BMW-Diesel-Power
Hauptthema: |
Hallo,
bei einem Bekannten von mir hat sich jemand mit dem Namen "Bundestrojaner" in die Fritzbox eingehackt.
Was es mit Bundestrojaner auf sich hat weiß ich. Also keine Erklärung darüber.
Zum eigentlichen Problem:
Er kann den Eindringling nicht aussperren. Auch eine Passwortänderung (WPA-Verschlüsselung) hatte keinen Sinn.
Wer weiß Rat? |
| Sonic17 |
Rat weis ich keinen....
aber ich glaube nicht das die Staats Hacker
ihren Trojaner " Bundestrojaner " nennen ^^
|
| Elvis |
Ähm sorry hab jetzt keine Rat parat !
Aber mich würd intressieren wie sich dein genannter Bundestrojaner in der Fritzbox bemerkbar macht ?! Wo wie was siehst du ? |
| BMW-Diesel-Power |
ist nicht meine Box. Deshalb weiß ich es nicht genau wie er es gemerkt hat.
Aber ich vermute in der Übersicht.
Da kann man doch sehen wer alles über die Fritzbox ins Internet geht |
| BMW-Diesel-Power |
es gibt im Internet Anleitungen mit denen man in 10 min das WLAN hackt.
Mit den Anleitungen kann das fast jeder.
Ich will aber eigentlich wissen wie man sich dagegen wehren kann. |
| Hardcore_Capone |
Mann könnte einen Firewallserver oder Firewall PC laufen lassen der den router ersetzt kostet aber wenn man sich alles besorgen muss.
Ist aber das sicherste :)
Und was ist eine fritzbox?
Bearbeitet von - Hardcore_Capone am 25.09.2007 21:36:35 |
| Sonic17 |
Zitat:
Und was ist eine fritzbox?
Bearbeitet von - Hardcore_Capone am 25.09.2007 21:36:35
(Zitat von: Hardcore_Capone)
ein Router :P  Bearbeitet von - sonic17 am 25.09.2007 21:47:12 |
| Serial-Thriller |
erster und guter schritt wäre erstmal ein firmware update zu machen von der box...
dort sind dann net nur fehler und geschwindigkeit verbessert sondern oftmals auch fehlerlücken... |
| theblade |
Zitat:
es gibt im Internet Anleitungen mit denen man in 10 min das WLAN hackt.
Mit den Anleitungen kann das fast jeder.
(Zitat von: BMW-Diesel-Power)
aber nicht nen 63 stelligen wpa2 Code ^^ er soll mal mal bei sich das wlan deaktivieren und dann per patchkabel das passwort, wpa1/2 code ändern, die macliste aktivieren und das SSID-Netz unsichtbar machen. klappt dann sicherlich =D edit: wenn keine verschlüsselung drin ist, das wlan-netz sichtbar und das router passwort auf standard bzw default steht ist klar das jeder noob drauf zugreifen kann *rofl* Bearbeitet von - theblade am 25.09.2007 22:30:30 |
| V!ru$ |
jap einfach das wlan ausmachen und per patchkabel ran und alles ändern.
wäre doch logisch das erste wenn sich einer reinhackt das wlan einfach abschalten.
also meine fritzbox hat nen schalter außen um das wlan abzuschalten fals man nicht ins menu kommt.
|
| BMW-Diesel-Power |
Also nochmal, das WLAN ist natürlich verschlüsselt.
Ganz ausmachen kann er es nicht weil 3 PCs über Wlan ins Internet gehen (Familie)
Ich sag ihm jetzt mal er soll die WPA2 Verschlüsselung ausprobieren.
Die normale WPA Verschlüsselung wurde jetzt allerdings schon 2x geknackt :( |
| Terratec |
am besten die box noch auf Werkszustand resetten und dann die Updates neu aufspielen. Denn auf der Box läuft ein Linux und wenn der einmal drauf gekommen ist, dann kann es gut möglich sein das er sich ein Hintertürchen geöffnet hat. Da bringt die beste Verschlüsselung nichts.
Ansonsten halt noch alles einstellen, wie es hier schon genannt wurde. |
| V!ru$ |
also die familie wird er ja wohl mal rausschmeißen können.
die kommen auch mal n paar minuten ohne wlan aus.
also ich würd die resetten
natürlich wlan aus dann die sicherheitseinstellungen machen und dann kann er ja wlan wieder einschalten.
|
| theblade |
oder aber er hat im Netzwerk ein seiner Rechner als Bundestrojaner unter netzwerkeinstellungen benannt! dann ist natürlich klar das er im menü unter "verbunden" steht ! ^^ Zitat:
Ganz ausmachen kann er es nicht weil 3 PCs über Wlan ins Internet gehen (Familie)
(Zitat von: BMW-Diesel-Power)
ist nich sein ernst oder ^^ ... Zitat:
Ich sag ihm jetzt mal er soll die WPA2 Verschlüsselung ausprobieren.
