Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)
-   -   server spoofing in Studentenheim durch ein Macbook Pro (https://www.trojaner-board.de/171213-server-spoofing-studentenheim-macbook-pro.html)

Fkb_lived999 17.09.2015 09:44
server spoofing in Studentenheim durch ein Macbook Pro
 
Hallo,

ich wohne in einem Studentenheim. es gab ein “Spoofing” in Server. Sie haben mir gesagt, dass es durch meine Internet Verbindung passiert ist. Deswegen haben sie meine Netzverbindung blockiert. sie sagen, dass ich schuld daran bin.

Ich verwende ein Macbook Pro und möchte wissen, ob es möglich ist, dass jemand durch meinen Laptop oder mein Laptop selber ihre Server schaden könnte.
Ich brauche mehr information dazu.
Danke vielmals.

cosinus 17.09.2015 10:03
Hi

Das sind viel zu wenig Infos. spoofing im Server, schön und gut mag ja sein, aber was soll dein MacBook damit zu tun haben. Der dient ja wohl kaum als Server/Gateway oder sonstwas für alle Heimbewohner.

Wer überhaupt hat dir das gesagt, wer ist "sie" und nimmt dich dann einfach vom Netz?

Fkb_lived999 17.09.2015 10:50
Für (sie) meine ich die Leute in Computerreferat in Diesem Studentenheim. wir haben keine mehr Informationen über was passiert ist. Nur haben sie uns (meine Mitbewohnerin und ich) gesagt, dass etwas durch unsere Netzverbindung ihre server attackiert und die Internet Geschwindigkeit im Gebäude ist reduziert.

Ich habe ein altes TP-link Router von Iran mitgebracht. Im Computerreferat haben sie das Router als Access Point reguliert. wir haben ein Macbook Pro, ein iPhone 5, ein iPhone 6 und ein iPad mini.
Ich möchte wissen, ob mein Laptop schuld daran ist oder nicht.

Veilen Dank

cosinus 17.09.2015 10:57
Alte Router sind Sicherheitslücken. Ich hätte ja zuerst mal das alte TP-Link rausgeschmissen und geprüft, ob das Netz immer noch attackiert wird.

iceweasel 17.09.2015 12:01
Welche Netzwerk-Authentifizierung wird denn in dem Wohnheim genutzt. Ich hoffe mal IEEE 802.1X oder so ähnlich, damit nicht jeder die Identität eines anderen (IP-Adresse oder MAC-Adresse) annehmen kann. Da das wohl nicht der Fall ist (wahrschienlich einfaches DHCP selbst ohne MAC-Adress-Prüfung) ist die Anschuldigung ja wohl absurd. Zugriff erfolgte wahrscheinlich von einem Dritten als du gerade offline warst. Leider spricht auch dein Betriebssystem Mac OS gegen Malware oder anderen Schadcode. Trotzdem kannst du dein System mal kontrollieren. Fordere zudem Details zu dem angeblichen Angriff an, erfrage die Netzwerk-Authentifizierung und poste mehr Informationen wie z.B. die Netzwerk-Topologie.

burningice 17.09.2015 13:05
Also Sekunde mal :D

Erstmal Hallo an Fkb_lived999, danke dass du dich angemeldet hast :)

Ich bin der Typ aus dem Computerreferat ;)

Zu dem Sachverhalt: Jedes Zimmer hier bei uns hat einen physischen LAN Port pro Zimmer. Das Verhalten von diesem Port wird sicherheitstechnisch protokolliert. Es wird jede MAC Adresse, die unser Netzwerk benutzt, zuvor registriert und einem Nutzer/Zimmerport zugeordnet - natürlich gibt es eine automatische MAC Prüfung.

In diesem Fall hier kam es seit dem 28. August zu wiederholtem MAC Spoofing anderer Nutzer in unserem Netzwerk. Das gipfelte darin, dass seit Anfang September von diesem Zimmer Mac Spoofing von unserem DHCP Server betreiben wurde, das mehrere Stunden lang. Dieses Verhalten erfolgte regelmäßig und über mehr als eine Woche verteilt. Deshalb haben unsere Netzwerkadministratoren entschlossen, dieses Zimmer offline zu nehmen.

Bedauerlicherweise war bei uns das Netwatching Skript für solche Fälle deaktiviert, weil es etwas buggy war und es kam erst beim manuellen durchsehen der Logfiles raus - zudem hatten einige Bewohner durch dieses Macspoofing Probleme mit unserem Netzwerk bekommen. Sonst wärst du sofort und automatisch gesperrt worden.

Unsere Netzwerkpolicy sieht vor, dass jeder Bewohner für die Sicherheit seines Anschlusses verantwortlich ist. Für "Mac Spoofing von Servern" steht bei uns naturgemäß eine sehr hohe Strafe.

Deshalb hat der Bewohner die Beweispflicht, nachzuweisen, dass es er nicht selbst war. Von uns aus war es eindeutig von diesem Zimmer.

Der User hat wie erwähnt scheinbar einen Access Point benutzt, daran hat er einen Mac Book, iPad usw. benutzt. Natürlich ist es möglich, dass sein WLAN gehackt wurde, aber unseren DHCP zu spoofen erfordert schon ziemlich Vorsatz, egal von wem ;)

Dass die Clients in unserem Netzwerk untereinander (eingeschränkt) kommunizieren können und so sichtbar sind, ist infrastrukturbedingt und absichtlich.

Jedenfalls sieht unsere Heimordnung und Netzwerkpolicy vor, dass der User erklären muss, wie es dazu kam.

cosinus 17.09.2015 13:16
Wie soll denn der TO erklären woher es kam, dazu braucht er doch entsprechendes Fachwissen. :D

Sagmal burningice, administrierst du da seinen Anschluss mit bzw das Netzwerk von genau diesem Heim? :wtf:

burningice 17.09.2015 13:18
Ich arbeite in genau diesem heim ja, im First-Level Support^^ für die netzwerkadministration selbst sind zwei andere zuständig, wir stehen aber in engem Kontakt ;)

cosinus 17.09.2015 13:54
Ist das jetzt ein Zufall oder watt ist hier los??? :wtf:

Märchen erzählt uns der liebe burningince ja wohl nicht oder :blabla:

burningice 17.09.2015 14:45
Nicht ganz, ich habe ihm gesagt, es gibt drei mögliche Gründe für dieses Problem:
- es war Absicht
- jemand hat sich in sein WLAN gehackt bzw das Netz war ungenügend gesichert
- es war sein Mac Book oder ein anderes Gerät durch seinen Access Point

Um seinen MacBook ausschließen zu können, hab ich ihm dieses Forum gezeigt.

Darum würde ich Dante bitten, einen kurzen Blick auf das MacBook zu werfen, auch wenn es sehr unwahrscheinlich ist.

cosinus 17.09.2015 14:53
Ist es nicht sinnvoller die wahrscheinlichste Ursache erstmal zuerst zu beackern?

Wenn es keine Absicht war, dürfte die nämlich der alte TP-Link Access Point sein.

burningice 17.09.2015 15:31
schon, aber jeder könnte nachträglich die Verschlüsselung auf WEP oder so ändern, darum ist der AP ehr eine Glaubensfrage, die Logs - falls es welche gab bei dem Teil, werden durch den Neustart und der Zeit inzwischen nicht mehr da sein. Und falls wir jetzt seinen AP anschauen und er hat WPA2 mit nem 18 Zeichen Kennwort, ist das nicht für den User entlastend ;).

Wir haben schon viel "Energie" in dem Bereich erlebt und darum zählen für uns nur mehr sichere Fakten.

Wir werden den Fall wie angeboten dem nächst mit der persönlich nochmal besprechen, hier bleibt noch der Mac wenn du möchtest :)

Dante12 17.09.2015 23:03
:hallo: @Fkb_lived999

Um deinen Mac zu prüfen führe bitte folgende Schritte aus:
Hinweis: Dazu muss dir der SysAdmin dein Netzwerk kurzfristig freigeben damit die Verbindungen geprüft werden können.

Schritt 1
  1. Klicke auf den Finder Desktop und anschliessend drücke die Tastenkombination Command + Shift + G
  2. Kopiere den Pfad aus der Code-Box in das kleine Finder Fenster und drücke ENTER.
  3. Code:
    /System/Library/CoreServices/Applications
  4. In dem Ordner befindet sich das Netzwerkdienstprogramm. Starte es bitte.
  5. Klicke auf den Button oben auf Netstat
  6. Wähle den Punkt Status der aktuellen Socket-Verbindungen anzeigen
  7. Anschliessend klicke auf der rechten Seite des Fensters den Button netstat.
  8. Kopiere den gesamten Inhalt aus dem Textfenster und füge es hier in Code-Tags ein.

Schritt 2

MalwareBytes for Mac
  • Lade dir bitte MalwareBytes for Mac herunter.
  • Öffne das DMG und verschiebe die APP in den Programm-Ordner.
  • Programm starten und klicke auf Scan. Gefundene Malware wird in den Papierkorb verschoben.
  • In MalwareBytes gehe in das Menü Scanner und anschliessend zu Take System Snapshot.Beachte das die Anwendung Aktiv sein muss, also auf das Fenster der Anwendung klicken damit du oben auf deinen Bildschirm das Menu sehen kannst.
  • Kopiere den Inhalt des Fensters und füge es hier ein. Wenn möglich in Code-Tags siehe unten


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit COMMAND+A) und kopiere es in die Zwischenablage mit COMMAND+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Cursor zwischen die CODE-Tags und drücke COMMAND+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://dante.trojaner-board.de/bilder/code-tags.png

burningice 18.09.2015 02:25
@Fkb_lived999 das kannst du im Compref machen, dort hast du weiterhin Internet wenn dich ein Referent anschließt

iceweasel 21.09.2015 12:27
Zitat:
Von uns aus war es eindeutig von diesem Zimmer.
Nur aus Interesse. Wie stellt ihr das sicher? Wenn ich es richtig sehe müsst ihr hierfür geeignete Switches haben, damit nicht nur serverseitig die MAC-Adressen, sondern auch die Zuordnungen zu den Ports geprüft werden. Hierzu würde ich gerne mehr erfahren.
Auch würde ich gerne wissen ob ihr den "Bewohnern" Geräte wie TP-Link MR3020 zur Nutzung eines echten Mini-WISP-Client empfehlt oder nicht.

burningice 21.09.2015 13:09
Zitat:
Wenn ich es richtig sehe müsst ihr hierfür geeignete Switches haben, damit nicht nur serverseitig die MAC-Adressen, sondern auch die Zuordnungen zu den Ports geprüft werden.
Genau so ;)

Nutzer können gerne AccessPoints oder auch Router benutzen, um ihre drahtlosen Geräte bequem nutzen zu können. Damit unser LAN Port im Zimmer benutzt werden kann, muss aber das nächste Anschlussgerät MAC registriert sein, damit wird es diesem Zimmer zugeordnet und kann/darf von anderen Zimmern nicht benutzt werden, u.a. um Spoofing zu verhindern. Was danach passiert, entzieht sich natürlich unserer Kenntnis. Nur der Port pro Zimmer ist fix zugeordnet und alles was von diesem Raum kommt, können wir zu 100% zuordnen.

Wenn jemand einen 3G/4G Router oder einen Webcube oder so benutzt, berührt das ja unser Netzwerk nicht.

Fkb_lived999 22.09.2015 18:55
Code:
Active Internet connections (including servers)
Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)   
tcp4      0      0  172.20.10.3.51820      bud02s22-in-f194.1e100.net.https  ESTABLISHED
tcp4      0      0  172.20.10.3.51787      bud02s21-in-f13.1e100.net.https  ESTABLISHED
tcp4      0      0  172.20.10.3.51777      fra07s29-in-f15.1e100.net.http  ESTABLISHED
tcp4      0      0  172.20.10.3.51766      bud02s22-in-f194.1e100.net.http  ESTABLISHED
tcp4      0      0  172.20.10.3.51765      bud02s22-in-f194.1e100.net.http  ESTABLISHED
tcp4      0      0  172.20.10.3.51764      bud02s22-in-f194.1e100.net.http  ESTABLISHED
tcp4      0      0  172.20.10.3.51760      bud02s21-in-f2.1e100.net.http  ESTABLISHED
tcp4      0      0  172.20.10.3.51756      188.21.9.248.https    ESTABLISHED
tcp4      0      0  172.20.10.3.51754      188.21.9.215.https    ESTABLISHED
tcp4      0      0  172.20.10.3.51752      bud02s22-in-f5.1e100.net.https  ESTABLISHED
tcp4      0      0  172.20.10.3.51747      bud02s21-in-f2.1e100.net.http  ESTABLISHED
tcp4      0      0  172.20.10.3.51742      188.21.9.215.https    ESTABLISHED
tcp4      0      0  172.20.10.3.51732      188.21.9.183.https    ESTABLISHED
tcp4      0    126  172.20.10.3.51724      static.36.45.243.136.clients.your-server.de.https  FIN_WAIT_1
tcp4      0    126  172.20.10.3.51723      static.36.45.243.136.clients.your-server.de.https  FIN_WAIT_1
tcp4      0    126  172.20.10.3.51722      static.36.45.243.136.clients.your-server.de.https  FIN_WAIT_1
tcp4      0    126  172.20.10.3.51717      static.222.51.243.136.clients.your-server.de.https  LAST_ACK 
tcp4      0    126  172.20.10.3.51716      static.222.51.243.136.clients.your-server.de.https  LAST_ACK 
tcp4      0    126  172.20.10.3.51715      static.222.51.243.136.clients.your-server.de.https  FIN_WAIT_1
tcp4      0    126  172.20.10.3.51711      static.211.51.243.136.clients.your-server.de.https  LAST_ACK 
tcp4      0    126  172.20.10.3.51710      static.211.51.243.136.clients.your-server.de.https  FIN_WAIT_1
tcp4      0    126  172.20.10.3.51709      static.211.51.243.136.clients.your-server.de.https  FIN_WAIT_1
tcp4      0    126  172.20.10.3.51708      static.76.49.243.136.clients.your-server.de.https  FIN_WAIT_1
tcp4      0    126  172.20.10.3.51707      static.76.49.243.136.clients.your-server.de.https  FIN_WAIT_1
tcp4      0    126  172.20.10.3.51706      static.76.49.243.136.clients.your-server.de.https  FIN_WAIT_1
tcp4      0    126  172.20.10.3.51705      static.76.49.243.136.clients.your-server.de.https  FIN_WAIT_1
tcp4      0      0  172.20.10.3.51696      bud02s21-in-f2.1e100.net.https  ESTABLISHED
tcp4      0      0  172.20.10.3.51691      bud02s21-in-f2.1e100.net.http  ESTABLISHED
tcp4      0      0  172.20.10.3.51675      bud02s21-in-f2.1e100.net.http  ESTABLISHED
tcp4      0      0  172.20.10.3.51674      par03s15-in-f3.1e100.net.http  ESTABLISHED
tcp4      0      0  172.20.10.3.51670      wa-in-f95.1e100.net.http  ESTABLISHED
tcp4      0      0  172.20.10.3.51668      wa-in-f95.1e100.net.http  ESTABLISHED
tcp4      0      0  172.20.10.3.51661      par10s21-in-f3.1e100.net.https  ESTABLISHED
tcp4      0      0  172.20.10.3.51649      188.21.9.249.https    ESTABLISHED
tcp4      0      0  172.20.10.3.51647      par10s21-in-f3.1e100.net.https  ESTABLISHED
tcp4      0      0  172.20.10.3.51641      188.21.9.185.https    ESTABLISHED
tcp4      0      0  172.20.10.3.51638      17.143.160.164.5223    ESTABLISHED
tcp4      0      0  172.20.10.3.51635      17.110.226.165.5223    ESTABLISHED
tcp4      0      0  172.20.10.3.51632      par10s21-in-f196.1e100.net.https  ESTABLISHED
tcp4      0      0  172.20.10.3.51631      wk-in-f188.1e100.net.https  ESTABLISHED
tcp4      0      0  172.20.10.3.51622      188.21.9.182.https    ESTABLISHED
tcp4      0      0  localhost.ipp          *.*                    LISTEN   
tcp6      0      0  localhost.ipp          *.*                    LISTEN   
udp6      0      0  *.59560                *.*                             
udp4      0      0  *.59560                *.*                             
udp6      0      0  *.57856                *.*                             
udp4      0      0  *.57856                *.*                             
udp4      0      0  172.20.10.3.51758      wj-in-f189.1e100.net.https           
udp6      0      0  *.49427                *.*                             
udp4      0      0  *.49427                *.*                             
udp4      0      0  *.*                    *.*                             
udp4      0      0  *.*                    *.*                             
udp4      0      0  *.*                    *.*                             
udp4      0      0  *.*                    *.*                             
udp4      0      0  *.57145                *.*                             
udp4      0      0  *.*                    *.*                             
udp6      0      0  fe80::1%lo0.ntp        *.*                             
udp4      0      0  localhost.ntp          *.*                             
udp6      0      0  localhost.ntp          *.*                             
udp6      0      0  *.ntp                  *.*                             
udp4      0      0  *.ntp                  *.*                             
udp4      0      0  *.*                    *.*                             
udp4      0      0  *.*                    *.*                             
udp4      0      0  *.*                    *.*                             
udp4      0      0  *.*                    *.*                             
udp4      0      0  *.*                    *.*                             
udp4      0      0  *.*                    *.*                             
udp4      0      0  *.*                    *.*                             
udp4      0      0  *.*                    *.*                             
udp4      0      0  *.*                    *.*                             
udp4      0      0  *.*                    *.*                             
udp4      0      0  *.*                    *.*                             
udp46      0      0  *.*                    *.*                             
udp4      0      0  *.*                    *.*                             
udp6      0      0  *.mdns                *.*                             
udp4      0      0  *.mdns                *.*                             
udp4      0      0  *.*                    *.*                             
udp4      0      0  *.*                    *.*                             
udp4      0      0  *.netbios-ns          *.*                             
udp4      0      0  *.netbios-dgm          *.*                             
Active Multipath Internet connections
Proto/ID  Flags      Local Address          Foreign Address        (state)   
icm6      0      0  *.*                    *.*                             
Active LOCAL (UNIX) domain sockets
Address          Type  Recv-Q Send-Q            Inode            Conn            Refs          Nextref Addr
743b84dee137c009 stream      0      0                0 743b84dee137ddb9                0                0 /var/run/mDNSResponder
743b84dee137ddb9 stream      0      0                0 743b84dee137c009                0                0
743b84dee137c969 stream      0      0                0 743b84dee137ce19                0                0 /var/run/mDNSResponder
743b84dee137ce19 stream      0      0                0 743b84dee137c969                0                0
743b84dee137be79 stream      0      0                0 743b84dee137d2c9                0                0 /var/run/mDNSResponder
743b84dee137d2c9 stream      0      0                0 743b84dee137be79                0                0
743b84dedd09ce79 stream      0      0                0 743b84dee137cd51                0                0 /var/run/mDNSResponder
743b84dee137cd51 stream      0      0                0 743b84dedd09ce79                0                0
743b84dedd09e071 stream      0      0                0 743b84dedef686b1                0                0 /var/run/mDNSResponder
743b84dedef686b1 stream      0      0                0 743b84dedd09e071                0                0
743b84dedef685e9 stream      0      0                0 743b84dedd09dfa9                0                0 /var/run/mDNSResponder
743b84dedd09dfa9 stream      0      0                0 743b84dedef685e9                0                0
743b84dee137d391 stream      0      0                0 743b84dee137d6b1                0                0
743b84dee137d6b1 stream      0      0                0 743b84dee137d391                0                0
743b84dedd09d199 stream      0      0                0 743b84dee137d9d1                0                0
743b84dee137d9d1 stream      0      0                0 743b84dedd09d199                0                0
743b84dee137bc21 stream      0      0                0 743b84dedd09e201                0                0
743b84dedd09e201 stream      0      0                0 743b84dee137bc21                0                0
743b84deda0cc581 stream      0      0                0 743b84dee137bf41                0                0 /var/run/mDNSResponder
743b84dee137bf41 stream      0      0                0 743b84deda0cc581                0                0
743b84dee137c261 stream      0      0                0 743b84dee137b901                0                0 /var/run/mDNSResponder
743b84dee137b901 stream      0      0                0 743b84dee137c261                0                0
743b84dee137b771 stream      0      0                0 743b84dee137b6a9                0                0
743b84dee137b6a9 stream      8      0                0 743b84dee137b771                0                0
743b84dedef69331 stream      0      0                0 743b84dee137b451                0                0
743b84dee137b451 stream      0      0                0 743b84dedef69331                0                0
743b84dedd09cdb1 stream      0      0                0 743b84dee137bb59                0                0
743b84dee137bb59 stream      0      0                0 743b84dedd09cdb1                0                0
743b84dedd09daf9 stream      0      0                0 743b84dee137c7d9                0                0
743b84dee137c7d9 stream      0      0                0 743b84dedd09daf9                0                0
743b84dedef689d1 stream      0      0                0 743b84dedef68a99                0                0
743b84dedef68a99 stream      0      0                0 743b84dedef689d1                0                0
743b84dedef68b61 stream      0      0                0 743b84dedef68c29                0                0
743b84dedef68c29 stream      0      0                0 743b84dedef68b61                0                0
743b84dedef68e81 stream      0      0                0 743b84dedef68f49                0                0
743b84dedef68f49 stream      0      0                0 743b84dedef68e81                0                0
743b84dedef68cf1 stream      0      0                0 743b84dedef68db9                0                0 /var/run/mDNSResponder
743b84dedef68db9 stream      0      0                0 743b84dedef68cf1                0                0
743b84dedef690d9 stream      0      0                0 743b84dedef69011                0                0 /var/run/mDNSResponder
743b84dedef69011 stream      0      0                0 743b84dedef690d9                0                0
743b84deda0cbce9 stream      0      0                0 743b84dee137c0d1                0                0
743b84dee137c0d1 stream      0      0                0 743b84deda0cbce9                0                0
743b84dee137da99 stream      0      0 743b84dedca4fea1                0                0                0 /var/folders/k6/tns1m8fs01bfcbwl5_d93smc0000gn/T/chrome-lhmwa1/Socket
743b84dee137d521 stream      0      0 743b84dee1356ea1                0                0                0 /var/folders/k6/tns1m8fs01bfcbwl5_d93smc0000gn/T/.com.google.Chrome.oxpUcg/SingletonSocket
743b84dee137c199 stream      0      0                0 743b84dee137db61                0                0
743b84dee137db61 stream      0      0                0 743b84dee137c199                0                0
743b84dedd09dee1 stream      0      0                0 743b84dee137bce9                0                0 /var/run/mDNSResponder
743b84dee137bce9 stream      0      0                0 743b84dedd09dee1                0                0
743b84dee137c711 stream      0      0                0 743b84dee137d841                0                0 /var/run/mDNSResponder
743b84dee137d841 stream      0      0                0 743b84dee137c711                0                0
743b84dee137c8a1 stream      0      0                0 743b84dee137d909                0                0 /var/run/mDNSResponder
743b84dee137d909 stream      0      0                0 743b84dee137c8a1                0                0
743b84dedd09d649 stream      0      0                0 743b84dee137c581                0                0 /var/run/usbmuxd
743b84dee137c581 stream      0      0                0 743b84dedd09d649                0                0
743b84dee137d5e9 stream      0      0                0 743b84dee137de81                0                0 /var/run/mDNSResponder
743b84dee137de81 stream      0      0                0 743b84dee137d5e9                0                0
743b84dee137ca31 stream      0      0                0 743b84dee137d201                0                0 /var/run/mDNSResponder
743b84dee137d201 stream      0      0                0 743b84dee137ca31                0                0
743b84dedd09e391 stream      0      0                0 743b84dee137cc89                0                0 /var/run/mDNSResponder
743b84dee137cc89 stream      0      0                0 743b84dedd09e391                0                0
743b84deda0cc8a1 stream      0      0                0 743b84dee137cee1                0                0 /var/run/usbmuxd
743b84dee137cee1 stream      0      0                0 743b84deda0cc8a1                0                0
743b84dedd09d711 stream      0      0                0 743b84dedd09e139                0                0 /var/run/mDNSResponder
743b84dedd09e139 stream      0      0                0 743b84dedd09d711                0                0
743b84dedd09f269 stream      0      0                0 743b84dee137dc29                0                0 /var/run/mDNSResponder
743b84dee137dc29 stream      0      0                0 743b84dedd09f269                0                0
743b84dee137e011 stream      0      0                0 743b84dee137e0d9                0                0 /var/run/mDNSResponder
743b84dee137e0d9 stream      0      0                0 743b84dee137e011                0                0
743b84dee137e1a1 stream      0      0                0 743b84dee137e269                0                0 /var/run/mDNSResponder
743b84dee137e269 stream      0      0                0 743b84dee137e1a1                0                0
743b84dee137e331 stream      0      0                0 743b84dedd09c451                0                0 /var/run/mDNSResponder
743b84dedd09c451 stream      0      0                0 743b84dee137e331                0                0
743b84dedd09c519 stream      0      0                0 743b84dedd09c5e1                0                0 /var/run/mDNSResponder
743b84dedd09c5e1 stream      0      0                0 743b84dedd09c519                0                0
743b84dedd09dc89 stream      0      0                0 743b84dedd09ef49                0                0 /var/run/usbmuxd
743b84dedd09ef49 stream      0      0                0 743b84dedd09dc89                0                0
743b84dedd09e841 stream      0      0                0 743b84dedd09e521                0                0
743b84dedd09e521 stream      0      0                0 743b84dedd09e841                0                0
743b84dedd09e459 stream      0      0 743b84dede0c2901                0                0                0 /var/folders/k6/tns1m8fs01bfcbwl5_d93smc0000gn/T/icssuis501
743b84dedd09ecf1 stream      0      0                0 743b84dedd09edb9                0                0 /var/run/mDNSResponder
743b84dedd09edb9 stream      0      0                0 743b84dedd09ecf1                0                0
743b84dedd09f011 stream      0      0                0 743b84dedd09f0d9                0                0 /var/run/mDNSResponder
743b84dedd09f0d9 stream      0      0                0 743b84dedd09f011                0                0
743b84deda0cb451 stream      0      0                0 743b84deda0cb519                0                0 /var/run/mDNSResponder
743b84deda0cb519 stream      0      0                0 743b84deda0cb451                0                0
743b84deda0cb5e1 stream      0      0                0 743b84deda0cb6a9                0                0 /var/run/mDNSResponder
743b84deda0cb6a9 stream      0      0                0 743b84deda0cb5e1                0                0
743b84deda0cb839 stream      0      0                0 743b84deda0cb771                0                0 /var/run/mDNSResponder
743b84deda0cb771 stream      0      0                0 743b84deda0cb839                0                0
743b84deda0cba91 stream      0      0 743b84dedce5bdb1                0                0                0 /private/tmp/com.apple.launchd.p0UziYmW33/Listeners
743b84deda0cbb59 stream      0      0 743b84deda17b171                0                0                0 /private/tmp/com.apple.launchd.y1WJ3iojR7/Render
743b84deda0cc261 stream      0      0 743b84dedc874631                0                0                0 /var/tmp/filesystemui.socket
743b84deda0cc009 stream      0      0                0 743b84deda0cbe79                0                0 /var/run/mDNSResponder
743b84deda0cbe79 stream      0      0                0 743b84deda0cc009                0                0
743b84deda0ccfa9 stream      0      0                0 743b84deda0cd071                0                0
743b84deda0cd071 stream      0      0                0 743b84deda0ccfa9                0                0
743b84deda0cd521 stream      0      0 743b84dedaf3dae1                0                0                0 /var/run/pppconfd
743b84deda0cd779 stream      0      0 743b84deda576901                0                0                0 /private/var/run/cupsd
743b84deda0cd841 stream      0      0 743b84deda556f91                0                0                0 /var/run/usbmuxd
743b84deda0cd909 stream      0      0 743b84deda51f631                0                0                0 /var/run/systemkeychaincheck.socket
743b84deda0cd9d1 stream      0      0 743b84deda514171                0                0                0 /var/run/portmap.socket
743b84deda0cda99 stream      0      0 743b84deda514261                0                0                0 /var/run/vpncontrol.sock
743b84deda0cdb61 stream      0      0 743b84deda514351                0                0                0 /var/rpc/ncacn_np/lsarpc
743b84deda0cdc29 stream      0      0 743b84deda4fe451                0                0                0 /var/rpc/ncalrpc/lsarpc
743b84deda0cdcf1 stream      0      0 743b84deda4fe541                0                0                0 /var/rpc/ncacn_np/wkssvc
743b84deda0cddb9 stream      0      0 743b84deda4fe631                0                0                0 /var/rpc/ncalrpc/wkssvc
743b84deda0cde81 stream      0      0 743b84deda4fe721                0                0                0 /var/rpc/ncalrpc/NETLOGON
743b84deda0cdf49 stream      0      0 743b84deda4fe811                0                0                0 /var/rpc/ncacn_np/mdssvc
743b84deda0ce011 stream      0      0 743b84deda4c1901                0                0                0 /var/rpc/ncacn_np/srvsvc
743b84deda0ce0d9 stream      0      0 743b84deda4c1bd1                0                0                0 /var/rpc/ncalrpc/srvsvc
743b84deda0ce1a1 stream      0      0 743b84deda492451                0                0                0 /var/run/mDNSResponder
743b84dee137c4b9 dgram      0      0                0 743b84dee137c329 743b84dee137c329                0
743b84dee137c329 dgram      0      0                0 743b84dee137c4b9 743b84dee137c4b9                0
743b84dee137b839 dgram      0      0                0 743b84deda0ce331                0 743b84dee137dcf1
743b84dedef691a1 dgram      0      0                0 743b84dedef69269 743b84dedef69269                0
743b84dedef69269 dgram      0      0                0 743b84dedef691a1 743b84dedef691a1                0
743b84dee137caf9 dgram      0      0                0 743b84dee137d779 743b84dee137d779                0
743b84dee137d779 dgram      0      0                0 743b84dee137caf9 743b84dee137caf9                0
743b84dee137ba91 dgram      0      0                0 743b84dedd09c901 743b84dedd09c901                0
743b84dedd09c901 dgram      0      0                0 743b84dee137ba91 743b84dee137ba91                0
743b84dee137d071 dgram      0      0                0 743b84dee137d459 743b84dee137d459                0
743b84dee137d459 dgram      0      0                0 743b84dee137d071 743b84dee137d071                0
743b84dee137c649 dgram      0      0                0 743b84dee137d139 743b84dee137d139                0
743b84dee137d139 dgram      0      0                0 743b84dee137c649 743b84dee137c649                0
743b84dee137cbc1 dgram      0      0                0 743b84deda0cc7d9 743b84deda0cc7d9                0
743b84deda0cc7d9 dgram      0      0                0 743b84dee137cbc1 743b84dee137cbc1                0
743b84dee137df49 dgram      0      0                0 743b84dedd09eb61 743b84dedd09eb61                0
743b84dedd09eb61 dgram      0      0                0 743b84dee137df49 743b84dee137df49                0
743b84dedd09c839 dgram      0      0                0 743b84dedd09e909 743b84dedd09e909                0
743b84dedd09e909 dgram      0      0                0 743b84dedd09c839 743b84dedd09c839                0
743b84dee137dcf1 dgram      0      0                0 743b84deda0ce331                0 743b84dedd09ee81
743b84deda0cca31 dgram      0      0                0 743b84deda0cc969 743b84deda0cc969                0
743b84deda0cc969 dgram      0      0                0 743b84deda0cca31 743b84deda0cca31                0
743b84dedd09c6a9 dgram      0      0                0 743b84dedd09c771 743b84dedd09c771                0
743b84dedd09c771 dgram      0      0                0 743b84dedd09c6a9 743b84dedd09c6a9                0
743b84dedd09d009 dgram      0      0                0 743b84dedd09d0d1 743b84dedd09d0d1                0
743b84dedd09d0d1 dgram      0      0                0 743b84dedd09d009 743b84dedd09d009                0
743b84dedd09cb59 dgram      0      0                0 743b84dedd09cc21 743b84dedd09cc21                0
743b84dedd09cc21 dgram      0      0                0 743b84dedd09cb59 743b84dedd09cb59                0
743b84dedd09cce9 dgram      0      0                0 743b84dedd09d4b9 743b84dedd09d4b9                0
743b84dedd09d4b9 dgram      0      0                0 743b84dedd09cce9 743b84dedd09cce9                0
743b84dedd09ca91 dgram      0      0                0 743b84dedd09c9c9 743b84dedd09c9c9                0
743b84dedd09c9c9 dgram      0      0                0 743b84dedd09ca91 743b84dedd09ca91                0
743b84dedd09d329 dgram      0      0                0 743b84dedd09d8a1 743b84dedd09d8a1                0
743b84dedd09d8a1 dgram      0      0                0 743b84dedd09d329 743b84dedd09d329                0
743b84dedd09d7d9 dgram      0      0                0 743b84dedd09d261 743b84dedd09d261                0
743b84dedd09d261 dgram      0      0                0 743b84dedd09d7d9 743b84dedd09d7d9                0
743b84dedd09ee81 dgram      0      0                0 743b84deda0ce331                0 743b84dedd09ec29
743b84dedd09d3f1 dgram      0      0                0 743b84dedd09d581 743b84dedd09d581                0
743b84dedd09d581 dgram      0      0                0 743b84dedd09d3f1 743b84dedd09d3f1                0
743b84dedd09d969 dgram      0      0                0 743b84dedd09dbc1 743b84dedd09dbc1                0
743b84dedd09dbc1 dgram      0      0                0 743b84dedd09d969 743b84dedd09d969                0
743b84dedd09de19 dgram      0      0                0 743b84dedd09da31 743b84dedd09da31                0
743b84dedd09da31 dgram      0      0                0 743b84dedd09de19 743b84dedd09de19                0
743b84dedd09e779 dgram      0      0                0 743b84dedd09e9d1 743b84dedd09e9d1                0
743b84dedd09e9d1 dgram      0      0                0 743b84dedd09e779 743b84dedd09e779                0
743b84dedd09e5e9 dgram      0      0                0 743b84dedd09e6b1 743b84dedd09e6b1                0
743b84dedd09e6b1 dgram      0      0                0 743b84dedd09e5e9 743b84dedd09e5e9                0
743b84dedd09ea99 dgram      0      0                0 743b84dedd09f331 743b84dedd09f331                0
743b84dedd09f331 dgram      0      0                0 743b84dedd09ea99 743b84dedd09ea99                0
743b84dedd09ec29 dgram      0      0                0 743b84deda0ce331                0 743b84deda0cd2c9
743b84deda0cc199 dgram      0      0                0 743b84deda0cc0d1 743b84deda0cc0d1                0
743b84deda0cc0d1 dgram      0      0                0 743b84deda0cc199 743b84deda0cc199                0
743b84deda0ccd51 dgram      0      0                0 743b84deda0ccc89 743b84deda0ccc89                0
743b84deda0ccc89 dgram      0      0                0 743b84deda0ccd51 743b84deda0ccd51                0
743b84deda0cbdb1 dgram      0      0                0 743b84deda0cbf41 743b84deda0cbf41                0
743b84deda0cbf41 dgram      0      0                0 743b84deda0cbdb1 743b84deda0cbdb1                0
743b84deda0cc711 dgram      0      0                0 743b84deda0cc4b9 743b84deda0cc4b9                0
743b84deda0cc4b9 dgram      0      0                0 743b84deda0cc711 743b84deda0cc711                0
743b84deda0cc329 dgram      0      0                0 743b84deda0cc3f1 743b84deda0cc3f1                0
743b84deda0cc3f1 dgram      0      0                0 743b84deda0cc329 743b84deda0cc329                0
743b84deda0ccaf9 dgram      0      0                0 743b84deda0ccbc1 743b84deda0ccbc1                0
743b84deda0ccbc1 dgram      0      0                0 743b84deda0ccaf9 743b84deda0ccaf9                0
743b84deda0cce19 dgram      0      0                0 743b84deda0ccee1 743b84deda0ccee1                0
743b84deda0ccee1 dgram      0      0                0 743b84deda0cce19 743b84deda0cce19                0
743b84deda0cd139 dgram      0      0                0 743b84deda0cd201 743b84deda0cd201                0
743b84deda0cd201 dgram      0      0                0 743b84deda0cd139 743b84deda0cd139                0
743b84deda0cd2c9 dgram      0      0                0 743b84deda0ce331                0 743b84deda0ce269
743b84deda0cd391 dgram      0      0                0 743b84deda0cd459 743b84deda0cd459                0
743b84deda0cd459 dgram      0      0                0 743b84deda0cd391 743b84deda0cd391                0
743b84deda0cd5e9 dgram      0      0                0 743b84deda0cd6b1 743b84deda0cd6b1                0
743b84deda0cd6b1 dgram      0      0                0 743b84deda0cd5e9 743b84deda0cd5e9                0
743b84deda0ce269 dgram      0      0                0 743b84deda0ce331                0                0
743b84deda0ce331 dgram      0      0 743b84deda0c2ea1                0 743b84dee137b839                0 /private//var/run/syslog
Registered kernel control modules
id      flags    pcbcount rcvbuf  sndbuf  name
      1        9        0  131072    8192 com.apple.flow-divert
      2        1        0    16384    2048 com.apple.nke.sockwall
      3        9        0  524288  524288 com.apple.content-filter
      4        9        0    8192    2048 com.apple.packet-mangler
      5        1        1    65536    65536 com.apple.net.necp_control
      6        9        0  524288  524288 com.apple.net.utun_control
      7        1        0    65536    65536 com.apple.net.ipsec_control
      8        0      18    8192    2048 com.apple.netsrc
      9      18        0    8192    2048 com.apple.network.statistics
      a        5        0    8192    2048 com.apple.network.tcp_ccdebug
Active kernel event sockets
Proto Recv-Q Send-Q vendor  class subcla
kevt      0      0      1      6      1
kevt      0      0      1      6      1
kevt      0      0      1      1      2
kevt      0      0      1      6      1
kevt      0      0      1      6      1
kevt      0      0      1      6      1
kevt      0      0      1      6      1
kevt      0      0      1      6      1
kevt      0      0      1      6      1
kevt      0      0      1      6      1
kevt      0      0      1      1      2
kevt      0      0      1      1      1
kevt      0      0      1      1      2
kevt      0      0      1      6      1
kevt      0      0      1      1      0
Active kernel control sockets
Proto Recv-Q Send-Q  unit    id name
kctl      0      0      1      5 com.apple.net.necp_control
kctl      0      0      1      8 com.apple.netsrc
kctl      0      0      2      8 com.apple.netsrc
kctl      0      0      3      8 com.apple.netsrc
kctl      0      0      4      8 com.apple.netsrc
kctl      0      0      5      8 com.apple.netsrc
kctl      0      0      6      8 com.apple.netsrc
kctl      0      0      7      8 com.apple.netsrc
kctl      0      0      8      8 com.apple.netsrc
kctl      0      0      9      8 com.apple.netsrc
kctl      0      0    10      8 com.apple.netsrc
kctl      0      0    11      8 com.apple.netsrc
kctl      0      0    12      8 com.apple.netsrc
kctl      0      0    13      8 com.apple.netsrc
kctl      0      0    14      8 com.apple.netsrc
kctl      0      0    15      8 com.apple.netsrc
kctl      0      0    17      8 com.apple.netsrc
kctl      0      0    18      8 com.apple.netsrc
kctl      0      0    19      8 com.apple.netsrc
Code:
Malwarebytes Anti-Malware for Mac 1.0.2.8 system report - Tuesday, September 22, 2015 @ 7:54:26 PM
Mac OS X version 10.10.5
19:54  up 11 days,  6:27, 1 user, load averages: 1.31 1.31 1.35

Safari extensions
---------------
None

Chrome extensions
---------------
/Users/macbook/Library/Application Support/Google/Chrome/Default/Extensions/aapocclcgogkmnckokdopfmhonfmgoek
    Name: Google Slides
    Modified: Thursday, September 3, 2015 @ 2:53:54 PM
/Users/macbook/Library/Application Support/Google/Chrome/Default/Extensions/felcaaldnbdncclmgdcncolpebgiejap
    Name: Google Sheets
    Modified: Thursday, September 3, 2015 @ 2:53:55 PM
/Users/macbook/Library/Application Support/Google/Chrome/Default/Extensions/ghbmnnjooekpmoecnnnilnnbdlolhkhi
    Name: Google Docs Offline
    Modified: Thursday, September 3, 2015 @ 11:03:27 PM
/Users/macbook/Library/Application Support/Google/Chrome/Default/Extensions/lccekmodgklaepjeofjdjpbminllajkg
    Name: Chrome Hotword Shared Module
    Modified: Thursday, September 3, 2015 @ 2:53:53 PM

Firefox extensions
---------------
None

Login items
---------------
iTunesHelper

Startup items
---------------
None

System startup items
---------------
None

User launch agents
---------------
total 8
-rw-r--r--@ 1 macbook  staff  804 Sep 21 22:39 com.google.keystone.agent.plist

System launch agents
---------------
None

System launch daemons
---------------
None

Third-party kernel extensions
---------------
None

launchd.conf contents
---------------
None

DNS settings
---------------
Server:                172.20.10.1

Hosts file
---------------
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1        localhost
255.255.255.255        broadcasthost
::1            localhost

Scan log
---------------
2015-09-22 19:53:25: ----- Scan Started -----
2015-09-22 19:53:25: Scanning with signatures version 18
2015-09-22 19:54:06: No malware found
2015-09-22 19:54:06: ----- Scan Ended -----

Dante12 22.09.2015 20:24
Am Rechner ist nichts die Static Adressen werden die von euch über VPN vergeben?


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131