Supportnet / Forum / DSL

habe ein kleines Home-Netzwerk mit einem PC (über LAN) verbunden mit Router, ein weiterer PC über WLAN. HAbe nun zufällig entdeckt, dass am Router der ONLINE-Status angezeigt wird, obwohl keiner der beiden PC's on ist, geschweige denn eingeschaltet ist! auch blinkt das WLAN-Lämpchen, d.h. es werden über meinen Router Daten gesendet/empfangen, obwohl die PC's aus sind. Habe auch einen mir unbekannten SSID-Namen entdeckt "Dark Sith", als ich mit der Maus über das Funkstärken-SIgnal gefahren bin. Habe auch meine Online-Zieten beim Provider prüfen lassen. Dort sind tatsächlich Zeiten aufgeführt, an denen keiner meiner Familie am PC/im INternet war´. Was ist da los??? Wie kann ich rausfinden, wer da dazwischenfunkt? mfg Geli

Das ist nicht einfach!

Hast Du denn Deinen Router nicht gesichert?
Spätestens jetzt Verschlüsselung hoch, Passörter und SSID ändern. Und auch das Senden vom SSID deaktivieren. Dann noch den MAC-FIlter aktivieren.

Gruss
Tomsan

Sicher deine Wlan-Verbindung ab,
vergib eine neue SSID und einen neuen Netzwerkschlüssel.
Dann ist wieder Ruhe im Karton.

Aber du weißt schon, dass DEIN ROUTER IMMER online ist,
wenn du ihm nicht den Strom abdrehst?

Hallo.

Dort steht alles darüber;

http://www.freenet.de/freenet/computer_und_technik/viren_und_sicher...

hi Tomsan! erst mal danke für die schnelle reaktion!
Ne, bisher war die WLAN-Verbindung nicht gesichert. Wußte auch bisher nicht, wie das geht, es gab auch nie Probleme. Hab's aber inzwischen gemacht (128 bit, WEP aktiviert usw. ). Hoffe, das reicht erstmal aus? Ist das also tatsächlich so, dass da einer von aussen (in unserer nachbarschaftlichen Nähe) meinen Router benutzt?

Gruß Geli

uups, ich komm ja kaum noch nach mit'm Antworten!
nee, also, da war ich wohl zuviel Laie, um all die ABsicherungen durchzuführen.... (mist).

An Tuesday: ne, wußte ich eigentlich nicht. Es hieß ja auch, man solle den immer an lassen.... War ich wohl ganz schön blöd...! Danke für den Hinweis.

an juergen: danke für den Link, ich schau gleich mal drauf!

an tomsan: Deaktivieren Senden SSID? wo mach ich das? Na, ich guck mal, ob ichs selber finde, ansonsten rühr ich mich nochmal.... Tausend Dank!

Gruß Geli

MAC Filter noch rein.
Schau vorher aber nach, welchen Deine WLAN-Karte hat:
Bei Windows: Start => Ausführen => cmd => ipconfi /all
Es ist die "physikalische Adresse".
Die dann im Router mittels Eintragen genehmigen.

Somit dürfen nur die mitsurfen, deren MAC-Adresse beim Router hinterlegt ist.



Jep. Klingt so. Bei einer nicht abgesicherten Leitung kann man wirklich mittels druffklicken mitsurfen



Gruss
Tomsan

Google mal nach dem "Network Stumbler". Diese kleine Freeware spürt auf, was in Deiner Umgebung noch so an WLAN, auf welchen Kanälen und wie stark in der Luft ist. Vielleicht würde dann ja schon ein Kanalwechsel helfen. Ich habe hier z.B. damit die Antenne optimal (auf stärkstes Signal) ausgerichtet.

Gruss,
Snoopie

WLAN Netzwerke anzeigen.

dies prog. zeigt dir wlan netzwerke in reichweite an.

welchen router hast du ?
der web schlüssel ist nicht gut, besser ist wpa

adam

Nur mal so...

