1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Hilfe - ominöse "internetverbindung"

Discussion in 'Sicherheit' started by AxlF, Jan 4, 2008.

Thread Status:
Not open for further replies.
Page 1 of 2
  1. AxlF

    AxlF Byte

    Danke, meine beiden Themen hier wurden nun gelöscht obwohl ich extra dazugeschrieben habe, dass ich ausversehen ein falsches thema erstellt habe.


    Nun wollte ich noch das log von hijeck einfügen... und mein Thema war weg?

    Könnte mir bitte der, der es gelöscht hat sagen wiso? Ich brauche hilfe, weil ich den schädlich auch mit den FAQ's hier nicht finden konnte.

    Ok, dann editiere ich jetzt nochmal einen teil meines beitrages hier rein:
    Ich habe seit heute nacht zusätzlich zu meiner Lan- eine weitere "Internetverbindung" auf meinem Desktop.
    Diese sieht zudem total komisch aus: http://img217.imageshack.us/my.php?image=inetverbindungma2.jpg

    Ich habe keine hard- oder software geändert/installiert (bis auf roallercoaster3) in den Netzwerkverbindungen taucht diese Verbindung ebenfalls auf.
    Beende ich sie, wirft es mich auch aus dem Lan.


    Konnte leider weder mit avira, noch mit S&D noch mit anderen Tipps von hier etwas finden. Das Hijacklog ist ebenfalls unauffällig, das habe ich schon ausgewertet.
     
    AxlF, Jan 4, 2008
    #1
  2. normalbürger

    normalbürger Viertel Gigabyte

    Also irgendwie spinnt der Forumserver wieder, ich suche noch deine Beiträge, irgendwie gibt es Dich als Benutzer garnicht :bahnhof:
     
    normalbürger, Jan 4, 2008
    #2
  3. deoroller

    deoroller Wandelndes Forum

    deoroller, Jan 4, 2008
    #3
  4. AxlF

    AxlF Byte

    Ok... aber wiso wurde mir dann die Internetverbindung angezeigt, ohne dass ich (wie in dem Tutorial beschrieben) "symbole für Netzwerk-UPnP-Geräte einblenden" angeklickt habe?


    D.h. also dass diese Internetverbindung nichts schlimmes ist? Ich frage mich aber trotzdem wieso sie plötzlich aufgetaucht ist. Das hatte ich nämlich in meiner langjährigen XP-Zeit noch nie!


    Da ich mir aber nicht sicher war habe ich nochmal meine Aviraeinstellungen überarbeitet. Plötzlich hat er in meinen Emaillogs noch 22 Trojaner gefunden die schon einige jährchen alt sind. Leider gibt mir avira nicht die Möglichkeit die Dinger zu entfernen um die emails nicht zu beschädigen... in meinem Thunderbird finde ich aber besagte Emails aus dem Log nicht - die sind nur noch in den Logfiles vorhanden - warum auch immer.

    Kann mir einer von euch vll. noch einen Tipp geben wie ich die wegbekomme?
     
    AxlF, Jan 4, 2008
    #4
  5. AxlF

    AxlF Byte

    Ich habe die Trojaner mittlerweile wegbekommen. Hatte übersehen, dass ich die Ordnerkomprimierung deaktiviert hatte. Dadurch wurden die Mails nicht komplett gelöscht.


    Bleibt nur noch das Problem wie ich die "Internetverbindung" wieder weg bekomme (und nein - nicht nur den Hacken beim "Im Infobereich anzeigen" wegmachen) und zu ergründen wiso diese plötzlich auftauchten.
     
    AxlF, Jan 4, 2008
    #5
  6. deoroller

    deoroller Wandelndes Forum

    Sag bloß, du archivierst Spam? Beim Eingang ungesehen löschen und die Sache ist erledigt.

    Ist der Router mit einem starken Passwort gesichert?
    Hat der Router die neuste Firmware?
    Benutzt du ein Benutzerkonto mit eingeschränkten Rechten?

    Das Gateway ist keine Internetverbindung. Das ist das Gerät, dass an der Schnittstelle zwischen privatem Netzwerk und Internet steht und die Protokolle umsetzt = Router.
    Du siehst ihn jetzt, weil UPNP aktiv ist.
     
    deoroller, Jan 4, 2008
    #6
  7. AxlF

    AxlF Byte

    Nein... die gelöschten Mails waren aber noch in den Systemordnern von Thunderbird vorhanden da ich die komprimierung deaktiviert hatte. (Hab mich in meinem vorherigen Post falsch ausgedrückt).

    Gut zum Thema:
    Ist der Router mit einem starken Passwort gesichert?
    Nein... ist aber leider nicht mein Router, daher kann ich das passwort vorerst nicht beeinflussen.
    Hat der Router die neuste Firmware?
    Davon gehe ich aus, ist relativ neu, ich werde aber auch da mal den Besitzer zum Update bewegen.
    Benutzt du ein Benutzerkonto mit eingeschränkten Rechten?
    Nein, ich arbeite momentan unter Adminrechten, da ich noch nicht herausgefunden habe wie ich das bei der installation von XP Prof angelegte Userkonto herunterstufen kann. Das hat nämlich Adminrechte und mir steht die Option es herunterzustufen nicht zur Verfügung. (Früher ging das aber - ich weiß auch nicht wiso das nun nicht geht.)



    Das Gateway ist keine Internetverbindung. Das ist das Gerät, dass an der Schnittstelle zwischen privatem Netzwerk und Internet steht und die Protokolle umsetzt = Router.
    Du siehst ihn jetzt, weil UPNP aktiv ist.

    Ich habe die Info hier: http://www.tippscout.de/windows-xp-mit-sp2-router-per-upnp-in-windows-integrieren_tipp_2273.html durchgearbeitet. Nun wird mir aber zusätzlich zu dieser "Internetverbindung" noch der Router angezeigt. Also nun drei.

    Unter Netzwerkumgebung der Router und unter Netzwerkverbindungen besagte Lan-Verbindung und Internetverbindung.

    Könnte diese Internetverbindung angezeigt werden weil ich gestern die Netzwerkfreigabe eingerichtet habe? Wenn ja: Wie krieg ich die wieder weg? Habe es eigentlich nur zum testen aktiviert.

    €dit: Danke dir anbei für deine Hilfe.
     
    AxlF, Jan 4, 2008
    #7
  8. deoroller

    deoroller Wandelndes Forum

    Datei- und Druckerfreigabe für Microsoft Netzwerke in den Eigenschaften der LAN-Verbindung deaktivieren. Client für Microsoft Netzwerke auch deaktivieren. Du kannst auch mal einen Screenshot davon machen.

    Dann bitte mal die IP-Konfiguration posten, damit man sehen kann, welche Verbindungen es gibt.
    http://www.pcwelt.de/forum/1400988-post10.html
     
    deoroller, Jan 4, 2008
    #8
  9. AxlF

    AxlF Byte

    Also ich hab die beiden Dienste deinstalliert,
    nun hab ich nur noch DSL-manager Drive (vom T-Online Speedmanager), Qos-Paketplaner, TCP/IP Protokoll.

    Meine Konfig:


    Windows-IP-Konfiguration



    Hostname. . . . . . . . . . . . . : Mein Hostname

    Primäres DNS-Suffix . . . . . . . : Hier stand nichts.

    Knotentyp . . . . . . . . . . . . : Unbekannt

    IP-Routing aktiviert. . . . . . . : Nein

    WINS-Proxy aktiviert. . . . . . . : Nein



    Ethernetadapter LAN-Verbindung:



    Verbindungsspezifisches DNS-Suffix:

    Beschreibung. . . . . . . . . . . : NVIDIA nForce Networking Controller

    Physikalische Adresse . . . . . . : 00-18-F3-FB-F2-A5

    DHCP aktiviert. . . . . . . . . . : Nein

    IP-Adresse. . . . . . . . . . . . : 192.168.178.38

    Subnetzmaske. . . . . . . . . . . : 255.255.255.0

    Standardgateway . . . . . . . . . : 192.168.178.1

    DNS-Server. . . . . . . . . . . . : 192.168.178.1


    Ich habe mir da ich zuhause eine feste IP brauche eine feste eingetragen (die .38) wo ich momentan bin bräuchte ich eigentlich die automatische Zuweisung, aber so funktioniert es hier auch.


    €dit: Das zusätzliche Symbol ist weg - auch die UPNP geräte werden nichtmehr angezeigt, obwohl in der Netzwerkumgebung noch der Menüpunkt Ausblenden angezeigt wird.

    Ich danke dir recht herzlich für die Hilfe, hatte schon Sorge dass mein baby etwas ernsteres hat :P
     
    AxlF, Jan 4, 2008
    #9
  10. deoroller

    deoroller Wandelndes Forum

    So sieht das Netzwerk auch aufgeräumt aus. :)
     
    deoroller, Jan 4, 2008
    #10
  11. AxlF

    AxlF Byte

    Oh man... jetzt hab ich neugestartet und die Internetverbindung ist wieder da...

    Aber die Einstellungen der Lan-Verbindung sind noch abgespeckt... :bahnhof:
     
    AxlF, Jan 4, 2008
    #11
  12. gruftchaos

    gruftchaos Viertel Gigabyte

    du kannst deinen router unter umständen auch zum reinen dsl modem umfunktionieren, mußt dich dann aber jedesmal neu von hand einloggen, dann sollte die verbindung weg sein ;-).

    ich möchte mich aber mal kurz hier einklinken mit einer frage zum router.

    ich möchte mein i-net verbindung dauerhaft aufrechterhalten ( gibt teilweise böse einwahlprobleme derzeit ), auch wenn der rechner runtergefahren und ich nicht am platz bin.

    wie sicher ist der router selber vor angriffen, da ich dort ja dann mein passwort und meine internetverbindung hinterlegen muß. ist es möglich den router über die ip adresse, die ja dann immer gleich bleibt, auszulesen, stellt es ein sicherheitsrisiko da ?
     
    gruftchaos, Jan 4, 2008
    #12
  13. AxlF

    AxlF Byte

    Die Frage ist nur: Wiso ist das auf einmal so? Das ging doch die ganze Zeit auch ohne diese komische Internetverbindung? Irgendetwas muss das doch verursacht haben...
     
    AxlF, Jan 4, 2008
    #13
  14. deoroller

    deoroller Wandelndes Forum

    Falls der UPNP-Dienst nur beendet wurde, wird er beim Systemstart automatisch abtiviert. Damit er aus bleibt, muss er auf Startart manuell oder deaktiviert eingestellt werden.

    >du kannst deinen router unter umständen auch zum reinen dsl modem umfunktionieren, mußt dich dann aber jedesmal neu von hand einloggen, dann sollte die verbindung weg sein ;-).

    Das ist eine Lösung, aber nicht unbedingt eine gute.


    >wie sicher ist der router selber vor angriffen, da ich dort ja dann mein passwort und meine internetverbindung hinterlegen muß. ist es möglich den router über die ip adresse, die ja dann immer gleich bleibt, auszulesen, stellt es ein sicherheitsrisiko da ?

    Über die IP kommt man nicht rein. Damit kann man ja nur Anpingen oder Datenpakete schicken, die verworfen werden, weil sie nicht angefordert wurden. Aber über einen Fernwartungsport mit schwachem oder keinem Passwort. Deshalb sollte man diesen deaktivieren.
    Wenn es keinen Fernwartungsport gibt, müsste ein Angreifer sich zuerst Zugang zum Privaten Netzwerk verschaffen, also auf einen PC, der an dem Router angeschlossen ist. Eindringen über WLAN ist das gleiche. Und dann müsste er das Passwort des Routers knacken, um ins Konfigurationsmenü zu kommen.
    Man kann zwar den Router resetten, um das Standardpasswort benutzen zu können, dann werden aber auch die Zugangsdaten gelöscht. Ein Reset bringt also nichts.
    Die meisten Router werrden aber schlecht abgesichert. Zugangspasswort werden selten geändert, so dass man den Standardpasswörtern rein kommt, die auch noch auf der Portalseite des Konfigurationsmenü stehen. Veraltete Firmware ist auch häufig anzutreffen, was ein Eindringen über Lücken ermöglicht.
    Es wird damit gerechnet, dass es Malware geben wird, die WLAN-Router von öffentlichen Netzen befällt, die in immer mehr Städten angeboten werden. Das sind lohnende Angriffsziele.
    Ein öffentliches WLAN-Netz ist nicht vertrauenswürdig.
     
    deoroller, Jan 4, 2008
    #14
  15. AxlF

    AxlF Byte

    Das dachte ich mir auch schon, nur leider finde ich den Begriff im Bereich Dienste nicht...
     
    AxlF, Jan 5, 2008
    #15
  16. deoroller

    deoroller Wandelndes Forum

    deoroller, Jan 5, 2008
    #16
  17. AxlF

    AxlF Byte

    So ein Mist... Diese blöde Internetverbindung ist immernoch da und seit 2 Tagen kackt bei mir alle 30 minuten der Router ab... *grml*
     
    AxlF, Jan 10, 2008
    #17
  18. gruftchaos

    gruftchaos Viertel Gigabyte

    also so langsam glaube ich wäre es bei dir fast am sinnvollsten wenn du den router risetest und dein sys neu aufspielst ;-)
     
    gruftchaos, Jan 10, 2008
    #18
  19. -humi-

    -humi- Joker

    Wie Gruftchaos sagt:
    probier einfach mal den Router zu reseten (Sprich aber vorerst mit dem Besitzer ;) ) und hau gleich ein starkes Passwort rauf

    Bis jetzt ist noch kein HJT zu sehen gewesen? oder bin ich heut morgen blind^^

    JEdoch gleich vorweg:
    Und zum Thema surfen unter Adminrechten: Pfui ^^ aber jeder zahlt sein Lehrgeld...PC-Sichermachen
     
    -humi-, Jan 11, 2008
    #19
  20. AxlF

    AxlF Byte

    Hi, ich habe den Router schon 2 mal resettet und ... leider ist der besitzer nicht so gesprächig wie ich mir das wünsche würde. Da ist es schon eine Gefahr im Netzwerk zu bleiben...


    Das mit den Adminrechten mag ich auch überhaupt nicht. Aber ich habe seit der letzten Installation von XP Prof das Problem:

    Man legt ja einen Adminaccount (Administrator) und einen zweiten Account (Username) an. Die letzten male konnte ich dann den Username in die beschränkte Rechtegruppe verschieben - aber das funktioniert diesmal einfach nicht. Ich weiß auch nicht wiso - es geht einfach nicht.
     
    AxlF, Jan 11, 2008
    #20
Page 1 of 2
Thread Status:
Not open for further replies.

Share This Page