Guten Tag,
Ich hätte gerne gewusst ob meine IPconfig ok ist weil ich manchmal kurz kein internet habe und es auch ein bisschen komisch aussieht.(Für mich der keine ahnung hat) habe ihrgendwo mal gesehen das man dadurch eine man in the middle attacke bemerken kann.
Rote Sachen sind verfremdet

Zitat:

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : Pc
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein

Ethernet-Adapter Local Area Connection:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physikalische Adresse . . . . . . : 00-23-7A-2B-32-94
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Drahtlos-LAN-Adapter Wireless Network Connection:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Atheros AR5007 802.11b/g WiFi Adapter
Physikalische Adresse . . . . . . : 00-42-2B-32-9D-51
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::d91e:52a9:b10d:ffd3%42(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.133.1.3(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Montag, 27. August 2012 16:35:21
Lease läuft ab. . . . . . . . . . : Mittwoch, 29. August 2012 04:35:21
Standardgateway . . . . . . . . . : 192.133.1.1
DHCP-Server . . . . . . . . . . . : 192.133.1.1
DHCPv6-IAID . . . . . . . . . . . : 187568435
DHCPv6-Client-DUID. . . . . . . . : 00-03-00-08-17-53-9E-51-00-23-5A-2B-95-24

DNS-Server . . . . . . . . . . . : 192.133.1.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{D75DAE66-1234-1253-A40F-E8E43867AC8C}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft ISATAP Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter Local Area Connection* 9:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2001:0:5ef5:1342:1324:1234:1234:fefc(Bevo
rzugt)
Verbindungslokale IPv6-Adresse . : fe80::186d:32ja:2j521:fefc%15(Bevorzugt)
Standardgateway . . . . . . . . . : ::
NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Zitat:

Rote Sachen sind verfremdet

Was genau soll das heißen?
Heißt das

a) dir unbekannt?
b) du hast die Werte verändert bzw. unkenntlich gemacht um deine Daten nicht öffentlich zu posten?

Antwort b

Und zur antwort a ja ich hätte schon gerne gewusst was folgende Sachen sind


Tunneladapter Local Area Connection* 9:
Tunneladapter isatap.{D75DAE66-1234-1253-A40F-E8E43867AC8C}:
Und sonst hätte ich gerne gewusst ob alles normal ausschaut habe in diesen bereich eher wenig ahnung

Zitat:

Und zur antwort a ja ich hätte schon gerne gewusst was folgende Sachen sind

Google kaputt? => Let me google that for you

Zitat:

Und sonst hätte ich gerne gewusst ob alles normal ausschaut habe in diesen bereich eher wenig ahnung

ipconfig ist kein Virenscanner

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Wie kann ich den log bekommen mit ESET Smart Security weil den hab ich schon und bis jetzt hat er bei keinem Scan was gesagt der PC ist auch frisch formatiert nicht mal 3 Tage alt. Nur ich glaube das vielleicht mein Router gehackt worden ist vom nachbar (und dafür kann der pc wenig der sagt nur neuer router schicken wir im alle daten die wir auch an router 1 schicken) weil dann ja mehr als normaler weise bei ipconfig auftaucht wenn er eine sniff attacke macht.


Die meisten sagen das die tunneladapters auftauchen wenn man "Das entsteht durch die Installation von IPv6." kommt das mit den Windows Updates automatisch? der pc ist auch am neuesten smart security stand und windows update stand.

Zitat:

Nur ich glaube das vielleicht mein gehackt worden ist vom nachbar weil dann ja mehr als normaler weise bei ipconfig auftaucht wenn er eine sniff attacke macht.

Sagmal bei welchem Stammtisch hast du diesen Quatsch aufgeschnappt?
Was hast du gegen diese Tunneladapater, lies doch erstmal was es damit auf sich hat bevor du solche unsinnigen Vermutungen äußerst

Hab ich schon die meisten sagen "Das entsteht durch die Installation von IPv6."

Ja und genau auch deswegen erzählst du so einen Nonsens von wegen hacken, sniffen und so

Deaktiviere einfach IPv6 wenn es dich einfach nur stört

kk dann weiß ich ja schonmal das es normal ist kann vielleicht einer schauen ob da ihrgendwas unnormales ist bei der ipconfig? wenn alles ok ist dann ist meine frage gelöst

Nochmal: man sieht so keine unauffälligkeiten mit ipconfig! Das Teil dient nur rein der Information zur Konfig mehr nicht! Du siehst damit weder Schädlinge noch irgendwelche Hacks!

Ok danke frage gelöst

Edit:
Ok schon gelöst aber durch ipconfig erfährt man schon manches
hxxp://www.selflinux.de/selflinux/html/grundlagen_sicherheit03.html
Um einen Sniffer ausfindig zu machen, fragt man an allen Rechnern des Netzwerkes den Status der Netzwerkkarte mit ifconfig ab

Ifconfig und ipconfig ist das selbe das eine ist bei linux das andere bei windows

hxxp://doc.tm.uka.de/tr/TM-2007-1.pdf

Zitat:

An einem Computer kann mittels des IPConfig-Befehls festgestellt werden, ob sich die Netzwerkkarte im promiscuous mode befindet. Ein Angreifer kann diesen Befehl jedoch durch eine
Falschung ersetzen.

das zitat habe ich vom absatz 2.5.1. Aufdecken von Sniffern
Und eigendlich sagte ich nie das tunneladapter ein hacker ist oder so meine frage war ob in der ipconfig alles normal scheint

Bei manchen kursen/seminaren schnappe ich mal was auf oder es bleibt was hängen, mein Gedächtnis ist schlecht (die meisten sachen sind eher im implizite Gedächtnis)deswegen weiß ich dann manchmal nur die halbe wahrheit(noch dazu wenn jeder mir was anderes erzählt...)

Und einen Virus kann man ausschließen erstens ist der PC frisch formatiert und zweitens hatte ich bis jetzt nur 3 mal einen Virus einmal durch eine Windows Lücke davor durch die Java Lücke und davor weil ich einen schlechten antivirus programm hatte

ipconfig und ifconfig sind aber verschiedene Dinge, sie sind nur ähnlich!

Zitat:

das zitat habe ich vom absatz 2.5.1. Aufdecken von Sniffern

Du kannst nicht pauschal daraus etwas ableiten - Lesen! => Promiscuous Mode

Zitat:

Virus einmal durch eine Windows Lücke davor durch die Java Lücke und davor weil ich einen schlechten antivirus programm hatte

Welchen Virenscanner du verwendest ist im Prinzip sowas von egal
Bei neuen Schädlingen ist das reine Glückssache, dass mal einer anspringt und auch beim aktuellen Java-Exploit ist das so => Nur 9 von 22 Virenwächtern blockieren Java-Exploit | heise Security

Immer wieder liest man "trotz Virenscanner Viren" oder "der Virenscanner war schuld etc. pp" - im Prinzip ist das Unsinn, denn wer ein Virenscanner verwendet handelt fahrlässig, wenn er nun glaubt der richtet ja nun alles
Man kann nunmal nicht die gesamte Verantwortung abgeben bzw. sein Hirn ausschalten nur weil ein Virenscanner installiert ist

Ich weiß brain.exe ist noch immer das beste gegen viren einfach nachdenken bevor man was öffnet bzw. auf paar komische seiten geht doch paar kleine sachen bzw. warnungen sollte schon das system oder der antivirus programm übernehmen nicht jeder weiß alles ich wusste z.b. nicht das scr dateienformat von eset nicht durchsucht werden kann und so habe ich mir den letzten virus geholt hab paar tage noch versucht herauszufinden wie er funktioniert was er alles ausspioniert aber das war mir bissl zuviel anstrengung und ich hatte auch nicht die benötigten mittel dazu es einfacher zu machen.

P.S. zu der java lücke gabs endlich heute oder gestern ein patch aber die lücke wurde schon vor 4 monaten oder so gemeldet

Zitat:

ich wusste z.b. nicht das scr dateienformat von eset nicht durchsucht werden kann

Wo hast du denn das aufgegabelt? Quelle?

Zitat:

P.S. zu der java lücke gabs endlich heute oder gestern ein patch aber die lücke wurde schon vor 4 monaten oder so gemeldet

Ja ich weiß Oracle aber auch M$ haben sich da nicht gerade mit Ruhm bekleckert und das ist für solche Multimilliarden-$ Konzerne echt peinlich

Das mit eset eigendlich nur aus eigenerfahrung da mir das schon oft passiert ist das ich scr mit viren runterlade und eset sie nicht als bedrohung empfindet oder auch wenn man sie scannt nichts auftaucht aber vielleicht hab ich ja bis jetzt nur gut vercrypte viren gefunden weil er sie zuerst nach den aktivieren erkennt und das auch nicht ganz.