WLAN gehacked? / Nächste Schritte

Guten Abend,

ich wurde heute von meiner Mutter darauf aufmerksam gemacht, dass die Internetleistung in ihrem Laden sehr schlecht ist und habe festgestellt, dass heute von ca. 10-17 Uhr ständig mit etwa 14 Mbit von einem unbekannten Gerät Downloads getätigt wurden.

Daraufhin habe ich die vier PCs, die im Netzwerk per LAN verbunden sind, neu gestartet - kein Ergebnis, weiterhin hoher Download-Traffic.

Anschließend habe ich WLAN per Taster der Fritz!Box deaktiviert - Download weg - kein Traffic mehr (bleibt auch vorerst abgeschaltet).

Ergebnis ist, dass heute von 10-17 Uhr ca. 50 GB heruntergeladen wurden und ich nicht weiß, wie ich damit umgehen soll. Normalerweise beträgt der Download-Traffic pro Monat 20 GB.
An wen wende ich mich? Polizei? Provider? Sonstige?

Aus den Daten der Fritz!Box kann ich nicht eindeutig diagnostizieren, welche PC-Namen, die dort gelistet sind, Verursacher sein können. Einen "Android_ [anschließend eine längere Nummer]" kann ich nicht zuordnen, jedoch ist nicht angegeben, ob das Gerät per LAN oder WLAN aktiv war (ja, ich weiß was Android ist).

Das einzige in der Fritzbox bekannte WLAN-Gerät ist mein Windows Phone-Handy. Ich würde das ausschließen...
An den PCs habe ich Scans mit AVG Free 2014 und Malwarebytes Anti-Malware durchgeführt: Keine Malware gefunden.

Daten zum Netzwerk:
Router: Fritz!Box WLAN 3270, aktuelle Firmware
Netzwerk per WPA2 AES gesichert

4 PCs per LAN mit Windows 7 Pro sowie Peripherie (Drucker, Multifunktionsgerät)
WLAN wird nur sporadisch genutzt.

Provider: Telekom, DSL 16 Mbit

Danke vorab

 

Ich würde einmal den Router neu konfigurieren:
- IP-Adressbereich ändern
- DHCP aus, IPs manuell vergeben
- WLAN-Schlüssel neu
- MAC-Filter aktivieren
und das WLAN nur bei Gebrauch einschalten.

Und dann mal bei der Polizei anfragen, bzw. melden.
Beim Provider wirst du vermutlich nicht weit kommen.

 

Ich kenne die Fritzboxen nicht, habe aber schon viel positives gelesen.

Als erstes würde ich natürlich das WLAN-Passwort neu vergeben und dann nochmal beobachten. Wozu ist das WLAN an, wenn nur du es sporadisch nutzt? Teil der Fritzbox deine MAC-Adresse mit. Ich denke dieser Router kann Freigaben per MAC händeln, dann kommt ein User per WLAN nur rein ins Netz wenn MAC UND Passwort stimmen. Sicherer gehts kaum.

 

Okay, die Schritte von der technischen Seite leuchten mir ein und hatte ich auch schon im Hinterkopf.

Danke für den schnellen und qualifizierten Hinweis. Mir ging es eher um die Schritte abseits der Router-Konfiguration.

 

Das ist verschwendete Zeit.

Ich würde folgendes machen:

1) Fritzbox auf die Werkseinstellungen zurück setzen.
2) Firmware neu aufspielen.
3) Internetzugang neu einrichten.
4) Wenn WLAN verwendet werden soll (natürlich immer nur das, was man nicht braucht/vorhanden ist deaktivieren):
- nicht die vorgebene Stationskennung verwenden
- eigenes Passwort für WLAN
- WPS deaktivieren
- AVM Stick & Surf dektivieren
- WLAN-Zugang auf die bekannten WLAN-Geräte beschränken
- FRITZ!App Fon deaktivieren
- Kindersicherung: Alle anderen (sprich unbekannten) Geräte - Internet deaktivieren
- Freigaben: Änderungen der Sicherheitseinstellungen über UPnP gestatten - deaktivieren
- Freigaben: Fritzbox Dienste - deaktivieren
- Heimnetz/Netzwerk: Netzwerkeinstellungen > Heimnetzfreigaben deaktivieren

Hier sollte man vielleicht noch mal mit einer Live-CD scannen.

 

Man kann für alle die Geräte die Kindersicherung einschalten und dann wird der Traffic für jeden einzeln festgehalten.
Normalerweise haben neue Geräte keine Kindersicherung. Man kann die Fritzbox aber so einstellen, dass für alle Geräte standardmäßig die Kindersicherung aktiviert ist, aber sie nicht einschränken. So kann man einen Honigtopf aufstellen und beim nächsten mal, wenn der Angreifer zuschlägt, aufzeichnen, wer es ist und wie viel er runter lädt.
Dazu kann man auch den Paketmitschnitt mitlaufen lassen.
http://fritz.box/cgi-bin/webcm?getpage=../html/capture.html

 

Neben den o.g. Tipps noch was:

Ändere die SSID, verschleiere sie zudem und stell dies in der Fritzbox entsprechend ein. Es bringt zwar nicht die 100%-ige Sicherheit, macht es aber noch schwieriger, in fremden WLANs zu schnüffeln. Siehe auch > http://www.pcwelt.de/ratgeber/SSID-Ihres-WLANs-nicht-ausstrahlen-lassen-4622960.html

 

Stichwort Polizei - Das ist verschwendete Zeit.

Dachte nur falls in der Zukunft unangenehme Post kommt (Abmahnung, Rechnung, ..)

 

Vorsorgen und melden, warum nicht.
Kannst dort ja mal anrufen, dann hörst schon, was sie dazu sagen.