Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 7 per WLAN Tunneling angreifbar?

Frage Microsoft Windows 7

Mitglied: Horemhab

Horemhab (Level 1) - Jetzt verbinden

28.05.2013, aktualisiert 29.05.2013, 2902 Aufrufe, 15 Kommentare

Hi,
bei mir werden ständig bei einer Installation von Windows 7 "WAN-Miniport-Adapter" mitinstalliert mit Endungen (IKEv2, IP, IPv6, L2TP, Netzwerkmonitor, PPPOE, PPTP, SSTP etc.).


Gibt es Tools um Onlineeinbrüche (unbefugte Einwahl.) ins Windows7 zu überprüfen? Auf dem Laptop wird kein VPN und WAN betrieben, nur LAN und WLAN (mehr Wlan). Das OS ist ein Windows 7 64 SP1 (voll gepatcht).

Es sind bei diesen WAN-Miniports folgende technischen Fähigkeiten wie bereits oben erwähnt enthalten: IKEv2, IP, IPv6, L2TP, Netzmonitor, PPPOE, PPTP, SSTP. Da wird ein großes Spektrum abgedeckt . Charakteristika: Im Gerätemanager des Windows 7 sind diese WAN-Miniports (1) IMMER ausgeblendet, (2) sie lassen sich auch NICHT desinstallieren, (3) der Ort also die Quelle für diese "Netzwerk-Adapter" wird als "UNBEKANNT" bezeichnet.

Der Atheros AR928X Wlanadapter im Laptop kann kein WAN aufbauen, zusätzlich ist ein SIS191-Lan-Adapter enthalten, aber nicht belegt (offline). Andere "Netzwerkadapter-Hardware", die ein Wannetz aufbauen könnte von und zu diesem Rechner aus, ist mir unbekannt und auch im Gerätemanager nicht sichtbar. Unter der Prämisse, dass mein Windows 7 (Sp1 voll gepatcht) getunnelt wird, muss die entsprechende WAN-Hardware camouflage unter anderer Bezeichnung betreiben im Gerätemanger?

Prämisse: Wenn jemand verbotenerweise sich per Wan-Netz Zugang (den ich von meinem Rechner aus nicht betreibe) zu meinem Laptop verschafft, wie kann ich die Einbrüche erfolgreich verhindern ohne den Rechner in die Schrottpresse zu geben?
Mitglied: win-dozer
28.05.2013 um 23:11 Uhr
Hallo,

normalerweise ist der "WAN-Miniport-Adapter" ein integriertes Modem, viele Notebooks haben sowas halt noch mit drin. Gefahren gehen davon keine aus, nutzt man ja nicht mehr. Wenns dich stört, deaktiviere es im BIOS, dann hast du Ruhe.


Gruß

win-dozer

P.S. Deine Shift Taste hat in der Überschrift geklemmt. Repariere das! Bitte...
Bitte warten ..
Mitglied: Horemhab
28.05.2013, aktualisiert um 23:34 Uhr
Zitat von win-dozer:
Hallo,

normalerweise ist der "WAN-Miniport-Adapter" ein integriertes Modem, viele Notebooks haben sowas halt noch mit drin.
Gefahren gehen davon keine aus, nutzt man ja nicht mehr. Wenns dich stört, deaktiviere es im BIOS, dann hast du Ruhe.


Gruß

win-dozer

P.S. Deine Shift Taste hat in der Überschrift geklemmt. Repariere das! Bitte...

Hallo,
Nichts dergleichen. Im Bios gibt es keine solche Funktion, der Laptop unterstützt nur LAN und WLAN. Wie kann man sich gegen das Tunneln von Wlan schützen, auch wenn das Wlanmodul offline aber der Rechner an ist (LAN offline)?

PS: Die Wlan-Leitung ist per WPA2/AES und einem langen alphanummerischen Schlüssel geschützt. Windows ist ein Windows 7 64 (SP1+ alle Updates bis heute).
Bitte warten ..
Mitglied: win-dozer
28.05.2013 um 23:37 Uhr
brain.exe, die integrierte Windows Firewall und NAT / Routerfirewall reichen aus. Sag doch bitte mal das exakte Notebook Modell, dann kann ich mal schauen was das sein könnte.

Keine Angst, gehackt wirst du bestimmt nicht. Was meinst du mit Tunneln von WLAN? Hier geht es um einen WAN Adapter, das hat nichts mit WLAN zu tun. Evtl. hast du eine T-Online Router Software oder ähnliches installiert? Die können meistens - auch per WLAN - eine PPPoE Verbindung direkt mit dem Internet herstellen, das ist schon etwas riskanter...

--> Überschrift bitte verbessern...
Bitte warten ..
Mitglied: Horemhab
28.05.2013 um 23:47 Uhr
Zitat von win-dozer:
brain.exe, die integrierte Windows Firewall und NAT / Routerfirewall reichen aus. Sag doch bitte mal das exakte Notebook Modell,
dann kann ich mal schauen was das sein könnte.

Keine Angst, gehackt wirst du bestimmt nicht. Was meinst du mit Tunneln von WLAN? Hier geht es um einen WAN Adapter, das hat
nichts mit WLAN zu tun. Evtl. hast du eine T-Online Router Software oder ähnliches installiert? Die können meistens -
auch per WLAN - eine PPPoE Verbindung direkt mit dem Internet herstellen, das ist schon etwas riskanter...

--> Überschrift bitte verbessern...

Ich habe kein Netzwerk-Fremdsoft installiert. Es wird auch kein WAN-Netz oder VPN betrieben. Ich gehe, wie die Meisten durch Windows boardeigene Tools (DFÜ) ins Inet. Dennoch installiert Windows 7 immer diese WAN-Adapter mit. Diese Wan-Miniadapter kann man nur deaktivieren. Wahrscheinlich ist die Deaktivierungsfunktion auch nur ein Fake.
Der Laptop ist ein Asus aus der X59SR Reihe.
Bitte warten ..
Mitglied: win-dozer
28.05.2013 um 23:53 Uhr
Zitat von Horemhab:
Der Laptop ist ein Asus aus der X59SR Reihe.

Und hat damit - je nach dem welches Modell genau - auch ein Modem...
http://geizhals.de/eu/asus-x59sr-ap175c-a400306.html
Bitte warten ..
Mitglied: Horemhab
29.05.2013, aktualisiert um 00:16 Uhr
Zitat von win-dozer:
> Zitat von Horemhab:
> ----
> Der Laptop ist ein Asus aus der X59SR Reihe.

Und hat damit - je nach dem welches Modell genau - auch ein Modem...
http://geizhals.de/eu/asus-x59sr-ap175c-a400306.html

Mein Modell ist eher dieses: http://www.notebookinfo.de/produkte/asus-x59sr-ap261c/90nsuz7841a94cac1 ...
In den Unterlagen steht gibt es kein Info über ein Modem.

Nachtrag: Es ist dieses Model http://geizhals.de/eu/asus-x59sr-ap187c-a408538.html
Bitte warten ..
Mitglied: Weasel1969
29.05.2013 um 00:18 Uhr
Hy ...
ist denn heute schon Panic-Day ?

Diese Adapter dienen der Bindung der Netzwerkhardware und den benötigten Protokollen.
Diese werden per se installiert, da Windows ja auch ohne Fremdsoftware L2TP, IPSEC, etc. Verbindungen unterstützt.
Und damit die Protokolle eine Heimat finden benötigt es eine Hardware.
Für weitere Recherche - Google dir mal das OSI-Schichten Modell.

Und keine Panic, die Illuminati haben nicht alle weltweit installierten Windows 7 (aber auch 2000, XP, Vista,Win8) infiziert...

Gruß,
Andy
Bitte warten ..
Mitglied: Horemhab
29.05.2013 um 00:26 Uhr
Zitat von Weasel1969:
Hy ...
ist denn heute schon Panic-Day ?

Diese Adapter dienen der Bindung der Netzwerkhardware und den benötigten Protokollen.
Diese werden per se installiert, da Windows ja auch ohne Fremdsoftware L2TP, IPSEC, etc. Verbindungen unterstützt.
Und damit die Protokolle eine Heimat finden benötigt es eine Hardware.
Für weitere Recherche - Google dir mal das OSI-Schichten Modell.

Und keine Panic, die Illuminati haben nicht alle weltweit installierten Windows 7 (aber auch 2000, XP, Vista,Win8) infiziert...

Gruß,
Andy

Hi Andy!

