IP-Adressen aus anderem Netzbereich in der Netzwerkübersicht?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Alina

Alina

Neuer User
Mitglied seit
2 Mrz 2008
Beiträge
49
Punkte für Reaktionen
1
Punkte
8
Hallo liebe Forenmitglieder!

Ich bin seit einigen Tagen am Rätseln, wie es dazu kommen kann, dass ich in der Konfiguration meiner Fritz!Box Fon 7170 unter
Erweiterte Einstellungen > System > Netzwerk > Geräte und Benutzer
unter dem Namen/der IP-Adresse meines Rechners weitere Einträge/IP-Adressen aus einem anderen Netzbereich (siehe Screenshot in der Anlage).
Die IP-Adressen beginnen immer mit 10.xxx.xxx.xxx und der Namen des Benutzers beginnt mit PC-10.xxx.xxx.xxx.

Wenn ich die Einträge lösche, dauert es ungefähr 1 Tag und finde wieder einige Einträge mit den 10er Ip-Adressen eingetragen.

Wer hat eine Idee, was die Ursache für diese Einträge ist?
Bitte um Eure Hilfe!!!

Vielen Dank im voraus.

Grüße
Alina
 
Hallo,
hast Du vielleicht einen VPN-Client auf einem Deiner Rechner laufen (OpenVPN, Hamatchi oder ähnliches)?
VG
Peter
 
Zuletzt bearbeitet von einem Moderator:
birnenkind schrieb:
...ich tippe auf irgendeine Software auf dem PC...
Zum Vergrößern anklicken....

Das vermute ich auch. Doch muss sich doch lokalisieren lassen welche Software hier unter der IP- und MAC-Adresse meines PCs eine eigene, virtuelle IP-Adresse generiert oder nutzt.

Hoffe immer noch auf einen ultimativen Tipp! :)

LG
Alina
 
birnenkind schrieb:
http://www.ip-phone-forum.de/showthread.php?p=1249712#post1249712

Genau gleiches Problem, leider keiner eine Loesung. ich tippe auf irgendeine Software auf dem PC
Zum Vergrößern anklicken....

Nochmals ein Hallo an alle!

HILFE! Ich bin am Verzweifeln! Wie kann es sein, dass niemand zu dieser Frage einen Lösungsansatz kennt?? Hier gibt es doch viele Profis, die sich mit der FB bestens auskennen!!

Ich möchte gerne einen evtl. Missbrauch unterbinden!
Bitte schaut Euch mal das Problem an...

Grüße
Alina
 
Versuch doch mal mit einem Sniffer, z.B. Wireshark, ob Du Pakete aus dem fraglichen Adressbereich auffangen kannst.
 
Hast du denn irgendwelche Netzwerk-Devices unter Windows gelistet, die so etwas verursachen könnten (z.B. VMWare Network Adapter, ...)?
 
zirkon schrieb:
Hast du denn irgendwelche Netzwerk-Devices unter Windows gelistet, die so etwas verursachen könnten (z.B. VMWare Network Adapter, ...)?
Zum Vergrößern anklicken....

Nein habe ich nicht.
Jedoch bin ich anscheinend der Sache auf die Spur gekommen.

Ich habe heute morgen den Client von Trend Micro Officescan deinstalliert und seitdem habe ich keine weiteren Einträge in der Sektion "Geräte u. Benutzer" mehr auf meiner F!B. Ich verfolge das erst noch ein paar Tage und poste dann nochmals ein Feedback.

Eingefallen ist mir nämlich, dass meine ZoneAlarm Internet Security, die ich vorher installiert hatte, jeden Tag einen Eintrag einer Exe in der Programmliste hatte und trotz mehrfachen Löschens war nach jedem Neustart die Exe wieder in der Liste zu finden. Die Exe hatte als Programmsymbol einen kleinen Hund (Schnüffler?).
Mit dem Security Task Manager habe ich dann herausgefunden, dass die Datei, die bei jedem hochfahren einen anderen Namen (z.B. AB859O.exe) hatte, zum Trend Micro Officescan Client gehört. Vermutlich enthält der Client eine Fernzugriff-Funktion, die eine Routine enthält und vom Server aus gestartet werden kann.
Nachdem ich die Desktop-Firewall nicht mehr installiert habe, blockte nichts mehr diese Datei und hat anscheinend eine 10er IP-Adresse nach aussen gefunkt.

giso schrieb:
Versuch doch mal mit einem Sniffer, z.B. Wireshark, ob Du Pakete aus dem fraglichen Adressbereich auffangen kannst.
Zum Vergrößern anklicken....

