Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Hackerangriff oder Irrtum!?

Frage Sicherheit

Mitglied: manuelw

manuelw (Level 2) - Jetzt verbinden

26.05.2013 um 13:00 Uhr, 2676 Aufrufe, 13 Kommentare, 2 Danke

Hallo!

Seit einigen Tagen passieren in meinem Heimnetzwerk komische Dinge.

Schon seit Tagen fällt bei mir zwischendurch das W-LAN aus oder das Internet geht ziemlich langsam. Das könnte daran liegen, dass eventuell mein Router kaputt wird.

Nach meinem Kabelmodem habe ich die Home Version der Sophos UTM 9 laufen welche eigentlich immer einwandfrei funktioniert hat, jedoch erhalte ich jetzt täglich Fehlermeldungen per Mail mit dem Inhalt: "Up2Date prefetch failed". Eine Minute später erhalte ich dann wieder ein Mail von der Firewall mit dem Inhalt: "Up2Date prefetch is working again".

Als ich heute zufällt in der Admin Oberfläche die aktuellen Verbindungen angeschaut habe, ist mir eine IP-Adresse aufgefallen, die eigentlich nicht in mein Netzwerk passt.

Ich verwende in meinem Netzwerk alles 10er IPs, also zb. 10.1.1.1 usw. Doch in meiner Liste mit den aktuell verbunden Geräten war auch eine IP-Adresse die 192.168.94.1 lautete.

Zuerst dachte ich an an einer Falschanzeige doch die IP-Adresse kann ich auch über CMD anpingen und bekomme eine Antwort.

Jetzt habe ich schon alle Geräte auf die IP kontrolliert, konnte aber keines meiner Geräte mit dieser IP Adresse finden.
Dadurch mach ich mir jetzt ein bisschen sorgen, denn sobald ich den WAN Anschluss an der UTM deaktiviere oder das Kabel abstecke, lässt sich auch die 192er IP nicht mehr anpingen.

Wenn ich über CMD ein "tracert" auf die IP druchführe bekomme ich folgendes angezeigt:

1----1ms----1ms----1ms---- 10.1.1.1 (UTM9)
2----8ms----6ms----7ms---- 192.168.94.1

Könnt Ihr mir hierbei vielleicht weiterhelfen?

L.G.
Manuel
Mitglied: certifiedit.net
26.05.2013, aktualisiert um 13:23 Uhr
Hallo,

Was hast du denn davorstehen? Also vor dr Sophos UTM?

Das up2Date Prefetch besagt nichts anderes als, dass du eine ziemlich instabile Leitung hast, das Sophos nicht auf die Up2Date Server zugreifen kann.

Grüße
Bitte warten ..
Mitglied: manuelw
26.05.2013 um 13:23 Uhr
Also an der UTM is am WAN Port mein Kabel Modem angeschlossen. Und am LAN Port der UTM ist ein Switch angeschlossen und an diesem ist mein W-LAN Router der als Access Point konfiguriert ist angeschlossen.
Bitte warten ..
Mitglied: Flatcher
26.05.2013 um 13:36 Uhr
hallo,

ich würd auf dein modem tippen.
Bitte warten ..
Mitglied: manuelw
26.05.2013 um 13:44 Uhr
Hallo!

Das kann ich mir aber fast nicht vorstellen, da ja meine öffentlich IP Adresse 85.238.. ist. Oder verstehe ich da jetzt etwas flasch?
Bitte warten ..
Mitglied: Flatcher
26.05.2013 um 13:46 Uhr
dein modem hat ja auch eine wan und eine lan seite.
und die 94.1 dürfte lan-seitig dein modem sein.
lg
Bitte warten ..
Mitglied: brammer
26.05.2013 um 13:46 Uhr
Hallo,

der ping an sich sagt nur wenig aus.

Macht ein tracert auf die 192.168.94.1 und ein arp -a und poste die Ergebnisse mal hier.
Über das arp -a erhältst du die MAC Adresse der NIC und darüber kann man dann den Hersteller feststellen, und so zumindest eingrenzen was bei dir los ist.

brammer
Bitte warten ..
Mitglied: tikayevent
26.05.2013 um 15:12 Uhr
Es wird das Modem sein. Das Modem hat neben der öffentlichen IP, die du für deinen Internetzugang nutzt noch eine Management-IP, die für die Kommunikation mit dem CMTS genutzt wird. Ich kenn das von meinem Modem.
Bitte warten ..
Mitglied: manuelw
26.05.2013 um 17:17 Uhr
Hallo!

Macht ein tracert auf die 192.168.94.1 und ein arp -a und poste die Ergebnisse mal hier.

Ich hab die zwei Befehle ausgeführt. Hier das Ergebnis:
http://imageshack.us/a/img7/9416/arpd.png
http://imageshack.us/a/img194/8325/tracerto.png

L.G.
Manuel
Bitte warten ..
Mitglied: Pjordorf
26.05.2013, aktualisiert um 18:14 Uhr
Hallo,

Zitat von manuelw:
Nach meinem Kabelmodem habe ich die Home Version der Sophos UTM 9 laufen
Wie viele Schnittstellen hat deine UTM? 1 oder 2? Welche IPs haben dann deine UTM? Welches Modem (Modell) hast du und hat dieses eine Management IP? Lannst du von der UTM diese ominöse IP anpingen? Geht das auch wenn das Modem nicht per Ethernet verbunden ist? Hängen noch andere Geräte am Modem dran (wenn das doch mehr als nur ein Modem ist)?

Gruß,
Peter

PS. Bilder kannst du hier im Forum direkt reinstellen anstatt usn auf andere Server zu zwingen. Dein ET bearbeiten, Bild hochladen und den Link dann benutzen.
Bitte warten ..
Mitglied: aqui
26.05.2013 um 19:13 Uhr
Öffne doch einfach mal eine Browser Connection mit http://192.168.94.1 auf diese IP !
Wenn du das Konfig Webinterface des Modems siehst hast du Gewissheit.
Wenns nicht klappt nimmst du https:// ansonsten lass doch mal einen Port Scanner auf die IP los und check mal was dort "offen" ist !
Bitte warten ..
Mitglied: manuelw
26.05.2013 um 20:49 Uhr
Hallo,

Wie viele Schnittstellen hat deine UTM? 1 oder 2?
Meine UTM hat zwei Schnittstellen (1x WAN 1xLAN).

Welche IPs haben dann deine UTM?
Die UTM hat 10.1.1.1 als IP am LAN Port. Am WAN Port 85.238.. vom ISP.

Welches Modem (Modell) hast du und hat dieses eine Management IP?
Nein, das Modem hat keine Management IP. Das Modem ist ein Terayon TJ720X.

Lannst du von der UTM diese ominöse IP anpingen?
Ja, die IP lässt sich von der UTM aus anpingen.

Geht das auch wenn das Modem nicht per Ethernet verbunden ist?
Nein, sobald ich das Modem abstecke ist auch das Anpingen nicht mehr möglich.

Hängen noch andere Geräte am Modem dran (wenn das doch mehr als nur ein Modem ist)?
Nein, es hängt nur die UTM drauf. Ist nur ein Modem keine Kombination mit einem Router oder Sonstigem.

L.G.
Manuel
Bitte warten ..
Mitglied: certifiedit.net
26.05.2013 um 20:51 Uhr
Hallo,

und 1+1 gibt? ;)

Grüße
Bitte warten ..
Mitglied: manuelw
26.05.2013 um 20:54 Uhr
Hallo!

und 1+1 gibt? ;)

Das es das Modem ist ;)

Danke auf jedenfall für die Hilfe!

L.G.
Manuel
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...