(Zitat von: BMW-Diesel-Power)
sein wlan-stick bzw wlan-karte muss aber auch wpa2 können! Zitat:
Die normale WPA Verschlüsselung wurde jetzt allerdings schon 2x geknackt :(
(Zitat von: BMW-Diesel-Power)
dann soll er mal anstatt normale wörter auch sonderzeichen / zahlen und so mitzunehmen. dann wird es nämlich um ein vielfaches schwieriger ist klar das man dann einfach knacken kann *g* Bearbeitet von - theblade am 26.09.2007 12:39:41Bearbeitet von - theblade am 26.09.2007 12:40:52 |
| MAOH |
Hallo Generelles zur Routereinstellung. Zum ersten sollte das WLAN unsichtbar eingeschaltet sein. Die verschlüsselung solte WPA mit min. 26 zeichen sein. ACHTUNG ! Ziffern, Zahlen, Sonderzeichen groß und kleinschreibung verwenden. Router mit kennwort schützen ! Firewall aktivieren ! In deinem Fall würde es evtl. helfen die Box zu reseten und Freigaben nur anhand der MACadressen zuzuteilen. Ebenfalls nich nur die Firewll des Routers benutzen sonder auch eine Software FW. Z.B. Kaspersky Internet SecurityMarc |
| theblade |
Zitat:
Hallo
Generelles zur Routereinstellung.
Zum ersten sollte das WLAN unsichtbar eingeschaltet sein.
Die verschlüsselung solte WPA mit min. 26 zeichen sein.
ACHTUNG ! Ziffern, Zahlen, Sonderzeichen
groß und kleinschreibung verwenden.
Router mit kennwort schützen !
Firewall aktivieren !
In deinem Fall
würde es evtl. helfen die Box zu reseten und
Freigaben nur anhand der MACadressen zuzuteilen.
Ebenfalls nich nur die Firewll des Routers benutzen sonder auch eine Software FW.
Z.B. Kaspersky Internet Security
Marc
(Zitat von: MAOH)
glaube du hast nur den eröffnungspost gelesen oder ?! is jetzt nich böse gemeint aber wurde alles schon geschrieben. ob er es wirklich macht, naja, evtl is sein kumpel nen engstirniger pc nutzer *g* Bearbeitet von - theblade am 26.09.2007 13:28:56 |
| BMW-Diesel-Power |
ich weiß ja nicht ob ihr meine Posts auch gelesen habt.
Natürlich ist die Box mit WPA verschlüsselt. Natürlich sind das Buchstaben und Zahlen, willkürlich ausgesucht.
Auch die Box selbst ist mit einem Kennwort versehen.
WPA2-Verschlüsselung ist leider nicht möglich, da die Box zu alt ist.
Die MAC-Adresse wurde auch gehackt.
Auch das WLAN wurde auf unsichtbar eingestellt und der Button wurde aktiviert wo dransteht "keine neuen Benutzer zulassen" oder so ähnlich.
Vorhin hab ich erfahren das er vermutlich weiß wer derjenige ist.
Er wohnt nicht in einem Hochhaus oder ähnlichem.
Das heißt die Möglichkeiten, wer der Bösewicht ist, sind dadurch stark eingeschränkt. :)
|
| theblade |
Zitat:
Die MAC-Adresse wurde auch gehackt.
(Zitat von: BMW-Diesel-Power)
na sicherlich nicht. da ist nämlich (fast) unmöglich eine identische MAC-Adresse zu kopieren bzw simulieren! Nimms mir nicht übel aber nen bissl kommt es mir komisch vor ... |
| tranquility |
ja und wo ist jetzt das problem ?
nimm den router vom inet, mach nen firmware update? und dann halt alles neu machen
ob er dann ein zweites mal kommt ? |
| Serial-Thriller |
Hi,
Also wurd alles schon geschrieben.
1- Firmware update machen
(Je nachdem wie aktuell das gerät ist, ist sogar in der fritzbox selber ne vorrichtung wo man nur brav auf update klicken muss...der zieht sich dann von selbst die aktuellste version und installiert diese auch).
2. SSID verbergen. dann taucht das netz net einfach so auf bei jedem..das netz muss dann bei den clients manuell hinzugefügt werden (falls nicht schon vorhanden).
3. höchstmögliche verschlüsselung wählen
(sofern von den cleints unterstützt natürlich)
4. zusätzlich noch nen mac-filter reinsetzen
und alle client mac-adressen eintragen.
(falls die fritzbox keine mac adressen der verbundenen clients anzeigt, um sie hinzuzufügen in die "erlaubt" liste, kann diese auf jedem client via "ipconfig /all" erfragt werden. natürlich die mac adresse des WLan moduls nehmen, nicht die der onboard graka.
Dann solltest gut dabei sein...
ansonsten WLAN ist nie so sicher wie nen kabel..logisch oda...aber für den otto-normal-user schutz sollte es so reichen.
und das was theblade sagte ist schon fast richtig. man kann bei manchen Netzwerk-adaptern selbst die mac adresse festlegen...aber dazu muss er halt erstmal wissen welche er braucht...das könnt er demnach aus dem router entnehmen wenn er die filterliste anschaut..wenn er dennoch reingekommen ist dann wars wohl nen bug in der firmware... |
| Boa |
So ich hab den Thread ein wenig verfolgt....
Es ist nur mit sehr großen Aufwand möglich den Router selbst zu knacken....
WEP knacken ist nur mit bestimmten W-lan Karten zBsp.von Netgear möglich es gibt Leute die schaffen das unter 15 min... SSID verbergen bringt nicht sehr viel, ich brauch 2 min um die heraus zu finden das selbe gilt für die Mac-adresse .... und meine Mac-adresse ändere ich in ca. 20 sek :-)
so... WPA knacken ist sehr viel schwieriger.... und eigendlich nicht möglich....wer das schafft der soll sich mal bitte bei mir melden :-) da bei einer WEP Verschlüsselung "IV's" das sind praktisch um es einfach zu sagen Passwortstücke.. immer zwischen Router und PC hin und her geschickt werden ist es ziemlich einfach für jemanden der die Progs und Hardware hat die IV'S mitzuhören und zu sasmmeln... wenn man ca. 100.000 IVS hat kann man mit nem Prog das Passwort zusammensetzen.... bei WPA werden keine IVS ausgetauscht.... aber naja könnte jetz noch ewig weiter schreiben...
MFG Boa |
| BMW-Diesel-Power |
ok, ich denke Boa kennt sich damit richtig gut aus und weiß das man so ne Box in 10 min knacken kann.
Ist ja auch nicht so schwer mit den vielen Anleitungen die man dafür im Inet findet.
Das was ihr beschrieben habt, hat mein Kumpel natürlich alles schon gemacht.
Nur keine WPA2-Verschlüsselung weil das die Box nicht unterstützt
(Die 26 Zeichen-Verschlüsselund wurde jetzt 2mal geknackt, war natürlich jedesmal ne andere)
Es wird ihm jetzt wohl nix anderes übrig bleiben als sich ne neue Box zu kaufen oder die Polizei einzuschalten.
Noch was:
Der Hacker ist auf der Übersichtseite von der Box nicht nur einmal zu sehen, sondern öfters.
Meistens 2mal als offline und 1mal als online
Schaden hat er zwar noch keinen angerichtet, zumindest keinen sichtbaren, aber wenn er schafft die Box zu hacken hat er mit Sicherheit auch die Möglichkeit auf die Festplatten zuzugreifen.
@theblade:
du hast schon Recht, ich kenn mich damit nicht aus, aber wie Boa schon sagt ist es möglich auch die MAC-Adresse herauszufinden.
Ehrlich gesagt ich weiß gar nicht wofür die gut ist, aber egal.
Was ich sicher weiß, dass der Hacker ziemlich gut ist und du mir schon glauben darfst was ich hier schreibe.
Nix für ungut
mfg |
| Boa |
Jede Wlan-Karte hat eine eigene MAC...ist praktisch wie eine Adresse... Aber ich denke nicht das es ein Hacker ist... es wird ein Programm sein das auf alle drei PCs installiert ist.... darum 2offline 1ner online das warst du......es ist auch für einen sehr sehr guten Hacker fast unmöglich ein Router bzw. WPA zu knacken... wie gesagt es ist ein Programm .....da bin ich mir zu 99% sicher!!wie sowas z.Bsp. http://www.bundestrojaner.net/MfG Boa Bearbeitet von - Boa am 27.09.2007 11:12:47 |
| theblade |
Zitat:
Jede Wlan-Karte hat eine eigene MAC...ist praktisch wie eine Adresse...
(Zitat von: Boa)
korrekt. eine sog. Mac-Adresse wird, wie IPs, nur ein einziges Mal vergeben und kann eindeutig zugeordnet werden. diese besteht aus zahlen und buchstaben. |
| BMW-Diesel-Power |
das mit dem Programm versteh ich jetzt nicht ganz.
Meinst du dieses "Programm" hat jemand auf alle 3 Rechner meines Kumpels eingeschleust?
Wie soll das gehen?
Und wieso sollte es nicht möglich, oder so schwer sein den Router zu hacken?
Es gibt doch Anleitungen im Internet wie man das mit bestimmten Hilfsmitteln macht.
Wie gesagt ich kenn mich da nicht so gut aus, aber ich hab mir auf youtube ein Video angesehen da wird sowas genau beschrieben. |
| Boa |
Es wird sich jemand aus der Familie runtergeladen haben..... weil man auch mit anleitung noch Hardware (es geht nicht mit allen Wlan-Karten) und Software braucht...
Und gucke mal bei Youtube ob du eine Anleitung für WPA hacking findest.... gibts nicht... glaub mir
du kannst es auch kontrollieren brauchst nur das Prog ethereal.... damit siehst du wer alles auf dem Router zugreift mit MAC,ip usw...
MfG Boa
|
| Hardcore_Capone |
Liebe Bürgerinnen und liebe Bürger,
sicher haben Sie in den Medien die Diskussionen über die Online-Durchsuchung von Privat-Computern im Rahmen der Bedrohung der Sicherheit der Bundesrepublik Deutschland durch den internationalen Terrorismus verfolgt.
Leider wurde der Sinn und Zweck dieser Online-Untersuchungen von den meisten Medien ein wenig verzerrt dargestellt.
Von den Medien völlig vernachlässigt wurde der Aspekt der Sicherheit für Sie, liebe Bürgerinnen und Bürger, und Ihre persönliche IT-Struktur.
Der von der Bundesregierung in Zusammenarbeit mit dem bekannten Softwarehersteller Dodo entwickelte Bundestrojaner bedeutet vor allem für Sie einen nicht zu unterschätzenden Gewinn an Sicherheit. Denn der Bundestrojaner überwacht Ihren Computer rund um die Uhr und meldet verdächtige Dateien sofort an bis zu 37 Sicherheitsbehörden weiter, darunter das Gemeinsame Terrorismusabwehrzentrum (GTAZ) des Bundesinnenministeriums.
Der Vorteil für Sie als Computernutzer ist, daß Sie sich dank des Bundestrojaners keine Sorgen mehr um die Sicherheit Ihres Computers oder Ihrer Daten machen müssen. Das erledigen nach Download und Installation des Bundestrojaners die deutschen Sicherheitsbehörden für Sie. Sollten alle Stricke reißen, dann haben die Sicherheitsbehörden auch ein Back-Up Ihrer Datensätze für Sie parat. Sie sehen also, der Bundestrojaner bringt Ihnen nur Vorteile. Zögern Sie deshalb nicht, laden Sie noch heute den Bundestrojaner herunter und installieren Sie ihn auf Ihren Festplatten.
Danach brauchen Sie nie mehr an den Bundestrojaner denken, er wird automatisch aktualisiert, läuft immer als Hintergrundprozeß und gibt Ihnen einfach das gute Gefühl, sicher im Internet unterwegs zu sein.
|
| V!ru$ |
ja nee is klar lad ich mir son scheiß auf den rechner
scheiß spionage |
| Boa |
lol jaja das mein ich ....
|
| Hardcore_Capone |
Da könnte man ja gleich zur Polizei gehen und sagen würden sie bitte meine gebrannten cds abholen und meine festplatte hab ich für sie auch schon ausgebaut :D |
| BMW-Diesel-Power |
Ich weiß was dieses Programm ist.
Das hat aber niemand von denen runtergeladen.
Außerdem hat das nix mit der Fritzbox zu tun. |
| stargate |
Zitat:
Liebe Bürgerinnen und liebe Bürger,
sicher haben Sie in den Medien die Diskussionen über die Online-Durchsuchung von Privat-Computern im Rahmen der Bedrohung der Sicherheit der Bundesrepublik Deutschland durch den internationalen Terrorismus verfolgt.
Leider wurde der Sinn und Zweck dieser Online-Untersuchungen von den meisten Medien ein wenig verzerrt dargestellt.
Von den Medien völlig vernachlässigt wurde der Aspekt der Sicherheit für Sie, liebe Bürgerinnen und Bürger, und Ihre persönliche IT-Struktur.
Der von der Bundesregierung in Zusammenarbeit mit dem bekannten Softwarehersteller Dodo entwickelte Bundestrojaner bedeutet vor allem für Sie einen nicht zu unterschätzenden Gewinn an Sicherheit. Denn der Bundestrojaner überwacht Ihren Computer rund um die Uhr und meldet verdächtige Dateien sofort an bis zu 37 Sicherheitsbehörden weiter, darunter das Gemeinsame Terrorismusabwehrzentrum (GTAZ) des Bundesinnenministeriums.
Der Vorteil für Sie als Computernutzer ist, daß Sie sich dank des Bundestrojaners keine Sorgen mehr um die Sicherheit Ihres Computers oder Ihrer Daten machen müssen. Das erledigen nach Download und Installation des Bundestrojaners die deutschen Sicherheitsbehörden für Sie. Sollten alle Stricke reißen, dann haben die Sicherheitsbehörden auch ein Back-Up Ihrer Datensätze für Sie parat. Sie sehen also, der Bundestrojaner bringt Ihnen nur Vorteile. Zögern Sie deshalb nicht, laden Sie noch heute den Bundestrojaner herunter und installieren Sie ihn auf Ihren Festplatten.
Danach brauchen Sie nie mehr an den Bundestrojaner denken, er wird automatisch aktualisiert, läuft immer als Hintergrundprozeß und gibt Ihnen einfach das gute Gefühl, sicher im Internet unterwegs zu sein.
(Zitat von: Hardcore_Capone)
Sorry aber so einen Schwachsinn hab ich scho lang nimma gelesen. Wie wärs mit nem Link wo das zu finden ist? Auf den Seiten des zuständigen BSI ist dazu absolut nix zu finden. Da hat wohl wieder einer was verbreitet der keine Ahnung hat und viele glauben das dann auch. Die Onlinedurchsuchung ist noch lange nicht per Gesetz beschlossen. Bearbeitet von - stargate am 27.09.2007 15:02:19 |
| BMW-Diesel-Power |
gib einfach in google Bundestrojaner ein dann bekommst genug Infos. |
| stargate |
Zitat:
gib einfach in google Bundestrojaner ein dann bekommst genug Infos.
(Zitat von: BMW-Diesel-Power)
klar, und alles was da steht is auch richtig *lol* und den Weihnachtsmann gibts auch noch! ;-) Wer sich so fragwürdige Software runterlädt is selber schuld. Dem Bund jedenfalls fehlen noch die Rechtlichen Grundlagen für sowas. |
| BMW-Diesel-Power |
noch
Bist du dir sicher das so etwas ähnliches nicht vielleicht schon benutzt wird. Geheim. |
| d.killer |
Hallo,
also wenn die Box verändert wurde, bekommst du normalerweise einen hinweis auf der HTML-Config.
Reset kann trotzdem nicht schaden, dann ein WPA-Pass mit mind. 25 Zeichen und vielen Zahlen, Sonderzeichen usw.
SSID verstecken nutzt so wenig wie der MAC Filter.
Alle guten Scanner scannen Passiv, d.h er empfängt ALLES was in der Luft herumschwirrt.
Egal ob du die SSID versteckst oder nicht.
Mac Filter ist sogar noch lustiger. Selbst bei einem WPA verschlüsselten Netzwerk braucht ein geübter bei ein bischen traffic (ARP Reicht) nur max 1 Minute um eine gültige MAC aus deinem Netz herauszubekommen und diese dann auf seine eigene Karte zu übertragen. Somit wäre dieser Filter der am schnellsten ausgeschaltete. Es fällt Protokollbedingt übrigens NICHT auf das 2 PC´s mit der selben MAC-Adresse surfen.
Der einzig wirklich wirksame schutz ist WPA.
Da ist nur Bruteforce möglich und es muss ein Handshake dazu abgefangen werden. Was zwar wenn die MAC bekannt ist kein Problem (Stichwirt DEauthenticate) ist aber bei 25-Stellen und Bruteforce kannst du schon mal Rente beantrage, haha.
naja hoffe geholfen zu haben
Bei fragen helfe ich gerne.
mfg |
| Aren |
Das Remote Management sollte natürlich auch deaktiviert sein, das ist auch einen nette lücke;).
Ich glaube kaum das der die WPA Verschlüsselung "gehackt" hat, da steckt schon ziemlicher Aufwand dahinter.
(Mein Router wechselt alle 15min den Schlüssel was Bruteforce ziemlich erschwert)
Und UPnP nicht zu vergessen.
Bearbeitet von - aren am 27.09.2007 18:02:11 |