Was würde das bringen? Kannst Du mir Deine Absicht erklären?
 
Alina schrieb:
Was würde das bringen? Kannst Du mir Deine Absicht erklären?
Zum Vergrößern anklicken....
Du könntest dann sehen, zu welcher MAC-Adresse die Pakete gehören, also zu welchen Rechner, die Quell- und Ziel-IP, den Port und den Inhalt der Pakete.
Anhand dieser Daten lässt sich vielleicht der Übeltäter finden oder zumindest eingrenzen.

Wenn Du aber Officescan als Verursacher identifiziert hast, ist ja schon alles in Butter. :D
 
giso schrieb:
Wenn Du aber Officescan als Verursacher identifiziert hast, ist ja schon alles in Butter. :D
Zum Vergrößern anklicken....

Nein, leider ist es nicht in Butter. :mad: War wohl einfach Zufall, dass ich über einen ganzen Tag keine 10er IP-Adressen in der Übersicht gefunden habe.
Nach einer heutigen Kontrolle ist das jedoch wieder passé. Wieder 3 Einträge!

Ich versuche nun mal Deinen Tipp mit Wireshark.
Hoffe ich werde nun endlich fündig!

Also... leider kann dieser Thread wohl noch nicht geschlossen werden!

Viele Grüße
Alina
 
giso schrieb:
Anhand dieser Daten lässt sich vielleicht der Übeltäter finden oder zumindest eingrenzen.
Zum Vergrößern anklicken....

Hi Giso,

zunächst einmal danke ich Dir hiermit nochmals für Deinen Tipp mit Wireshark.
Nun habe ich den gesamten Traffic von 2 Tagen aufgezeichnet und würde nun gerne nach ungewöhnlichen, bzw. eigenartigen Paketen recherchieren, dass Tool ist jedoch super umfangereich. Kannst Du mir evtl. ein paar Tipps geben, wo ich ansetzen kann?

Im übrigen weiss ich nun auch, dass definitv Unfug damit getrieben wird.
Hier im Forum wurde unter Nutzung meines Accounts ein Thread mit sexuellem Inhalt gepostet. Es wurde anschließend mein Account gesperrt, erst nach dem ich mich hier einloggen wollte und nicht konnte und der Kommunkation mit Novize habe ich erfahren, was genau passiert ist.

Natürlich werde ich den Rechner plattmachen und alles neuinstallieren (was sowieso an der Zeit gewesen wäre), aber gerne hätte ich einen Hinweis zu diesem Tool, dass der Angreifer genutzt hat um an meine Accountdaten zu kommen. Zudem hat er auch inzwischen meinen Googlemail-Account gehackt und das Passwort verändert. Du siehst ich brauch wirklich gut u. schnelle Hilfe!

Also, vielen Dank schon mal im voraus, Giso!

Grüße
Alina
 
Hallo,

nun, wenn du dir einen Trojaner oder Wurm eingefangen hast, dann ist das kein Wunder.

Hier ist der Ansatzpunkt nicht Wireshark, sondern Sicherheitstools wie z.B. Spybot -Search&Destroy, a-squared Free und ad-aware. Oder mal bei der Chip reinschauen, oder hier beim BSI.

Und WPA2-Verschlüsselung im WLAN.
 
doc456 schrieb:
nun, wenn du dir einen Trojaner oder Wurm eingefangen hast, dann ist das kein Wunder.
Zum Vergrößern anklicken....
Hi doc456!
Den Trojaner habe ich bereits entfernen können. Jedoch hat es keine Änderung bezügl. den fremden IP-Adressen unter der Sektion Erweiterte Einstellungen > System > Netzwerk > Geräte und Benutzer herbeigeführt.

doc456 schrieb:
Hier ist der Ansatzpunkt nicht Wireshark, sondern Sicherheitstools wie z.B. Spybot -Search&Destroy, a-squared Free und ad-aware. Oder mal bei der Chip reinschauen, oder hier beim BSI.
Zum Vergrößern anklicken....
Danke für Deine Tipps! Eine vernüftige Auswertung der Wireshark-Dateien ist für mich deshalb wichtig, weil ich wissen will, WER oder WAS für die falschen IP-Adresseinträge (siehe oben) verantwortlich ist. Jedenfalls gibt es keine Regelmäßigkeit zu beobachten, wann oder wie oft die Einträge auftauchen.

doc456 schrieb:
Und WPA2-Verschlüsselung im WLAN.
Zum Vergrößern anklicken....
Selbstredend!

