Ergebnis 1 bis 5 von 5

Thema: Einbruch ins Netzwerk

  1. #1
    Avatar von schumi99
    schumi99 ist offline Fortgeschrittener Benutzer
    Registriert seit
    16.01.2006
    Ort
    Thörishaus
    Alter
    74
    Beiträge
    80

    Standard Einbruch ins Netzwerk

    ich habe einen seltsamen Fall. Mein Freund wurde am 8.12. dringend aufgefordert seinen PC zu booten, mit gehackter Tel. Nr., eine Frau mit asiatischem Akzent. Bei der Swisscom sind weitere Fälle bekannt. Ich wollte dann Ubuntu booten, der CD Boot ging aber wegen UEFI BIOS nicht. So bootete der PC halt via Disk und infizierte sich offenbar. Der Schaden - MBR Read Error, nebst abgeänderten Services. Was mich aber am meisten verblüfft ist folgendes. Auf der Internet Box sieht man, dass sich ein fremder PC am 3.12. ins Heimnetz einloggte, offenbar eine IP bekam, und offensichtlich Zugang hatte. Was mich noch mehr verblüffte, dass in der fraglichen Zeit keinerlei Eintragungen im Event Log sichtbar sind!? Der gleiche Fall wiederholte sich am 10.12., wonach ein PC mit gleicher MAC Nr im Heimnetz war, Eventlog wiederum keine Eintragungen. Dabei müsste doch im Eventlog Unter WLANConfig Events irgendewtas sichtbar sein, oder? Mein Verdacht - dass da ein War Driver aktiv ist. Die Infektion ist im übrigen böse, ich bin dran den PC neu aufzusetzen. Hat jemand eine Idee wie sowas möglich ist?

  2. #2
    Registriert seit
    10.11.2006
    Ort
    Milky Way Gallaxy
    Beiträge
    377

    Standard AW: Einbruch ins Netzwerk

    Wie ist das WLAN abgesichert? Und was ist es für eine WLANBox?
    Alle sagten das geht nicht, da kam einer der das nicht wusste und machte es ...

  3. #3
    Avatar von schumi99
    schumi99 ist offline Fortgeschrittener Benutzer
    Registriert seit
    16.01.2006
    Ort
    Thörishaus
    Alter
    74
    Beiträge
    80

    Standard AW: Einbruch ins Netzwerk

    es ist die Internetbox von Swisscom, Provider Swisscomm Standard ist WPA/WPA2. Inzwischen ist auch ein Wifi Hack via Android bekanntgeworden, namens KRACK. Grundsätzlich gibt es ja noch andere Möglichkeiten einzudringen, wie Man-in-the-middle, oder Besuche auf einer infizierten Website. Das Vorgehen der Hackertruppe ist aber zu auffällig, der Anruf, mit der dringenden Aufforderung zu booten, und der infizierte MBR deuten auf einen gezielten Angriff hin.

  4. #4
    Registriert seit
    10.11.2006
    Ort
    Milky Way Gallaxy
    Beiträge
    377

    Standard AW: Einbruch ins Netzwerk

    nach deinem Post zu urteilen, wurdest du schon viel früher Opfer eines Hacks ...
    Du solltest deine gesamte Netzwerkinfrastruktur überprüfen und gegebenenfalls erneuern ...
    Alle sagten das geht nicht, da kam einer der das nicht wusste und machte es ...

  5. #5
    Avatar von schumi99
    schumi99 ist offline Fortgeschrittener Benutzer
    Registriert seit
    16.01.2006
    Ort
    Thörishaus
    Alter
    74
    Beiträge
    80

    Standard AW: Einbruch ins Netzwerk

    aha. Wie geschrieben, es geht eigentlich ums Netzwerk eines Freundes.Einfach mal das Netzwerk erneuern ist so etwas wie ein Schrotschuss ins Unbekannte. Viel zu erneuern gäbe es da nicht. Dein Rat hilft uns nicht gerade viel. Wenn bei uns in der Umgebung ein War Driver aktiv ist, dann braucht es schon etwas mehr Wissen um den abzuwehren. Da braucht es Leute die sich mit Kali, Backtrack und Kismet auskennen. Ich bin dran mich da einzuarbeiten.

Ähnliche Themen

  1. Problem: Netzwerk Symbol (Kein Netzwerk Zugriff) obwohl Internet geht ?!
    Von highland im Forum Hardware (auch Smartphones, Tablets, Netzwerk und Wireless)
    Antworten: 4
    Letzter Beitrag: 24.03.2014, 21:09
  2. Frage: Web/FTP im Netzwerk hinter einem Netzwerk
    Von Zest im Forum Hardware (auch Smartphones, Tablets, Netzwerk und Wireless)
    Antworten: 4
    Letzter Beitrag: 15.06.2008, 12:54
  3. Einbruch ins VPN
    Von sidi im Forum Security
    Antworten: 14
    Letzter Beitrag: 28.12.2004, 13:44
  4. Antworten: 0
    Letzter Beitrag: 28.11.2003, 21:22

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •