . . . . . : 192.168.178.1

                                            fec0:0:0:ffff::1%1

                                            fec0:0:0:ffff::2%1

                                            fec0:0:0:ffff::3%1
 

Tunneladapter Teredo Tunneling Pseudo-Interface:
 

        Verbindungsspezifisches DNS-Suffix:

        Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

        Physikalische Adresse . . . . . . : FF-FF-FF-FF-FF-FF-FF-FF

        DHCP aktiviert. . . . . . . . . . : Nein

        IP-Adresse. . . . . . . . . . . . : fe80::ffff:ffff:fffd%5

        Standardgateway . . . . . . . . . :

        NetBIOS über TCP/IP . . . . . . . : Deaktiviert
 

Tunneladapter Automatic Tunneling Pseudo-Interface:
 

        Verbindungsspezifisches DNS-Suffix:

        Beschreibung. . . . . . . . . . . : Automatic Tunneling Pseudo-Interface
 

        Physikalische Adresse . . . . . . : C0-A8-B2-21

        DHCP aktiviert. . . . . . . . . . : Nein

        IP-Adresse. . . . . . . . . . . . : fe80::5efe:192.168.178.33%2

        Standardgateway . . . . . . . . . :

        DNS-Server. . . . . . . . . . . . : fec0:0:0:ffff::1%1

                                            fec0:0:0:ffff::2%1

                                            fec0:0:0:ffff::3%1

        NetBIOS über TCP/IP . . . . . . . : Deaktiviert
 

C:\Dokumente und Einstellungen\*********>

Gut (oder auch nicht), der 150er ist online, ich kann ihn anpingen. Das ipconfig /all habe ich wärenddessen ausgeführt.

Meine Fritzbox *nachschaue* .... ist die FRITZ!Box Fon WLAN 7170 (UI), Firmware-Version 29.04.29

Kannst du was damit anfangen?

Ich glaube, dass das Problem ipv6 heisst.
Das kann man abschalten, wenn man hinter einem Router sitzt. Das Protokoll ist im Moment noch nicht relevant.
Deaktiviere es mal:
netsh interface ipv6 uninstall

Wenn keine Besserung eintritt:
netsh interface ipv6 install

DAs ist doch das selbe wie "Microsoft TCP/IP Version 6", oder?
Heist das, es war garniemand in meinem Netzwerk, sondern das hat was mit dem Protokoll zu tun?
Ich hab jetzt einfach das o.g. in den Einstellungen der Lan-Verbindung deaktiviert.

Ich sehe es einfach so. Nachdem Du ipv6 deaktiviert hast, prüfe nach, ob die Effekte mit scheinbar vorhandenen IP-Clients noch zu beobachten ist:daumenhoc

Naja im Moment tritts noch auf. Aber klar :kloppen: mein Bruder hat auch noch IPv6 installiert. Morgen mehr dazu. ;)

So, hat leider ein wenig länger gedauert.
Aber das TCP IP v6 abzuschalten hat auch nichts genützt. Meins war aus u. alle anderen PCs waren nicht an.
Ich konnte trotzdem den 150er anpingen!!
Woran könnte das noch liegen :schmoll: