WinFuture-Forum.de: Wohnheim Mac Adresse Klauen Hilfe - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Wohnheim Mac Adresse Klauen Hilfe


#1 Mitglied ist offline   MR_66 

  • Gruppe: Mitglieder
  • Beiträge: 7
  • Beigetreten: 27. August 06
  • Reputation: 0

geschrieben 28. August 2006 - 14:33

hallo

ich wohne im Wohnheim und jeder hat eine ip Adresse und mac adresse
es gibt läute die ganze netz scannen und klauen ip und mac Adresse mit Software (netscan)
unter windows die ändern mac adresse und ip adresse danach mit geklaute ip und mac adresse machen sie was sie wollen.
mein Problem ist wenn jemand meine ip und mac adresse benutz ich kann nicht im internet surfen.

aber ich habe immer noch lan.

wie kann ich herausfinden wer da meine ip und mac adresse benutz,

oder wenn ich Software Ethereal benutze, wie kann ich Daten richtig analisieren ?

wieso zeigt xp keine fehler obwohl 2 pc (meine und arsch...) mit gleiche ip und mac adresse im netz waren?

wieso wenn er kommt muss ich offline bleiben (wenn ich online bin sollte ich normalerweise, bis ich Computer ausschalte sollte ich online bleiben oder?

(ich habe mit Admin geredet, er hat gesagt, dass kann man nicht herausfinden, wer deine ip adresse benutz)

deswegen muss ich diese probleme allein lösen.

Vielen dank für die hilfe
0

Anzeige



#2 Mitglied ist offline   Systemfailure 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.946
  • Beigetreten: 30. April 06
  • Reputation: 1

geschrieben 28. August 2006 - 14:37

Erst mal Hallo und Wilkommen im Forum.

Eine Mac Adresse ist doch normalerweiße die Physikalische adresse eines Ethernet Ports. Wie kann man die Klauen?
0

#3 Mitglied ist offline   Bockfett 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.066
  • Beigetreten: 18. Februar 04
  • Reputation: 0
  • Wohnort:bei Mutti
  • Interessen:Nackt Radeln

geschrieben 28. August 2006 - 14:44

Afaik kannst du mit Linux eine beliebige MAC-Adresse vortäuschen.
0

#4 Mitglied ist offline   MR_66 

  • Gruppe: Mitglieder
  • Beiträge: 7
  • Beigetreten: 27. August 06
  • Reputation: 0

geschrieben 28. August 2006 - 14:49

danke für die antwort

ip und mac adresse (mit hilfe netscan software)
unter xp eigenschaften von netzwerkkarte erweitern

darunter Netzwerkadresse(heist mac adresse)

und du hast 2 möglichkeiten 1. wert eingeben

2.nicht vorhanden du nimmst 1. und kannst du schon mac adresse ändern

ip adresse unter TCP/IP ändern.

ich möchte dass ändern dass jemand meine ip und mac adresse benutz.

und Bockfett hast du eine idee für mich

Dieser Beitrag wurde von MR_66 bearbeitet: 28. August 2006 - 14:50

0

#5 Mitglied ist offline   LoD14 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.931
  • Beigetreten: 04. Mai 03
  • Reputation: 45
  • Wohnort:Hennef bei Köln

geschrieben 28. August 2006 - 14:50

das geht sogar unter windows mit nem programm, hab ich auch shcon gemacht...

wenn du per mac freigeschaltet wirst, hast du ein problem. wenn du nciht per mac freigeschaltet wirst, nimmt einfach auch nen macchanger (wie gesagt, gibbet auf für Windows), generier dir ne mac und fertig.

ansonsten: mac ändern, mit anderer mac und neuer ip nach deiner richtigen mac scannen, mit diversen tools kannst du dann infos über den pc auslesen (Netzwerkname, Betriebssystem, je nach sicherungsgrad des Systems noch mehr), und gegebenenfalls dadrüber hinausfinden, wer der asi ist, der das macht.

ärm, aber andere sache. so wie ich das verstanden hab, hat jeder vom admin eine feste ip bekommen? und die ist an eine mac gebunden und wenn man beides nicht hat, kann man nicht on kommen? theoretisch kannst du dir dann vom admin auch einfach eine 2. ip für diene mac freischalten lassen. weil 2 mac im netz macht eigentlich garnichts. nur können sich die pc's mit der gleichen mac nciht untereinander sehen wenn ich es richtig im kopf hab, aber online können bei kommen.

Dieser Beitrag wurde von LoD14 bearbeitet: 28. August 2006 - 14:59

0

#6 Mitglied ist offline   puppet 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.857
  • Beigetreten: 27. April 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Rudoltown

geschrieben 28. August 2006 - 14:57

Rausfinden wer dies macht kannst du z.B. mit ettercap, dort gibt es ein Plugin welches den (bei dir ankommenden und ggf. per APR zu dir geleiteten) Traffic überwacht und "verdächtige Aktivitäten" meldet. Allerdings bringt dir dies nicht immer etwas, denn du kannst ja nicht (zumindest nicht ohne entsprechende Netzwerkhardware) herausfinden an welchem Anschluß welche MAC Adresse(n) übertragen, weiterhin weißt du auch nicht ob die gemeldete MAC Adresse eine "fest verwendete" Adresse ist (sie kann ja genausogut gespooft und frei erfunden sein).

Und über ein (mehr oder weniger öffentliches) System welches vermutlich keine Verschlüsselung bietet und IP oder MAC Adressen als Authentifizerung verwendet würde ich sowieso keine Daten in das Internet übertragen.

Dieser Beitrag wurde von puppet bearbeitet: 28. August 2006 - 15:06

0

#7 Mitglied ist offline   MR_66 

  • Gruppe: Mitglieder
  • Beiträge: 7
  • Beigetreten: 27. August 06
  • Reputation: 0

geschrieben 28. August 2006 - 15:56

ich habe weiter gefragt, und eine hat mir gesagt "Nmap, arpping, traceroute"
mir helfen könnte.

aber kann jemand mir sagen wie ich "Nmap, arpping, traceroute" benutzen kann in meine fall.

wie werde ich ihm finden weil er meine mac adresse und ip benutz .

oder mit Nmap, arpping, traceroute was kann ich finden ?

puppet da hast du recht. ich kann nur seine ip und mac adresse finden und das hilft mir nicht weiter.

wenn wir gleiche ip und mac adresse haben, kann ich sehen ob welche seite er zugreift?


ZITAT
wie kann ich herausfinden wer da meine ip und mac adresse benutz,

Nmap, arpping, traceroute

ZITAT
wieso zeigt xp keine fehler obwohl 2 pc (meine und arsch...) mit gleiche ip und mac adresse im netz waren?

Weil dein Gegenüber die Erkennung unterdrücken kann?

ZITAT
(ich habe mit Admin geredet, er hat gesagt, dass kann man nicht herausfinden, wer deine ip adresse benutz)

Was für ein Spacko von Admin, der nicht mal ordentlich seine Router unter Kontrolle ha
t.
0

#8 Mitglied ist offline   puppet 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.857
  • Beigetreten: 27. April 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Rudoltown

geschrieben 28. August 2006 - 16:45

Beitrag anzeigenZitat (MR_66: 28.08.2006, 16:56)

puppet da hast du recht. ich kann nur seine ip und mac adresse finden und das hilft mir nicht weiter.
Also eine Übersicht über die MAC und IP Adressen im eigenen lokalen Netz zeigen die dir gängigen MitM-Tools wie ettercap oder Cain an, dazu benötigst du kein nmap o.ä. wenn du eins der Tools bereits hast.
Noch ein einfaches Tool zum aufspüren wäre übrigens XArp.

Beitrag anzeigenZitat (MR_66: 28.08.2006, 16:56)

wenn wir gleiche ip und mac adresse haben, kann ich sehen ob welche seite er zugreift?
Wenn ihr die gleichen MAC Adressen habt geht das auch mit Ethereal im Promiscuous Mode. Ansonsten nimmst du ein APR-Tool wie ettercap oder Cain.

Dieser Beitrag wurde von puppet bearbeitet: 28. August 2006 - 16:45

0

#9 Mitglied ist offline   PaxTrax 

  • Gruppe: aktive Mitglieder
  • Beiträge: 39
  • Beigetreten: 21. Februar 02
  • Reputation: 0

geschrieben 28. August 2006 - 19:06

Das ist wirklich nicht sehr lustig und ohne die Hilfe der Admins hast du auch nicht sehr viele Chancen.
Wird die gleiche IP im gleichen Subnetz verwendet meldet sich aber Windows sehr wohl und er bindet die IP auch nicht an die NIC. Die gleiche MAC-Adresse im Netzwerk ergibt aber sehr schöne Effekte, da die Switche (Level2) anhand der MAC-Adresse die Pakete verteilt.
Wie gesagt ohne Admin seine Hilfe wird es schwierig, aber nicht unmöglich. Ich könnte mir vorstellen, dass der Angreifer der deine IP/MAC nutzt nicht seinen Rechnernamen geändert hat (der geilt sich sicher noch über seine "super Hackerkönnen" auf). Eine Option wäre es deshalb einfach ne andere IP zu wählen (frag den Admin!) und ein nslookup auf deine Original-IP zu starten (da gibst du die IP an und bekommst vom DNS Reverse Lookup den dazugehörigen Rechnernamen).
Geht das nicht (kenne Eure Struktur nicht), kannst du auch versuchen über andere Wege den Rechner über seine IP auszuhorchen (Tool für Netzwerk scannen: ARP-Scanner2, Bopup um mal 2 kleine zu nennen). Probier das erstma......

Dieser Beitrag wurde von PaxTrax bearbeitet: 01. Oktober 2006 - 09:23

0

#10 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 28. August 2006 - 20:08

Es gibt die Möglichkeit mit einem Registry Eintrag zu verhindern, dass ein Rechner im Netzwerk aufindbar ist.

Nachteil:

Kein LAN Netzwerk für Dateiaustausch möglich

Vorteil:

MAC/IP ist nur noch unter großen schwirigkeiten heraufinden.

Du solltest aber zusehen, dass du den jenigen findest, der deine MAC verwendet und genau hier ist das Problem.

Den RegKey hab ich mom leider nicht vorliegen. Aber die Freeware XP-Clean und glaube auch XP AntiSpy haben diese Option ebenfalls.
0

#11 Mitglied ist offline   puppet 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.857
  • Beigetreten: 27. April 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Rudoltown

geschrieben 28. August 2006 - 20:14

Beitrag anzeigenZitat (Stefan_der_held: 28.08.2006, 21:08)

Es gibt die Möglichkeit mit einem Registry Eintrag zu verhindern, dass ein Rechner im Netzwerk aufindbar ist.
Such den mal raus, denn darauf bin ich jetzt mal gespannt!

Ich hoffe doch nicht du meinst damit eine Konfigurationseinstellungen des LAN-Manager Server-Dienstes (wie z.B. mit net config server /hidden:yes), denn das hilft dabei garnichts.
0

#12 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 28. August 2006 - 20:24

Angehängte Datei  regschluessel.zip (746bytes)
Anzahl der Downloads: 242

Da isser... Zum deaktivieren den Wert in

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters

im Schlüsseö "Hidden" auf 0 setzen. Kann natürlich sein dass des der schlüssel ist den du als sinnlos hällst aber naja :)
0

#13 Mitglied ist offline   puppet 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.857
  • Beigetreten: 27. April 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Rudoltown

geschrieben 28. August 2006 - 20:36

Beitrag anzeigenZitat (Stefan_der_held: 28.08.2006, 21:24)

[...]aber naja ;)
Aber naja? :)

In diesem Fall bringt der Reg-Key rein gar nichts, und verhindert auch nicht (wie oben angenommen) den Zugriff auf die Microsoft Datei- und Druckerfreigabe (der Rechner erscheint - je nach Konfiguration und verwendeten Programmen - einfach nichtmehr in der "Netzwerkumgebung").
0

#14 Mitglied ist offline   MR_66 

  • Gruppe: Mitglieder
  • Beiträge: 7
  • Beigetreten: 27. August 06
  • Reputation: 0

geschrieben 28. August 2006 - 21:23

hei

ich hab Ettercap NG-0.7.3, ARP-Scanner2, Bopup heruntergeladen.

sobald ich ihm finde, sag ich euch bescheid
0

#15 Mitglied ist offline   MR_66 

  • Gruppe: Mitglieder
  • Beiträge: 7
  • Beigetreten: 27. August 06
  • Reputation: 0

geschrieben 29. August 2006 - 11:20

ich hab alles probiert ohne erfolg

hat jemand noch eine idee ?
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0