15
Windows 7 per WLAN Tunneling angreifbar?
Hi,
bei mir werden ständig bei einer Installation von Windows 7 "WAN-Miniport-Adapter" mitinstalliert mit Endungen (IKEv2, IP, IPv6, L2TP, Netzwerkmonitor, PPPOE, PPTP, SSTP etc.).
Gibt es Tools um Onlineeinbrüche (unbefugte Einwahl.) ins Windows7 zu überprüfen? Auf dem Laptop wird kein VPN und WAN betrieben, nur LAN und WLAN (mehr Wlan). Das OS ist ein Windows 7 64 SP1 (voll gepatcht).
Es sind bei diesen WAN-Miniports folgende technischen Fähigkeiten wie bereits oben erwähnt enthalten: IKEv2, IP, IPv6, L2TP, Netzmonitor, PPPOE, PPTP, SSTP. Da wird ein großes Spektrum abgedeckt . Charakteristika: Im Gerätemanager des Windows 7 sind diese WAN-Miniports (1) IMMER ausgeblendet, (2) sie lassen sich auch NICHT desinstallieren, (3) der Ort also die Quelle für diese "Netzwerk-Adapter" wird als "UNBEKANNT" bezeichnet.
Der Atheros AR928X Wlanadapter im Laptop kann kein WAN aufbauen, zusätzlich ist ein SIS191-Lan-Adapter enthalten, aber nicht belegt (offline). Andere "Netzwerkadapter-Hardware", die ein Wannetz aufbauen könnte von und zu diesem Rechner aus, ist mir unbekannt und auch im Gerätemanager nicht sichtbar. Unter der Prämisse, dass mein Windows 7 (Sp1 voll gepatcht) getunnelt wird, muss die entsprechende WAN-Hardware camouflage unter anderer Bezeichnung betreiben im Gerätemanger?
Prämisse: Wenn jemand verbotenerweise sich per Wan-Netz Zugang (den ich von meinem Rechner aus nicht betreibe) zu meinem Laptop verschafft, wie kann ich die Einbrüche erfolgreich verhindern ohne den Rechner in die Schrottpresse zu geben?
bei mir werden ständig bei einer Installation von Windows 7 "WAN-Miniport-Adapter" mitinstalliert mit Endungen (IKEv2, IP, IPv6, L2TP, Netzwerkmonitor, PPPOE, PPTP, SSTP etc.).
Gibt es Tools um Onlineeinbrüche (unbefugte Einwahl.) ins Windows7 zu überprüfen? Auf dem Laptop wird kein VPN und WAN betrieben, nur LAN und WLAN (mehr Wlan). Das OS ist ein Windows 7 64 SP1 (voll gepatcht).
Es sind bei diesen WAN-Miniports folgende technischen Fähigkeiten wie bereits oben erwähnt enthalten: IKEv2, IP, IPv6, L2TP, Netzmonitor, PPPOE, PPTP, SSTP. Da wird ein großes Spektrum abgedeckt . Charakteristika: Im Gerätemanager des Windows 7 sind diese WAN-Miniports (1) IMMER ausgeblendet, (2) sie lassen sich auch NICHT desinstallieren, (3) der Ort also die Quelle für diese "Netzwerk-Adapter" wird als "UNBEKANNT" bezeichnet.
Der Atheros AR928X Wlanadapter im Laptop kann kein WAN aufbauen, zusätzlich ist ein SIS191-Lan-Adapter enthalten, aber nicht belegt (offline). Andere "Netzwerkadapter-Hardware", die ein Wannetz aufbauen könnte von und zu diesem Rechner aus, ist mir unbekannt und auch im Gerätemanager nicht sichtbar. Unter der Prämisse, dass mein Windows 7 (Sp1 voll gepatcht) getunnelt wird, muss die entsprechende WAN-Hardware camouflage unter anderer Bezeichnung betreiben im Gerätemanger?
Prämisse: Wenn jemand verbotenerweise sich per Wan-Netz Zugang (den ich von meinem Rechner aus nicht betreibe) zu meinem Laptop verschafft, wie kann ich die Einbrüche erfolgreich verhindern ohne den Rechner in die Schrottpresse zu geben?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 207190
Url: https://administrator.de/contentid/207190
Printed on: April 18, 2024 at 11:04 o'clock
15 Comments
Latest comment
Hallo,
normalerweise ist der "WAN-Miniport-Adapter" ein integriertes Modem, viele Notebooks haben sowas halt noch mit drin. Gefahren gehen davon keine aus, nutzt man ja nicht mehr. Wenns dich stört, deaktiviere es im BIOS, dann hast du Ruhe.
Gruß
win-dozer
P.S. Deine Shift Taste hat in der Überschrift geklemmt. Repariere das! Bitte...
normalerweise ist der "WAN-Miniport-Adapter" ein integriertes Modem, viele Notebooks haben sowas halt noch mit drin. Gefahren gehen davon keine aus, nutzt man ja nicht mehr. Wenns dich stört, deaktiviere es im BIOS, dann hast du Ruhe.
Gruß
win-dozer
P.S. Deine Shift Taste hat in der Überschrift geklemmt. Repariere das! Bitte...
Zitat von @102534:
Hallo,
normalerweise ist der "WAN-Miniport-Adapter" ein integriertes Modem, viele Notebooks haben sowas halt noch mit drin.
Gefahren gehen davon keine aus, nutzt man ja nicht mehr. Wenns dich stört, deaktiviere es im BIOS, dann hast du Ruhe.
Gruß
win-dozer
P.S. Deine Shift Taste hat in der Überschrift geklemmt. Repariere das! Bitte...
Hallo,
normalerweise ist der "WAN-Miniport-Adapter" ein integriertes Modem, viele Notebooks haben sowas halt noch mit drin.
Gefahren gehen davon keine aus, nutzt man ja nicht mehr. Wenns dich stört, deaktiviere es im BIOS, dann hast du Ruhe.
Gruß
win-dozer
P.S. Deine Shift Taste hat in der Überschrift geklemmt. Repariere das! Bitte...
Hallo,
Nichts dergleichen. Im Bios gibt es keine solche Funktion, der Laptop unterstützt nur LAN und WLAN. Wie kann man sich gegen das Tunneln von Wlan schützen, auch wenn das Wlanmodul offline aber der Rechner an ist (LAN offline)?
PS: Die Wlan-Leitung ist per WPA2/AES und einem langen alphanummerischen Schlüssel geschützt. Windows ist ein Windows 7 64 (SP1+ alle Updates bis heute).
brain.exe, die integrierte Windows Firewall und NAT / Routerfirewall reichen aus. Sag doch bitte mal das exakte Notebook Modell, dann kann ich mal schauen was das sein könnte.
Keine Angst, gehackt wirst du bestimmt nicht. Was meinst du mit Tunneln von WLAN? Hier geht es um einen WAN Adapter, das hat nichts mit WLAN zu tun. Evtl. hast du eine T-Online Router Software oder ähnliches installiert? Die können meistens - auch per WLAN - eine PPPoE Verbindung direkt mit dem Internet herstellen, das ist schon etwas riskanter...
--> Überschrift bitte verbessern...
Keine Angst, gehackt wirst du bestimmt nicht. Was meinst du mit Tunneln von WLAN? Hier geht es um einen WAN Adapter, das hat nichts mit WLAN zu tun. Evtl. hast du eine T-Online Router Software oder ähnliches installiert? Die können meistens - auch per WLAN - eine PPPoE Verbindung direkt mit dem Internet herstellen, das ist schon etwas riskanter...
--> Überschrift bitte verbessern...
Zitat von @102534:
brain.exe, die integrierte Windows Firewall und NAT / Routerfirewall reichen aus. Sag doch bitte mal das exakte Notebook Modell,
dann kann ich mal schauen was das sein könnte.
Keine Angst, gehackt wirst du bestimmt nicht. Was meinst du mit Tunneln von WLAN? Hier geht es um einen WAN Adapter, das hat
nichts mit WLAN zu tun. Evtl. hast du eine T-Online Router Software oder ähnliches installiert? Die können meistens -
auch per WLAN - eine PPPoE Verbindung direkt mit dem Internet herstellen, das ist schon etwas riskanter...
--> Überschrift bitte verbessern...
brain.exe, die integrierte Windows Firewall und NAT / Routerfirewall reichen aus. Sag doch bitte mal das exakte Notebook Modell,
dann kann ich mal schauen was das sein könnte.
Keine Angst, gehackt wirst du bestimmt nicht. Was meinst du mit Tunneln von WLAN? Hier geht es um einen WAN Adapter, das hat
nichts mit WLAN zu tun. Evtl. hast du eine T-Online Router Software oder ähnliches installiert? Die können meistens -
auch per WLAN - eine PPPoE Verbindung direkt mit dem Internet herstellen, das ist schon etwas riskanter...
--> Überschrift bitte verbessern...
Ich habe kein Netzwerk-Fremdsoft installiert. Es wird auch kein WAN-Netz oder VPN betrieben. Ich gehe, wie die Meisten durch Windows boardeigene Tools (DFÜ) ins Inet. Dennoch installiert Windows 7 immer diese WAN-Adapter mit. Diese Wan-Miniadapter kann man nur deaktivieren. Wahrscheinlich ist die Deaktivierungsfunktion auch nur ein Fake.
Der Laptop ist ein Asus aus der X59SR Reihe.
Und hat damit - je nach dem welches Modell genau - auch ein Modem...
http://geizhals.de/eu/asus-x59sr-ap175c-a400306.html
Zitat von @102534:
> Zitat von @Horemhab:
> ----
> Der Laptop ist ein Asus aus der X59SR Reihe.
Und hat damit - je nach dem welches Modell genau - auch ein Modem...
http://geizhals.de/eu/asus-x59sr-ap175c-a400306.html
> Zitat von @Horemhab:
> ----
> Der Laptop ist ein Asus aus der X59SR Reihe.
Und hat damit - je nach dem welches Modell genau - auch ein Modem...
http://geizhals.de/eu/asus-x59sr-ap175c-a400306.html
Mein Modell ist eher dieses: http://www.notebookinfo.de/produkte/asus-x59sr-ap261c/90nsuz7841a94cac1 ...
In den Unterlagen steht gibt es kein Info über ein Modem.
Nachtrag: Es ist dieses Model http://geizhals.de/eu/asus-x59sr-ap187c-a408538.html
Hy ...
ist denn heute schon Panic-Day ?
Diese Adapter dienen der Bindung der Netzwerkhardware und den benötigten Protokollen.
Diese werden per se installiert, da Windows ja auch ohne Fremdsoftware L2TP, IPSEC, etc. Verbindungen unterstützt.
Und damit die Protokolle eine Heimat finden benötigt es eine Hardware.
Für weitere Recherche - Google dir mal das OSI-Schichten Modell.
Und keine Panic, die Illuminati haben nicht alle weltweit installierten Windows 7 (aber auch 2000, XP, Vista,Win8) infiziert...
Gruß,
Andy
ist denn heute schon Panic-Day ?
Diese Adapter dienen der Bindung der Netzwerkhardware und den benötigten Protokollen.
Diese werden per se installiert, da Windows ja auch ohne Fremdsoftware L2TP, IPSEC, etc. Verbindungen unterstützt.
Und damit die Protokolle eine Heimat finden benötigt es eine Hardware.
Für weitere Recherche - Google dir mal das OSI-Schichten Modell.
Und keine Panic, die Illuminati haben nicht alle weltweit installierten Windows 7 (aber auch 2000, XP, Vista,Win8) infiziert...
Gruß,
Andy
2Zitat von @Weasel1969:
Hy ...
ist denn heute schon Panic-Day ?
Diese Adapter dienen der Bindung der Netzwerkhardware und den benötigten Protokollen.
Diese werden per se installiert, da Windows ja auch ohne Fremdsoftware L2TP, IPSEC, etc. Verbindungen unterstützt.
Und damit die Protokolle eine Heimat finden benötigt es eine Hardware.
Für weitere Recherche - Google dir mal das OSI-Schichten Modell.
Und keine Panic, die Illuminati haben nicht alle weltweit installierten Windows 7 (aber auch 2000, XP, Vista,Win8) infiziert...
Gruß,
Andy
Hy ...
ist denn heute schon Panic-Day ?
Diese Adapter dienen der Bindung der Netzwerkhardware und den benötigten Protokollen.
Diese werden per se installiert, da Windows ja auch ohne Fremdsoftware L2TP, IPSEC, etc. Verbindungen unterstützt.
Und damit die Protokolle eine Heimat finden benötigt es eine Hardware.
Für weitere Recherche - Google dir mal das OSI-Schichten Modell.
Und keine Panic, die Illuminati haben nicht alle weltweit installierten Windows 7 (aber auch 2000, XP, Vista,Win8) infiziert...
Gruß,
Andy
Hi Andy!
Noch wach?;) So, so keine Panic. Darf ich dich fragen, warum man diese Protokolle nicht deinstallieren kann? Wozu die Ausbelndungen im Gerätemanager. Im DFÜ-Adapter kann ich auch Protokolle deinstallieren, die ich nicht brauch. Im Gerätemanager kann ich dies im Falle der WAN-Miniports nicht. Warum nicht?
Hallo,
Also momentan wüsste ich nicht wie ich z.B. TCP deinstallieren sollte weil ich es nicht mehr will...
Die Frage warum er L2TP installiert ist die gleiche warum er nen Desktop installiert... Es ist einfach praktisch wenn man etwas (builtin) hat und nicht erst ewig suchen muss bis man das richtige Paket gefunden hat (ja Linuxer ich spreche mit euch).
Stell dir mal vor ein Anwender will sich mit seiner Fritzbox verbinden und muss dann erst mal ein Protokoll das er nicht kennt (und auch nicht weis wofür er es braucht) installieren.
Ich kann auch nur auf das OSI Modell verweisen...
Grüße
Im DFÜ-Adapter kann ich auch Protokolle deinstallieren.
Also momentan wüsste ich nicht wie ich z.B. TCP deinstallieren sollte weil ich es nicht mehr will...
Die Frage warum er L2TP installiert ist die gleiche warum er nen Desktop installiert... Es ist einfach praktisch wenn man etwas (builtin) hat und nicht erst ewig suchen muss bis man das richtige Paket gefunden hat (ja Linuxer ich spreche mit euch).
Stell dir mal vor ein Anwender will sich mit seiner Fritzbox verbinden und muss dann erst mal ein Protokoll das er nicht kennt (und auch nicht weis wofür er es braucht) installieren.
Ich kann auch nur auf das OSI Modell verweisen...
Grüße
Ich kann mich des Eindrucks nicht erwehren, dass einige hier versuchen den Fall systematisch herunterzuspielen. Vielleicht wissen Sie mehr als andere, halten dieses Wissen für sich aber zurück?
Netzwerkadapter, in meinem Fall irgendwelche WAN-MINIPORTS, die ---ich schätze mal bis zu 90% aller Windowsottonormalsuser nicht brauchen---, ausgeblendet und nicht deinstallierbar sind. Schuld daran soll das OSI-Model sein? Das ist keine Lösung sondern nur ein abstrakter Hinweis jenseits der Plausibilität.
Hier noch ein Link, die an das Gute in M$ glauben und an den Nikolaus:
http://www.heise.de/netze/artikel/Teredo-bohrt-IPv6-Tunnel-durch-Firewa ...
Netzwerkadapter, in meinem Fall irgendwelche WAN-MINIPORTS, die ---ich schätze mal bis zu 90% aller Windowsottonormalsuser nicht brauchen---, ausgeblendet und nicht deinstallierbar sind. Schuld daran soll das OSI-Model sein? Das ist keine Lösung sondern nur ein abstrakter Hinweis jenseits der Plausibilität.
Hier noch ein Link, die an das Gute in M$ glauben und an den Nikolaus:
http://www.heise.de/netze/artikel/Teredo-bohrt-IPv6-Tunnel-durch-Firewa ...
Hallo,
dann lies den Artikel wenigstens...
Teredo lässt sich unter Windows zudem mit dem Befehl netsh interface ipv6 set teredo disable...
Misstrauische Naturen können jedoch IPv6 und damit auch Teredo über die Eigenschaften der Netzwerkkarte vollständig deaktivieren....
und das Teredo so durh Firewalls kommt ist meineserachtens so gewünscht... und zwar nicht von M$ sondern von den Jungs die es konfigurieren... Was für einen Sinn sollte NAT mit IPv6 machen?
Ich glaube dir fehlt einfach ein wenig der Background und bist erschrocken als du ipconfig /all eingetippt hast, dass da plötzlich ein Adapter war den du nicht kanntest...
Grüße
dann lies den Artikel wenigstens...
Teredo lässt sich unter Windows zudem mit dem Befehl netsh interface ipv6 set teredo disable...
Misstrauische Naturen können jedoch IPv6 und damit auch Teredo über die Eigenschaften der Netzwerkkarte vollständig deaktivieren....
und das Teredo so durh Firewalls kommt ist meineserachtens so gewünscht... und zwar nicht von M$ sondern von den Jungs die es konfigurieren... Was für einen Sinn sollte NAT mit IPv6 machen?
Ich glaube dir fehlt einfach ein wenig der Background und bist erschrocken als du ipconfig /all eingetippt hast, dass da plötzlich ein Adapter war den du nicht kanntest...
Grüße
1
Hallo,
joa, das Teredo, Hamachi und aber auch Virtualisierungssysteme wie VMWare etc. ihre eigenen Treiber installiert passt so.
Evtl. - falls du immer noch Angst hast - kannst du uns ja noch deine Softwareliste zu kommen lassen, also was du alles installiert hast. Wenn dir jemand was böses will dann mit Sicherheit nicht mit einem WAN Adapter.
Gruß
win-dozer
P.S. Ja ich spiele das ganze herunter - weil du das ganze viel zu schlimm siehst. Aber lass uns mal weiter suchen, wir finden schon den "Übeltäter"
joa, das Teredo, Hamachi und aber auch Virtualisierungssysteme wie VMWare etc. ihre eigenen Treiber installiert passt so.
Evtl. - falls du immer noch Angst hast - kannst du uns ja noch deine Softwareliste zu kommen lassen, also was du alles installiert hast. Wenn dir jemand was böses will dann mit Sicherheit nicht mit einem WAN Adapter.
Gruß
win-dozer
P.S. Ja ich spiele das ganze herunter - weil du das ganze viel zu schlimm siehst. Aber lass uns mal weiter suchen, wir finden schon den "Übeltäter"
Hallo,
und Du verstehst es dann doch nicht?
Wenn ich den Internet Explorer nicht benötige weil ich Opera nutze, muss ich ihn ja nicht gleich deinstallieren, oder?
b.) Wenn Du ein Laptop hast ist es ja durchaus Möglich, dass Du Dich einmal via VPN verbinden möchtest
und dafür sind eben diese WAN Miniport Adapter vorhanden, nur um Protokolle zu binden.
Und hier noch einmal ein Link zu einem anderen Forum wo Du die Leute auch nach gegebener Antwort
versuchst verrückt zu machen! Winhelpline - Erklärung von WAN-Miniport Treibern unter Netzwerkadapter
- Die gute alte Windows Firewall
Oder wie sollen "die" bzw. Microsoft Dich ausspionieren oder einbrechen?
Gruß
Dobby
Ich kann mich des Eindrucks nicht erwehren, dass einige hier versuchen den Fall systematisch herunterzuspielen.
Jo passt so und warum sollten sie das bitte nicht tun? Weil Du Paranoia hast, oder warum?Vielleicht wissen Sie mehr als andere, halten dieses Wissen für sich aber zurück?
Davon kann man fast immer ausgehen, aber warum sollte jemand 20 Seiten schreibenund Du verstehst es dann doch nicht?
Netzwerkadapter, in meinem Fall irgendwelche WAN-MINIPORTS, die ---ich schätze mal bis zu 90% aller Windowsottonormalsuser nicht brauchen---,
Es wird nur standardmäßig mitinstalliert wofür auch Hardware oder Funktionen zur Verfügung stehen!Wenn ich den Internet Explorer nicht benötige weil ich Opera nutze, muss ich ihn ja nicht gleich deinstallieren, oder?
ausgeblendet und nicht deinstallierbar sind.
Das gibt es wohl noch eine Menge Sachen die Du nicht wirklich benötigst und die man nicht deinstallieren kann.Schuld daran soll das OSI-Model sein?
Nein, ganz sicher nicht, aber es veranschaulicht eben ganz gut welche Protokolle auf welcher Schicht laufen.Das ist keine Lösung sondern nur ein abstrakter Hinweis jenseits der Plausibilität.
Na dann erzähle uns doch einmal was wir von diesem Beitrag hier halten sollen?Hier noch ein Link, die an das Gute in M$ glauben und an den Nikolaus:
a.) Wenn Du nicht an das Gute in Microsoft glaubst dann nimm ein anderes OS und hör auf zu heulen.b.) Wenn Du ein Laptop hast ist es ja durchaus Möglich, dass Du Dich einmal via VPN verbinden möchtest
und dafür sind eben diese WAN Miniport Adapter vorhanden, nur um Protokolle zu binden.
Und hier noch einmal ein Link zu einem anderen Forum wo Du die Leute auch nach gegebener Antwort
versuchst verrückt zu machen! Winhelpline - Erklärung von WAN-Miniport Treibern unter Netzwerkadapter
Gibt es Tools um Onlineeinbrüche (unbefugte Einwahl.) ins Windows7 zu überprüfen?
- Ja und zwar mindestens ein Hardwaretool namens SPI/NAT Router was für den Heimbereich ausreichen sollte egal ob man via WLAN oder LAN Kabel verbunden ist.- Die gute alte Windows Firewall
Auf dem Laptop wird kein VPN und WAN betrieben, nur LAN und WLAN (mehr Wlan). Das OS ist ein Windows > 7 64 SP1 (voll gepatcht).
Ja irgend wo muss die WAN Schnittstelle ja sein oder hast Du gar kein Internet?Oder wie sollen "die" bzw. Microsoft Dich ausspionieren oder einbrechen?
Gruß
Dobby
2
Hi, grüß dich.
Wie bereits oben erwähnt, die ganze Sache mit diesem Tunneling per Teredos, ISATAPs und Co. ist mir viel zu viel des "OS-Tunneling".
Wäre ein Windows 7 Tunneling durch manipulierte WLAN Hardware überhaupt möglich ohne dass der Einbruch im System selbst sichtbar ist (keine anderen Benutzer sichtbar zB. im Taskmanager, auch keine zusätzlichen LAN/WLAN Verbindungen im System sichtbar, ausser der eignen und dennoch Fern-Vollsystemzugriff durch "Dritte" per Windows 7 WLAN Tunneling auf eben meinen Windows 7 Rechner)?
Wie bereits oben erwähnt, die ganze Sache mit diesem Tunneling per Teredos, ISATAPs und Co. ist mir viel zu viel des "OS-Tunneling".
Wäre ein Windows 7 Tunneling durch manipulierte WLAN Hardware überhaupt möglich ohne dass der Einbruch im System selbst sichtbar ist (keine anderen Benutzer sichtbar zB. im Taskmanager, auch keine zusätzlichen LAN/WLAN Verbindungen im System sichtbar, ausser der eignen und dennoch Fern-Vollsystemzugriff durch "Dritte" per Windows 7 WLAN Tunneling auf eben meinen Windows 7 Rechner)?
Zitat von @108012:
Hallo,
> > - Ja und zwar mindestens ein Hardwaretool namens SPI/NAT Router was für den Heimbereich ausreichen sollte egal ob man via
WLAN oder LAN Kabel verbunden ist.
- Die gute alte Windows Firewall
Gruß
Dobby
Hallo,
> > - Ja und zwar mindestens ein Hardwaretool namens SPI/NAT Router was für den Heimbereich ausreichen sollte egal ob man via
WLAN oder LAN Kabel verbunden ist.
- Die gute alte Windows Firewall
Gruß
Dobby
Hallo Dobby,
ich will niemanden verrückt machen. Ich will nur kritisches Denken unter den Usern fördern. Auch bitte ich allgemein meinen Fall bzw. ähnliche Fälle nicht herunterzuspielen. Deinen Tip mit dem SPI/NAT Router werden ich beherzigen.
Gruß
Horemhab
