ComputerBase Menü
Aktuelles

Sicherheitslücke in meinem Router?

sheng

sheng

Lt. Commander
Registriert
Apr. 2010
Beiträge
1.235
Hi Zusammen,
ich habe gestern in meine Router-Konfiguration geschaut, und dort etwas seltsames entdeckt.
In der Liste der Bekannten Geräte (IPs) wurden mir ein paar IPs angezeigt, welche nicht zu meinem LAN gehören.
Ich hab sie einfach gelöscht und mir nichts weiter gedacht.
Nun hab ich das gleiche Phänomen schon wieder.
Hier ein Screen von der Config:
http://dl.dropbox.com/u/8594963/ips.PNG

Der AVM Support hat sich leider noch nicht dazu geäußert.
Habt ihr eine Ahnung was das sein kann?
 
Das hat die Box manchmal die kann den Hostname nicht auflösen schau dir mal die Mac an und vergleich sie mit bekannten Geräten.


Wobei der IP range schon arg strange ist. Irgend ein VPN Zeug im Einsatz?
 
PS: Die oberen IPs sind von meinen PCs, Handy, Tablet etc. WLAN ist gesichert, WPA2 über 20 stelliger code, den ich alle 2 Wochen etwa erneuere. Also einen WLAN breach schließe ich mal aus...
Ergänzung ()

Revolution schrieb:
Das hat die Box manchmal die kann den Hostname nicht auflösen schau dir mal die Mac an und vergleich sie mit bekannten Geräten.
Zum Vergrößern anklicken....

Kann ich leider nicht, MAC wird in den Details nicht angezeigt.

Zu VPN, ich hab einen VPN Client für Homeoffice, mit dem connecte ich ins Geschäft. Ist aber auch ziemlich gut gesichert...unsere IT ist leicht paranoid =P
 
Hast du die Fernwartung mal ausprobiert/eingeschaltet?

Solche IP's bekomme ich ... wenn ich mit meinem Handy auf meine FritzBox zugreifen möchte.
 
Also laut whois sind 2 IPs aus Mörs und eine aus Köln, alle beim Anbieter Vodafone.
 
Mein Mobilfunk Provider ist Vodafone, hab auch ein Smartphone. Aber eigentlich greif ich damit nicht aufn PC daheim zu von unterwegs.
Fernwartung ist ausgeschaltet.
 
Und der Inet Provider vom Geschäft? Wenn die auch Vodafone haben sind das nämlich die jeweiligen Ips die deren Router bei der Vpn Verbindung hatten.
 
Zu VPN, ich hab einen VPN Client für Homeoffice, mit dem connecte ich ins Geschäft. Ist aber auch ziemlich gut gesichert...unsere IT ist leicht paranoid =P
Zum Vergrößern anklicken....
Das werden dann vermutlich Adressen aus diesem Bereich sein....
 
Also Vodafone haben wir mit sicherheit nicht als ISP im Geschäft. Dass die IPs aus dem VPN kommen, klingt im Grundegenommen logisch. Aber das IPtrace stimmt nicht. Geschäft ist nähe Stuttgart.
 
Das ist egal die Iptrace geht bloß bis zum Gateway Server und nicht direkt bis zum Anschluß daher kommste dort raus wo die Vodafone Rechenzentren stehen die mit dem Internet verbinden...
 
Nagut, ich habe jetzt die IPs gelöscht, den Router resettet, eine neue Firewall installiert auf meinem PC (nur dass der vielleicht etwas besser geschützt ist) und habe dann VPN NICHT benutzt. Heute Morgen war wieder eine IP in der Liste.
Das mit dem Vodafon ISP über IPTrace wirft noch eine Frage auf...ich habe ja als Mobilen Provider Voda und mein Handy wählt sich daheim ins WLAN ein...kanns sein dass das Handy irgendwie zu Vodafone verbindet?
Ich weiß echt nicht mehr weiter...
 
Eine Art Loop aus deinem Heimnetz übers Handy zu Vodafone und zurück an den Router/Heimnetz?

Boar, das wäre frech :D Aber kannst ja mal ausprobieren: Handy ausschalten und danach den Router neustarten, damit er eine neue IP bekommt. Einen Tag warten.

edit: Wobei mich auch interessieren würde wie das überhaupt funktionieren soll.
 
Zuletzt bearbeitet:
Ich glaube ich bin jetzt einen Schritt weiter gekommen.
1. Alle IPs gelöscht, die jemals verbunden waren.
2. Handy auf Mobiles Netz geschaltet, keine Wlan geräte aktiv.
3. nach 2 Stunden, keine IP außer von dem Rechner mit dem ich über LAN verbunden bin.
4. Handy von Mobile Daten auf Wlan umgeschaltet
5. Neue IP taucht in liste auf
6. IPTrace auf neu geloggte IP = Vodafone IP

Fazit in meinen Augen: Das Handy hat seine IP vom Mobilen Netzwerk noch wenn es sich mit dem WLAN verbindet. Diese IP vom Handy taucht dann in der Liste meines Netzwerks auf.

Ich versuchte das mal zu verifizieren. Dazu muss ich nur die IP meines Handys im Mobilen Netz kurz rausschreiben und anschließend schauen, ob das die ist, die im Router angezeigt wird nachdem das Handy Mobil abschaltet und auf WLAN wechselt.

Ich nehme einfach mal an, dass die IP vom Handy nach unterbrechung der Mobilen Verbindung dann gleich dem nächsten Vodafone Kunden zugewiesen wird, der sich gerade in Mobile Netz einwählt...

Check ich morgen mal =)
Gut Nacht
Ergänzung ()

Kann meine Vermutung nun bestätigen;

Handy IP Notiert, WLAN angeworfen, alte IP vom Handy wird im Router registriert...
Was für ein Unfug...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Dat IT Nerd
AKTUELLE SICHERHEITSLÜCKE BEI SYNOLOGY-NAS!
Antworten
18
Aufrufe
1.636
h00bi
h00bi
Engaged
TL-SG105E V5 Switch, FW keine Changelog, sicherheitslücke geschlossen?
Antworten
6
Aufrufe
407
Engaged
Engaged
M
News Samsung Galaxy S25: Erster Patch in diesem Jahr schließt 55 Sicherheitslücken
Antworten
17
Aufrufe
1.792
DarkSoul
DarkSoul
M
Update: Bluetooth-Sicherheitslücke
Antworten
1
Aufrufe
999
SpiII
SpiII
DennisK.
News iOS 26.2 veröffentlicht: 25 Sicherheitslücken weniger und mehr Liquid Glass
5 6 7
Antworten
139
Aufrufe
12.662
Mr.Zweig
Mr.Zweig
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz