metzger-mcp
Goto Top

Wlan Probleme, benötige Erklärung

Hallo ich habe folgendes Problem.

Ich habe ein T-Sinus 154 Dsl Basic Router. Ich hatte denn schon einmal ordentlich Konfiguriert ( WEB 128, Mac filter, ... ) Die Gegenstelle ein Notebook mit einer Intel 2100 B3 WLAN Karte, war ebenfalls ordentlich und passend konfiguriert. Beide Geräte haben über 3 Monate lang harmoniert und funktionierten super miteinander, sofortiger connect und so weiter.

Vergangene Tage bekam ich die Information, daß das Notebook sich nicht mehr zum Router konnektiert.

Da ich über das Telefon die Einstellungen überprüft und keine Fehler feststellen konnte, habe ich den Router und das Notebook zu mir geholt, um bei mir die funktionalität zu überprüfen. Da ich auch bei mir keine Verbindung herstellen konnte, habe ich den Router neu konfiguriert ( Wlanseite ) und neu gestartet. Im Anschluß kam das Notebook dran. Nachdem beide neu konfiguriert waren, kam es trotzdem nicht zu einer Verbindung. Daraufhin habe ich ein anderes Notebook genommen, hier funktionierte die Verbindung sofort. Eine IP wurde vergeben und Pings funktionieren auch. Ich konnte die SSID auch mit dem 2ten Rechner suchen und finden, der 1ste Rechner fand die nicht.

Daraufhin habe ich denn Router ausgeschaltet, und einen anderen Router angeschlossen. Dieser Router wurde gleich konfiguriert (SSID anders) wie der 1ste. Hier funktionierte die Verbindung auf anhieb. Ich hatte daraufhin die Treiber und die Software vom Notebook mit einer Intel 2100 B3 WLAN Karte neu installiert. Aber dies hat nichts gebracht. Anschliessend habe ich das Notebook mit 2 unterschidlichen Virenscanner gescannt. Lokal, sowie über die Freigabeebene ( Rootkit ). Auch der nachträgliche Search Destroy spybot Durchlauf hat an dem Resultat auch nichts ändern können.

Zusammenfassung

Router A -> T-Sinus 154 Dsl Basic Router
Router B -> Linksys WRT55AG ( nur 802.3 b/g )
Notebook A -> Maxdata mit einer Intel 2100 B3 WLAN Karte
Notebook B -> Sony mit WPC55AG ( nur 802.3 b/g )

Ich habe ein Router A der kann nur mit einem Notebook B Komunizieren, mit Notebook A nicht.
Ich habe ein Router B der kann mit beiden Notebooks A+B Komunizieren.
Ich habe Notebook A das mit Router A nicht mehr Komunizieren will, das aber über 3 Monate ging, aber mit Router B.
Ich habe Notebook B das mit beiden Router A+B Komuniziert.

Ich fände es gut, wenn mir einer erklären kann, wie dieses zustande kommen kann, oder wie ich das Problem lösen könnte. Ich befürchte schon eine komplette neuinst von Notebook A face-sad

Content-Key: 35168

Url: https://administrator.de/contentid/35168

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: superboh
superboh 30.06.2006 um 13:35:03 Uhr
Goto Top
Hi,

was ist mit Verschlüsselung, MAC-Filter, IP-Konfiguration? DHCP oder feste IP?

Und was meinst Du damit, dass Du das Notebook "lokal und uber die Freigabeebene" nach Viren gescannt hast? Hast Du die Platte komplett freigegeben und dann über Netzwerk von einem anderen Rechner gescannt? Wenn ja ... das bringt gar nichts.
Denn wenn Du auf dem Rechner ein Rootkit hast, das sich vor dem lokalen System versteht, dann wird es natürlich auch nicht über Netz erkennbar.
Da würde nur helfen, die Platte entweder in einen anderen Rechner zu bauen und dort dann zu Scannen oder z.B. von einer BartPE-CD zu booten und dann zu scannen.
Sprich Du darft nicht vom möglicherweise infiltrierten System booten.

Gruß,
Thomas
Mitglied: Metzger-MCP
Metzger-MCP 30.06.2006 um 16:45:09 Uhr
Goto Top
Ich werde im einfach mal meine Konfiguration mailen. Aus Sicherheits technischen gründen, wähle ich später eine andere face-smile.

SSID ................................. : B3E7i3d6E8r
SSID versteckt .................. : Ja
Verschlüsselung ............... : WEP 128 Bit -> WPA keine Unterstützung face-sad
WEPKEY Hex ..................... : 1a3c4e9d2a6f7e8c4a5c8c2d7e
Mac Filter .......................... : Ja exact nur 2 Mac's zugelassen
Remote Konfiguration ....... : Aus
Firewall ............................. : An
DHCP Aktive ...................... : Ja leider Vorgabe face-sad -> 2x DNS, IP, GW, SNMK

Lokale Virenscannung -> einmal mit Userrechten und danach mit Adminrechten.
Freigabe Virenscannung -> ja C komplette Freigegeben und dann als gemaptes LW über Netzwerk mit Adminrechten. Das Netzwerk bestand nur aus 2 Rechnern und ein Switch ( Testnetz ).

@ Rootkit
Ich persönlich hatte ein Rootkit auf meinem privaten Server gehabt. Dieses Rootkit hatte ich über ein Netzwerkscan entdeckt. Ich habe mir das BIEST leider beim Virensignaturupdate eingefangen ( welch eine ironie des schicksals ), als ich mein Rechner nach einer nötigen Neuinstallation zum ersten mal Online gebracht hatte. Ich hatte zuvor mein AD bei Tests zerschoßen .... grummel aber was solls, ist ja ein Test System und kein Produktive System. Ich werde aber gerne dein Tip beachten und mir ein USB Wechselgehäuse zulegen, um auch diese Lücke zu schliessen. Du findest aber auch öfters die Aussage, im Netz, das Rootkits nur dem Lokalen System die Anwesenheit verschweigt, und nicht dem Netzwerk.

MFG Metzger
Mitglied: Supaman
Supaman 01.07.2006 um 10:28:27 Uhr
Goto Top
sagen wirs mal so... es ist nicht immer alles so kompatibel wie es sein sollte. es kann dir genau so gut mit steckkarte xyz passieren das die in rechenr a auf anhieb und in rechner b gar nicht laufen will.

grade bei wlans kommt noch die umgebung dazu. trotz der geringen entfernung (5m ohen wand dazwischen) kriege ich bei mir auf kanal 11 keinen connect hin. auf kanal 10 gar kein problem.

kannst dir ja mal die audithor oder backtrack cd's runterladen und mit kismet deine umgebung erforschen.. das ist recht aufschlussreich.

wenn router b klappt... sei doch glücklich und verkauf den anderen bei e-irgendwas...
Mitglied: superboh
superboh 01.07.2006 um 13:17:05 Uhr
Goto Top
Du findest aber auch öfters die Aussage, im Netz, das Rootkits nur dem Lokalen System die
Anwesenheit verschweigt, und nicht dem Netzwerk.

So etwas ist kompletter Blödsinn. Das Rootkit versteckt sich, indem es Betriebssystem-Funktionen umbiegt, so dass seine Prozesse und Dateien nicht mehr angezeigt werden.
Und wenn das Betriebssystem auf dem befallenen Rechner diese Dinge nicht mehr sieht, dann kann ein externer Rechner das schon gar nicht sehen, denn er bekommt ja nur das angezeigt, was im das andere Betriebssystem anzeigt. Sprich der externe Rechner kann ja nicht über Netz direkt auf die Festplatte des anderen zugreifen. Und wenn der befallene Rechner das Rootkit doch anzeigen würde, dann würde er es ja selbst auch sehen.

Was Du meinst, ist die Tatsache dass manche dieser Biester einen lokalen Virenscanner aushebeln dass der sie nicht mehr als Viren erkennt. Das hat aber nichts damit zu tun, dass die Dateien nicht mehr angezeigt werden.
Da hilft definitiv nur von einem sauberen System booten und von dort aus scannen.

Gruß,
Thomas
Mitglied: Metzger-MCP
Metzger-MCP 02.07.2006 um 21:16:24 Uhr
Goto Top
Danke erstmal für eure Informationen.

@ Thomas

Ich werde die Informationen von dir einfach mal übernehmen und wie oben auch schon geschrieben behertzigen. Ich habe zwa wie oben schon beschrieben einmal meine
eigene am Erfahrung an meinem eigenen Server gemacht und so das Rootkit in Aktion
erlebt. Ich nehme aber auch an das zukünftige Rootkits auch die Netzwerkanfragen
blocken werden. Bei mir ist dies aber nicht passiert. Vielleicht hatte ich dabei noch Glück
um Unglück. Ich habe mir bis Dato aber nicht die Mühe gemacht, herauszufinden, ob es
eine neuere oder eine alte Art hatte.

Mein Rootkit hieß : Rootkit.Win32.Agent.p in der Datei rdriv.sys

Fakt ist natürlich, daß das Rootkit die Windows internen Zugriffsdatein aushebelt und sich selbst an die Stelle setzt, so das das Rootkit bei zugriffen angesprochen wird und nicht die Windows internen Funktionen, sodaß es sich selber schützen kann.

@ Supaman

Ich würde deine Aussage sofort unterschreiben bezüglich der Kompatibilität, im
Wlanbereich. Leider hat die Konstellation aber im Vorfeld tadellos funktioniert, und das
auch über längere Zeit. Bei uns im Büro, sowie vor Ort im Home Office ! face-sad

Na ja Ich bedanke mich aber trotzdem nochmals bei euch.
MFG Metzger