Ein Eindringling?

MrGubi · 3. Januar 2014

Hallo
Ich habe seit Tagen hin und wieder Internetprobleme (geschwindigkeit) und im Netzwerkordner wird neben meiner Easybox ein w-lan router angezeigt, welchen Ich nicht kenne und auch nicht deaktivieren kann.
Immer wenn ich auf Eigenschaften gehe bzw diesen Anklicke verschwindet er nach ein paar Minuten.
Habe nun erstmal das w-lan deaktiviert und das pw für meine easybox geändert.
Hier ein logausschnitt vllt könnt ihr mir ja sagen ob ich falschliege mit meiner Vermutung und wenn nicht was ich tun muss.
Die IP mit der ich nichts anfangen kann habe ich Rot makiert und das was grün ist ist eine Zeile die ich in Massen rausgeschnitten habe,sonst wäre das log ewig lang.

01/03/2014 18:39:28 192.168.2.102 login success
01/03/2014 18:39:28 User from 192.168.2.102 timed out
01/03/2014 18:29:56 sending ACK to 192.168.2.104
01/03/2014 17:58:34 192.168.2.102 login success
01/03/2014 17:58:34 User from 192.168.2.102 timed out
01/03/2014 17:42:11 192.168.2.102 login success
01/03/2014 17:42:11 User from 192.168.2.102 timed out
01/03/2014 17:29:32 192.168.2.102 login success
01/03/2014 17:29:32 User from 192.168.2.102 timed out
01/03/2014 17:18:23 192.168.2.102 login success
01/03/2014 17:18:23 User from 192.168.2.102 timed out
01/03/2014 17:07:01 192.168.2.102 login success
01/03/2014 17:06:42 192.168.2.102 logout
01/03/2014 17:05:16 192.168.2.102 login success
01/03/2014 17:04:58 192.168.2.102 login fail
01/03/2014 17:04:46 192.168.2.102 logout
01/03/2014 16:58:31 192.168.2.102 login success
01/03/2014 16:40:22 192.168.2.102 login fail
01/03/2014 16:39:15 192.168.2.102 login fail
01/03/2014 16:36:54 192.168.2.102 login fail
01/03/2014 16:33:31 If(PPPoE1) PPP connection ok !
01/03/2014 16:33:30 If(PPPoE1) get secondary DNS IP:195.50.140.114
01/03/2014 16:33:30 If(PPPoE1) get primary DNS IP:195.50.140.180
01/03/2014 16:33:30 If(PPPoE1) get IP:178.0.158.78
01/03/2014 16:33:29 If(PPPoE1) start PPP
01/03/2014 16:33:29 If(PPPoE1) receive PADS
01/03/2014 16:33:29 If(PPPoE1) send PADR
01/03/2014 16:33:29 If(PPPoE1) receive PADO
01/03/2014 16:33:28 If(PPPoE1) send PADI
01/03/2014 16:33:24 If(PPPoE1) receive PADT
01/03/2014 16:33:23 If(PPPoE1) send PADI
01/03/2014 16:33:23 If(PPPoE1) stop
01/03/2014 16:33:21 If(PPPoE1) stop PPP
01/03/2014 16:32:20 If(PPPoE1) PPP connection ok !
01/03/2014 16:32:19 If(PPPoE1) get secondary DNS IP:195.50.140.114
01/03/2014 16:32:19 If(PPPoE1) get primary DNS IP:195.50.140.180
01/03/2014 16:32:19 If(PPPoE1) get IP:178.12.239.203
01/03/2014 16:32:19 If(PPPoE1) start PPP
01/03/2014 16:32:19 If(PPPoE1) receive PADS
01/03/2014 16:32:19 If(PPPoE1) send PADR
01/03/2014 16:32:19 If(PPPoE1) receive PADO
01/03/2014 16:32:18 If(PPPoE1) send PADI
01/03/2014 16:32:14 If(PPPoE1) receive PADT
01/03/2014 16:32:13 If(PPPoE1) send PADI
01/03/2014 16:32:13 If(PPPoE1) Dial PPP
01/03/2014 16:32:13 If(PPPoE1) stop
01/03/2014 16:32:11 If(PPPoE1) stop PPP
01/03/2014 16:26:50 If(PPPoE1) PPP connection ok !
01/03/2014 16:26:49 If(PPPoE1) get secondary DNS IP:195.50.140.114
01/03/2014 16:26:49 If(PPPoE1) get primary DNS IP:195.50.140.180
01/03/2014 16:26:49 If(PPPoE1) get IP:178.8.108.192
01/03/2014 16:26:49 If(PPPoE1) start PPP
01/03/2014 16:26:49 If(PPPoE1) receive PADS
01/03/2014 16:26:49 If(PPPoE1) send PADR
01/03/2014 16:26:49 If(PPPoE1) receive PADO
01/03/2014 16:26:48 If(PPPoE1) send PADI
01/03/2014 16:26:44 If(PPPoE1) receive PADT
01/03/2014 16:26:43 If(PPPoE1) send PADI
01/03/2014 16:26:43 If(PPPoE1) Dial PPP
01/03/2014 16:26:43 If(PPPoE1) stop
01/03/2014 16:26:41 If(PPPoE1) stop PPP
01/03/2014 15:38:53 sending ACK to 192.168.2.100
01/03/2014 15:38:53 sending OFFER to 192.168.2.100
01/03/2014 15:37:10 sending ACK to 192.168.2.106
01/03/2014 14:56:39 sending ACK to 192.168.2.101
01/03/2014 14:56:39 sending OFFER to 192.168.2.101
01/03/2014 14:37:54 sending ACK to 192.168.2.106
01/03/2014 14:31:14 sending ACK to 192.168.2.102
01/03/2014 14:23:06 Wireless 48:60:BC:11:41:7F released
01/03/2014 14:19:44 sending ACK to 192.168.2.106
01/03/2014 13:32:20 [VoIP] Register VoIP account 3 back to VC2
01/03/2014 13:32:20 [VoIP] Register VoIP account 2 back to VC2
01/03/2014 13:32:20 [VoIP] Register VoIP account 1 back to VC2
01/03/2014 13:31:46 Wireless 48:60:BC:11:41:7F released
01/03/2014 13:31:16 If(PPPoE2) PPP connection ok !
01/03/2014 13:31:15 If(PPPoE2) get secondary DNS IP:10.64.17.6
01/03/2014 13:31:15 If(PPPoE2) get primary DNS IP:10.64.33.6
01/03/2014 13:31:15 If(PPPoE2) get IP:10.134.110.107
01/03/2014 13:31:00 If(PPPoE2) start PPP
01/03/2014 13:31:00 If(PPPoE2) receive PADS
01/03/2014 13:31:00 If(PPPoE2) send PADR
01/03/2014 13:31:00 If(PPPoE2) receive PADO
01/03/2014 13:30:59 If(PPPoE2) send PADI
01/03/2014 13:27:54 If(PPPoE2) send PADI
01/03/2014 13:27:49 If(PPPoE2) send PADI
01/03/2014 13:27:46 [VoIP] Register account 3 via VC2 fail(timeout), register via VC1 with delay 54 sec.
01/03/2014 13:27:46 [VoIP] Register account 2 via VC2 fail(timeout), register via VC1 with delay 54 sec.
01/03/2014 13:27:46 [VoIP] Register account 1 via VC2 fail(timeout), register via VC1 with delay 54 sec.
01/03/2014 13:27:44 If(PPPoE2) send PADI
01/03/2014 13:26:53 If(PPPoE2) send PADI
01/03/2014 13:26:52 If(PPPoE2) stop
01/03/2014 13:26:50 [VoIP] SIP account 3 register timeout
01/03/2014 13:26:49 If(PPPoE2) stop PPP
01/03/2014 13:26:46 [VoIP] SIP account 2 register timeout
01/03/2014 13:26:42 [VoIP] SIP account 3 register timeout
01/03/2014 13:26:38 [VoIP] SIP account 2 register timeout
01/03/2014 13:26:34 [VoIP] SIP account 1 register timeout
01/03/2014 13:26:30 [VoIP] SIP account 1 register timeout
01/03/2014 13:26:20 [VoIP] Register VoIP account 3 back to VC2
01/03/2014 13:26:20 [VoIP] Register VoIP account 2 back to VC2
01/03/2014 13:26:20 [VoIP] Register VoIP account 1 back to VC2
01/03/2014 13:25:08 If(PPPoE2) PPP connection ok !
01/03/2014 13:25:07 If(PPPoE2) get secondary DNS IP:10.64.17.6
01/03/2014 13:25:07 If(PPPoE2) get primary DNS IP:10.64.33.6
01/03/2014 13:25:07 If(PPPoE2) get IP:10.134.89.185
01/03/2014 13:24:54 If(PPPoE2) start PPP
01/03/2014 13:24:54 If(PPPoE2) receive PADS
01/03/2014 13:24:54 If(PPPoE2) send PADR
01/03/2014 13:24:54 If(PPPoE2) receive PADO
01/03/2014 13:24:53 If(PPPoE2) send PADI
01/03/2014 13:08:35 If(PPPoE2) send PADI
01/03/2014 13:08:31 sending ACK to 192.168.2.106
01/03/2014 13:08:30 If(PPPoE2) send PADI
01/03/2014 13:08:10 If(PPPoE2) send PADI
01/03/2014 13:08:06 Wireless 48:60:BC:11:41:7F released
01/03/2014 13:08:05 If(PPPoE2) send PADI
01/03/2014 13:07:49 If(PPPoE2) send PADI
01/03/2014 13:07:45 sending ACK to 192.168.2.106
01/03/2014 13:07:44 If(PPPoE2) send PADI
01/03/2014 13:07:39 If(PPPoE2) send PADI
01/03/2014 13:07:34 If(PPPoE2) send PADI
01/03/2014 13:07:32 sending ACK to 192.168.2.109
01/03/2014 13:07:31 sending ACK to 192.168.2.109
01/03/2014 13:07:29 If(PPPoE2) send PADI
01/03/2014 13:01:02 If(PPPoE2) send PADI
01/03/2014 13:01:01 sending ACK to 192.168.2.106
01/03/2014 13:00:57 If(PPPoE2) send PADI
01/03/2014 13:00:52 If(PPPoE2) send PADI
01/03/2014 12:59:51 If(PPPoE2) send PADI
01/03/2014 12:59:46 Wireless 48:60:BC:11:41:7F released
01/03/2014 12:59:46 If(PPPoE2) send PADI
01/03/2014 12:59:41 If(PPPoE2) send PADI
01/03/2014 12:58:29 If(PPPoE2) send PADI
01/03/2014 12:58:24 If(PPPoE2) send PADI
01/03/2014 12:58:20 sending ACK to 192.168.2.109
01/03/2014 12:58:19 If(PPPoE2) send PADI
01/03/2014 12:48:59 If(PPPoE2) send PADI
01/03/2014 12:48:57 sending ACK to 192.168.2.106
01/03/2014 12:48:54 If(PPPoE2) send PADI
01/03/2014 12:43:44 If(PPPoE2) send PADI
01/03/2014 12:43:42 sending ACK to 192.168.2.104
01/03/2014 12:43:39 If(PPPoE2) send PADI
01/03/2014 12:43:33 If(PPPoE2) send PADI
01/03/2014 12:43:28 If(PPPoE2) send PADI
01/03/2014 12:43:23 sending ACK to 192.168.2.101
01/03/2014 12:43:23 sending OFFER to 192.168.2.101
01/03/2014 12:43:23 If(PPPoE2) send PADI
01/03/2014 12:40:46 If(PPPoE2) send PADI
01/03/2014 12:40:45 [VoIP] SIP account 2 register timeout
01/03/2014 12:40:41 If(PPPoE2) send PADI
01/03/2014 12:40:26 If(PPPoE2) send PADI
01/03/2014 12:40:23 [VoIP] SIP account 3 register timeout
01/03/2014 12:40:21 If(PPPoE2) send PADI
01/03/2014 12:40:05 If(PPPoE2) send PADI
01/03/2014 12:40:05 [VoIP] SIP account 1 register fail(503)
01/03/2014 12:40:00 If(PPPoE2) send PADI
01/03/2014 12:38:48 If(PPPoE2) send PADI
01/03/2014 12:38:46 [VoIP] Register account 3 via VC2 fail(timeout), register via VC1 with delay 54 sec.
01/03/2014 12:38:46 [VoIP] Register account 2 via VC2 fail(timeout), register via VC1 with delay 54 sec.
01/03/2014 12:38:46 [VoIP] Register account 1 via VC2 fail(timeout), register via VC1 with delay 54 sec.
01/03/2014 12:38:43 If(PPPoE2) send PADI
01/03/2014 12:38:38 If(PPPoE2) send PADI
01/03/2014 12:38:33 If(PPPoE2) send PADI
01/03/2014 12:38:28 If(PPPoE2) send PADI
01/03/2014 12:38:13 If(PPPoE2) send PADI
01/03/2014 12:38:12 If(PPPoE2) stop
01/03/2014 12:38:10 If(PPPoE2) stop PPP
01/03/2014 11:41:20 [VoIP] SIP account 3 register fail(503)
01/03/2014 11:41:20 [VoIP] Register VoIP account 3 back to VC2
01/03/2014 11:41:20 [VoIP] Register VoIP account 2 back to VC2
01/03/2014 11:41:20 [VoIP] Register VoIP account 1 back to VC2
01/03/2014 11:40:07 If(PPPoE2) PPP connection ok !
01/03/2014 11:40:06 If(PPPoE2) get secondary DNS IP:10.64.17.6
01/03/2014 11:40:06 If(PPPoE2) get primary DNS IP:10.64.33.6
01/03/2014 11:40:06 If(PPPoE2) get IP:10.134.11.15
01/03/2014 11:40:01 If(PPPoE2) start PPP
01/03/2014 11:40:01 If(PPPoE2) receive PADS
01/03/2014 11:40:01 If(PPPoE2) send PADR
01/03/2014 11:40:01 If(PPPoE2) receive PADO
01/03/2014 11:39:50 If(PPPoE2) send PADI

KnolleJupp · 3. Januar 2014

Das sind die IP-Adressen der DNS-Server deines ISP (vermutlich Vodafone).

10.64.17.6 und 10.64.33.6

get IP:10.134.11.15 bzw. get IP:10.134.89.185 ist die IP-Adresse die du von deinem ISP bei der Einwahl bekommen hast.

conf_t · 3. Januar 2014

Da ist erst mal nix ungeöhnliches.
Die PCs die den integrierten DHCP Server nach IPs fragen, er Router, der nach DNS Servern fragt, und die DSL Einwahl mit PADI/PADO.
Auffällig ist nur, dass du häufig Unterbrechungen deiner Verbindung (Neueinwahlen) hast. Da du beschreibst, dass du zeitweise kein Internet hast, könnte eine DSL Störung bei dir vorliegen.

PS: Ein WLAN-PC zeigt immer alle verfügbaren WLAN in dem Empfangsbereich an. Kann sein, dass einer deiner Nachbarn sich einen WLAN-AP zugelegt hat und du den jetzt siehst. Solange du dich aber mit deinem verbindest ist alles roger.

MrGubi · 3. Januar 2014

Da ich beim letzten zurückstellen der Easybox (Werkseinstellung) vergessen hatte das PW zu ändern, befürchtete ich schon das schlimmste.
Ich bedanke mich für eure verdammt schnellen Antworten, diese haben mich schon ein wenig beruhigt dafür nochmal Danke

conf_t · 4. Januar 2014

Bevor jemand von außen auf die Easybox zugreifen kann, egal ob das PW Default ist oder nicht, musst du überhaupt auf der Easybox den Remotezugriff über das WAN erlauben und das geht imho nur für eine bestimmte IP. Da ist es viel einfacher über WLAN die Easybox zu infiltrieren.

Du solltestunbedingt das Root und das WLAN Passwort auf ein eigenes Umstellen. Du solltest dabei die üblichen Richtlinien beachten (mehr als 10 Zeichen, Sonderzeichen und Zahlen, keine (erratbaren) Wörter oder Namen. Selbst falls jemand unbefugtes über dein WLAN gegangen ist, ist er spätestens dann ausgesperrt. Einen WLAN Eindringling selbst kann man in dem geposteten Log nicht sehen, höchsten dessen DHCP Request, aber das sieht aus wie ein normaler Client, der würde also einfach ein 192.168.2.x zugewiesen bekommen und fertig.

Laut Log gibt es mindestens 4 Geräte (inkl. Smartphones) mit DHCP in deinem Netzwerk:
192.168.2.100
192.168.2.101
192.168.2.102
192.168.2.104
192.168.2.106
192.168.2.109
Wenn das stimmt, passt alles, ansonsten ist es möglich, dass eine der IPs von einem WLAN Eindringling ist.

Achja, ganz wichtig, du solltest eine WPA2 Verschlüsselung wählen, falls es nicht schon eingestellt ist. Alles andere ist mehr als unsicher.

MrGubi · 4. Januar 2014

Ja insgesammt stand dort etwas von 7 clients, wovon ich 5 zuordnen konnte: 1ne x- box one , drei computer,1 handy... kann noch sein das ein laptop drin stand, weiß nicht wie oft das aktualisiert wird, ob bei jeder Sitzung oder alle paar Stunden da kenne ich mich leider nicht aus.
Habe nun jedenfalls neues pw gesetzt, w-lan deaktiviert und wenn es angeschaltet wird, auch dort ein neues PW gesetzt Hoffe nun soweit alles getan zu haben was ich kann.
Tiefer ins Menue gehe ich nicht, da ich nur sehr begrenzt wüßte, was ich dort tue . Daher lieber Finger weg.
Ist es denn möglich, falls irgendwer mist mit/über meinem i-netanschluss macht, zu sehen (beweisen) das dies nicht von meinen Geräten aus passierte oder ist man automatisch haftbar ? dies ist allerdings wohl eine frage die hier nicht so reinpasst aber vllt weiß es ja einer. will das auch nicht vertiefen .

hier nochmal die für mich seltsamen ip's
01/03/2014 13:31:15 If(PPPoE2) get secondary DNS IP:10.64.17.6
01/03/2014 13:31:15 If(PPPoE2) get primary DNS IP:10.64.33.6
01/03/2014 13:31:15 If(PPPoE2) get IP:10.134.110.107
dies sind nicht die, die ich zugewiesen bekommen habe . Jene konnte ich auch nicht über utrace lokalisieren lasssen, wohingegen folgende
01/03/2014 16:33:30 If(PPPoE1) get secondary DNS IP:195.50.140.114
01/03/2014 16:33:30 If(PPPoE1) get primary DNS IP:195.50.140.180
01/03/2014 16:33:30 If(PPPoE1) get IP:178.0.158.78
im Menue der easybox als meine zu finden war und auch über utrace auffindbar war . Allerdings stimmten dort die postleitzahlen nicht aber die Stadt war schonmal richtig.
Sollte noch jemand ein paar Tips haben, wie ich als Laie meinen Anschluß sicherer machen kann, würde ich mich freuen. Virenscanner ect. halte ich übrigens immer auf aktuellstem stand sprich die sicherheitsbasics von denen ich weiß halte ich mich schon ausser ich vergesse, wie zum beispiel das pw der E-box zu ändern nach einem voll reset (werkseinstellung).

conf_t · 4. Januar 2014

Hey, das mit deinen "komischen" IPs ist doch schon längst oben erklärt worden, dass du da falsche Paranioa schiebst:

01/03/2014 16:33:30 If(PPPoE1) get secondary DNS IP:195.50.140.114 <--- Dein sekunädrer DNS Server für die Einwahlverbindung 1 (PPPoE1), das steht da dick und fett, wenn du nicht weißt was DNS ist, suche mal bei Wikipedia
01/03/2014 16:33:30 If(PPPoE1) get primary DNS IP:195.50.140.180 <--- Dein primärer DNS Server für die Einwahlverbindung 1 (PPPoE1), das steht da dick und fett, wenn du nicht weißt was DNS ist, suche mal bei Wikipedia
01/03/2014 16:33:30 If(PPPoE1) get IP:178.0.158.78 <--- Die WAN IP deines Routers für die Einwahlverbindung 1 (PPPoE1)

01/03/2014 13:31:15 If(PPPoE2) get secondary DNS IP:10.64.17.6 <--- Dein sekunädrer DNS Server für die Einwahlverbindung 2 (PPPoE2)
01/03/2014 13:31:15 If(PPPoE2) get primary DNS IP:10.64.33.6 <--- Dein primärer DNS Server für die Einwahlverbindung 2 (PPPoE2),
01/03/2014 13:31:15 If(PPPoE2) get IP:10.134.110.107 <--- Die WAN IP deines Routers für die Einwahlverbindung 2 (PPPoE2)

Die DNS Server eines Providers stehen erstens selten in der gleichen Stadt, wie die in der du wohnst, wenn ist das eher Zufall. Zudem müssen die noch nicht mal dort stehen, wo der Sitz des Providers ist.

Jeder Teilnehmer im Internet hat eine WAN IP (Wide Area Network). Mit dieser IP ist man im Internet unterwegs. Die LAN IP 192.168.x.x ist nur innerhalb des LANs nutzbar, von außen weder einsehbar noch erreichbar.

Ich ich auch schon einen Post vorher geschrieben habe, dein Router wird wenn nicht von außen (Internet), sondern über das WLAN "gehackt". Aber das sollte ja wie du geschrieben hast erledigt sein.

MrGubi · 5. Januar 2014

Es funktioniert bisher alles wieder wie gewünscht und dieser unbekannte w-lan router wurde bisher auch nicht mehr angezeigt .
Bedanke mich für Deine Geduld und nochmalige Erklärung.

Suche

Ein Eindringling?

MrGubi

Newbie

KnolleJupp

Fleet Admiral

conf_t

Admiral

MrGubi

Newbie

conf_t

Admiral

MrGubi

Newbie

conf_t

Admiral

MrGubi

Newbie

Ähnliche Themen