Wie kann ich einen infizierten Computer in unserm Netzwerk ausfindig machen?

4 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Wie schon SiRiera schrieb, es geht nicht um Viren. Ihr habt auch keinen Mailserver auf einem euerer Rechner, Spammail verschicken kann auch ein Mail-Klient. Eine Möglichkeit den Übeltäter zu identifizieren, ist den Netzwerkverkehr zu belauschen. Vielleicht bietet schon der Router ansatzweise Möglichkeiten dazu, z.B Logs oder Protokolle die eingeschaltet werden können.

Ein PC könnte mit einem LiveLinux (z.B. Kali) gestartet werden um mit Wireshark nach ungewöhnlichem SMTP-verkehr zu suchen. Praktisch wäre es, wenn dieser PC zeitweilig die Rolle des Standard-Gateway übernehmen könnte, damit wirklich der gesamte Verkehr über diesen Rechner geleitet wird (ARP-Spoofing).

Falls es wirklich Malware sein sollte (Wurm, Trojaner, root-kit ?) scheint sich diese gut vor einem Virenscan zu verbergen. Sicherheitshalber jeden Windows-Rechner noch einmal einem ausführlichen Scan unterziehen, der von einem sauberen Medium gestartet wurde, z.b. desinfec't 2018.

Ich habe nun Wireshark auf allen Computern installiert und nach der Freigabe des Internets die Ports für den Mailversand belauscht. Auf einem Computer bin ich auf folgende Einträge gekommen:

https://picload.org/view/dclcrowa/nettraffic1.png.html

https://picload.org/view/dclcrowo/nettraffic2.png.html

https://picload.org/view/dclcrowl/nettraffic3.png.html

haben diese etwas zu bedeuten?
Wenn dieser Computer die Antwort: Line: * OK IMAP4 PROXY server ready\r\n
auf eine Anfrage gibt, heisst das doch, dass da irgend ein Mailserver drauf läuft oder sehe ich das falsch?

0
@DeRedex

Sorry ich kann die Bilder nicht laden weil sie schon gelöscht wurden. IMAP ist das Protokoll zum Verwalten von Mails auf dem Server, also schon ein Mailserver, aber einer der deine Mails vorhält. Das Versenden von Mail und Spam geht über SMTP (port 25) oder Verwandte.

0
@DeRedex

Ich sehe zuviel, aber da ist nichts mit SMTP. Die Ip-Adresse auf die du per imap zugreifst gehört der Swiss Telekom, BlueWin.net. Wenn du dort Kunde bist ist das nicht weiter bedenklich. Mit der Adresse sehe ich auch viel anderen Verkehr, kann also auch einfach die Adresse deines Gateways sein.

Damit du bei den vielen Paketen überhaupt was siehst, solltest du erstmal filtern. Es tut mir schonmal Leid, dass du dafür etwas lernen musst. Viel Erfolg.

0
Seit ca. 4 Wochen wird unser Internetanschluss regelmäßig gesperrt mit der Begründung, dass angeblich Spam-Mail von unserm Heimnetzwerk versendet werden.

Lustig. Es ist euch schon bewusst, dass das ggfs. zur Kündigung des Anschlusses führen kann? Von zivilrechtlichen Folgen ganz zu schweigen.

Als Reaktion darauf haben wir auf sämtlichen Computer/Handys Virenscans durchgeführt. Jedoch ist keines der sich im Netzwerk befindenden Geräte infiziert.

Da ist auch kein Virus, sondern eines oder mehrere Systeme sind vermutlich via Trojaner Teile eines Botnets geworden. Bootet die Systeme von einer Sicherheits-CD und scannt die Systeme einzeln ohne Netzwerk mit entsprechender Software durch. Malwarebytes wäre ein guter Startpunkt. Ansonsten hilft nur, alle Systeme plattmachen und sauber neu aufsetzen.

Es kann sein, dass keine deiner Maschinen infiziert ist, sondern jemand sich einfach in dein WLAN eingeklinkt hat.

Also solltest du zuerst deinen Router einmal komplett auf Werkszustand zurücksetzen und neu einrichten, die Firmware updaten und ein sicheres Admin- und SSID-Passwort vergeben. Danach sollte WPS deaktiviert werden.