Das liest sich eigentlich eher, als würdest DU (unwissentlich) über den Router des Nachbarn surfen. ;-)

Gruß
Seven

an SevenOffNein:
äh, tja der Gedanke ist mir heut auch schon gekommen.... aber wie könnte das sein? wenn ich auf "drahtlose Netzwerkverbindungen anzeigen" gehe, zeigt der PC mir an, dass er das nicht kann, weil irgendwas nicht dafür konfiguriert sei... Sucht sich der PC immer irgendein WLAN-Netzwerk in der Nähe aus, wie er grad lustig ist?

ABer wenn mein Router "online" anzeigt, obwohl keiner von uns online ist, ist wohl ein Nachbar drauf? Und ich womöglich umgekehrt auch? Na, das wird ja immer lustiger!

Ich denke, mit den ganzen ABsicherungs-Tipps, die ich hier so schnell bekommen habe, setz ich dem Ganzen sofort ein Ende! Vielen Dank nochmal an alle hier! Ihr seid Spitze! Hoffe, ich kann auch mal helfen...

Hallo Geli,


kann es sein, dass du nicht Windows zum Konfigurieren des WLAN verwendest, sondern die Software vom WLAN-Adapter? Wenn das so ist, musst du diese Einstellungen für das bevorzugte Netzwerk, sonstige Verbindungsoptionen und auch die für die Verschlüsselung in dieser Software vornehmen.

Sollte auf dem WLAN-Rechner XP SP 2 installiert sein, kannst du die externe Software auch runter werfen (nicht den Treiber!) und über die Eigenschaften der Drahtlosverbindung alles regeln. Wenn das Häkchen vor "Windows für...verwenden" gesetzt ist, kannst du dir auch die Drahtlosnetzwerke von Windows anzeigen lassen.


Ich kenne deinen Router ja nicht...aber m.W. zeigt der nur an, dass er selber online ist, also eine Verbindung zum Internet hat und das soll er ja wohl auch.

Ob jemand ungebeten in deinem Netzwerk rumturnt, solltest du aber feststellen können, indem du dir in der Routerkonfiguration die angeschlossenen Geräte anzeigen lässt. U.U. kannst du dort auch die Zugriffe aufs Internet inkl. aufgerufener Seiten protokollieren lassen und bei Vergabe fester IP-Adressen den eigenen Rechnern zuordnen.

Aber mit wpa-Verschlüsselung und den anderen Maßnahmen solltest du ohnehin auf der sicheren Seite sein.


Gruß
Seven

Hi,

übrigens muss der Router nicht immer online sein - meiner ist so konfiguriert, dass er nach 3 Minuten Inaktivität offline geht. Das neu Einwählen ist eine Sache von Sekunden.
Wenn er aber so eingestellt ist, dass er eine Dauerverbindung hat, heißt das tatsächlich nur, dass der Router ständig online ist, aber nicht unbedingt, dass jemand diese Verbindung auch nutzt.

Ciao

Hi,

ich hab selbst mal gegoogelt und das hier gefunden:

USB-LAN-Adapter

Ich würde im Regelfall einen WLAN-Router vorziehen.

Ciao

Oh,

im falschen Thread gelandet - sorry, sollte woanders hin.

Ciao

an ducky: danke für den Tipp!


habe T-SINUS 154 DSL-Router. Dieser ist immer eingeschaltet, zeigt dann folgende Lämpchen stetig rün an:

"Power", "T-DSL", "WLAN", "LAN1".
Das heißt, dass diese Verbindungen stehen und verfügbar sind.

Das orange Lämpchen für "Online" leuchtet nur dann, wenn einer der 2 PC's auch tatsächlich im Internet ist.

Der Router ist so eingestellt, dass er sich nach 5 Minuten von selbst offline schaltet, d.h. das orange Lämpchen aus geht, also so wie bei dir.

Nur in letzter Zeit eben leuchtete das orange Lamperl auch (und das grüne WLAN-Lämpchen blinkte dabei), wenn wirklich kein PC eingeschaltet war! Das beweist ja doch, dass ein Fremder den Router benutzt, denke ich.

... so jetzt muss ich mich aber endlich um das ganze WEP/WAP/Schlüssel-Zeugs kümmern und mich durch die ganzen hilfreichen Links durcharbeiten, die mir hier (auch von dir) genannt wurden (ich find das echt supertoll! Danke nochmal!) ...- das ist ja eine Wissenschaft für sich!

Grüße Geli

link

hier findest du gute anleitungen für die t-sinus serie

adam

Hallo Adam Riese! (den Namen find ich ja echt nett!)

super, das Progrämmchen ist spitze! Hat auch gleich das ominöse Netzwerk "Dark Sith" angezeigt.
Kann ich denn irgendwie rausfinden, wo der genau in der Nachbarschaft sitzt? Nur, damit ich ihm sagen kann, dass er total offen ist und sich absichern muss (na, ich bin da ja jetzt total fit in dem Thema!!...). Notfalls muss ich eben von Haustür zu Haustür gehen und klingeln...

Thanks nochmal!
Geli

wenn du in sein netz kommst, versuch ihm eine nachricht auf den pc zu legen

adam

Ich schreibe das nur SEHR ungern, aber:

Vorsicht! - Der Tip von "adam" ist zwar gut, aber es ist illegal. In 90% der Fälle kann man das schnell klären, aber wenn der "Nachbar" ein "A..chl.ch" ist (sry!) zeigt er Dich erstmal an, gute Absichten hin oder her.
Ich habe gleiches mit einem Trojaner erlebt, und hinterließ eine TXT-Datei auf dem Rechner des Opfers.
2 Wochen später bekam ich Post von einer Kripostelle in BaWü.
Die haben mit Hilfe der T-KOM herausgefunden, das ich es war und DIREKT Anzeige erstattet. Erst nach einem persönlichen Treffen und einer schriftlichen Aussage meinerseits, daß ich nix böses vor hatte, hat der "Infizierte" die Anklage zurückgenommen.

Versuch es lieber auf anderem Weg.

Eine Möglichkeit wäre "NUR GUGGEN" und evtl. die Mailadresse herauszufinden. (dabei hat man meist schon üble Gefühle genug!).

Von "Hinterlassenschaften" auf Fremden Rechnern rate ich ab.

MfG

^^ Die Anklage lautete übrigens auf:

Hausfriedensbruch und Einbruch in die Privatsphäre!

(wieso schreib ich das eigentlich nicht alles in EINER Antwort? *kopfkratz*)

Der Netzname DARK SITH läßt auf einen StarWars-Fan schließen, vielleicht einfach mal umhören. Wenn's länger dauert denjenigen ausfindig zu machen, is es seine eigene Schuld. Wer sich nicht schützt muß damit rechnen, das er "mißbraucht" wird.

(noch was...? nö. :)

Hi Robbe 1-2-3!


wie ginge denn das nun schon wieder? Weißte, ich bin ja echt vollkommender Laie, was das alles anbetrifft und schwitze schon, wenn ich das alles so einrichten muss, wie mir hier dringend angeraten wird..., aber wie man nun die Mail rausfinden könnte oder "nur Guggen" (wohin nur?) würde mich schon interessieren, wie das geht.......

gähn- aber jetzt geh ich erst mal ins Bett - muss morgen wieder früh raus und ins Büro! Gute Nacht allerseits!

@engelchen62 vom 06.02.2007

Hallo mein Engelchen!

1. WEP Verschlüssellung hilft gar nichts.!!!!!!!

Es gibt bereits Software auf dem Markt, welche nicht nur Deine SSID, MAC Adresse und Sendestärke in Erfahrung bringen, sondern zusätzlich auch Deine WEP Verschlüsselung offenlegen.

2. Die SSID zu unterdrücken macht einem Anfänger vieleicht das Leben schwer. Ein Insider jedoch verwendet für diese kleine Hürde ein spezialisiertes Programm, welches wiederum im Stande ist, alle Informationen offen zu legen.

3. Eine detailierte MAC Adressen Konfiguration ist reine Zeitverschwendung, denn auch für diesen Fall ist ein Insider gewappnet. Ein eigens dafür geschriebenes Programm ist im Stande, die MAC Adressen des Angreifers an die jeweiligen Erfordernisse anzupassen.

Bleibt nur noch die von SevenOffNein vom 06.02.2007
vorgeschlagene WPA Verschlüsselung. Um diese zu knacken müsste einer sehr viel Zeit investieren. Ob sich das lohnt, nur um irgentwo kostenfrei mit zu surfen, bezweifle ich sehr.

Im übrigen muss gesagt werden, dass man bei Verdacht auf Einbruch ins eigene W-LAN am besten beim Provider anruft und darum ersucht, den Schmarotzer ausfindig zu machen. Wenn das nich fruchtet, bleibt nur noch der Weg zu Polizei. Auf keinem Fall selbst Hand anlegen, den dann könnte daraus, wie Robbe vom 07.02.2007 richtig erklährte, ein Verfolgungswürdiger Tatbestand entstehen.

Ich hoffe, aufschussreich, Licht ins Dunkle gebracht zu haben.

Allianz

Danke Allianz.

Mir "NUR GUGGEN" meinte ich, das WENN Du in das Netzwerk des betreffenden kommst, Du keine Spuren hinterlassen sollst (wie Dateiel o.ä.)

Evtl hat der/die Betreffende diverse Netzwerkfreigaben aktiviert oder einen eindeutigen Namen unter "Einstellungen und Dokumente" (Dark Sith ist ja "nur" der NETZNAME. Der USERNAME ist wahrscheinlich ein ganz anderer). Ein solcher Ordner kann Dir schon Aufschluß darüber geben, um wen es sich handeln könnte.

Des weiteren würde ich da jezt keine SOOOO große Aktion von machen. Wenn der/die Betreffende für die eigene Netzsicherheit nicht sorgt, denke ich ist es nett, wenn Du demjenigen das mitteilen willst, aber daraus eine "Lebensaufgabe" zu machen wäre übretrieben ;)

MfG

Moin,
[...]
also ich würde auch das "nur guggen" auf fremden Rechnern unbedingt unterlassen. Mal abgesehen von der Strafbarkeit fände ich es äußerst befremdlich, wenn der Hobbyhägga von nebenan erst in meinem Netzwerk rumschnüffeln würde, um mir dann gönnerhaft eine Warnung über dessen Unsicherheit per ausgespähter Mailadresse oder gar per Trojaner zukommen zu lassen.

Das wäre in etwa so, als würde jemand meine Wohnungstür mit nem Draht öffnen und einen Zettel auf meinem Schreibtisch hinterlegen mit dem Tipp, künftig ordentlich abzuschließen, um mich vor den wirklich bösen Einbrechern zu schützen. ^^

Wer ausschließlich hehre Absichten hat, macht nen Aushang oder ein Rundschreiben mit "Schutz vor Einbrechern" bzw. "WLAN-Sicherheit in unserer Nachbarschaft", weist allgemein auf ungesicherte Türen bzw. Netzwerke hin und bietet evtl. seine Hilfe an...oder hält die Füße still. Meine Meinung.


@ducky und Geli

Es würde mich interessieren, warum man seinen Router nach 3 oder 5 Minuten "Inaktivität" offline gehen lässt. Die Stromersparnis - so es denn überhaupt eine gibt, solange der Router eingeschaltet bleibt - dürfte kaum der Rede wert sein, die Leitung nutzt sich m.W. auch nicht ab. Also wozu soll das (Flatrate voraus gesetzt) überhaupt gut sein?


Gruß
Seven

Daran hatte ich auch erst gedacht (Stichwort: der Aldi um die Ecke)...

Allerdings sollte man dann auch bedenken das man damit schlafende Hunde wecken kann. BÖSE HUNDE!

Hi Seven,

allzuviel verspreche ich mir nicht von der automatischen Offline-Schaltung nach 3 Minuten. Aber ich denke, wenn ich nicht online sein muss, mach ich die Verbindung zu, keine Zugriffe über das Netz mehr möglich, evtl. gebe ich auch ein kleines bißchen Bandbreite für die anderen Nutzer frei. Und selbst wenn das nichts bringt, mich stört es auch nicht, warum also soll ich die Online-Verbindung nicht zumachen?
Andersrum gefragt: was habe ich davon, ununterbrochen online zu sein (hab ne Flatrate, könnte also auch auf Dauerverbindung gehen) - vielleicht gibt es ja gute Gründe dafür.

Ciao

Dazu braucht man kein Programm. Um die Mac Adresse zu ändern geht man bei XP einfach in die regstry um dies zu tun.



WPA kann noch nicht geknackt werden. Was versucht wird,alle Einträge eines Wörterbuches zu probieren. Es genügt schon eine Kombination aus Zahen und Buchstaben um das zu verhindern.

Hi, Allianz,

...oje, da kommt man sich ja total nackt vor (Netz-mäßig natürlich nur!)! Wie isn das überhaupt...:
Ich hab ja jetzt auf jedem PC den WEP-SChlüssel eingetragen, den ich im T-DSL 154-Router per Kennwort erzeugt habe (128 Bit), die SSID unsichtbar gemacht und die MAC-Adressen im Router eingetragen - jeweils die LAN- und WLAN-MAC eines jeden PC's -, und den Filter natürlich aktiviert (bin ja total stolz, dass ich das geschafft hab!).
Die von Dir empfohlene WPA-Verschlüsselung geht glaub ich bei mir nicht, denn im Router geht nur WEP. Da gibts nix mit WPA. BLeibt mir also die WPA-Veschlüsselung von Haus aus vorenthalten wegen der (veralteten) Routers?

Nichtsdestotrotz ist ja inzwischen Ruhe im Karton. Konnte seitdem keine fremde WLAN-Aktivität mehr feststellen. Glaub auch nicht, dass meine Nachbarn wissentlich böse fremde Netze ausspionieren wollen. Leben hier auf'm Dorf, auch noch am Rande, haben also nur 3 Nachbarn, liebe noch dazu.

(Wie das alles überhaupt funktioniert, kapier ich zwar immer noch nicht...). Und wie ich hier so lese, was alles möglich ist, ist man eh verratzt, wenn's ein Hacker auf einen abgesehen hat!

Danke für die interessante und ausführliche Info!

Hallo engelchen62,

du siehst, es machen sich viele Leute Gedanken um dir zu helfen. Um dir den Ernst der Lage nochmal vor Augen zu führen möchte ich dich darauf hinweisen, dass die Rechtslage in Deutschland so aussieht:

Nutzer eines abgesicherten Internetzugangs haften für evtl. Straftaten!
Bei Googel findest du das entspr. Gesetz dazu. Dein Problem ist also ernst, denn der "Trittbrettsurfer" könnte Mist im Netz bauen welcher auf deine IP-Adresse und damit auf Dich zurück fällt.

Du solltest also schnellstens dein WLAN mit einer WPA-Verschlüsselung sichern.

@ ducky,



Eher nicht! Diese Trennung ist m.E. eine sehr effektive Methode sich zusätzlich vor "Trittbrettfahrern" jeglicher Art abzusichern, denn bei jedem Online-gehen des Routers bekommt man eine neue IP-Adresse. Beläßt man hingegen den Router online hat man in der Zeit bis zur nächsten Auto Trennung/Einwahl immer nur eine IP. Für "Hacker" wesentlich effektiver als ständig auf sich ändernde IP-Addr. reagieren zu müssen.

cg.

• Router am Router - kein Internet !?
• WLAN ohne WLAN-Router
• wlan-router - andere frequenz als 2,4 ghz
• WLAN Verbindung verstärken?
• WLAN-Adapter für DSL-Router?