Einbrecher?

Diskutiere das Thema Einbrecher? im Forum Sicherheit.

  1. topal

    topal Thread Starter Mitglied

    Beiträge:
    552
    Zustimmungen:
    9
    Mitglied seit:
    14.01.2004
    Ich habe mal die interne Firewall aktiviert, logging angehakt und dann das Protokoll geöffnet.

    Wenn ich das richtig deute, klopft alle paar Sekunden ein anderer Rechner 2 bis 3 mal bei mir an und wird abgewiesen (deny)

    oder sehe ich was falsch?
     

    Anhänge:

    • log1.jpg
      log1.jpg
      Dateigröße:
      26 KB
      Aufrufe:
      281
  2. Rothlicht

    Rothlicht Mitglied

    Beiträge:
    5.577
    Zustimmungen:
    415
    Mitglied seit:
    31.01.2004
    sind bestimmt chinesen :)
     
  3. sparky

    sparky Mitglied

    Beiträge:
    530
    Zustimmungen:
    20
    Mitglied seit:
    29.04.2003
    korrekt.
    solange du eine leitung mit 24h trennung hast, ist das nicht weiter verwunderlich.
    deine ip wurde vorher von jemand anderem genutzt, der darüber z.b. p2p dienste anbot. die suchen nun fleißig danach auf seiner - nun veralteten - ip und landen bei dir.

    @alex: gähn
     
  4. magicmann

    magicmann Mitglied

    Beiträge:
    761
    Zustimmungen:
    41
    Mitglied seit:
    17.09.2006
    Garantiert :D

    Scherz beiseite ... hab hier zb. nen Kabelbetreiber, der nur sehen will, ob die Clients on sind ...
     
  5. topal

    topal Thread Starter Mitglied

    Beiträge:
    552
    Zustimmungen:
    9
    Mitglied seit:
    14.01.2004
    Ach, schau her...
     
  6. magicmann

    magicmann Mitglied

    Beiträge:
    761
    Zustimmungen:
    41
    Mitglied seit:
    17.09.2006
    Tja, wenn beim Provider der Switch (oder ähnliches) kein SNMP unterstützt (so was solls ja noch geben), dann behelfen sich so manche mit nem simplen Ping
     
  7. topal

    topal Thread Starter Mitglied

    Beiträge:
    552
    Zustimmungen:
    9
    Mitglied seit:
    14.01.2004
    Ich bin bei einem kleinen, lokalen Provider -

    könnte also sein
     
  8. oneOeight

    oneOeight Mitglied

    Beiträge:
    51.487
    Zustimmungen:
    5.240
    Mitglied seit:
    23.11.2004
    guck dir doch einfach die ports an, dann weißt du doch welcher dienst da gesucht wird...
    4672 ist ein filesharing teil...
    445 ist ein windows dienst, den öfters trojaner ins visier nehmen...
    usw
     
  9. topal

    topal Thread Starter Mitglied

    Beiträge:
    552
    Zustimmungen:
    9
    Mitglied seit:
    14.01.2004
    gibt es darüber eine Liste?

    ... und Hilfe - bei Trojaner bekomme ich langsam das Zucken! können die was? - sind die, als die fw aus war munter rein in den Rechner?

    und wo wir schon dabei sind: Ist ein wlan bereits ein Schutz? habe die Airport extreme rumstehen. Wenn sie ein Schutz ist, ist der gleich hoch, wenn ich über Ethernet in den Router gehe, bzw über airport?
     
  10. agebel

    agebel Mitglied

    Beiträge:
    128
    Zustimmungen:
    6
    Mitglied seit:
    28.07.2006
    Ja, allerdings nur, so lang du ein ungepatchtes Windows benutzt ;)
     
  11. wegus

    wegus Mitglied

    Beiträge:
    16.283
    Zustimmungen:
    2.905
    Mitglied seit:
    13.09.2004
    WLAN ist quasi eine Einladung an die Mitmenschen. Man kann den Zugang erschweren, verhindern kann man ihn nicht. Wenn Sicherheit oberste Priorität hat, dann ist WLAN ( auch mit WPA2) zu vermeiden.


    Ob Trojaner gefährlich sind? Wie soll man das pauschal beantworten? Das ist so wie die Frage ob Grippe gefährlich ist für Menschen und da gab es schon Einige. Eine Firewall hält die "Standardstörer" draussen und sollte an sein. Trojaner werden ja nach Innen übermittelt und werden von dort aus aktiv, man müßte also auch alle ausgehenden Ports dichtmachen und nur explizit zum surfen/mail abholen öffnen. Erfahrungsgemäß ist das so unkomfortabel das das Keiner macht!
     
  12. agebel

    agebel Mitglied

    Beiträge:
    128
    Zustimmungen:
    6
    Mitglied seit:
    28.07.2006
    Das ist Unsinn! In ein WPA-geschütztes WLAN mit sicherem Passwort kommt keiner rein, der das PW nicht kennt.
     
  13. jmatterna

    jmatterna Mitglied

    Beiträge:
    525
    Zustimmungen:
    9
    Mitglied seit:
    16.10.2004
    Jedenfalls nicht so schnell...
    obwohl es Bestrebungen gibt, dieses "Problem" zu lösen.
    Ich denke in ein paar Monaten werden wir auch hinter einer WPA2 nicht mehr sicher sein.
     
  14. ostfriese

    ostfriese Mitglied

    Beiträge:
    1.851
    Zustimmungen:
    44
    Mitglied seit:
    08.12.2003
    Soweit ich den aktuellen Stand kenne und nach meinem Verständnis ist WPA2 zZt sicher.
    WEP lässt sich in Sekunden knacken (unabhängig vom PW) und WPA in Minuten bis Stunden (?) (Dauer abhängig vom PW).
    Im Netz finden sich zum WPA und WEP Hacking so einige Artikel, die allerdings auch sehr unterschiedliche Aussagen zu WPA machen.
     
  15. virtua

    virtua Mitglied

    Beiträge:
    2.692
    Zustimmungen:
    80
    Mitglied seit:
    08.01.2004
    Sagt wer? Du? Ok, ich komm dann auf dich zurück… :p

    Ich jedenfalls glaube nicht daran, dass es hundertprozentige Sicherheit gibt.
     
  16. Kulfadir

    Kulfadir Mitglied

    Beiträge:
    830
    Zustimmungen:
    45
    Mitglied seit:
    22.06.2005
    Ich hab WPA2 aktiviert und den MAC-Adressenfilter ein geschaltet. Wenns jetzt noch jemand schafft, der hats dann verdient und darf über meine Leitung surfen . :)
     
  17. Freede

    Freede Mitglied

    Beiträge:
    1.218
    Zustimmungen:
    59
    Mitglied seit:
    16.08.2007
    Du musst noch die SSID verstecken sonst gilts nicht! :)
     
  18. Kulfadir

    Kulfadir Mitglied

    Beiträge:
    830
    Zustimmungen:
    45
    Mitglied seit:
    22.06.2005
    Ok, stimmt das könnte ich auch noch machen damits spannender wird. ;)
     
  19. kon**

    kon** Mitglied

    Beiträge:
    504
    Zustimmungen:
    9
    Mitglied seit:
    27.02.2006
    Kann ich denn, wenn ich MAC Adressen Filterung an der Airport Express Station aktiviert habe sehen, wer versucht hat sich ein mein WLAN zu klinken?
     
  20. Kulfadir

    Kulfadir Mitglied

    Beiträge:
    830
    Zustimmungen:
    45
    Mitglied seit:
    22.06.2005
    MAC-Adressenfilter bedeutet nicht das er mirlogt sondern das nur noch die eingetragenen MacAdressen sich am Wlan anmelden können.
    Du kannst aber einieg Sachen sehen im Protokoll deiner Airport Express, ob da auch versuche mitprotokoliert werden kann ich dir jedoch nicht sagen.
     

MacUser.de weiterempfehlen

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Akzeptieren Weitere Informationen...