Ich denke das ist eher unwahrscheinlich, dass jemand in unseres Netzwerk einklinkt und massenweise Spam Emails verschickt. Nicht dass es unmöglich wäre, jedoch ist auf der Liste der Registrierten Geräte kein von uns unbekanntes Gerät vorhanden.

0
@DeRedex

Je nachdem was für einen Router du hast kann man einen Mailserver auch direkt darauf installieren.

0

Einen Netzwerkbenutzer erstellen... wie geht das?

Liebes gutefrage.net Team, seit einigen Monaten versuche ich herauszufinden, wie man einen Benutzer Account erstellt, über den man sich überall im selben Netzwerk anmelden kann ... Punkt so wie das an einer Schule z.b. ist ! Mann gibt seinen Benutzernamen und sein Passwort beim Anmeldebildschirm von Windows ein, und gelangt von dort dann auf einen Desktop den man in einem anderen Rechner zuvor so zurück gelassen hat... das würde ich auch gerne für mein Heimnetzwerk einrichten. Also an Benutzer für meine Frau meine drei Kinder und mein Mann. Sinn der Sache ist, das nicht auf jedem unserer umgerechnet 15 Computer ein neuer Benutzer angelegt werden muss. Ich habe einen Rechner zur Verfügung den ich sollte das notwendig sein zu einem Server um konfigurieren könnte. Also, ist das überhaupt möglich? Danke für eure Antworten !

P.S: Ich weiß nicht ob das wichtig ist, aber als Router verwenden wir eine Fritzbox 7490.

...zur Frage

Einige Webseiten nur mit VPN erreichbar

Von meinem Internetanschluss aus sind einige Websiten nur mit VPN erreichbar. Ich denke hier handelt es sich eher um einen Fehler, als um eine Sperrung der Webseiten. Denn wer sperrt schon Webseiten wie duden.de oder frankreich-info.de? Die Mehrzahl aller Webseiten im Internet sind erreichbar.

Hier ein Video zu dem Problem: https://www.dropbox.com/s/wgvt76nj63q8v0o/Webseite%20nicht%20verf%C3%BCgbar.mp4?dl=0

Wenn die Qualität des Videos beim Streamen schlecht ist, Video herunterladen, um es mit Original-Qualität zu schauen (sind nur 15 MB).

Was könnte die Ursache des Problems sein? Habe ich etwas unwissentlich verstellt? Nicht nur mit Chrome, sondern auch mit Firefox habe ich ohne VPN keine Verbindung zu den Webseiten im Video. Die Ursache für das Problem kann nicht der Browser oder der Computer sein, da die Webseiten über andere Geräte wie Handy, Tablet, andere PCs, usw., die im gleichen Netzwerk sind auch nicht erreichbar sind.

...zur Frage

Problem mit Devolo dLAN 200 AVplus

Hallo, ich verwende nun seit einigen Monaten mit Freude das o. g. Produkt für mein Heimnetzwerk, an dem insgesamt 5 Geräte hängen. Dabei handelt es sich um 2 PCs, ein Modem und einen Netzwerkdrucker im Erdgeschoss und eine Spielkonsole bzw. ein weiterer PC im Obergeschoss. Die beiden Rechner im Erdgeschoss und der Drucker stehen dabei im gleichen Raum.

Seit einigen Tagen habe ich jedoch folgendes Problem: Um weitere Geräte anzuschließen habe ich mir zwei neue Starter Kits (ebenfalls dLAN 200 AVplus) gekauft. Leider konnte ich mit einem der neuen Geräte keine Verbindung zum Netzwerk herstellen, so dass ich einige Zeit verschiedene Kombinationen probiert habe. (Neues Gerät an unterschiedliche Endgeräte angeschlossen etc.) Auch die Treiber hab ich auf sämtlichen Geräten aktualisiert. Doch der gewünschte Erfolg blieb aus und nicht nur das: Auch nachdem ich alles auf den Ursprung umgesteckt hatte, konnte ich mit den Rechnern im Erdgeschoss nicht mehr auf das Internet zugreifen. Das Netzwerk untereinander (beide Rechner und Drucker) ist jedoch noch intakt, so dass ich eigentlich einen Defekt ausschließen kann. Das Gerät im Obergeschoss ist zwar noch online, jedoch nur mit eingeschränkter Konnektivität.

Testweise hab ich daraufhin heute mein Netbook mit dem neuen dLan Adapter an unterschiedliche Steckdosen im Haus angeschlossen. Teilweise kam ich daraufhin mit diesem ins Internet und konnte zwei andere Adapter (OG und Modem) im Netz finden, zum Teil sah ich jedoch keinen weiteren Adapter im Cockpit.

...zur Frage

Xbox One Streamen geht gar nicht mehr?

Ich wende mich an euch, da ich jetzt jemanden brauche, der mehr Erfahrung mit diesem Problem hat:
Meine Xbox App findet die Xbox überhaupt nicht mehr. Natürlich gibt es dieses Problem 100.000 mal, aber in diesem Fall ist es schon komplizierter. Ich hab alles mögliche getan, was ich konnte und was mir vorgeschlagen wurde.
Nun die Informationen:
Die Xbox App hatte meine Xbox schon mal erkannt. Ich wollte die Xbox trennen und wieder neu verbinden, doch dann funktionierte es nie wieder. Natürlich ist die Xbox im gleichen Netzwerk wie mein Computer. Sowohl die Xbox als auch der PC sind in einem 5GHz-Frequenzband Netzwerk. Das 5er Band hat nicht die selbe SSID wie das 2,4GHz-Frequenzband. Der Router ist eine FRITZ!Box 7940 und hat eine freie Sicht zu der Xbox und dem PC. Falls noch ein paar Informationen nötig sind: Gerne Nachfragen! Wie gesagt, die Xbox wurde von der Xbox App bereits einmal erkannt und ich konnte streamen. Das Problem entwickelte sich, als ich die Xbox One von der App getrennt habe und sie nicht mehr verbinden konnte. Es wurde keine Konsole im Heimnetzwerk gefunden und die jederzeit aktuelle IP-Adresse der Xbox nützte auch nichts. Ich würde mich sehr über eine Antwort freuen!
Danke im Voraus.

...zur Frage

DNS Domäne Problem?

Hey! Also ich habe folgendes Problem:

Ich habe auf einem virtuellen Computer Windows Server 2016 laufen. Dieser virtuelle Computer ist ein Domänecontroller. Ich habe alles soweit eingerichtet und habe jetzt allerdings das Problem, dass ich keine anderen physischen Computer oder virtuelle Maschinen im Netzwerk aufgrund eines DNS Fehlers verbinden kann.

Als Router ist noch eine FritzBox 7580 dazwischen.

Ip Konfigurationen:

Domänecontroller: Ip adresse: 192.168.178.111

Subnetzmaske: 255.255.255.0

Gateway: 192.168.178.1

DNS: 192.168.178.1

Beliebiger Computer / virtuelle maschine im heimnetzwerk:

IpAdresse: 192.168.178.x

Subnetzmaske: 255.255.255.0

Gateway: 192.168.178.1

DNS: 192.168.178.1

Außerdem habe ich noch folgende Fehlermeldung im Servermanager des Domänecontrollers:

Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde.

Hoffe mir kann jemand helfen!

Mfg Team48

...zur Frage

Heimnetzwerk - Internet / Telefon mittels PowerLAN

Hallo,

wir haben ein dreistöckiges Haus wo sich lediglich im Erdgeschoss eine Telefondose befindet. Im Keller und im Obergeschoss sollen demnächst zusätzlich Telefon und Computer hingestellt werden, welche eine Telefon- / Internetverbindung brauchen. Da es keine Verkabelung zum Keller und Obergeschosse hierfür gibt, müsste entsprechend das Telefonkabel sowie Netzwerkkabel, ausgehend von der Telefondose, durch die Etagen gezogen werden. Das wäre mit grossem Aufwand verbunden.

Frage: Nun habe ich mir überlegt, anstatt diese Kabel zu verlegen könnte man solche PowerLAN Adapter an die Stromdosen anschliessen und über das Stromnetz ein (Ethernet) Netzwerk aufbauen. Gibt es Telefone die kein Telefonkabel benötigen sondern auch über RJ45 / Cat5 funktionieren? Habe eine Grafik mit den entsprechenden Geräten erstellt. Ist die Idee so richtig oder fehlt etwas? Muss man hierbei noch etwas besonderes beachten?

(Grafik in Originalgrösse: http://www.bilder-upload.eu/show.php?file=893698-1429318271.jpg)

...zur Frage

Was möchtest Du wissen?