Jemand ist in meinem WLAN Netzwerk

Ich habe auf bummerl.at (Schnapsen) gespielt, wollte dann mit einer Frau spielen u. dann kam das es nicht möglich wäre, weil sie im gleichen Netzwerk ist. Ich surfe mit einem Fritz USB Wlan Stick u. habe WPA Verschlüsselung. Wie konnte sie diese Verschlüsselung knacken? Gibt es ein Tool das einfach zu bedienen ist, wo ich sehen kann ob jemand fremdes in meinem WLAN ist u. wo ich zb. nur meine IP erlauben kann u. alles andere sperren. Vorher hat diese Person es mit Trojaner versucht, die sind jetzt alle weg u. jetzt versucht sie es über das Netzwerk. Was kann ich machen?? Ich Bitte um gute Ratschläge.
 
Zuletzt bearbeitet:
Soweit ich weiß loggt eine Fritzbox alle Netzwerkgeräte mit, schau daher einfach mal in den Protokollen nach. Dazu gibt man im Browser normalerweise in die Adresszeile fritz.box ein.

Um Geräte zu sperren kannst du AFAIK einfach die Liste alle Netzwerkgeräte löschen, dann dich durch erneutes verbinden noch einmal eintragen und dann neue Geräte verbieten. Vorher jedoch prüfen ob du wirklich eingeschrieben bist, sonst bleibst auch du draußen ;)
 
Ändere dein WLAN-Passwort, gehe sicher, dass es mind. 10 Stellen hat und aus Buchstaben, Zahlen und Zeichen besteht. Dann sollte es unmöglich sein, dass jemand das Passwort bricht.
 
Ändere dein WLAN-Passwort, gehe sicher, dass es mind. 10 Stellen hat und aus Buchstaben, Zahlen und Zeichen besteht. Dann sollte es unmöglich sein, dass jemand das Passwort bricht.





Ich hatte WPA Verschlüsselung mit mind. 10 stelligen PW mit groß u. Kleinbuchstaben u. trotzdem ist diese Person ins WLAN gekommen. Habe jetzt den SSID u. Netzwerkschlüssel geändert u. von WPA auf WPA2 geändert.
 
Dann sind deine Trojaner nicht weg, oder sie hat/hatte physikalischen Zugriff auf den PC/Router.
BTW. müsste es ja eine direkte Nachbarin sein, da reicht es durchaus mal die Sendeleistung zu reduzieren.
Auf jeden Fall müsste der Rechner in den Logs erscheinen.
Tut er dies?

Gruss
 
Dann sind deine Trojaner nicht weg, oder sie hat/hatte physikalischen Zugriff auf den PC/Router.
BTW. müsste es ja eine direkte Nachbarin sein, da reicht es durchaus mal die Sendeleistung zu reduzieren.
Auf jeden Fall müsste der Rechner in den Logs erscheinen.
Tut er dies?

Gruss



Diese Frau ist in Deutschland u. ich in Österreich. Sie hat mein Facebook Konto gehackt u. es war für eine Weile weg. Hab ich dann gelöscht. Dann die Trojaner, sie wollte auf mein Ebay Konto. Hat sie aber nicht geschafft. Dann habe ich das System neu aufgesetzt. Habe Spybot installiert, Adaware u. Super Anti Spyware. Und jetzt ist sie im Netzwerk. Mit den Logs habe ich keine Ahnung. Wie kann ich das kontroliieren?
 
Diese Frau ist in Deutschland u. ich in Österreich.
Wenn dies zutrifft, da können wir aber mal WLAN sowas von ausschliessen. :D

Ansonsten kannst du bei dem MAC-Filter schauen, ob dort Geräte zugelassen sind die nicht
dir gehören oder in den Systemmeldungen, Details, Log, ..... keine Ahnung wie
dies bei deinem Router genannt wird, aber es gibt ja Betriebsanleitungen,
ob sich dort ein Gerät angemeldet hat.

Ansonsten könnte es sich noch um eine Fail des Spieleservers handeln oder es ist wieder
an der Zeit das System neu aufzusetzen.

Gruss
 
Wenn dies zutrifft, da können wir aber mal WLAN sowas von ausschliessen. :D

Ansonsten kannst du bei dem MAC-Filter schauen, ob dort Geräte zugelassen sind die nicht
dir gehören oder in den Systemmeldungen, Details, Log, ..... keine Ahnung wie
dies bei deinem Router genannt wird, aber es gibt ja Betriebsanleitungen,
ob sich dort ein Gerät angemeldet hat.

Ansonsten könnte es sich noch um eine Fail des Spieleservers handeln oder es ist wieder
an der Zeit das System neu aufzusetzen.

Gruss



So habe das System neu aufgesetzt. Alle Netzwerkdaten geändert u. gestern Abend war sie wieder im Netz. Habe in der Gesamtübersicht im Netzwerk nachgeschaut. Dort ist ja dieses blaue Haus mit meinen Daten dann ein Strich zum Router u. dann ein Strich zur Weltkugel (also ins Internet). Gestern war aber zwischen meinem PC u. Router eine Abzweigung mit einem blauen Fragezeichen(Name: unbekannt). Heute ist nur mein PC, dann der Router, dann das Internet. Also war sie gestern wieder drinnen. Aber wie kommt sie rein???? Eine MAC Filterung hilft nichts, weil die MAC Adresse unbekannt ist. Im Routermenü scheint sie gar nicht auf, also dort sind nur meine Geräte drinnen. Ich hatte nämlich IP 10.0.0.2 u. 10.0.0.3 (diese waren im Router angeführt). 10.0.0.1 war die FREMDE (lt. dem Programm WLAN Watcher). Diese IP war lt. Router nicht online, also nicht angeführt. Wie kommt die ins System???
 
10.0.0.1 dürfte dein Router sein.
Das Fragezeichen vermutlich der Router eines Nachbarn, der im selben Subnetz
arbeitet.
Poste mal die IP und und Subnetzmaske deines Routers oder mach einfach mal dein
privates Netz kleiner.
192.168.XXX.1 für den Router (XXX steht für eine Zahl von 0-255, wobei du 0&1 vermeiden solltest,
da diese oft standardmässig von Routern verwendet werden.
Subnetzmaske sollte dann 255.255.255.0 sein, wenn du hier statt der 0 252 nimmst haben
in deinem Netz nur noch 4 WLAN-Geräte inklusive Router Platz.

Wenn du es änderst musst du natürlich auch die Netzwerkeinstellungen deiner Rechner anpassen. Wenn du DHCP eingestellt hast reicht ein Reboot, wenn nicht
weisst du ja wie man es ändert. ;)

Gruss
 
10.0.0.1 dürfte dein Router sein.
Das Fragezeichen vermutlich der Router eines Nachbarn, der im selben Subnetz
arbeitet.
Poste mal die IP und und Subnetzmaske deines Routers oder mach einfach mal dein
privates Netz kleiner.
192.168.XXX.1 für den Router (XXX steht für eine Zahl von 0-255, wobei du 0&1 vermeiden solltest,
da diese oft standardmässig von Routern verwendet werden.
Subnetzmaske sollte dann 255.255.255.0 sein, wenn du hier statt der 0 252 nimmst haben
in deinem Netz nur noch 4 WLAN-Geräte inklusive Router Platz.

Wenn du es änderst musst du natürlich auch die Netzwerkeinstellungen deiner Rechner anpassen. Wenn du DHCP eingestellt hast reicht ein Reboot, wenn nicht
weisst du ja wie man es ändert. ;)

Gruss



Mein Router hat die IP 10.0.0.138. Bei mir ist alles DHCP.
 
Hast du noch Geräte über Kabel am Router (IP-TV, Netzwerkdrucker ....) oder hast du zur
Konfiguration schonmal deinen Rechner per Kabel am Router hängen gehabt?

Gruss
 
Hast du noch Geräte über Kabel am Router (IP-TV, Netzwerkdrucker ....) oder hast du zur
Konfiguration schonmal deinen Rechner per Kabel am Router hängen gehabt?

Gruss


Netzwerkdrucker normalerweise aber zur Zeit nicht, Laptop u. mein PC. Kabel brauchte ich schon mal. Gestern als das Modem auf Werkseinstellung zurückgesetzt wurde zum Überspielen der neuen Daten.
 
Netzwerkdrucker normalerweise aber zur Zeit nicht, Laptop u. mein PC. Kabel brauchte ich schon mal. Gestern als das Modem auf Werkseinstellung zurückgesetzt wurde zum Überspielen der neuen Daten.



Gestern vormittag habe ich das System neu aufgesetzt. Kaspersky installiert u. jetzt habe ich mit dem Programm "Adaware" den Trojaner "Backdoor Bifrose" entdeckt. Ist der Schuld daran??? Wahnsinn
 
Die 10.0.0.1 war dann vermutlich deine LAN-Netzwerkkarte.
Die 1 bekommt bei deinen Einstellungen das 1. Gerät welches sich mit dem Router verbindet.
Diese wird dann auch nicht weitervergeben, zumindest eine zeitlang.
Daher könnte auch das Fragezeichen kommen, ist ja eine Möglichkeit ins Internet zu kommen,
die momentan nicht besteht. Ein deaktivieren der Netzwerkkarte müsste hier Klarheit schaffen.
Wie gesagt verkleinere mal dein Netzwerk.

Zum Trojaner.
Wo wurde der den gefunden?
Der Pfad gäbe dir Aufschluss ob du ihn vielleicht mit deinen gesicherten Daten wieder
ins System geholt hast. Dann wäre er allerdings nicht aktiv, weil ihm die Startroutine fehlt.

Gruss
 
Die 10.0.0.1 war dann vermutlich deine LAN-Netzwerkkarte.
Die 1 bekommt bei deinen Einstellungen das 1. Gerät welches sich mit dem Router verbindet.
Diese wird dann auch nicht weitervergeben, zumindest eine zeitlang.
Daher könnte auch das Fragezeichen kommen, ist ja eine Möglichkeit ins Internet zu kommen,
die momentan nicht besteht. Ein deaktivieren der Netzwerkkarte müsste hier Klarheit schaffen.
Wie gesagt verkleinere mal dein Netzwerk.

