Ist mein Router gehackt ?

[Gumantong]

Hallo Forum,
ich bekomme hier das grübeln.
Bei der Beseitung von einem Problem mit den Telekomikern ist mir etwas aufgefallen.
Im Journal meiner Phon Box (Fritz) ist unter dem Reiter "angeschlossene Computer" zu sehen das 4x die selbe IP Adresse (bis auf die letzten beiden Ziffern) eingetragen ist. Dazu ist auch 4x eine Mac-Adresse vorhanden.
Das Problem: Ich habe nur zwei Rechner. B/W und i-Book.
Woher stammen also die beiden anderen Mac Adressen. Es handelt sich ja um feste Hardware Adressen.
Mit dem Netz Dienstprogramm habe ich immerhin eine Rückverfolgung ins Jesusland (USA) nach Ca zu einem Unternehmen? Namens IANA.
Kann mir das mal jemand erklären ?
Muß ich mir Sorgen machen?

 

[surrender]

Sorgen machen ist immer gut

 

[oneOeight]

also so ein router hat natürlich auch eine hardware adresse, oder standen da nur die hardware adressen der geräte hinter dem router?
ist das auch ein wlan router? hast du den gegen fremden zugriff abgesichert?
am besten stellst du den so ein, dass nur die hardware adressen deiner beiden rechner drauf zugreifen dürfen.

 

[Gumantong]

Der Router ist auch über W-Lan zu erreichen.
Ich habe überall Paßwörter und den Schlüssel für W-Lan.
W-LAn habe ich erstmal deaktiviert.
Die Liste zeigt im Journal an, welche Computer angeschlossen sind.
Ich habe nur zwei angeschlossen.
Wer oder was sind die anderen zwei ?

 

[Gumantong]

Also ich stell mal die Liste aus meiner Fritz Box und das Ergebniss von Whois rein.
Liste der angeschlossenen Computer:

Computername
IP-Adresse
MAC-Adresse

noname
1xx.1xx.1xx.20
00:0x:0x:3x:1x:7x --- Mein B/W

noname
1xx.1xx.1xx.21
00:30:65:57:82:78 -----?

noname
1xx.1xx.1xx.22
00:11:95:82:85:92 -----?

noname
1xx.1xx.1xx.23
00:0x:xx:7x:xx:Ex ----- Mein iBook

Whois:
„Whois“ wurde gestartet…


OrgName: USACRREL
OrgID: USACRR
Address: 72 Lyme Road
City: Hanover
StateProv: NH
PostalCode: 03755-1290
Country: US

NetRange: 1xx.x.0.0 - 1xx.x.255.255
CIDR: 1xx.x.0.0/16
NetName: USACRREL-B1
NetHandle: NET-1xx-3-0-0-1
Parent: NET-1xx-0-0-0-0
NetType: Direct Assignment
NameServer: NS01.ARMY.MIL
NameServer: NS02.ARMY.MIL
NameServer: NS03.ARMY.MIL
Comment:
RegDate: 1990-10-30
Updated: 2000-02-18

TechHandle: GD80-ARIN
TechName: DeCoff, Gary
TechPhone: +1-603-646-4392
TechEmail: GDECOFF@crrel41.crrel.usace.army.mil

# ARIN WHOIS database, last updated 2004-11-26 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

bzw.

„Whois“ wurde gestartet…


OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 1xx.1xx.0.0 - 1xx.1xx.255.255
CIDR: 1xx.1xx.0.0/16
NetName: IANA-CBLK1
NetHandle: NET-1xx-1xx-0-0-1
Parent: NET-1xx-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information.
Comment:
RegDate: 1994-03-15
Updated: 2002-09-16

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org

# ARIN WHOIS database, last updated 2004-11-26 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

 

[Timmi]

Die whois Abfrage ist ja Sinnlos
da das ja dein eigenes Netz ist.

Wenn es vier Macadresse waren
waren es auch vier Rechner die im
Netz gewesen sind.

Eigentlich reicht die WEB 128 Bit
Verschlüsselung verstecke noch
deine WLAN ID und du solltest keine
Probleme mehr habe. Achja stell lieber
die WEP Schlüssel nochmal um und
natürlich das default Kennwort im
Router ändern*g*

 

[Junior-c]

Ich würde von WEP auf WPA Verschlüsselung umstellen, da die eindeutig besser ist. Die SSID abdrehen und die MAC Adressen überprüfen die via WLan Zugang haben (MAC Device Control). Natürlich auch das Router Passwort ändern.

MfG, juniorclub.

 

[Tiracon]

alternativ die mac adressen festlegen, also nur die von deinen 2 rechnern dann brennt da nix an

 

[surrender]

ist doch bullshit
Dein Router hat doch auch mehrere Adressen.
Für WAN,LAN und WLAN die WAN-adresse ist von innen aber nicht sichtbar.
somit bleiben noch 2.
Mach aber zur Vorsicht mal mit dem Netzwerk-Dienstprogramm einen Portscan dieser fremden Adressen und poste die mal hier.

 

[surrender]

und seit wann sind kreuze in IP-adressen?

 

[[jive]]

Sorgen machen ist immer gut

wie hilfreich,..

 

[Gumantong]

Also das xx in der ip war ich.
Es ist immer die Gleiche ip von dem Router. Bis auf die letzten beiden Stellen.
Ich komme mit den beiden Mac-Adressen nicht klar.Die sind mir völlig unbekannt.
Und das Journal zeigt "Liste der angeschlossenen Computer". Also entnehme ich daraus, das da irgendwas angestöpselt ist, was ich nicht kenne, aber gerne wissen möchte.
Nun meint mein Anbieter es sind die Hardware Adressen von angeschlossener Hardware z.b. Telefon, externer Brenner etc. Hab alles abgestöpselt. Sind immer noch da.
@ Timmi,
jetzt wo du es schreibst, ist es mir auch klar. Mit Whois scanne ich mich selbst . Blöd von mir, nur das würde ja bedeuten das mein Anbieter die Leitung über irgendwelche Dienste im Jesusland, in diesem Fall US Army?(NS03.ARMY.MIL), laufen lässt.
Viele Möglichkeiten der Einstellung habe ich an der Fritz Box nicht. Passwörter wurden alle gesetzt und auch mehrmals geändert.
@ Surrender,
ein Scann der Ip von der Fritz Box bringt erwartungsgemäß kein Ergebnis.
Ein Scann der zugewiesenen ip, unter Ethernet-Schnittstelle(fw0) zu finden, bringt auch nichts.
Ich glaub ich muss mich mit dem Thema mal eingehender befassen.

 

[MatrixMan07]

mac adressen filter hat die kleine box (noch) nicht. Was ich eher glsube, das du beide rechner einmal per wlan und auch mal per lan angeschlossen hattest. ich hab die box ja auch bei mir stehen, und die eigenen adressen werden da nicht angezeigt.

 

[Gumantong]

Mein iBook habe ich mit WLan dran. Manchmal auch mit Strippe. Der B/W ist aber immer mit Strippe verkabelt.
Bei mir wird die Hardware Adresse (siehe Oben) angezeigt.

 

[MatrixMan07]

kann es vieleicht sein das mal ein freund zu besuch war und sich auchmal mit nem notebook drangehängt hat? das jounal listet ja nämlich nicht die computer auf die im moment angeschlossen sind, sondern alle die angeschlossen waren.

 

[Gumantong]

Nein, hier hat sich noch niemand angehängt.
Mit dem W-Lan ist das hier so, das ich mal nach Netzen in meiner Umgebung gesucht habe. Nichts, keine Netz weit und breit.
Naja, ich wohne auch 20m vom Acker weg und bis zum Wasser sind es so 1km.
Dazwischen Wald mehr, Sand mehr, Nichts mehr.
Trotzdem habe ich überall Paßwörter.
Das heist also die Liste besagt wer da mal dran hing und wer aktuell dran ist ?

 

[MatrixMan07]

Das heist also die Liste besagt wer da mal dran hing und wer aktuell dran ist ?

ganz genau.

 

[Carsten1973]

Die Fritzbox Phone dient doch dazu, ein IP-Telefon zu betreiben mit der Möglichkeit eines Fallback auf analoge oder ISDN-Leitungen, oder? Dann sind die beiden Adressen nötig, damit das FBI auch weiterhin deine Telefonate mitbekommt, solltest du IP-Telefonie nutzen.

Ich kenne die Phone Variante nicht, aber ich vermute mal (jetzt ernsthaft), dass die beiden MAC Adressen zu den beiden analogen Telefonanschlüssen gehören, die die Fritzbox bietet. Könnte doch sein? (Hat der Router zwei Telefonanschlüsse?)

Tipp: Schalte WLAN ein und geh mal mit deinem iBook spazieren. Wenn du so die Grenze des WLAN (Reichweite) erkundet hast und mitten im Nichts wohnst, dann brauchst du dir wenig Sorgen machen. Wenn der Router es kann nimm WPA statt WEP Verschlüsselung, das beruhigt zusätzlich.

 

[Gumantong]

Hm, Mensch Mensch, da war ja meine Aufregung fast umsonst. Jetzt muß ich nur mal überlegen was ich wann angestöpselt hatte.
Was noch bleibt ist die Geschichte mit der komischen Adresse über die mein Anbieter die Strömlinge sendet. Server NS03.ARMY.MIL

 

[MatrixMan07]

stimmt nicht ganz. man kann an die box zwei analoge telefone anschließen. das mit dem fallback stimmt, und man kann aus dem festnetz immernoch unter der normalen nummer ereichbar sein. die box wandelt die analogen telefon signale in sip um, und so kann man dann halt due alten telefone weiter benutzen... ist halt so eine eier-legende-woll-milch-sau