Linux Mint 13 MATE 64 bit - wahrscheinlich Netzwerk gehijacked
 

Hallo und guten Tag.

Vorgestern hatte ich folgendes Problem: Ich war mit Linux Mint 13 und dem Firefox (aktuell) im Internet auf Facebook. WLan habe ich immer aus. Bis dahin benutzte ich "Kabelnetzwerk". Mitten in der Facebooksession wurde das Internet dann getrennt (laut meinem ISP für 16 Sekunden) und das System verband sich mit "Kabelnetzwerk 1". Alle Versuche, mich mit Kabelnetzwerk zu verbinden, schlagen fehl, da Kabelnetzwerk ausgegraut ist. Ich habe jetzt Angst, daß ein Hacker mich in sein Netzwerk gelotst hat, ein kompromittiertes Netzwerk.

Daraufhin habe ich eine Neuinstallation von Linux Mint vorgenommen (gleiche Version), und da fiel mir auf, daß ebenfalls bei Benutzung der DVD im Live-Modus nur Kabelnetzwerk 1 verfügbar ist. Ich habe im IRC auf dem Linux Mint Server nachgefragt, und mehrere Leute sagten mir, das wäre aller Voraussicht nach nur ein Bug im Netzwerkmanager, einer sagte mir sogar, ich solle das Internet nicht mehr benutzen.

ifconfig zeigt nur 2 Adapter an, eth0 (ethernet) und lo (loopback?). who und w zeigen nur einen Benutzer an, mich. Auch sonst scheint alles in Ordnung, aber ich habe jetzt das Gefühl, daß Jemand mein Surfverhalten beobachtet und meine Passwörter notiert.

Der springende Punkt ist, daß ich im September/Oktober letzten Jahres beim Nutzen von Windows 7 gehackt wurde. Dabei wurde zuerst ein neues Netzwerk gefunden. Ich wählte aus den 3 Optionen "Ich bin zu Hause". Daraufhin verband sich der Hacker mit meinem System, brach aus der Netzwerkumgebung aus und erreichte Adminrechte. Dann installierte er per Exploit das TDL4 Rootkit.

Das ist der Grund, warum ich bei Betreten von "Kabelnetzwerk 1" gleich Bauchschmerzen bekam. Die Vorgehensweise ist identisch mit dem Windows Hack.

Wer kann mir helfen? Bin ich nur paranoid oder habe ich Grund, mir echte Sorgen zu machen?

Vielen Dank im Voraus.

Hallo,

dass man dich in ein "böses" Netzwerk gelotst hat, kann ich mir kaum vorstellen. Ich hab es zwar auch noch nicht erlebt, dass sich der Name von Kabelnetzwerk zu Kabelnetzwerk1 ändert, aber das allein ist noch kein Hinweis für deine Vermutung.

Das ist richtig. WLAN hast du ja deaktiviert.

Kabelnetzwerk1 und Kabelnetzwerk gibt es noch beide? Die Konfigdateien dazu solltest du im Verzeichnis

finden. Wie viele bzw. welche Dateien werden dir da aufgelistet?

Ja, es gibt Kabelnetzwerk (ausgegraut) und Kabelnetzwerk 1 (was aktiv ist)

Es werden keine Dateien aufgelistet. Ich dachte, ich sehe schwer und hab "verborgene Dateien anzeigen" aktiviert aber auch hier nix. Keine Dateien.

Mach es über die Konsole mit

Hier das gewünschte Ergebnis:

Hm...:confused: ich denke Mint mit MATE tickt etwas anders als das Xubuntu, welches ich gerade nutze :confused:

Versuchen wir mal die Dateien, die ich suche zu lokalisieren mit

Bittesehr:

Mhh...der Netzwerkmanager von Linux Mint MATE scheint anders zu ticken als der den ich unter Xubuntu 12.04.2 gerade hab. Kann ich jetzt so nicht sagen, müsste ich mal ausprobieren in einer VM. Aber ich glaube auch eher dass es ein Bug ist.

Du hast deswegen alles extra neu installiert? :wtf:

Ja, hab ich. Was mich wundert, ist, wie ich in meinem Eingangspost beschrieben habe, daß selbst mit der Live DVD nur Zugriff auf Kabelnetzwerk 1 möglich ist. Vorher war das das Kabelnetzwerk. In der Live DVD ist Kabelnetzwerk ebenfalls ausgegraut und Zugriff ist nur auf Kabelnetzwerk 1 möglich.

Es scheint, als sei mein BIOS oder die Netzwerkkarte gehackt. In einer weiteren Partition auf dem System habe ich nämlich noch Windows 7 liegen. Ich betreibe Dual Boot und nutze Windows 7 für Spiele.

Sorry, aber der Windows Hack im Oktober hat mich paranoid gemacht. Ich hoffe sehr, daß wir nix finden. Aber ich sehe Zusammenhänge vom Hack vom Oktober, daher hab ich Angst.

So etwas ähnliches hat es in unserem WLAN gegeben. Wäre natürich auch für mich interessant zu erfahren, ob das vielleicht gefährlich ist? Halte ich aber für unwahrscheinlich. Soll ich das mal genauer beschreiben, wäre das hilfreich oder eher kontraproduktiv für die Lösung des hiesigen Problems?

Bitte keine voreilig-hysterische Schlussfolgerungen ziehen

So, hab jetzt Mint13 mit MATE Desktop in der VM am Laufen aber erstmal nur als Livemodus.
Das "Wired Network" (oder eben "Kabelnetzwerk") ausgegraut ist, ist völlig normal, das ist die - ich nenne es mal - Rubrikbezeichnung, darunter stehen alle kabelbasierten Netzwerkprofile zB "Wired Connection 1" (oder eben Kabelnetzwerk1)

Wenn WLAN aktiv ist, würde da auch noch eine ausgegraute Rubrik wireless stehen

http://www.muktware.com/sites/defaul...t11/DHCP-1.png

Und dann darunter die gefundene WLANs

Also gibt es hier überhaupt keinen Anlass zur Hysterie :) ist ja völlig ok, wenn einem etwas fremdartig vorkommt, aber das ist noch lange kein Grund gleich alles plattzumachen. Ruhe bewahren und nachsehen.


Und achja, wenn du "Kabelnetzwerk 1" aktiviert hast, steht auch im besagten Verzeichnis

die Konfigdatei mit dem gleichen Namen.

Also bei mir sieht das Netzwerk anders aus und die Optionen, die du in einem Fenster hast, kann ich nur mit einmal Rechtsklick und einmal Linksklick aufrufen. Benutzt du die 32 Bit Version?

In /etc/NetworkManager/system-connections/ steht absolut nichts. Keine Datei, nix.

Plötzlich wurde ein neues Netzwerk gefunden. Was hat das zu bedeuten? Wie kann ich herausfinden, ob mich Jemand in ein "böses" Netzwerk gelockt hat? Ich wette, wenn ich Windows 7 starte, wird auch ein neues Netzwerk gefunden, darum traue ich mich gar nicht erst.

Also, wie muß/sollte ich jetzt vorgehen?

Der Screenshot ist nicht meiner, den hab ich aus dem Web nur um das besser zu verdeutlichen warum Kabelnetzwerk bzw. in diesem Fall "wired network" ausgegraut ist.

Hm...kann sein, dass man die erstmal sich anschaueen und "bearbeiten" muss, damit die da abgelegt wird.
Ist aber auch völlig irrelevant, Kabelnetzwerkverbindung 1 ist völlig legitim.

Würdest du auch mal genauer beschrieben was du da immer für neue Netzwerke meinst? Ich versteh hier nur Bahnhof :glaskugel:
Man kann von außen deinen Rechner nichtmal eben physikalisch mit einem anderen Netwerk verbinden, wie soll das gehen? Per Software das LAN-Kabel abstecken, erweitern und auf nen anderen Router stecken oder woe? :D

Als ich im Oktober letzten Jahres Windows7 verwendete, wurde nach meinem Urlaub plötzlich ein neues Netzwerk gefunden, ich wählte "Ich bin zu Hause". Daraufhin verband sich der Hacker mit meinem Rechner, brach aus der Netzwerkumgebung aus, erreichte Adminrechte und installierte schließlich das TDL4 Rootkit per Exploit, das eine 300 MB X: Partition erstellte und von dort aus operierte.

Jetzt, mit Linux Mint, wurde ebenfalls wieder ein neues Netzwerk gefunden. Während ich auf Facebook surfte, wurde (laut meinem ISP) die Internetverbindung für 16 Sekunden unterbrochen und mein Rechner verband sich mit dem neuen "Kabelnetzwerk 1" anstatt mit "Kabelnetzwerk", wie vorher.

Das ist der Grund, warum ich mittelmäßig aufgebracht bin, denn das ist genau die Methodik, mit der "mein" Hacker arbeitet.

Was soll ich jetzt machen? Es scheint mir so zu sein, als hätte er mir sein Netzwerk aufgezwungen und ich weiß nicht, was er machen wird. Diese Methode scheint unüblich zu sein, ich habe jedenfalls mit Google nichts gefunden. Die Methode ist aber äußerst effektiv, wie ich eben beschrieben habe. Ich muß zugeben, daß ich nicht genau weiß, was der Hacker da im Einzelnen macht, aber er weiß, was er tut.

Ich habe im Oktober Anzeige bei der Polizei gestellt und die konnten mir nicht helfen (Verfahren wurde eingestellt), weil die IPs nicht bei den Providern gespeichert werden. Im Falle eines Hackerangriffs bin ich also völlig schutzlos.

Ich hoffe, das war verständlich. Wie soll ich jetzt vorgehen?

Halte ich für höchst unwahrscheinlich
Was auch immer du mit anderem Netzwerk meinst, man kann nicht ohne dein Zutun mal eben physikalisch das Netz ändern
Abgesehen davon weiß hier niemand wie dein Router konfiguriert und abgesichert ist

Schädlinge werden heute über Tricks installiert, àuf denen die Masse oft drauf hereinfällt, zB durch angebliche Rechnung per Mail oder indem die Leute Seiten besuchen, die Exploits bereithalten welche Schwachstellen in alten Browser-, Flash- oder Javaversionen ausnutzen.

Glaubst du echt du bist so besonders und ein Blackhat betreibt den Aufwand dich gezielt anzugreifen? Sry das ist imho superunwahrscheinlich. Es sei denn er kennt dich, hat eine offene Rechnung mit dir und weiß, dass du große Sicherheitslücken hast.

Das Teil unter Mint heißt immer Kabelnetzwerk 1 bzw. wired network 1
Nochmal: diese Bezeichnis ist völlig legitim, wieso fängst du schon wieder an dir einen Hacker und ein anderes Netzwerk einzureden? Siehst du Gespenster? :wtf:
Wieso bitte soll das ein anderes Netzwerk sein? Soll jetzt per Magie dein Rechner per Kabel an einem anderen Router hängen?

Scheinbar geht es aber, meinen Rechner mit nem anderen Netzwerk zu verbinden. Überleg doch mal, ob das nicht doch geht. Ich bin mir ziemlich sicher, die Antwort muß "ja" lauten, da es mir schon einmal passiert ist.

Router ist eine Fritzbox mit Standardeinstellungen. Ein Mitarbeiter meines ISP hat den Router untersucht und es ist die original Firmware drauf.

Es handelt sich bei dem Hacker um einen Freund des ehemaligen Freundes meiner Exfreundin, mit der ich auch ein Kind habe. Es geht da um Scheidungsstreitereien und der Hacker wird wahrscheinlich vom Exmann meiner Exfreundin bezahlt. Im Umfeld meiner Exfreundin wurden sämtliche Rechner und auch Handys gehackt, nur kann man ihm nichts beweisen, dafür ist der Hacker zu schlau. Ebenso die VoIP Telefone wurden/werden überwacht. Zu den gehackten Systemen gehören OSX, Windows, Linux und UNIX. Es ist also davon auszugehen, daß dieser Hacker ausreichende, plattformübergreifende Computer- und Netzwerkkenntnisse hat.

Ich bin also nix besonderes, ich hab leider das Pech, daß ich zur falschen Zeit am falschen Ort war und ich seit September letzten Jahres nen Hacker im Genick habe, den ich nichtmal persönlich kenne. Es geht da einzig um Geld, nix weiter. Ich möchte auch keinen Kontakt mehr zu meiner Exfreundin haben, aber wenn ich dann meinen Sohn am Telefon habe, werde ich doch weich und rede ein paar Minuten mit ihm.

Technisch kenne ich mich nicht so gut mit dem Router und Netzwerk aus, daher sehe ich vielleicht wirklich Gespenster. Ich danke Dir sehr für deine gutgemeinten Worte, vielleicht habe ich einfach überreagiert und es handelt sich bei meinem Fall um einen simplen Netzwerkfehler.

Um deinen letzten Satz zu kommentieren, da fällt mir nur ein, daß mir das unter Windows7 passiert ist. Warum sollte das unter Linux unmöglich sein? Ich habe es mit einem Profi zu tun. Ich weiß nicht, was der im Einzelnen kann und was nicht. Jedenfalls scheint er es zu können, anderen ein anderes Netzwerk aufzudrücken, das sie benutzen müssen, zumindest unter Windows.

Cosinus, ich kann doch auch bloß die Infos auswerten, die ich habe. Ich bin verzweifelt wegen der ganzen Hackerei. Das ist kein Grund, ironisch zu werden und die Sache ins Lächerliche zu ziehen. Ich kann doch auch bloß berichten, was mir passiert ist.

Siehste, basierend auf deiner ersten Vermutung glaubst du das dieser höchst unwahrscheinliche Fall schon wieder eingetroffen ist. Ich hab das Gefühl man brauch auch garnicht mehr anders versuchen zu argumentieren, da du dir eingeredet hast es war ein "pöhser Hacker" und damit steht es für dich fest. Dann ist es auch überflüssig zu sagen, dass "Kabelnetzwerkverbindung 1" völlig legitim ist.
Es ist auch völlig schleierhaft was du dir unter kompromittiertes Netzwerk vorstellst, selbst wenn dein Rechner in einem Subnetz wäre in dem sehr viele infizierte Rechner mitbefänden, dein System ist dadurch nicht automatisch aus kompromittiert

Woher genau weißt du, dass er das ist?
Woher weißt du, dass er für die ganzen Taten verantwortlich sein soll, wenn ihm nichts nachzuweisen ist?

Windows-Schadcode kann man nichtmal eben so nativ auf völlig anders funktionierenden Betriebssystemen ausführen. Selbst wenn das ginge, erstmal müsste dein Superhacker in dein Netzwerk einbrechen (zB indem er an dein WLAN-Schlüssel kommt), aber selbst dann kann er nicht mal eben remote auf deinem Rechner Schadcode ausführen. Dazu müsste er sich Zugang zu deinem Rechner verschaffen, das ist in den Standardsettings von Win7 und LinuxMint nun wirklich keine Trivialität

Ich kann verstehen, dass Scheidungsgeschichten an den Nerven knabbern, aber man muss auch mal ein wenig sachlicher an die Sache rangehen und nicht gleich irgendwelche wilden Vermutungen als Fakten versuchen darzustellen.

Das kommt weil ich mehrmals wiederholen musste, dass deine Schilderungen absolut kein Hinweis darauf sind, dass ein pöhser Hacker es geschafft hat mehrere Sicherheitsbarrieren im Nu zu überwinden. Insbesondere habe ich ja auch wiederlegt, dass du erst später über "Kabelnetzwerk 1" verbunden warst, das war schon immer so. Selbst wenn, keiner weiß hier was du mit einem kompromittierten Netzwerk meinst und wie sich daraus genau ein kompromittiertes Linux ergeben soll, Schadcode lässt sich nicht mal eben so remote ausführen, da müssen schon gravierende Sicherheitslücken und/oder offene Serverdienste wie zB FTP oder SSH sein - letztere sind in einem Ubuntu/Mint standardmäßig nicht aktiv! Bei Windows7 übrigens zwar schon (Dienste für Datei und Druckerfreigaben sind an) aber standardmäßig wird über die Windows-Firewall alles weggefiltert es sei denn du hast etwas anderes definiert. Um da ranzukommen, muss dein pöhser Hacker aber erstmal deinen Router überwinden.

Setz deinen Router mal komplett in Werkseinstellungen zurück, prüfe ob immer die aktuelle Firmware drauf ist, stell sicher, dass NIEMALS die remotekonfig aktiviert ist! denn das kann dazu führen, dass jmd aus dem Internet deinen Router umkonfigurieren/angreifen kann

edit: und achso, stell sicher dass im Router keine Portforwardings aktiv sind in WLAN deaktiviert ist. Du brauchst WLAN ja eh nicht.

Der derzeitige Freund meiner Exfreundin erzählte mir das, auch, daß die ganzen Systeme gehackt wurden. Der Hacker ist der Freund des ehemaligen Freundes meiner Exfreundin und eben der hat sich wohl damit gebrüstet, sonst wüßte das ja keiner.

OK, das beruhigt mich, auch wenn der Hacker das Dank eines Exploits schon einmal geschafft hat (Windows 7)

OK, vielleicht war es nur ein Netzwerkfehler, ich weiß es nicht genau. Wegen dem Hack vom Oktober bin ich etwas vorbelastet, und, vielleicht auch, etwas übersensibel. Aber ich bin ja hier, damit mir geholfen wird.

OK ich habe deine Ratschläge befolgt, wenn ich auch nicht weiß, was du unter "remoteconfig ausschalten" verstehst. Heißt das, ich soll meinem Internetanbieter den Zugriff auf meine Fritzbox verwehren? Da steht, das läuft über eine sichere Verbindung und mein ISP wird sich bedanken, wenn er auf einmal keinen Zugriff mehr auf mein Gerät hat. Wie soll der ISP das denn dann prüfen?

Danke für deine Hilfe soweit, jetzt bleibt nur noch diese Frage offen.

Mit remoteconfig der Fritzbox mein ich das: du kannst ja deine Fritzbox über den Browser konfigurieren (webinterface). Ist die remoteconfig (ich nenn es mal so, keine Ahnung wie die Frotzbox das nennt) aktiv, kann man von einem beliebigen Internetanschluss über die Angabe deiner WAN-IP-Adresse im Browser auf das Webinterface deiner Fritzbox zugreifen.

Ist alles jetzt sehr allgemein, ich weiß nicht wie granular man das alles einstellen kann. Natürlich bieten manche Router und evtl auch die Fritzbox das an, dass nur eine bestimmte Adresse von außen zugreifen darf. Aber am besten schaust du einfach mal ob das grundsätzlich deaktiviert ist, sodass man auf das Webinterface der Fritzbox nur raufkommt, wenn man sich deren Subnetz (müsste 192.168.178.0/24 sein) befindet.

Keine Ahnung was da der ISP überhaupt prüft. Ich kann meinen Router zB auch von außen konfigurieren, hab aber einen anderen Port gewählt, damit er aus der Schusslinie ist. Zudem darf nur eine bestimmte öffentliche IP-Adresse auf das Webinterface meines heimischen Router zugreifen. Der Port, den der ISP erstmal herausfinden müsste, wäre aber trotzdem offen.

Jetzt sage ich doch mal, wie es bei uns war. Beim WLAN können ja durchaus anderen Netze entdeckt werden, man kommt bloß nicht rein, weil sie ein Passwort haben. Nachdem an unserem eigenen WLAN (essid: students) herumgebastelt worden war, mehrere Access Points eingerichtet, und teilweise auch längere Zeit kein WLAN zu empfangen war, erschien bei mir in Ubuntu manchmal "students" und "students1". Auch als ich das Netz mal aus meiner Liste löschen wollte und dann neu anlegen, kam wieder der Name "students1". Auch andere Benutzer, die Windows auf ihren Geräten haben, beschwerten sich, dass sie immer nur mit "students" verbinden können, obwohl es ja nuch "students1" und "students2", bestimmt mit besserer Qualität, gebe... Wir hatten aber NICHT mehrere Router mit mehreren Netzwerknamen eingerichtet, sondern nur ein paar access points zusätzlich aufgestellt! Meine Vermutung ist, dass sowohl Windows als auch Ubuntu (Mint) manchmal, wenn sie ein Netzwerk als fehlerhaft befinden und es dann wieder geht, einen neuen Eintrag mit dem Namen Netzwerkname1 erstellen anstatt den alten zu "reparieren".
Das betrifft aber alles nur WLAN!
Beim LAN hat das Netzwerk bei mir (Xubuntu, hatte vorher Mint mit Mate, da war es glaube ich genauso) gar keinen extra Namen, sondern es ist exakt so, wie du beschreibst: Oben steht ausgegraut "Kabelnetzwerk" und darunter anklickbar "Kabelnetzverbindung 1", darunter "Verbindung trennen". Dann kommt ausgegraut "Funknetzwerk" und darunter eine anklickbare Liste der gefundenen WLAN-Netze, bei mir zur Zeit ausschließlich "students", und wieder, falls ich verbunden bin, "Verbindung trennen".

Das Kabelnetz heißt also automatisch "Kabelnetzverbindung 1". Man kann den Namen in den Einstellungen auch selber ändern (habe ich gerade gemacht, hat auf die Funktionalität keinen Einfluss), der ist nicht von außen vorgegeben. Vielleicht war das Interface früher ein klein bisschen anders und wurde bei einem Update geändert? Jedenfalls ist bei dir DAMIT alles in Ordnung, da bin ich sicher.
Bist du sicher, dass dir diese Windows-Geschichte nicht mit WLAN passiert ist? Über Kabel kommt wirklich nur durch den Router jemand an dich heran. Oder, wer weiß, vielleicht war das Fenster "neues Netzwerk gefunden" in wirklichkeit das Downloadfenster für einen Trojaner aus dem Internet, und das ganze Netzwerkgeschwafel nur Tarnung, damit du darauf klickst?

Fragerin, danke für den Hinweis. Nein, WLAN war aus und die Comodo Firewall meldete ein neues Netzwerk mit den Positionsoptionen (Zu Hause, Netzwerk, Cafe oder Flughafen). Ich glaube nicht an ein gefaktes Netzwerkfenster. Das war ein gezielter Angriff und nur für mich bestimmt. Ich bin nicht Jemand, der blind auf alles klickt, was nen Knopf hat. Aber danke für die Bestätigung, daß Kabelnetzwerk 1 Standard unter Linux Mint ist, hatte ich so nicht mehr in Erinnerung.

Und cosinus, danke für Deine Hilfe. Entschuldige, daß ich dir mehr oder weniger die Zeit gestohlen habe, aber seit dem Hack vom Oktober bin ich übervorsichtig und auch ängstlich.

Lieber übervorsichtig als auf alles zu klicken. ;)

So, ich bins nochmal, mit neuen Informationen, um nicht als
irgendein Spinner dazustehen. Der Hacker meines Systems
hatte Zugriff zu meiner Wohnung und hat ne Custom-Firmware
auf meinen Router aufgespielt. Das hatte zur Folge, daß
Windows 7 ein neues Netzwerk erkannt hat und mich fragte,
wo ich wäre (Zu Hause, Internetcafe, Flughafen). Wäre das
Gleiche gewesen, hätte ich nen neuen Router mit anderer
Firmware benutzt. Die Custom Firmware ermöglichte dem
Hacker, den Netzwerkverkehr zu sammeln und mein VoIP
abzuhören.

Also, liebe Leute. Sollte Windows plötzlich ein neues Netzwerk
finden (nicht WLan!), wenn der Rechner per Kabel mit dem WWW
verbunden ist, könnte sich ne neue Firmware auf dem Router
befinden.

Ich hatte irrtümlich angenommen, es sei mir ein neues Netzwerk
aufgedrückt worden, was nicht geht. Es lag also am Router.

Danke für eure Geduld und hoffentlich auf Nimmerwiedersehen,
jedenfalls als Problemposter :)

Wahnsinn. Wie ist das ans Licht gekommen? :wtf:

Huhu cosinus.

Also, trotz daß ich den Trojaner (TDL4) entfernt hatte, endete
das Hacken nicht. Ich verlor alle Accounts, die ich hatte inkl.
Skype und wußte nicht weiter. Außerdem verhielt sich mein
Telefon auf einmal ganz merkwürdig und zeigte 2 Nullen vor
der eingehenden Rufnummer. Manchmal, nicht immer.

Ein Bekannter, dem ich das Problem schilderte, antwortete
auf meine Frage mit dem unter Windows 7 gefundenen neuen
Netzwerk, ob ich einen neuen Router angeschlossen hätte,
was ich verneinte. Gemeinsam gingen wir auf Fehlersuche und,
mehr aus Interesse als Notwendigkeit, flashte ich die Firmware
meines Routers neu und das Hacken fand ein Ende. Jedenfalls
vorläufig, kann mir immer noch passieren. Ich wünschte, ich
hätte die Custom Firmware irgendwie sichern können, aber hab
ich nicht.

Computer und Telefon reagieren wieder normal und alles ist OK.
Danke für Dein und euer Interesse.

Bis zum nächsten Hack.

Ist das sicher, dass er in deiner Wohnung war? Custom-Firmware irgendwie ersichtlich über das Router-Webinterface?