ARP-Spoofing / Poisoning, MAC-Spoofing

[Mandarine]

Ja, bei mir ist es eher Getier, dass sich meinem Haus nähert.

Hmm... im Wayne National Forest soll ja noch eine große Gruppe von Bigfoots leben

[Haspelbein]

Hmm... im Wayne National Forest soll ja noch eine große Gruppe von Bigfoots leben

Durchaus möglich, aber ich dachte eher an die Whitetails, Waschbären, Spechte, und die restlichen Vertreter. Ach ja, Kojoten in meiner Nachbarschaft eben auch.

[Mandarine]

Durchaus möglich, aber ich dachte eher an die Whitetails, Waschbären, Spechte, und die restlichen Vertreter. Ach ja, Kojoten in meiner Nachbarschaft eben auch.

Wie gefährlich sind denn die Kojoten, haben die schon mal bei euch Menschen angegriffen ?

[Haspelbein]

Wie gefährlich sind denn die Kojoten, haben die schon mal bei euch Menschen angegriffen ?

Nein, Menschen sind sehr selten Beute. Haustiere sind da schon eine ganz andere Frage, d.h. Katzen müssen arg aufpassen. Die Kojoten jagen auch sehr raffiniert und mit System.

[Mandarine]

Nur mal so am Rande erwähnt ...

bin seit heute Morgen bei einem Kunden bzw. trinke gerade Kaffee, um einige kleine Wartungsarbeiten durchzuführen. Was mir bisher aufgefallen ist, dass ungewöhnlich viele Telekom & Unitymedia IPs geblockt wurden bzw. immer noch werden (u.a. 87.xx..). Laut AbuseIPDB wurden die besagten IPs tatsächlich für dutzende Angriffsversuche mehrmals markiert. Entweder haben so einige Telekom/VF Kunden nichts besseres zu tun als Rechenzentren, Universitäten, Krankenhäuser zu hacken (denke ich nicht), oder es wurden in letzter Zeit eine ganze Menge an Router/PCs gehackt und werden nun dafür missbraucht. Und mir ist noch was aufgefallen .. ich brauche eine stärkere Brille. Das Schreiben auf dem Smartphone fällt mir immer schwerer

[Haspelbein]

Nur mal so am Rande erwähnt ...

bin seit heute Morgen bei einem Kunden bzw. trinke gerade Kaffee, um einige kleine Wartungsarbeiten durchzuführen. Was mir bisher aufgefallen ist, dass ungewöhnlich viele Telekom & Unitymedia IPs geblockt wurden bzw. immer noch werden (u.a. 87.xx..). Laut AbuseIPDB wurden die besagten IPs tatsächlich für dutzende Angriffsversuche mehrmals markiert. Entweder haben so einige Telekom/VF Kunden nichts besseres zu tun als Rechenzentren, Universitäten, Krankenhäuser zu hacken (denke ich nicht), oder es wurden in letzter Zeit eine ganze Menge an Router/PCs gehackt und werden nun dafür missbraucht. Und mir ist noch was aufgefallen .. ich brauche eine stärkere Brille. Das Schreiben auf dem Smartphone fällt mir immer schwerer

Muss es denn der Router selbst sein, oder sind es die üblichen Botnetzwerke? Ja, ich denke ebenfalls, dass es eher über eine Infektion des PCs funktioniert, und diese Botnetzwerke sind ja vom Prinzip her nicht neu, nur ihre Methoden, Versionen oder Payloads sind es. Selbst der gute alte Emotet macht ja immer noch seine Runden.

[Mandarine]

Muss es denn der Router selbst sein, oder sind es die üblichen Botnetzwerke? Ja, ich denke ebenfalls, dass es eher über eine Infektion des PCs funktioniert, und diese Botnetzwerke sind ja vom Prinzip her nicht neu, nur ihre Methoden, Versionen oder Payloads sind es. Selbst der gute alte Emotet macht ja immer noch seine Runden.

Eine Infektion der PCs, falsch eingerichtete Router/Server (stümperfafte Port-Forwarding rules), Bugs .. würde ich ebenfalls sagen. Nun ja, einerseits will keiner so recht beschnüffelt werden, andererseits würde ein Eingreifen des Providers doch schon Sinn machen. Für ein Großteil der Bürger wäre ein Volks-Router eine gute Sache. Braucht man z.B. einen offenen Port ? In die Router-Einstellungen einfach die Port-Änderung vornehmen. Der Provider richtet es dann -nach einer Überprüfung- ein.

[Haspelbein]

Eine Infektion der PCs, falsch eingerichtete Router/Server (stümperfafte Port-Forwarding rules), Bugs .. würde ich ebenfalls sagen. Nun ja, einerseits will keiner so recht beschnüffelt werden, andererseits würde ein Eingreifen des Providers doch schon Sinn machen. Für ein Großteil der Bürger wäre ein Volks-Router eine gute Sache. Braucht man z.B. einen offenen Port ? In die Router-Einstellungen einfach die Port-Änderung vornehmen. Der Provider richtet es dann -nach einer Überprüfung- ein.

Sowas sähe ich ebenso als vorteilhaft an. Während die Nutzung eines PCs, eine Tablets oder eines Smartphones weitestgehend des Bedürfnissen und Fähigkeiten des Konsumenten angepasst wurde, ist dies aus meiner Sicht beim Einrichten eines Netzwerkes nicht passiert.

Sicher, es gibt die 08/15 Lösungen, aber wenn man auch nur leicht davon abweichen will, dann wird auf einmal ein Wissen verlangt, das der Normalbürger nicht hat. Ich weiss nicht, wie die Rechtslage in Deutschland ist, aber in den USA sollte man auf jeden Fall kontrollieren, was von der eigenen externen IP-Adresse aus geschieht.

[Mandarine]

Sowas sähe ich ebenso als vorteilhaft an. Während die Nutzung eines PCs, eine Tablets oder eines Smartphones weitestgehend des Bedürfnissen und Fähigkeiten des Konsumenten angepasst wurde, ist dies aus meiner Sicht beim Einrichten eines Netzwerkes nicht passiert.

Sicher, es gibt die 08/15 Lösungen, aber wenn man auch nur leicht davon abweichen will, dann wird auf einmal ein Wissen verlangt, das der Normalbürger nicht hat. Ich weiss nicht, wie die Rechtslage in Deutschland ist, aber in den USA sollte man auf jeden Fall kontrollieren, was von der eigenen externen IP-Adresse aus geschieht.

Das weiß ich jetzt auch nicht so genau. Ehrlich gesagt, kenne ich die neuen Router z.B. die von AVM nicht bzw. war noch gar nicht in den Einstellungen. Ich weiß also nicht, wie übersichtlich die Bedienung ist. Da können unsere Mitforisten sicherlich mehr zu sagen.

[Haspelbein]

Das weiß ich jetzt auch nicht so genau. Ehrlich gesagt, kenne ich die neuen Router z.B. die von AVM nicht bzw. war noch gar nicht in den Einstellungen. Ich weiß also nicht, wie übersichtlich die Bedienung ist. Da können unsere Mitforisten sicherlich mehr zu sagen.

In den USA kann man sagen, dass die IP-Adresse vom Provider bestätigt für eine Anklage reicht. Dementsprechend bin ich vorsichtig, wen oder was ich auf mein WLAN lasse. Die meisten Menschen, die ich kenne, haben immer noch das Originalpasswort. Und in meiner Nachbarschaft gibt es jede Menge Netzwerke mit dem Namen des Herstellers des Routers. Da wurde nichts konfiguriert.