Wohnheim Mac Adresse Klauen Hilfe
#1
geschrieben 28. August 2006 - 14:33
ich wohne im Wohnheim und jeder hat eine ip Adresse und mac adresse
es gibt läute die ganze netz scannen und klauen ip und mac Adresse mit Software (netscan)
unter windows die ändern mac adresse und ip adresse danach mit geklaute ip und mac adresse machen sie was sie wollen.
mein Problem ist wenn jemand meine ip und mac adresse benutz ich kann nicht im internet surfen.
aber ich habe immer noch lan.
wie kann ich herausfinden wer da meine ip und mac adresse benutz,
oder wenn ich Software Ethereal benutze, wie kann ich Daten richtig analisieren ?
wieso zeigt xp keine fehler obwohl 2 pc (meine und arsch...) mit gleiche ip und mac adresse im netz waren?
wieso wenn er kommt muss ich offline bleiben (wenn ich online bin sollte ich normalerweise, bis ich Computer ausschalte sollte ich online bleiben oder?
(ich habe mit Admin geredet, er hat gesagt, dass kann man nicht herausfinden, wer deine ip adresse benutz)
deswegen muss ich diese probleme allein lösen.
Vielen dank für die hilfe
Anzeige
#2
geschrieben 28. August 2006 - 14:37
Eine Mac Adresse ist doch normalerweiße die Physikalische adresse eines Ethernet Ports. Wie kann man die Klauen?
#3
geschrieben 28. August 2006 - 14:44
#4
geschrieben 28. August 2006 - 14:49
ip und mac adresse (mit hilfe netscan software)
unter xp eigenschaften von netzwerkkarte erweitern
darunter Netzwerkadresse(heist mac adresse)
und du hast 2 möglichkeiten 1. wert eingeben
2.nicht vorhanden du nimmst 1. und kannst du schon mac adresse ändern
ip adresse unter TCP/IP ändern.
ich möchte dass ändern dass jemand meine ip und mac adresse benutz.
und Bockfett hast du eine idee für mich
Dieser Beitrag wurde von MR_66 bearbeitet: 28. August 2006 - 14:50
#5
geschrieben 28. August 2006 - 14:50
wenn du per mac freigeschaltet wirst, hast du ein problem. wenn du nciht per mac freigeschaltet wirst, nimmt einfach auch nen macchanger (wie gesagt, gibbet auf für Windows), generier dir ne mac und fertig.
ansonsten: mac ändern, mit anderer mac und neuer ip nach deiner richtigen mac scannen, mit diversen tools kannst du dann infos über den pc auslesen (Netzwerkname, Betriebssystem, je nach sicherungsgrad des Systems noch mehr), und gegebenenfalls dadrüber hinausfinden, wer der asi ist, der das macht.
ärm, aber andere sache. so wie ich das verstanden hab, hat jeder vom admin eine feste ip bekommen? und die ist an eine mac gebunden und wenn man beides nicht hat, kann man nicht on kommen? theoretisch kannst du dir dann vom admin auch einfach eine 2. ip für diene mac freischalten lassen. weil 2 mac im netz macht eigentlich garnichts. nur können sich die pc's mit der gleichen mac nciht untereinander sehen wenn ich es richtig im kopf hab, aber online können bei kommen.
Dieser Beitrag wurde von LoD14 bearbeitet: 28. August 2006 - 14:59
#6
geschrieben 28. August 2006 - 14:57
Und über ein (mehr oder weniger öffentliches) System welches vermutlich keine Verschlüsselung bietet und IP oder MAC Adressen als Authentifizerung verwendet würde ich sowieso keine Daten in das Internet übertragen.
Dieser Beitrag wurde von puppet bearbeitet: 28. August 2006 - 15:06
#7
geschrieben 28. August 2006 - 15:56
mir helfen könnte.
aber kann jemand mir sagen wie ich "Nmap, arpping, traceroute" benutzen kann in meine fall.
wie werde ich ihm finden weil er meine mac adresse und ip benutz .
oder mit Nmap, arpping, traceroute was kann ich finden ?
puppet da hast du recht. ich kann nur seine ip und mac adresse finden und das hilft mir nicht weiter.
wenn wir gleiche ip und mac adresse haben, kann ich sehen ob welche seite er zugreift?
ZITAT
wie kann ich herausfinden wer da meine ip und mac adresse benutz,
Nmap, arpping, traceroute
ZITAT
wieso zeigt xp keine fehler obwohl 2 pc (meine und arsch...) mit gleiche ip und mac adresse im netz waren?
Weil dein Gegenüber die Erkennung unterdrücken kann?
ZITAT
(ich habe mit Admin geredet, er hat gesagt, dass kann man nicht herausfinden, wer deine ip adresse benutz)
Was für ein Spacko von Admin, der nicht mal ordentlich seine Router unter Kontrolle ha
t.
#8
geschrieben 28. August 2006 - 16:45
Zitat (MR_66: 28.08.2006, 16:56)
Noch ein einfaches Tool zum aufspüren wäre übrigens XArp.
Zitat (MR_66: 28.08.2006, 16:56)
Dieser Beitrag wurde von puppet bearbeitet: 28. August 2006 - 16:45
#9
geschrieben 28. August 2006 - 19:06
Wird die gleiche IP im gleichen Subnetz verwendet meldet sich aber Windows sehr wohl und er bindet die IP auch nicht an die NIC. Die gleiche MAC-Adresse im Netzwerk ergibt aber sehr schöne Effekte, da die Switche (Level2) anhand der MAC-Adresse die Pakete verteilt.
Wie gesagt ohne Admin seine Hilfe wird es schwierig, aber nicht unmöglich. Ich könnte mir vorstellen, dass der Angreifer der deine IP/MAC nutzt nicht seinen Rechnernamen geändert hat (der geilt sich sicher noch über seine "super Hackerkönnen" auf). Eine Option wäre es deshalb einfach ne andere IP zu wählen (frag den Admin!) und ein nslookup auf deine Original-IP zu starten (da gibst du die IP an und bekommst vom DNS Reverse Lookup den dazugehörigen Rechnernamen).
Geht das nicht (kenne Eure Struktur nicht), kannst du auch versuchen über andere Wege den Rechner über seine IP auszuhorchen (Tool für Netzwerk scannen: ARP-Scanner2, Bopup um mal 2 kleine zu nennen). Probier das erstma......
Dieser Beitrag wurde von PaxTrax bearbeitet: 01. Oktober 2006 - 09:23
#10
geschrieben 28. August 2006 - 20:08
Nachteil:
Kein LAN Netzwerk für Dateiaustausch möglich
Vorteil:
MAC/IP ist nur noch unter großen schwirigkeiten heraufinden.
Du solltest aber zusehen, dass du den jenigen findest, der deine MAC verwendet und genau hier ist das Problem.
Den RegKey hab ich mom leider nicht vorliegen. Aber die Freeware XP-Clean und glaube auch XP AntiSpy haben diese Option ebenfalls.
#11
geschrieben 28. August 2006 - 20:14
Zitat (Stefan_der_held: 28.08.2006, 21:08)
Ich hoffe doch nicht du meinst damit eine Konfigurationseinstellungen des LAN-Manager Server-Dienstes (wie z.B. mit net config server /hidden:yes), denn das hilft dabei garnichts.
#12
geschrieben 28. August 2006 - 20:24
Anzahl der Downloads: 244
Da isser... Zum deaktivieren den Wert in
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
im Schlüsseö "Hidden" auf 0 setzen. Kann natürlich sein dass des der schlüssel ist den du als sinnlos hällst aber naja
#13
geschrieben 28. August 2006 - 20:36
Zitat (Stefan_der_held: 28.08.2006, 21:24)
In diesem Fall bringt der Reg-Key rein gar nichts, und verhindert auch nicht (wie oben angenommen) den Zugriff auf die Microsoft Datei- und Druckerfreigabe (der Rechner erscheint - je nach Konfiguration und verwendeten Programmen - einfach nichtmehr in der "Netzwerkumgebung").
#14
geschrieben 28. August 2006 - 21:23
ich hab Ettercap NG-0.7.3, ARP-Scanner2, Bopup heruntergeladen.
sobald ich ihm finde, sag ich euch bescheid
#15
geschrieben 29. August 2006 - 11:20
hat jemand noch eine idee ?