Zum Trojaner.
Wo wurde der den gefunden?
Der Pfad gäbe dir Aufschluss ob du ihn vielleicht mit deinen gesicherten Daten wieder
ins System geholt hast. Dann wäre er allerdings nicht aktiv, weil ihm die Startroutine fehlt.

Gruss


Der Trojaner Standort "C:\users\chri\..\ache\f_00019c". Das ist im Programm Adaware so gespeichert, weil ich den Trojaner nicht entfernt sondern nur unter Quarantäne gestellt habe.
 
Der Trojaner Standort "C:\users\chri\..\ache\f_00019c". Das ist im Programm Adaware so gespeichert, weil ich den Trojaner nicht entfernt sondern nur unter Quarantäne gestellt habe.



Du kennst dich besser aus, wie konnte sie trotz Kaspersky den Trojaner ins System schleusen?? Oben siehst du wo der Trojaner war. Weil wenn ich beim neu aufsetzen den Trojaner wieder ins System gebracht hätte, hast du gesagt könnte er gar nicht starten. Also muss sie ihn ins laufende System geschleust haben.
 
Zuletzt bearbeitet:
Du kennst dich besser aus, wie konnte sie trotz Kaspersky den Trojaner ins System schleusen?? Oben siehst du wo der Trojaner war. Weil wenn ich beim neu aufsetzen den Trojaner wieder ins System gebracht hätte, hast du gesagt könnte er gar nicht starten. Also muss sie ihn ins laufende System geschleust haben.



Könnte es auch sein weil noch nicht alles Updates von Windows installiert waren (also das Service Pack 1 ) u. auch so kleinere Updates waren noch nicht oben, das dadurch eine Sicherheitslücke da war???
 
Also ich seh keinen kompletten Pfad. Tippe aber anhand der Fragmente auf den
Browsercache.
Zum einen kannst du jetzt die Datei nehmen und bei Virustotal hochladen, um festzustellen
ob es sich um Maleware handelt.
Zum anderen kannst du hier ein Log posten.
Hier bist auf jedenfall im falschen Bereich und ich kein Malewareexperte,.
Ich bin der Neuaufsetzer, nicht der Reparierer und Untersucher. :wink:

Gruss
 
Also ich seh keinen kompletten Pfad. Tippe aber anhand der Fragmente auf den
Browsercache.
Zum einen kannst du jetzt die Datei nehmen und bei Virustotal hochladen, um festzustellen
ob es sich um Maleware handelt.
Zum anderen kannst du hier ein Log posten.
Hier bist auf jedenfall im falschen Bereich und ich kein Malewareexperte,.
Ich bin der Neuaufsetzer, nicht der Reparierer und Untersucher. :wink:

Gruss



Hier nochmal der komplete Pfad "c:\users\chrisra\appdata\local\google\chrome\user data\default\cache\f_00019c.Backdoor.Bifrose
 
Zuletzt bearbeitet:
Vorschlag

Also ich hab das da oben nur mal überfolgen also nicht aufregen wenn ich was nicht ganz so gut verstanden habe.

Wenn der Hacker in deinem Wlannetz ist, muss er in Reichweite sein. Ich weiß nicht ob du in ner Großstadt wohnst, aber wenn du weißt das er gerade drin ist würde ich mal aus dem Fenster schauen ob da jemand mit nem Laptop in der Nähe im Auto, Cafe oder draussen sitzt. Das könnte er sein. Falls nicht, besteht die Möglichkeit das es einer deiner Nachbarn ist. Dann würde ich mir Linux Backtrack 5 R1 runterladen, auf ne C brennen und mal laufen lassen. Mit Airodump kannst du die Mac des Angreifers sehen und sie dann mit den MAC's deiner Nachbarn abgleichen wenn diese im Internet surfen.
Falls er aber seine MAC für den Angriff geändert hat (was jeder normale Mensch machen würde) und einer deiner Nachbarn ist, sieht es nicht so gut aus. Du könntest mit Linux auch versuchen seinen Netzwerkscanner abstürzen zu lassen in dem du mit Backtrack ein paar tausend fake-AP's generierst. Auch wenn sein scanner nicht abstürzt wird es ihn bestimmt leicht nerven.

Nebenbei kannst du noch nachdenken wer was gegen dich hat und sich mit Computern auskennt. Ich glaube nicht das irgendwer auf die Idee kommt sowas einer zufälligen Person anzutun.

Wenn das nicht ganz legal ist (,obwohl ich mir ziemlich sicher bin das es das ist,) möchte ich mich dafür entschuldigen.

Aber woher weißt du denn das es diese Frau aus dem Spiel war? Die Chance geht ja gegen Null... Vllt hat das ja iwas mitm Anbieter zu tun das die die "scheinbar" im gleichen Netz war wie du.

Hoffe ich konnte Helfen.
H4Z4RD
 
Zurück
Oben