ANONYMOUS-ANMELDUNG bin ich gehackt?

S

schumi99

0
bin in den Ferien in Spanien, in einer Ueberbauung mit öffentlichem WiFi. Mit meinem Laptop W7 Pro habe ich mich eingeklinkt, no Problem. Dann mit CommView (Pendant zu Wireshark) so geschaut was da so an traffic hin und her geht. Man sieht da erstaunlich viel. Drum habe ich zu Spotflux (Pendant zu Hotspot eine VPN Verbindung engerichtet, das funktioniert, wenn auch etwas langsam. Bueno. Misstrauisch wie ich bin habe ich mal im Eventlog nachgeschaut was da so pasiert. Da habe ich etwas gefunden:

Neue Anmeldung:
Sicherheits-ID: ANONYMOUS-ANMELDUNG
Kontoname: ANONYMOUS-ANMELDUNG
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0xc792fb
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: 10.5.50.168
Quellport: 53813


Die 10.5.50.168 gehört zum Adressbereich des WiFi, aber zum Teufel was hat der bei mir als Anonym Anmeldung zu suchen?


Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: NtLmSsp
Authentifizierungspaket: NTLM
Übertragene Dienste: -
Paketname (nur NTLM): NTLM V1
Schlüssellänge: 0

Kann mir das jemand erklären? Könnte das eine Ueberwacjung des WiFi Netzbetreibers sein, oder ein Angriff? Ein Virenscan hat nichts gefundne, aber man weiss ja nie.
 
Keine Sorge, du wurdest nicht gehackt. :wink:

Die ,,ANONYMUS" Protokollierung ist die ganz normale Bezeichnung für einige Aktivitäten auf deinem Rechner, die das System selbst erledigt. Das ist auf Rechnern völlig normal. Beim System-Boot legt Windows mehere Login Sitzungen an, darunter auch eine Netzwerk Anmelde-Sitzung. Die Anonymus Anmeldung bietet nur etwas Sicherheit bei RPC's (Remote Procedure Calls). RPC's ermöglichen den Aufruf von Funktionen in anderen Adressräumen. Im Normalfall werden die aufgerufenen Funktionen auf einem anderen Computer als das aufrufende Programm ausgeführt.

KURZFASSUNG: Du wurdest nicht gehackt oder gecrackt, das ist bei Windows völlig normal.

Ich hoffe, ich konnte dir etwas weiterhelfen. :wink:

LG: _DEDSEC
 
danke _DEDSEC. Leuchtet mir soweit ein. Was mich halt stutzig gemacht hat, ist die Adresse 10.5.50.168. Alles andere hätte ich verstanden.

Unter Twilight WiFi ist eine Beschreibung des WPA Protokolls beschrieben, u.a ANonce von dem ich annehme, dass es sich da um die Anonyme Anmeldung handelt.

Aber gut, insofern bin ich geschützt (hoffentlich) da ich über einen VPN Tunnel gehe.

Danke Dir
 
schumi99 hat gesagt.:
Unter Twilight WiFi ist eine Beschreibung des WPA Protokolls beschrieben, u.a ANonce von dem ich annehme, dass es sich da um die Anonyme Anmeldung handelt.
Zum Vergrößern anklicken....

(A)Nonce ist eine in der Regel zufällige Zahl, die zum Schutz gegen Replay-Angriffe in Sicherheitsprotokollen Anwendung findet. Das hat nichts mit einer anonymen Anmeldung zu tun.

Die fremde Adresse stammt in der Tat von einem anderen Rechner. Der Dienst ntlmssp ist ein Sicherheitsdienst zur Authentifzierung bei RPC Calls. RPC Calls kommen z.B. auch im Rahmen von Network Discovery zum Einsatz, also zum Erkennen, Auffinden anderer PCs und zum einfachen Austausch von Daten zwischen Computern. Dies passiert alles automatisch beim Netzwerkeintritt. Daher ist es auch recht unwahrscheinlich, dass es sich um einen Angriff handelt.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben