Hilfe: Habe ich eine Trojaner ?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von delicocuk, 13. Juli 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 13. Juli 2006
    Hi,

    habe mal mein DSL-Modem abgeschaltet und Etherreal laufen lassen. Mein Rechner versucht mit 3 verschiedene IPs übers ARP-Protokoll zu verbinden. 2 davon sind DNS-Server von Arcor, aber die dritte ist schon komisch. FU-Berlin. Hat jmd. eine Idee was das sein kann.

    Vielen Dank im vorraus

    Delicocuk

    ps: Hab schon AntiVir,Ad-Aware und Spybot drüber laufen lassen, alles clean.


    Hier das CapturePacket von Etherreal:

    No. Time Source Destination Protocol Info
    169 210.594253 192.168.0.1 Broadcast ARP Who has 130.149.17.8? Tell 192.168.0.1

    Frame 169 (60 bytes on wire, 60 bytes captured)
    Ethernet II, Src: 00:0f:3d:48:92:14, Dst: ff:ff:ff:ff:ff:ff
    Address Resolution Protocol (request)
    Hardware type: Ethernet (0x0001)
    Protocol type: IP (0x0800)
    Hardware size: 6
    Protocol size: 4
    Opcode: request (0x0001)
    Sender MAC address: XXXXXXXXXXXXXX (192.168.0.1)
    Sender IP address: 192.168.0.1 (192.168.0.1)
    Target MAC address: 82:95:82:95:82:95 (82:95:82:95:82:95)
    Target IP address: 130.149.17.8 (130.149.17.8)


    Ip-info:

    % Information related to '130.149.0.0 - 130.149.255.255'

    inetnum: 130.149.0.0 - 130.149.255.255
    netname: TUB
    descr: TU Berlin, campus network
    country: DE
    admin-c: EF1586-RIPE
    tech-c: MK1218-RIPE
    status: ASSIGNED PI
    remarks: the network is now called WOTAN, at least inside TUB
    mnt-by: DFN-LIR-MNT
    mnt-lower: DFN-LIR-MNT
    mnt-routes: DFN-MNT
    mnt-irt: IRT-DFN-CERT
    changed: rv@Informatik.Uni-Dortmund.DE 19920530
    changed: poldi@dfn.de 20031008
    changed: er-transfer@ripe.net 20031113
    changed: poldi@dfn.de 20040108
    changed: wirtz@dfn.de 20060518
    source: RIPE
     
  2. 13. Juli 2006
    selbst wenn, bringts dich auch nicht weiter...

    Code:
    format c:
    sollte helfen


    mfg moep
     
  3. 13. Juli 2006
    Eine FU die schnüffelt (?). Google sagt, das über php die Mac-adresse ausgelesen werden kann. Komisch ist nur das kein Internetprogramm läuft. Wäre klasse wenn jmd. andere Infos als formatieren hätte

    Aber danke für den Tip.
     
  4. 13. Juli 2006
    hallo ?
    schonmal was von davon gehört das FU'S auch studenten haben ?
    die gerne mal mit trojanern rumspielen ?

    mahlzeit and a happy fu ;o
     
  5. 13. Juli 2006
    hm... das wäre echt mies.. alles nochmal draufziehen ist doof. Habe sämtliche Ips der FU per firewall blockiert. Kann ich meinen Router sniffen? Ich weiss nicht wie das genau funktioniert.


    Hat sich erledigt. Einfach die IP blockiert, und dat wars.
     
  6. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.