man versucht mein netzwerk zu hacken

[icemails]

ich habe den router arcor easy box a 300 wlan

habe dort in der firewall die funktion intrusion detection mit allen extras eingeschaltet und lasse mir eine mail schicken sobald ein angriff erfolgt.

habe 2 laptops mit wlan verbunden, wenn laptop a online ist bekomme ich keine email sobald ich aber mit laptop 2 on gehe bekomme ich 10 minuten später die folgende meldung in meinen email account:

Dear User
Your router has detected and protected you against an attempt to gain access to your network. This may have been an attempted hacker intrusion, or perhaps just your Internet Service Provider doing routine network maintenance.
Most of these network probes are nothing to be worried about - these types of random probes should NOT be reported, but you may want to report repeated intrusions attempts. Save this email for comparison with future alert messages.
Your router Alert Information

Time: 11/20/2008, 19:23:34
Message: TCP FIN Scan
Source: "ip entfernt", 53461
Destination:"ip entfernt", 80 (from PPPoE1 Outbound)

die ip ist immer eine andere, aus verschiedenen ländern und unterschiedlichen isp´s.

durch diese atacken geht mein gesamtes inet langsamer oder conectet teilweise nichtmehr oder sehr langsam trotz 6000er dsl was ich auch wirklich ausnutzen kann da der hvt nur wenige meter von meiner wohnung entfernt ist.

habe avast pro 4.8 als antivierenprogramm auf beiden laptops installiert und auch schon mit einem boot scan laufen lassen nur leider nichts gefunden.
laptop 1 hat win xp laptop 2 hat vista 32 bit

mein browser ist der firefox 3.0.4 mit tab mix plus google pagerank und flashblock

wer kann mir bei diesem problem helfen?

[LasMiranda]

Und jetzt sag bitte nicht, dass du noch ein Filesharingprogramm/Proxy auf Laptop b installiert hast...

EDIT:

Zitat:

Vielleicht man ein Antifünfenprogramm nutzen. Vier ist vielleicht alte Version?!

Find ich immer wieder genial den Witz.

[icemails]

proxy nich das ich wüsste und filesharing is mir zu lahm gibt besseres

des avast is auch aktuellste version

[HOKE]

Zitat:

Zitat von icemails

Most of these network probes are nothing to be worried about - these types of random probes should NOT be reported, but you may want to report repeated intrusions attempts.

Da stehts doch; Du sollst dir keine Sorgen machen so lange nichts regelmässiges kommt.

Probleme mit dem Internet haben andere heute auch:
http://www.klamm.de/forum/showthread...12#post3812512

[icemails]

jo is ja regelmässig so alle 1-2 minuten kommt diese mail.

[00Eraser00]

Ja, aber doch jedesmal von ner anderen IP. Wenn es ständig die selbe ist, dann kannst Du mal genauer nachsehen.

[icemails]

ich bin eben der meinung das es ne art virus/trojaner ist.
denn wenn ich mit laptop 2 offline bin und nur laptop 1 von meiner freundin nehme kommt nix.
sobald ich aber mit meinem laptop on gehe kommen die meldungen.
daher vermute ich das der laptop nach draussen telefoniert und meine aktuelle ip weitergibt und danach werden dann die attacken gestartet.

bei arcor habsch au schon angerufen die können auch nix tun ausser mir sagen ich solle doch neuverbinden wegen neuer ip.

wenn ich dies mache dauert es keine 20 minuten und schon bekomme ich diese mail wieder.

[00Eraser00]

Dü könntest es noch mit HijackThis versuchen.

Ansonsten kannst Du mal einen Netzwerksniffer wie Wireshark laufen lassen und schauen, ob Du irgendwelche verdächtige Pakete findest.

[LasMiranda]

Dann mach halt Hijackthis-Log www.hijackthis.de und sehen wir weiter.
EDIT: sorry Zu lange im Post-Mode offen gehabt.

[icemails]

hijackthis sagt nix.
alles sicher laut der seite wo ich den log reingepostet habe.

wireshark versteh ich irgendwie net.

[metahq]

also nen virus oder trojaner ist das sicherlich erstmal nicht. - der kommt erst wenn der hacker mit dem scan fertig ist :-)

die meldung die du von der easybox bekommst ist eine portscanmeldung. da wird ein stealth scan gemacht bzw. versucht.

http://www.trojaner-und-sicherheit.d.../portscans.htm

der ist erstmal nicht so schlimm, man findet damit meist nur das os heraus usw. - schlimm wird's erst wenn andere meldungen hinterherkommen.

wobei man sagen muss, das die easybox nicht so die wunderkiste ist, wie manchmal von arcor oder deren vertrieb behauptet wird.

mfg
marco

[icemails]

laut den ganzen tests is des netzwerk sicher.

würde es was bringen wenn ich mir einen neuen router kaufe?

[metahq]

Meiner Meinung nach verschwendetes Geld, die A300 ist genau ein einfacher Router - die groesseren sind dann mit VOIP usw. Verlass Dich nur nicht zu sehr auf die Sicherheit hinter dem Router. Alles was jetzt kommt ist rein informativ und meine Meinung, keine Rechtsberatung weil ich das deutsche Recht dazu nicht genau kenne usw.... :-)

das teil hat eine
http://de.wikipedia.org/wiki/Stateful_inspection Firewall - die dafuer da ist solche angriffe zu verhindern, das macht sie ganz gut - fuer andere angriffsformen ist sie anfaelliger - absolute sicherheit wirst du nie erreichen koennen, und die a300
wird da genau so gut sein wie jeder andere router mit derartigen faehigkeiten. das du den angriff jedoch mit wechselnder ip und ueber solange zeitraeume "ertragen" musst, ist, relativ ungewoehnlich. evtl. wird da die ip range des server angegriffen der dich mit dem netz verbindet, dann sollte das von alleine verschwinden wenn arcor das in seinen logs bemerkt. es koennte auch sein, das irgendetwas in deinem netz dich bei dem ziel das dann ueber ddos versucht dich zu erreichen (wechselnde IP bei Dir und beim Zie etc.)
Das funktioniert dann in etwa so:
http://de.wikipedia.org/wiki/Portscanner
so und jetzt kommt der rechtlich bei mir unsichere teil:
mach einfach nen angriff auf dich selbst - erst mit einem normalem portscan und dann evtl. mit etwas maechtigerem.
es gibt nmap auf .de domains - bei nessus usw. bin ich mir nicht so sicher ob man sowas noch betreiben darf - also immer vorsichtig und nie ausversehen einen anderen angreifen. das kann richtig aerger geben,

http://www.port-scan.de/ ist ein online portscanner fuer den man nichts installieren muss.

alle wichtigen anderen finden sich auf wikipedia unter
http://de.wikipedia.org/wiki/Portscanner

das was du machen willst und die nötigen links dazu sind unter
http://de.wikipedia.org/wiki/Penetra...t_(Informatik)

das macht man dann am besten mit
http://de.wikipedia.org/wiki/Nessus_(Software)

dann solltest du recht genau wissen wie angreifbar dein netz ist und was deine Sicherheit am ende taugt.

gruss

[icemails]

jo der router is ja soweit save.
was mich halt beunruhigt ist das diese angriffe immer erst kommen wenn mein 2ter laptop on ist.

nich das der nen virus oder so hat.

[tyygoor]

Tja, dein prob scheint dann Laptopp2 zu sein, irgend etwas hat der drauf. Irgendein Programm zB Spy&Adware? Ob dein Compi nach draussen "telefoniert" oder versucht "Webung" zu empfangen, ist dabei nicht relevant. Dein Anti-Virenprogramm kenn ich leider nicht und kann dazu nix sagen, eventuell solltest du mal ein anderes Programm "ausprobieren".
Gibt ja von vielen eine 15/30 Tage Testversionen.


gruss
Tyy