Grüße
Alina
 
Zuletzt bearbeitet:
Tippfehler schrieb:
Es gibt noch mehr Leute mit diesem Problem:
http://www.ip-phone-forum.de/showthread.php?t=183864
Zum Vergrößern anklicken....

Danke, Tippfehler!

Ich habe im anderen Thread den wertvollen Link zur MAC-Adressen-Suche bei heise gefunden und habe heute zum ersten Mal einen Eintrag in der Liste gehabt, der KEINE IP-Adresse im Namen (PC-10.xxx.xxx.xxx) enthalten hat, dafür aber eine MAC-Adresse (PC-00-1E-A9-8A-92-C4). Dieser Eintrag lässt sich auch nicht gleich löschen!!! Erst beim dritten Klick auf das Löschen-Feld (rotes Kreuz) wird der Eintrag entfernt. Allerdings ist er sofort wieder da, wenn ich auf "Aktualisieren" gehe. :(

Nun habe ich bei der MAC-Adressen-Suche folgende Antwort erhalten:
Den OUI 00:1E:A9 hat die IEEE vergeben an
Nintendo Co., Ltd.
11-1 HOKOTATE-CHO
KAMITOBA, MINAMI-KU
KYOTO KYOTO 601-8501
JAPAN
Zum Vergrößern anklicken....

Ich hatte eine Nintendo Wii mit aktiviertem WLAN im Netzwerk, allerdings ist diese seit 2 Wochen ausgeliehen und aktuell nicht vorhanden!

Kommt da jemand noch mit??
@Tippfehler: Bist Du in der Sache weitergekommen?

Werde mal den AVM-Support heute bemühen.

Greetz
 
Also ich habe auch weitere Netze die in meiner Fritzbox auftauchen, allerdings kenne ich die Geräte dazu. Es handelt sich um zwei weitere Netzwerke dessen Client mein Internet nutzen. Dies tauchen dort alle als PC-... auf, da sie nicht das DHCP der Box nutzen.
 
ktw2003 schrieb:
Also ich habe auch weitere Netze die in meiner Fritzbox auftauchen, allerdings kenne ich die Geräte dazu. Es handelt sich um zwei weitere Netzwerke dessen Client mein Internet nutzen. Dies tauchen dort alle als PC-... auf, da sie nicht das DHCP der Box nutzen.
Zum Vergrößern anklicken....

Danke ktw2003! :)
Ich habe inzwischen viele Fritz!Box-User gebeten nachzusehen, ob ähnliche Einträge zu finden sind und viele haben auch welche! So selten ist der Fall auch gar nicht. Jedoch weiss keiner was für Geräte/Benutzer das sein sollen.

Du schreibst, dass Du wissen würdest welche Geräte es sind, die nicht den DHCP der Fritz!Box nutzen.
Wäre es für Dich ein Problem mitzuteilen, welche Geräte es bei Dir sind?
Evtl. kann ich (oder andere) es ja auf den eigenen Fall übertragen?

Danke im voraus!

Grüße
Alina


P.S. Wie sieht es eigentlich mit ENUM aus in Deutschland? Habe die Entwicklung vor Jahren bei der DENiC verfolgt. Ist aber relativ still um ENUM geworden.
 
Habe ich eigentlich schon geschrieben, aber gerne nochmal. Habe weitere LANs in denen auch ganz normale PCs, Smartphones, eine MediaBox, Drucker, etc. hängen.

Ich sehe diese Geräte und auch den Router der die Verbindung ins Internet über LAN über meine Fritzbox herstellt.

PS: ENUM ist super, nur leider aufgrund der Festnetzflates eingeschlafen. -:(
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 860 (Mitglieder: 47, Gäste: 813)

Neueste Beiträge

Statistik des Forums

Themen
246,279
Beiträge
2,249,359
Mitglieder
373,870
Neuestes Mitglied
napfkuchen
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück