|
Hilfe!!! wurde opfer von man in the middle angriff!! was nun? Seit mein wlan seit kurzem sehr langsam geworden ist hab ich mich mal mit den arp tabellen auseinandergesezt und habe dabei einige dynamische adressen entdeckt die die gleichen physischen adressen haben wie mein router. Panda AV hat nichts bemerkt. Was nun? Hoffe auf schnelle Rückmeldung, euer Hari |
Zitat:
|
Was eine gute Antwort.... Kannst mir was konkreteres sagen? |
Zitat:
|
Entschuldigung! Ich habe unter anderem auf einen Alarm von X-Arp reagiert und habe daraufhin die konsole geöffnet und arp -a eingegeben und hab da 4 statische gesehn und 5 andere die hatten alle ne unterschiedliche ip aber die gleiche physische kennung.deshalb bin ich hier. |
Zitat:
angesagt. Ich bin raus. |
Gibts keine lösung?bin bereit das ganze netzwerk umzustellen das es aufhört |
Dann gib doch mal die genaue Ausgabe von arp -a hier an. Zum Helfen braucht man immer möglichst konkrete und detaillierte Infos. |
sollte ich bei den bildern dazu etwas zensieren wegen privatsphäregründen? bei tracert:Routenverfolgung zu google.at [188.21.9.55] über maximal 30 Hops: 1 2 ms 1 ms 4 ms dsldevice.home [10.0.0.138] 2 25 ms 16 ms 18 ms 194-166-167-254.adsl.highway.telekom.at [194.166 .167.254] 3 151 ms 16 ms 16 ms 195.3.75.9 4 278 ms 24 ms 33 ms 195.3.75.41 5 152 ms 23 ms 23 ms lg48-AUX10.as8447.a1.net [195.3.64.137] 6 28 ms 26 ms 26 ms 195.3.118.62 7 34 ms 27 ms 27 ms 195.3.114.58 8 118 ms 26 ms 30 ms 188.21.9.55 Ablaufverfolgung beendet. ist das ungewöhnlich? netstat -n hat das angezeigt Code: Aktive VerbindungenCode: Schnittstelle: 10.0.0.5 --- 0x3 |
Code: 224.0.0.2 01-00-5e-00-00-02 statisch |
Ist das schlimm? Aber ich hab eher angst wegen den 10.0.0.xyz adressen? |
Ich hab dir extra nen Artikel verlinkt, du fragst ob es schlimm sei :wtf: vllt mal erst lesen, dann fragen? :pfeiff: Die 10er Adressen sind aus dem privaten Bereich. Vermutlich hast du einen "verkrüppelten" Anschluss vom Provider der wegen IPv4-Adressmangel NAT betreiben muss. |
Was ist NAT? Und btw. Ich kann aus dem artikel leider nicht ganz sagen ob das gut oder böse ist. :c Bin leider sehr unerfahren auf diesem Gebiet. Hoffe ich verärgere dich nicht durch unwissenheit etc. |
Nein schon gut :D aber: du musst lernen, etwas selbständig zu recherchieren. => http://lmgtfy.com/?q=NAT+wiki Nimm dir ein Beispiel an Lörchen :blabla: https://scontent-frt3-1.xx.fbcdn.net...84&oe=572C62D5 |
Also alles nur falscher Alarm?weil das was du für mich gegoogelt hast lässts nämlich so aussehn :D Aber was wenns ein echter angreifer war?:/ Weil X-Arp immer noch ca. Alle 5 min eskaliert und meldungen spamt |
Schmeiß dieses x-arp weg. Wenn du dein System analysieren lassen willst, dann bitte so => http://www.trojaner-board.de/69886-a...-beachten.html |
Soll ich das Farbars tool nutzen? |
Nein, dieser Info Thread ist nur Dekoration :rofl: |
Ah ich versteh schon.... Bin nur etwas schwer von begriff. Danke für deine bisherige hilfe,soll ich morgen irgendetwas von Farbars recovery tool posten logs,etc.? |
Erstmal liest du dir da alles komplett durch. Danach gehst eine rauchen oder trinkst nen Tee und reflektierst dabei. Dann am besten nochmal durchlesen und wenn du dann alles verstanden hast, machst du wie gefordert einen neuen Thread im richtigen Bereich mit allen Logs auf, die du natürlich in CODE-Tags dann posten wirst. Alles klar? :daumenhoc |
Und welcher bereich wär das? Ich dachte hier wär ich richtig |
Ok, mit dem Lesen läuft es noch nicht so richtig :blabla: |
So werde jetzt off gehn.Mrg den thread lesen (sehr aufmerksam/genau) danach einen neuen thread erstellen. Soll ich dann einen link zum neuen thread hier posten? |
Das kannst du sehr gerne tun! :daumenhoc |
Das ist der Link zu den .log Files: h**p://www.trojaner-board.de/175489-man-the-middle-angriff-logs.html#post1556962 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board