Hacker in meinem Netzwerk?

...komplette Frage anzeigen

2 Antworten

dass jemand in meinem Netzwerk war, der seine Mac-Adresse ausgeblendet hat.

MAC-Adressen kann man nicht ausblenden. Ich kenne allerdings die Easybox nicht und weiß nicht, was man da wo sieht.

02/04/2015 11:46:27 UDP Loop 188.138.9.50, 40532 188.100.210.8, 7 (from PPPoE1 Inbound)

Die 188.138.9.50 ist ein "dedicated Server" von Plusserver. Der Eigentümer lässt sich also ermitteln. Wie Google auf den Serverstandort Colorado kommt, ist mir schleierhaft. Die Adresse wurde vom RIPE zugewiesen, gehört also in den Europäischen Raum. Plusserver sitzt in Hürth bei Köln. 188.100.210.8 ist eine Adresse von Arcor, nämlich Deine ( zu diesem Zeitpunkt). Da hat jemand getestet, ob der UDP Port 7 bei Deinem Router geöffnet ist. Port 7 ist das Echo-Protokoll, ein ziemlich altes Protokoll, urspünglich aus der Unix-Welt. Das Protokoll wird heutzutage eher nicht mehr verwendet, man nimmt stattdessen ICMP, genauer gesagt ICMP Echo, also Ping. Da der Port 7 bei Deinem Router nicht offen ist, braucht Dich das nicht zu stören. Scans auch auf andere Ports werden in der Regel von der Firewall abgefischt.

Ist Dein Router per NAT verriegelt oder leitest Du ports auf interne ip adressen um? Deine geloggten Adressen sind öffentlich. Wenn das source und destination adresse sind haben die in deinem netz nichts zu suchen.

Eine MAC Adresse kannst du nicht wirklich ausblenden, aber hinter einem router siehst du natürlich nur dessen mac wenn traffic von aussen reinkommt.

Wenn Du wenig ahnung hast - und das ist nicht ehrenrührig gemeint - dann solltest Du alle ggf eingerichteten zugänge von aussen aufheben. Dann bist Du zumindest gegen angriffe von aussen gut geschützt. Vielleicht magst du trotzdem mal den wireshark probieren und herausfinden, mit welchen externen adressen dein rechner sich verbindet ohne dass du was tust. Microsoft in UK von windowsrechnern regelmässig mit hello paketen bedacht. Traffic nach osteuropa solltest du misstrauisch beäugen.

Nur so als tipp

DP

Erstmal vielen Dank für deine ausführliche Antwort.

Hab jetzt grade mal nachgeschaut, NAT ist eingeschaltet. Die Routereinstellungen sind zum größten Teil noch die Werkseinstellungen, hab mich damit nie wirklich beschäftigt und auch keine Zugänge eingerichtet.

Ich werde auf jeden Fall mal gucken, ob ich Traffic finde, der nicht von Microsoft oder mir kommt. Die IP, die in diser UDP-Loops Meldung stand, befindet sich laut google in Colorado, US. Weiß nicht genau, was ich daraus für Schlüsse ziehen kann. Heutzutage sind die meisten eh mit VPN unterwegs oder?

Danke für deine Hilfe auf jeden Fall, schönen Abend noch!

0
Nächste interessante Frage

Wird beim Speedport W700v die Daten des Geräts mitgespeichert

Was möchtest Du wissen?