Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Erkennung und -Abwehr

Eine ältere IP-Adresse vom Rechner herausbekommen

Mitglied: tomkey

tomkey (Level 1) - Jetzt verbinden

02.05.2013 um 11:47 Uhr, 2459 Aufrufe, 8 Kommentare, 2 Danke

Weiteren Mißbrauch verhindern

Wir nutzen eine Fritzbox in unserer WG für mehrere User. Es können mehrere User gleichzeitig ins Netz. Eigentlich kennen wir uns alle, ab und zu kommt auch mal mehr oder weniger ein Fremder oder weniger Bekannter und nutzt diesen Zugang. Kürzlich hat jemand unseren Zugang mißbraucht um eine Spam-Attacke zu starten. Wir wurden von der Telekom gesperrt und bekamen auf unsere Bitte die Ip-Adresse mit der Uhrzeit zur Info. Jetzt möchten wir natürlich wissen, welcher Rechner das war.
Wie erfahren wir welcher Rechner diese IP Adresse nutzte? Kann man irgendwo ins Protokoll oder Log eines Rechners gehen und sehen, welche IP-Adresse er vor 2 wochen nutzte? Kann da jemand helfen?

Der Zugang ist wieder freigeschaltet, wir wollen aber den Verursacher genau identifizieren.

Danke im Voraus.
Mitglied: certifiedit.net
02.05.2013 um 11:52 Uhr
Das wird mit einer Fritzbox eher ein Ding der unmöglichkeit sein.
Allerdings kannst du schauen, ob die IP evtl noch im Menu Heimnetz - Netzwerk vermerkt ist. Dieser Rechner muss(!) aber nicht der verursacher sein.
Bitte warten ..
Mitglied: MrNetman
02.05.2013 um 11:55 Uhr
Hi Tomkey,

Ja,
die Fritzbox merkt sich die MAC-Adressen und evtl. sogar PC-Namen.
Diese findet ihr untern den Log-Einstellungen (Ereignisse) oder unter LAN-Geräte (Heimnetz)
Wenn dort eure Namen gepflegt sind, dann könnt ihr den Fremden zumindest identifizieren.
Es sind aber nur die Geräte via WLAN geloggt, dafür mit Uhrzeit und Datum.

GRuß
Netman
Bitte warten ..
Mitglied: Pjordorf
02.05.2013 um 13:34 Uhr
Hallo,

Zitat von tomkey:
unsere Bitte die Ip-Adresse mit der Uhrzeit zur Info
Wie kann die Telekom dir eine IP aus deinem Privaten NAT Netz geben? Die kennen diese IP doch gar nicht. Die Telekom kann wie alle anderen Anbieter auch, dir nur die IP der FritzBox geben welche diese zu diesem Zeitpunkt von eben der Telekom (Anbieter) erhalten hatte und, das ist aber nur die Öffentliche IP. Das sagt nichts über die IP hinter der FritzBox in deinem eigenen LAN aus udn somit über den eventuellen versender aus. das sind komplett getrennte IP kreise. Nur die FritzBox kannte damals welche Interne IP welche Anfrage ins Internet gestellt hatte und somit auch wohin mit den Antworten zu routen hatte.

Oder habe ich es komplett falsch verstanden, Externe Öffentliche IP und Interne Private IP.

Jetzt möchten wir natürlich wissen, welcher Rechner das war.
Keine Chance.

Wie erfahren wir welcher Rechner diese IP Adresse nutzte?
Die Telekom kann dir diese IP nicht nennen oder genannt haben.

welche IP-Adresse er vor 2 wochen nutzte?
Die FritzBox zeigt welche MAC welche IP hat bzw. Hatte. Aber auf gültigkeit solltest du nicht bestehen. Ob der DHCP intern ein forlaufendes LOG führt?

Gruß,
Peter
Bitte warten ..
Mitglied: SmogKiel
02.05.2013 um 13:36 Uhr
Moin!

Ich gehe mal davon aus, dass die nicht die interne IP-Adresse meinen. Denn die bekommen die nicht mit.
Eigentlich steht nur die Öffentliche IP-Adresse in diesem Brief. Also die Adresse worüber der Router verfügbar ist.

Der Brief kommt von der Telekom Abuse-Team, oder?

Meistens liegt es an einem Virus, der sich auf einem Eurer PCs austobt.
Einfach mal auf allen eine Kaspersky-Boot-CD durchlaufen lassen.

Um welche IP geht es denn? Bestimmt keine 192.168.x.x oder?
Ich gehe davon aus, dass du solche in deinem Heimnetz hast...
Bitte warten ..
Mitglied: 108012
02.05.2013 um 13:49 Uhr
Hallo,

was machst Du denn wenn einer die IP und die MAC Adressen gespooft hatte?
Dann wurde nicht nur richtig Mist gebaut sondern auch noch der Falsche verdächtigt und derjenige
der es war kommt davon! Also von so etwas halte ich rein gar nichts!

- Einen Router der Syslog fähig ist besorgen
- IP / MAC Bindings aktivieren
- Kleines Alix oder Soekris Board besorgen und einen Syslog Server nebst Radius Server zur Absicherung des - WLANs aufsetzen und dann ist gut.

Kann man auch alles auf einer pfSense oder mOnOwall in einem Rutsch abhandeln und gut ist es.
Aber dann weiß man hinterher eben auch es war kein Fremder im Netz und wenn einer als Gast im WLAN war hat er zumindest ein Voucher von Euch erhalten und Ihr wisst immerhin wer das war, fertig!

Ist eben ein bisschen aufwändig aber dann braucht man hinterher nicht herum fragen sondern guckt für den betreffenden Tag in die Logfiles und weiß wer es war oder welcher Gast es war!

Gruß
Dobby
Bitte warten ..
Mitglied: SmogKiel
02.05.2013 um 15:10 Uhr
Was macht Ihr denn wenn ein Gast auf illegale Seite geht, oder Musik geladen hat?
Wenn Ihr dann ein Schreiben vom Anwalt bekommt, ist doch der fällig, der den Anschluss zur verfügung stellt.

Ich schließe mich dem Schreiben von D.o.b.b.y an.


Zurück zur Frage: Nein es geht in deinem Fall nicht und du muss den PC mit dem Virus(gehe mal davon aus) suchen.
Bitte warten ..
Mitglied: MrNetman
02.05.2013 um 15:35 Uhr
Ich habe die Unterschrift übersehen:
Weiteren Mißbrauch verhindern

Alle Einträge warten - Namen vergeben.
Die Log-Dateien via Email zuschicken lassen.
Dann hast du eine Chance alle Teilnehmer zu dem Zeitpunkt zu identifizieren. Den speziellen natürlich nicht.
Bitte warten ..
Mitglied: tomkey
07.05.2013 um 08:27 Uhr
Vielen Dank für die vielen Tipps!!

Wir haben vom Abuse-Team der dt. Telekom eine Mail für den Zeitpunkt der Attacke bekommen

87.145.44.28 Mi, 10.04.2013 22:00:00 MESZ Ermahnung

87.145.36.170 Di, 16.04.2013 16:00:00 MESZ Portsperre: extern

Mehr haben wir bisher nicht. Den Router haben wir nach hinterlegten Ereignissen zum Datum in den Log-Einstellungen kontrolliert. Da sind einige MAC-Adressen zu sehen, die wir nun nach und nach vergleichen. Bisher ohne Erfolg. Eine Kaspersky Notfall CD werden wir uns auch noch runterladen und dann durchlaufen lassen. Mal sehen was passiert.
Nochmals danke an alle für die wertvollen Tipps!
Bitte warten ..
Ähnliche Inhalte
Suse
Hostname über IP herausbekommen - SUSE Linux
gelöst Frage von schorschSuse1 Kommentar

Guten Tag liebe Gemeinde, und zwar hab ich mal eine Frage an euch und hoffe ihr habt eine Antwort ...

Router & Routing
(feste) IP Adresse gesperrt, alle Rechner hinter Router betroffen
Frage von MomentumRouter & Routing9 Kommentare

Guten Tag, ich schlage mich gerade mit folgender Problematik herum: Ich habe ein Netzwerk mit ca. 250 Usern, die ...

Router & Routing
IP-Subnetze und IP-Adresse
gelöst Frage von lixus99Router & Routing2 Kommentare

Moin, ich habe das Netz aus dem Bild. Wenn man von C aus die kürzesten Wege zu den 5 ...

Monitoring
Alle IP Adressen
gelöst Frage von epspeterMonitoring13 Kommentare

Hallo zusammen, ich suche einfaches Programm welches mir alle IP Adressen im Netz anzeigt & druckt. Ich bedanke mich. ...

Neue Wissensbeiträge
CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 2 StundenCPU, RAM, Mainboards1 Kommentar

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 16 StundenRouter & Routing3 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 22 StundenDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 1 TagMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement25 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
Frage von Forseti2003Windows Server17 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör14 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...