[HaBo]

alfonlein · 08.06.09, 00:29

War heute auf Bittorrent-Seiten.
Nach einer Weile erschien kurz die Meldung (Firewall?): "ARPspoofing detected ..."
dann kam noch "MAC" in der Meldung vor.

Ich kann mit keinem Browser eine Verbindung herstellen: IE, Firefox, Opera.

Vista zeigt an das eine WLAN Verbindung besteht.

Die Windows-Netzwerkdiagnose meldet: "Modem oder Router ist nicht verfügbar".
Durch Reperaturversuche konnte der Fehler nicht behoben werden.

In der Firefox Adresszeile erscheint immer kurze Zeit nach einer Adresseingabe:

"jar:file///D:/prgram files/Mozilla Firefox/crome/de.jar!"

Ein Virusscan brachte keinen Fehler.

Bin relativer Laie. Kann jemand Tipps geben ?

yum_yum · 28.06.09, 21:49

Grüß dich!

Also ARP-Spoofing bedeutet ja , das irgendwer/irgendwas scheinbar die ARP-Tabellen manipliert/ beeinflusst.

(sowas macht man z.b. bei einer Man-in-the-middle attack innerhalb eines netzwerkes)

Hast du mal geguckt wer so alles in deinem netzwerk hängt?

Im Webinterface der meisten Router kann man sich i.d.R. anzeigen lassen welche Clients momentan alle verbunden sind.

Funktionierte die Verbindung mit allem drum und dran schoneinmal Einwandfrei?

Grüße

yum_yum

HaBo Ads

alfonlein · 30.06.09, 18:20

Danke für die Antwort.
Ich bin der alleinige Nutzer des Anschlusses, über Wlan, das meiner Meinung nach gesichert ist - ich mußte ein 13-stelliges Paßwort festlegen.
Im Webinterface des Routers habe ich nicht nachgesehen.
Das Problem trat auf nachdem ich ein Programm "utorrent" installiert habe das in einem Forum empfohlen wurde als Downlodprogramm.

Feuerrot · 01.07.09, 12:02

Welche Verschlüsselungsmethode verwendest du in deinem WLan-Netzwerk (Meistens WEP/WPA(2))?
13-Stellen Passwort hört sich nach WEP-Verschlüsselung an, die innerhalb kurzer Zeit leicht geknackt werden kann, da solltest du die Verschlüsselung auf WPA2 umstellen, diese Methode gilt z.Z. als sicher.

Gruß Feuerrot

yum_yum · 02.07.09, 11:57

Hallo!

Was für einen AP bzw. Router verwendest du denn? Welche Art der Verschlüsselung nutzt du?

Mir wäre nun eig. nicht bekannt das uTorrent etwas an den ARP-Tabellen verändert.. Ich muss jedoch auch sagen das meine Kentnisse über die genaue Funktionsweise von Torrent auch nicht Hieb-und Stichfest sind.

Gruß

yumyum

h0ss4 · 07.07.09, 02:33

Da hat sich wohl jemand in Dein WLAN "einquartiert"...

Schau mal in Deinem Router Interface nach.. und änder dann am besten das Passwort und die Verschlüsselungsart - aus gegebenen Anlass empfehle ich Dir dort WPA2.

yum_yum · 19.07.09, 11:00

Aufgrund der Tatsache das man hinter dem ARP Spoofing sehr gut einen Man-In-The-Middle Angriff vermuten kann würde ich dir empfehlen auch die Kennwörter bei ebay und co zu ändern. Der Angreifer muss nicht unbedingt etwas mitbekommen haben - aber es ist sehr gut möglich.

Gehe lieber einmal mehr auf Nummer sicher als das du irgendwann ne satte Rechnung für irgendwas bekommst...

Gruß

yum_yum

VierZwei · 19.07.09, 16:32

Um mal mehr FUD reinzustreuen:

Es kann sein, dass die Meldung von einem Schadprogramm kommt, welches sich bei deinem Besuch der oben genannten Seiten einquartiert hat

Du bist dir ja noch nichtmal sicher, ob die Warnmeldung von der Firewall kommt.

Empfehlung

08.06.09, 00:29	#1 (permalink)
alfonlein Registriert seit: 08.06.09 Likes: 0	ARP spoofing detected War heute auf Bittorrent-Seiten. Nach einer Weile erschien kurz die Meldung (Firewall?): "ARPspoofing detected ..." dann kam noch "MAC" in der Meldung vor. Ich kann mit keinem Browser eine Verbindung herstellen: IE, Firefox, Opera. Vista zeigt an das eine WLAN Verbindung besteht. Die Windows-Netzwerkdiagnose meldet: "Modem oder Router ist nicht verfügbar". Durch Reperaturversuche konnte der Fehler nicht behoben werden. In der Firefox Adresszeile erscheint immer kurze Zeit nach einer Adresseingabe: "jar:file///D:/prgram files/Mozilla Firefox/crome/de.jar!" Ein Virusscan brachte keinen Fehler. Bin relativer Laie. Kann jemand Tipps geben ?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
No floppy drive detected	computerhugo	Hardware Probleme	2	01.09.09 10:24
Buffer Overflow - stack smashing detected	Woosh	(In)security allgemein	4	06.01.09 16:32
IP Spoofing	brave_snoopy	(In)security allgemein	7	06.04.08 17:37
IP Spoofing	brave_snoopy	(In)security allgemein	10	10.11.06 16:05
ip-spoofing	dark faro	Internet Allgemein	2	28.08.03 06:32

28.06.09, 21:49	#2 (permalink)
yum_yum Registriert seit: 05.06.08 Likes: 0	Grüß dich! Also ARP-Spoofing bedeutet ja , das irgendwer/irgendwas scheinbar die ARP-Tabellen manipliert/ beeinflusst. (sowas macht man z.b. bei einer Man-in-the-middle attack innerhalb eines netzwerkes) Hast du mal geguckt wer so alles in deinem netzwerk hängt? Im Webinterface der meisten Router kann man sich i.d.R. anzeigen lassen welche Clients momentan alle verbunden sind. Funktionierte die Verbindung mit allem drum und dran schoneinmal Einwandfrei? Grüße yum_yum

30.06.09, 18:20	#3 (permalink)
alfonlein Themenstarter Registriert seit: 08.06.09 Likes: 0	Danke für die Antwort. Ich bin der alleinige Nutzer des Anschlusses, über Wlan, das meiner Meinung nach gesichert ist - ich mußte ein 13-stelliges Paßwort festlegen. Im Webinterface des Routers habe ich nicht nachgesehen. Das Problem trat auf nachdem ich ein Programm "utorrent" installiert habe das in einem Forum empfohlen wurde als Downlodprogramm.

01.07.09, 12:02	#4 (permalink)
Feuerrot Registriert seit: 06.04.09 Likes: 0	Welche Verschlüsselungsmethode verwendest du in deinem WLan-Netzwerk (Meistens WEP/WPA(2))? 13-Stellen Passwort hört sich nach WEP-Verschlüsselung an, die innerhalb kurzer Zeit leicht geknackt werden kann, da solltest du die Verschlüsselung auf WPA2 umstellen, diese Methode gilt z.Z. als sicher. Gruß Feuerrot

02.07.09, 11:57	#5 (permalink)
yum_yum Registriert seit: 05.06.08 Likes: 0	Hallo! Was für einen AP bzw. Router verwendest du denn? Welche Art der Verschlüsselung nutzt du? Mir wäre nun eig. nicht bekannt das uTorrent etwas an den ARP-Tabellen verändert.. Ich muss jedoch auch sagen das meine Kentnisse über die genaue Funktionsweise von Torrent auch nicht Hieb-und Stichfest sind. Gruß yumyum

07.07.09, 02:33	#6 (permalink)
h0ss4 Registriert seit: 20.02.09 Likes: 0	Da hat sich wohl jemand in Dein WLAN "einquartiert"... Schau mal in Deinem Router Interface nach.. und änder dann am besten das Passwort und die Verschlüsselungsart - aus gegebenen Anlass empfehle ich Dir dort WPA2.

19.07.09, 11:00	#7 (permalink)
yum_yum Registriert seit: 05.06.08 Likes: 0	Aufgrund der Tatsache das man hinter dem ARP Spoofing sehr gut einen Man-In-The-Middle Angriff vermuten kann würde ich dir empfehlen auch die Kennwörter bei ebay und co zu ändern. Der Angreifer muss nicht unbedingt etwas mitbekommen haben - aber es ist sehr gut möglich. Gehe lieber einmal mehr auf Nummer sicher als das du irgendwann ne satte Rechnung für irgendwas bekommst... Gruß yum_yum

19.07.09, 16:32	#8 (permalink)
VierZwei Registriert seit: 30.06.08 Likes: 0	Um mal mehr FUD reinzustreuen: Es kann sein, dass die Meldung von einem Schadprogramm kommt, welches sich bei deinem Besuch der oben genannten Seiten einquartiert hat Du bist dir ja noch nichtmal sicher, ob die Warnmeldung von der Firewall kommt.


HaBo Ads HaBOT

[HaBo]

ARP spoofing detected