Fritzbox Seiten aufruf mitschneiden / protokollieren

[lil-ac]

Guten Tag,
da ich heute Post vom Anwalt bekommen habe und mir vorgeworfen wird, irgendwas runtergeladen zu haben welches nicht stimmt, bin ich schnell drauf gekommen, das mein Wlan geknackt worden ist, da auch in Letzter Zeit sehr häufig mein Ebay account genutzt worden ist oder auch Paypal. Jetzt ist meine Fragen, besteht die möglichkeit für mich, alle Seiten die Besucht werden über einen bestimmten Zeitraum zu speichern / protokollieren. Damit ich nachvollziehen kann, ob jemand ins Netzwerk reingekommen ist oder nicht, ich wäre über antworten sehr dankbar, ich würde wenn dies nicht hilft, sogar noch einen 2ten Pc dranbauen, damit dieser halt dies protokollieren. Ich habe Wlan zwar schon ausgeschaltet, aber ich finde sicher ist sicher und dhcp habe ich auch schon aus geschaltet und jedem Clienten eine eigene IP Adresse vergeben, also ich hoffe ihr könnt mir helfen. Ich bedanke mich schon mal viel mals

 

[sf3978]

Siehe: httpry, packit, Freetz

 

[Joe_57]

Hallo lil-ac,

ich vermute, dass du dir eine Malware eingefangen hast (Trojan.BHO.H).
Dieser Trojaner hat dir deine Ebay- und Paypal-Daten geklaut und einen versteckten Zugang über deine Fritzbox eingerichtet.
Lade dir mal das kostenlose Tool von Malwarebytes herunter und lasse deinen PC damit überprüfen.

Joe

 

[lil-ac]

Hallo lil-ac,

ich vermute, dass du dir eine Malware eingefangen hast (Trojan.BHO.H).
Dieser Trojaner hat dir deine Ebay- und Paypal-Daten geklaut und einen versteckten Zugang über deine Fritzbox eingerichtet.

Joe

danke erstmal für die schnell Antwort, wir haben über Wlan eig. gedacht, weil öfters mal irgendwelche Rechner in der FB auftauchten die wir nicht drine bzw. dran hatten. Aber das macht ja sinn, deswegen sind meine Daten auch so oft. I

Ich habe jetzt das Kennwort erstmal geändert, alle PC´s von uns Formatiert.
Und überlege mir eine Watchguard (Firewall Watchguard Firebox Soho 6) zu kaufen (da sie momentan sehr günstig ist). Könnte ich diese einfach hinter der FB(FB 7270) dran schließen und die PCs an die WG, oder sollte ich lieber einen PC mit IPCOP hinterschließen? Damit ich jetzt auf nummer sicher gehe.(also ich weiß es gibt keine 100% sicherheit.)
Oder zu was würdet ihr mir empfehlen?

Vielen danke schon mal =)

 

[sven@mainz]

Firewall ist nicht sinnvoll, zumal, wenn diese auf dem gleichen PC läuft, den die absichern soll. Betriebssystem immer aktuell halten, einen Virenscanner mitlaufen lassen und alle anderen Systemkomponenten auch immer auf den neuesten Stand halten.

Und das allerwichtigste: Das Gehirn einschalten und nicht auf jeden Link klicken, der per Mail, Instant-Messanger oder sonstwie reinkommt. Nennt sich auch Brian 1.0.

 

[linuxkasten]

Die eingebaute FritzBox-Firewall sollte reichen. Und wenn es noch besser sein soll, kannst du mit Freetz und iptables alles dicht machen, je nach Bedarf.

 

[mcmic]

Hi Leutz,

ich krame mal diesen älteren Thread wieder aus ...

Hat jemand das httpry Binary für eine ungefreetzte Box?

 

[roadman17]

Da ich das Programm interessant finde, habe ich es mal schnell kompiliert.
Wahrscheinlich ist die statische Variante für dich geeigneter, da auf der Fritzbox normalerweise libpcap nicht vorhanden ist.

 

[mcmic]

Dankeschön!!

Yup, hat mich auch neugierig gemacht. Mal sehen wie das so funzt.

 

[voip-spain]

Da ich das Programm interessant finde, habe ich es mal schnell kompiliert.
Wahrscheinlich ist die statische Variante für dich geeigneter, da auf der Fritzbox normalerweise libpcap nicht vorhanden ist.

Wie binde ich das httpry in die Fritzbox ein? Bzw. wie installiere ich das?

 

[sf3978]

Mit freetz, wegen der lib:

root@fritz:/var/mod/root# ldd /usr/bin/httpry
        libpcap.so.1.1 => /usr/lib/[COLOR="red"]freetz/libpcap.so.1.1[/COLOR] (0x2aabe000)
        libgcc_s.so.1 => /lib/libgcc_s.so.1 (0x2ab00000)
        libc.so.0 => /lib/libc.so.0 (0x2ab1e000)
        ld-uClibc.so.0 => /lib/ld-uClibc.so.0 (0x2aaa8000)

Evtl. kann dir das jemand auch so kompilieren, dass die lib statisch eingebunden ist.

EDIT:
Ach so, ganz übersehen. In Beitrag #8 ist httpry schon statisch kompiliert. Einfach entpacken, das statische binary auf den Stick an der Box kopieren, "chmod 755 ./httpry-static" und anwenden:

root@fritz:/var/media/ftp/uStor01/archiv# [COLOR="red"]ldd ./httpry-static[/COLOR]
        [COLOR="red"]not a dynamic executable[/COLOR]
root@fritz:/var/media/ftp/uStor01/archiv# ./httpry-static -h
-sh: ./httpry-static: Permission denied
root@fritz:/var/media/ftp/uStor01/archiv#[COLOR="red"] chmod 755 ./httpry-static[/COLOR]
root@fritz:/var/media/ftp/uStor01/archiv# [COLOR="red"]./httpry-static -h[/COLOR]
httpry version 0.1.5 -- HTTP logging and information retrieval tool
Copyright (c) 2005-2009 Jason Bittel <[email protected]>
Usage: httpry [ -dhpq ] [-b file ] [ -f format ] [ -i device ] [ -m methods ]
       [ -n count ] [ -r file ] [ -o file ] [ -u user ] [ 'expression' ]

   -b file      write HTTP packets to a binary dump file
   -d           run as daemon
   -f format    specify output format string
   -h           print this help information
   -i device    listen on this interface
   -m methods   specify request methods to parse
   -n count     set number of HTTP packets to parse
   -o file      write output to a file
   -p           disable promiscuous mode
   -q           suppress non-critical output
   -r file      read packets from input file
   -u user      set process owner
   expression   specify a bpf-style capture filter

Additional information can be found at:
   http://dumpsterventures.com/jason/httpry

 

[voip-spain]

hey man, danke!
Bei so einem alten Thread eine so schnelle Antwort. Da mache ich mich mal gleich (nach einer Sicherung ) ans Werk.

 

[anarchietekt]

Moinsen,
siehe bei Bedarf auch hier: http://www.ip-phone-forum.de/showthread.php?t=244253

httpry kann direkt in die WebGUI von Freetz integriert werden. Nur drauf achten, FREETZMOUNT zu entfernen, bei mir wurde MIT freetzmount kein USB-Datenträger erkannt.

Beste Grüße
der Anarch..

 

[sz54]

Hast Du mal auf das Datum des letzten Beitrags geschaut? Vielleicht sollte hier besser geschlossen werden.

 

[iSp33dy]

Ich wuerde auch gleich das WLan so einrichten, das keine neuen Rechner zugelassen werden, so das die MAC-Adressen manuell eingefuegt werden muessen...

Die Unschult allerdings auf einen Virus geltend zu machen wird wiederum schwer...