Noch wach?;) So, so keine Panic. Darf ich dich fragen, warum man diese Protokolle nicht deinstallieren kann? Wozu die Ausbelndungen im Gerätemanager. Im DFÜ-Adapter kann ich auch Protokolle deinstallieren, die ich nicht brauch. Im Gerätemanager kann ich dies im Falle der WAN-Miniports nicht. Warum nicht?
Bitte warten ..
Mitglied: lenny4me
29.05.2013 um 07:45 Uhr
Hallo,

Im DFÜ-Adapter kann ich auch Protokolle deinstallieren.

Also momentan wüsste ich nicht wie ich z.B. TCP deinstallieren sollte weil ich es nicht mehr will...
Die Frage warum er L2TP installiert ist die gleiche warum er nen Desktop installiert... Es ist einfach praktisch wenn man etwas (builtin) hat und nicht erst ewig suchen muss bis man das richtige Paket gefunden hat (ja Linuxer ich spreche mit euch).
Stell dir mal vor ein Anwender will sich mit seiner Fritzbox verbinden und muss dann erst mal ein Protokoll das er nicht kennt (und auch nicht weis wofür er es braucht) installieren.

Ich kann auch nur auf das OSI Modell verweisen...

Grüße
Bitte warten ..
Mitglied: Horemhab
29.05.2013, aktualisiert um 13:15 Uhr
Ich kann mich des Eindrucks nicht erwehren, dass einige hier versuchen den Fall systematisch herunterzuspielen. Vielleicht wissen Sie mehr als andere, halten dieses Wissen für sich aber zurück?

Netzwerkadapter, in meinem Fall irgendwelche WAN-MINIPORTS, die ---ich schätze mal bis zu 90% aller Windowsottonormalsuser nicht brauchen---, ausgeblendet und nicht deinstallierbar sind. Schuld daran soll das OSI-Model sein? Das ist keine Lösung sondern nur ein abstrakter Hinweis jenseits der Plausibilität.

Hier noch ein Link, die an das Gute in M$ glauben und an den Nikolaus:

http://www.heise.de/netze/artikel/Teredo-bohrt-IPv6-Tunnel-durch-Firewa ...
Bitte warten ..
Mitglied: lenny4me
29.05.2013 um 14:04 Uhr
Hallo,

dann lies den Artikel wenigstens...

Teredo lässt sich unter Windows zudem mit dem Befehl netsh interface ipv6 set teredo disable...

Misstrauische Naturen können jedoch IPv6 und damit auch Teredo über die Eigenschaften der Netzwerkkarte vollständig deaktivieren....

und das Teredo so durh Firewalls kommt ist meineserachtens so gewünscht... und zwar nicht von M$ sondern von den Jungs die es konfigurieren... Was für einen Sinn sollte NAT mit IPv6 machen?

Ich glaube dir fehlt einfach ein wenig der Background und bist erschrocken als du ipconfig /all eingetippt hast, dass da plötzlich ein Adapter war den du nicht kanntest...

Grüße
Bitte warten ..
Mitglied: win-dozer
29.05.2013 um 14:09 Uhr
Hallo,

joa, das Teredo, Hamachi und aber auch Virtualisierungssysteme wie VMWare etc. ihre eigenen Treiber installiert passt so.

Evtl. - falls du immer noch Angst hast - kannst du uns ja noch deine Softwareliste zu kommen lassen, also was du alles installiert hast. Wenn dir jemand was böses will dann mit Sicherheit nicht mit einem WAN Adapter.

Gruß

win-dozer

P.S. Ja ich spiele das ganze herunter - weil du das ganze viel zu schlimm siehst. Aber lass uns mal weiter suchen, wir finden schon den "Übeltäter"
Bitte warten ..
Mitglied: Dobby
29.05.2013 um 14:46 Uhr
Hallo,

Ich kann mich des Eindrucks nicht erwehren, dass einige hier versuchen den Fall systematisch herunterzuspielen.
Jo passt so und warum sollten sie das bitte nicht tun? Weil Du Paranoia hast, oder warum?

Vielleicht wissen Sie mehr als andere, halten dieses Wissen für sich aber zurück?
Davon kann man fast immer ausgehen, aber warum sollte jemand 20 Seiten schreiben
und Du verstehst es dann doch nicht?

Netzwerkadapter, in meinem Fall irgendwelche WAN-MINIPORTS, die ---ich schätze mal bis zu 90% aller Windowsottonormalsuser nicht brauchen---,
Es wird nur standardmäßig mitinstalliert wofür auch Hardware oder Funktionen zur Verfügung stehen!
Wenn ich den Internet Explorer nicht benötige weil ich Opera nutze, muss ich ihn ja nicht gleich deinstallieren, oder?

ausgeblendet und nicht deinstallierbar sind.
Das gibt es wohl noch eine Menge Sachen die Du nicht wirklich benötigst und die man nicht deinstallieren kann.

Schuld daran soll das OSI-Model sein?
Nein, ganz sicher nicht, aber es veranschaulicht eben ganz gut welche Protokolle auf welcher Schicht laufen.

Das ist keine Lösung sondern nur ein abstrakter Hinweis jenseits der Plausibilität.
Na dann erzähle uns doch einmal was wir von diesem Beitrag hier halten sollen?

Hier noch ein Link, die an das Gute in M$ glauben und an den Nikolaus:
a.) Wenn Du nicht an das Gute in Microsoft glaubst dann nimm ein anderes OS und hör auf zu heulen.
b.) Wenn Du ein Laptop hast ist es ja durchaus Möglich, dass Du Dich einmal via VPN verbinden möchtest
und dafür sind eben diese WAN Miniport Adapter vorhanden, nur um Protokolle zu binden.
Und hier noch einmal ein Link zu einem anderen Forum wo Du die Leute auch nach gegebener Antwort
versuchst verrückt zu machen! Winhelpline - Erklärung von WAN-Miniport Treibern unter Netzwerkadapter

Gibt es Tools um Onlineeinbrüche (unbefugte Einwahl.) ins Windows7 zu überprüfen?
- Ja und zwar mindestens ein Hardwaretool namens SPI/NAT Router was für den Heimbereich ausreichen sollte egal ob man via WLAN oder LAN Kabel verbunden ist.
- Die gute alte Windows Firewall

Auf dem Laptop wird kein VPN und WAN betrieben, nur LAN und WLAN (mehr Wlan). Das OS ist ein Windows > 7 64 SP1 (voll gepatcht).
Ja irgend wo muss die WAN Schnittstelle ja sein oder hast Du gar kein Internet?
Oder wie sollen "die" bzw. Microsoft Dich ausspionieren oder einbrechen?

Gruß
Dobby
Bitte warten ..
Mitglied: Horemhab
05.06.2013 um 12:13 Uhr
Hi, grüß dich.

Wie bereits oben erwähnt, die ganze Sache mit diesem Tunneling per Teredos, ISATAPs und Co. ist mir viel zu viel des "OS-Tunneling".

Wäre ein Windows 7 Tunneling durch manipulierte WLAN Hardware überhaupt möglich ohne dass der Einbruch im System selbst sichtbar ist (keine anderen Benutzer sichtbar zB. im Taskmanager, auch keine zusätzlichen LAN/WLAN Verbindungen im System sichtbar, ausser der eignen und dennoch Fern-Vollsystemzugriff durch "Dritte" per Windows 7 WLAN Tunneling auf eben meinen Windows 7 Rechner)?
Bitte warten ..
Mitglied: Horemhab
05.06.2013 um 12:20 Uhr
Zitat von Dobby:
Hallo,

> > - Ja und zwar mindestens ein Hardwaretool namens SPI/NAT Router was für den Heimbereich ausreichen sollte egal ob man via
WLAN oder LAN Kabel verbunden ist.
- Die gute alte Windows Firewall

Gruß
Dobby

Hallo Dobby,

ich will niemanden verrückt machen. Ich will nur kritisches Denken unter den Usern fördern. Auch bitte ich allgemein meinen Fall bzw. ähnliche Fälle nicht herunterzuspielen. Deinen Tip mit dem SPI/NAT Router werden ich beherzigen.

Gruß
Horemhab
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Windows Update WLan GPO (1)

Frage von Micki zum Thema Windows Server ...

Windows Server
Netzwerkrichtlinienserver migration Windows 7 funktioniert nicht mehr WLAN (7)

Frage von Nutzungsbestimmung zum Thema Windows Server ...

Windows Netzwerk
Windows Zugriff auf Server Freigabe per WLAN (3)

Frage von griffin zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...