HILFE unser Netzwerk wurde gehackt!!

[mugin]

Hallo liebe Macuser Gemeinde

Ich bin zwar selber noch kein Macuser aber ich hoffe ihr könnt mir helfen oder einen Ratschlag geben was ich jetzt machen soll.

(Ich benutze einen PC mit XP Home und dem SP 2)

Ich habe gerade einfach mal so die "Netzwerkubgebung" geöffnet und fest gestellt das sich dort eine "SUSI" in unserem kleinem Heimnetzwerk befindet.
Das Problem an der Sache ist das wir eigentlich keine Heimnetzwerk haben und eine "SUSI" haben wir in unserer Familie auch nicht !!!

Generell sollte unser WLAN-Netzwerk durch WEP (ich weiß das ist alt und wie ich festgestellt habe sehr unsicher) geaschützt sein!! Und mein Vater sagte das er eigentlich auch einen MAC-Adressen filter angelegt hat!!

Also bin ich in die Konfiguration unseres WLAN-Routers und habe das Logbuch des DHCP Server mal angeschaut!! Ergebnis auch hier war diese "SUSI" zu finden!!

ip=192.168.2.100 mac=00-60-B3-A5-88-F4 name=SUSI

Wir haben zur Zeit nur einen Volumentarif (1,5 GB) von der D-Telekom und dieser war seit einigerzeit ständig drüber!!( Was sonst nicht der fall war!!)
Nun liegt die vermutung nahe das diese SUSI mit dafür verantwortlich ist.

Jetzt meine Frage an euch: Wie kann ich herausfinden wer diese "SUSI" ist!! Sollte man die Polizei einschalten oder ist das übertrieben??

Ich werde in jedem Fall eine neue WPA Verschlüsselung einrichten, in der Hoffnung dass das hilft!!

mfg

 

[philkan]

WPA Verschlüsselung einrichten und wieder gut sein lassen, denn selber schuld.

 

[admartinator]

Jetzt meine Frage an euch: Wie kann ich herausfinden wer diese "SUSI" ist!! Sollte man die Polizei einschalten oder ist das übertrieben??

Für die Sicherheit deines Netzwerks bist nur du allein verantwortlich. Die Polizei interessiert das also nicht die Bohne.

Ich werde in jedem Fall eine neue WPA Verschlüsselung einrichten, in der Hoffnung dass das hilft!!

Das solltest du tun. Und die MAC-Adressen-Filterung scheint ja nun auch nicht so ganz zu funktionieren...

 

[dereperaner]

auf alle Fälle Wep Verschlüsselung einschalten. Um es noch sicherer zu machen, kann man noch die SSID unsichtbar machen. Wenn man das Ganze noch mit einer Mac-Adressen (hat nichts mit unseren geliebten Äpfeln zu tun) Ausschlußliste kombiniert, sollte ziemlich sicher nichts mehr anbrennen.

 

[NeoSD]

Na ja ich würde das ein wenig anders sehen!
Wenn jemand einen WEP Verschlüsselung knackt, hat derjenige doch vorsätzlich eine Sicherheitsmaßnahme umgangen! Daher könnte man denjenigen auch Kohle zahlen lassen, wenn man nachweisen kann, dass dieser für die Überschreitung des Volumen Tarifs Verantwortlich ist!

Anders natürlich bei ungesicherten Netzwerken!

Ps: Mach direkt mal WPA an oder ändere die WEP Verschlüsselung!

NeoSD

 

[BalkonSurfer]

Leg Dich doch auf die Lauer - wenn der Router anfängt zu blinken, aber keine von euch im Netz ist, einfach mal schauen, ob die Susi im Log steht und dann mal auf die Strasse gehen (am besten kommts mit ner Taschenlampe und nem Grillbesteck)

 

[xenayoo]

Wir haben zur Zeit nur einen Volumentarif (1,5 GB) von der D-Telekom und dieser war seit einigerzeit ständig drüber!!( Was sonst nicht der fall war!!)
Nun liegt die vermutung nahe das diese SUSI mit dafür verantwortlich ist.

Jetzt meine Frage an euch: Wie kann ich herausfinden wer diese "SUSI" ist!! Sollte man die Polizei einschalten oder ist das übertrieben??

Ich werde in jedem Fall eine neue WPA Verschlüsselung einrichten, in der Hoffnung dass das hilft!!

mfg

Bei der Telekom anrufen und das Jubiläumsangebot nutzen: DSL-Flat für 9,90 im Monat....

 

[NeoSD]

auf alle Fälle Wep Verschlüsselung einschalten. Um es noch sicherer zu machen, kann man noch die SSID unsichtbar machen. Wenn man das Ganze noch mit einer Mac-Adressen (hat nichts mit unseren geliebten Äpfeln zu tun) Ausschlußliste kombiniert, sollte ziemlich sicher nichts mehr anbrennen.

Sie haben die WEP doch schon an.
SSID aus und Mac Adressen Filter sind keinerlei Schutz. Wenn jemand schon WEP knacken kann, macht ihm der Rest die wenigsten Sorgen!

 

[sevY]

Bei der Telekom anrufen und das Jubiläumsangebot nutzen: DSL-Flat für 9,90 im Monat....

Stürz' ihn nicht ins Unglück!

Lieber Versatel! Speedwochen, DSL 6MBIT inkl. Flatrate, inkl. ISDN
45,99 EUR!

Oder direkt auf die 16MBIT Leitung mit allem drum und dran für nur 89,00 EUR warten '

Telekom sind m.E. nach „Verbrecher“… nicht erst seit den Schauermärchen von SAF und Seiler & Kollegen.

 

[snoop69]

Für die Sicherheit deines Netzwerks bist nur du allein verantwortlich. Die Polizei interessiert das also nicht die Bohne.

Hallo? StGB §202a und §303a und b?

Zumindest der 202a würde in Frage kommen. Und die Polizei muss natürlich tätig werden, wenn Strafantrag gestellt wird.

Ob sich das im vorliegenden Fall lohnt, ist die eine Frage. Auf der anderen Seite könnte man dann zumindest Beweise sichern, falls "SUSI" böse Sachen über das Netzwerk gemacht hat.

Ausserdem gibt es noch den §256a StGB (Leistungserschleichung) und eventuell Schadensersatzansprüche wegen der Kosten.....

Snoop

 

[snoop69]

auf alle Fälle Wep Verschlüsselung einschalten. Um es noch sicherer zu machen, kann man noch die SSID unsichtbar machen. Wenn man das Ganze noch mit einer Mac-Adressen (hat nichts mit unseren geliebten Äpfeln zu tun) Ausschlußliste kombiniert, sollte ziemlich sicher nichts mehr anbrennen.

WEP, SSID-off und MAC-Filter bringen praktisch nichts. WEP knacken "moderne" Tools innerhalb von Minuten, und dann sind SSID und MAC nur noch Formsache.

WPA an und gut ist. Den SSID- und MAC-Kram kann man machen oder es bleiben lassen. MAC-Filterung an hat den Nachteil, das man einen Hack nicht mehr so leicht mitbekommt......

Snoop

 

[BalkonSurfer]

@mugin:
Hat eine Netzwerkkarte aus eurem Netzwerk die MAC-Adresse: "00-60-B3-A5-88-F4"?

 

[sevY]

WPA an und gut ist.

Wenn der Schlüssel dann aber nicht regelmäßig rotiert bist Du auch in knapp 3-4 Stunden durch.

 

[admartinator]

Hallo? StGB §202a und §303a und b?...

Der Sachverhalt lässt vermuten (!), dass das Netzwerk weder mittles WEP noch mit einer MAC-Adressen-Filterung ausgestattet war. Folglich war es nicht gesichert. Ergo greift da kein derartiges Gesetz, sofern ich richtig informiert wurde.

 

[NeoSD]

Der Sachverhalt lässt vermuten (!), dass das Netzwerk weder mittles WEP noch mit einer MAC-Adressen-Filterung ausgestattet war. Folglich war es nicht gesichert. Ergo greift da kein derartiges Gesetz, sofern ich richtig informiert wurde.

"Generell sollte unser WLAN-Netzwerk durch WEP (ich weiß das ist alt und wie ich festgestellt habe sehr unsicher) geaschützt sein!! Und mein Vater sagte das er eigentlich auch einen MAC-Adressen filter angelegt hat!! "

Es sollte doch durch WEP gesichert sein nach seiner Aussage!

 

[balufreak]

Also ich habs bei mir so gemacht, dass der DHCP Server im AccessPoint falsche IP-Adressn vergibt. Also kommt man so schon mal nicht weit. Ausserdem hängt dieser in einem eigenen LAN, welche über den Router (m0n0wall) mit dem Internet verbunden wird. Zusätzlich habe ich noch WPA und Mac-Filterung. Sollte eigentlich genug sein.

 

[snoop69]

Der Sachverhalt lässt vermuten (!), dass das Netzwerk weder mittles WEP noch mit einer MAC-Adressen-Filterung ausgestattet war. Folglich war es nicht gesichert. Ergo greift da kein derartiges Gesetz, sofern ich richtig informiert wurde.

Nun, wenn der Fredersteller tatsächlich (entgegen seinem Post) keine WEP an hatte, geht der 202a tatsächlich daneben.

Zumindest der 256a greift aber in jedem Fall und sorgt zumindest dafür, dass die Ordnungshüter tätig werden müssen.

Snoop

 

[efx]

@mugin
Wenn du in deinem Router nur bestimmte MAC Adressen als Anschlusspartner festlegst muss der Hacker schon eine dieser Adressen irgendwie "klauen".
Das widerum würde in deinem Fall bedeuten das die angegebene MAC Adresse einem der Geräte im Heimnetz entsprechen müsste. Prüfen! Wenn nicht, ist die Einstellung nur bestimmte MAC Adressen zuzulassen in deinem Router nicht funktionsfähig! Ein Firmware update könnte das Problem schon beheben.

Wenn dein Router und die anderen WLAN Geräte WPA unterstützen dann ist das unbedingt der WEP Verschlüsselung vorzuziehen.
Wenn nur WEP unterstützt wird die SSID Übertragung unterbinden und die größte Verschlüsselung verwenden (128Bit). Den Key auf allen WLAN Geräten hexadezimal von Hand festlegen (shared key). Somit wird der Hacker, wenn er kein Spezi ist, viel länger brauchen bis er es knackt.

Kupfer bzw. Glasfaser ist o.g. immer vorzuziehen.

 

[sevY]

Es sollte doch durch WEP gesichert sein nach seiner Aussage!

Laut der Aussage seines Vaters… Wer weiss… vielleicht hat er den*„Apply Changes“ Button nicht gefunden

 

[NeoSD]

Laut der Aussage seines Vaters… Wer weiss… vielleicht hat er den*„Apply Changes“ Button nicht gefunden

rotfl