Hacking Angriff abgewehrt

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Hacking Angriff abgewehrt

    Hallo miteinander,

    ich habe erst seit kurzem einen Alienware Aurora. Mein Problem ist aber, wenn ich das Internet anschalte und mich verbinde passiert folgendes:
    Innerhalb einer Zeitspanne von 2-3 Stunden, wenn ich on bin, versucht jemand einen hacking versuch. Trotz E-set Anti-Virenprogramm.
    Meine Firewall zeigt mir dann ein Fenster indem steht das er einen Angriff erkannt hat und die IP steht auch da. Aber es ist immer die gleiche IP.
    Obwohl mein Anti-Virenprogramm bisher jeden Versuch abgewehrt hat habe ich trotzdem angst. Ich habe per Snipping Tool das Fenster ausgeschnitten
    und als Dateianhang drangehängt.
    Bitte um schnelle Lösungen.


    Mit freundlichen Grüßen

    Höhlenmensch
    Alienware Aurora
    i7-2600k 8x 3,4GHz overclocked, 4GB DDR3 RAM
    WDC WD5000AAKX = 500GB
    NIVIDIA GTX 560 Ti 1280 MB
    I think that´s great. :D

    Mein Website: Dein PC- und Technik-Board.

  • MezzoMix hat das richtig erkannt. IP-Adressen, die mit 192.168... beginnen, sind im Internet nicht erlaubt. Es handelt sich also um eine IP-Adresse aus deinem eigenen Netzwerk.

    Die 192.168.178.1 ist die Standardadresse, mit der Fritzboxen ausgeliefert werden. Es ist also deine eigene Fritzbox, die auf deinen PC zuzugreifen versucht.

    Die Meldung "DNS Cache-Poisoning" lässt darauf schließen, dass die Fritzbox dir neue DNS-Serverinformationen zukommen lassen will.

    Ob das nun ein Angriff ist, oder eine notwendige Aktion zur fehlerfreien Funktion deines Internetzugangs, wäre manuell zu überprüfen.

    Da jeder Hacker, der von außen auf deinen PC zugreifen wollen würde, erstmal die Fritzbox hacken müsste, gibt es nun also 2 Möglichkeiten:

    1) Es findet gar kein Hacking-Angriff statt.

    2) Der Hacking-Angriff war bereits erfolgreich und der Angreifer hat bereits Zugriff auf deine Fritzbox. (Das wäre insbesondere dann denkbar, wenn in der Fritzbox Remotezugriff erlaubt, und noch das Standardpasswort eingerichtet ist!)

    Bleibt die Frage, weshalb ein Hacker, der es in deine Fritzbox geschafft hat, den DNS-Cache deines PCs manipulieren sollte. Er kann doch die Fritzbox selbst dazu anweisen, deine DNS-Anfragen falsch zu beantworten...

    Ich gehe davon aus, dass es sch hier um eine normale UPnP-Funktion der Fritzbox handelt, die von deiner Software-Firewall als Hackversuch eingestuft wird. (Du kannst in der Fritzbox-Konfiguration UPnP abschalten.) Eventuell trennt die Fritzbox nach einer gewissen Leerlaufzeit die Internetverbindung, und beim Neuaufbau versucht sie eben, die neuen DNS-Serverinfos an deinen PC zu übermitteln. (Darum die Frage von MezzoMix nach DHCP.)

    Wenn dir deine Software-Firewall Angst macht, solltest du sie deinstallieren. Solange du nicht verstehst, was sie meldet, wird sie dir mehr schaden als nützen.

    Falls dein lokaler DNS-Cache tatsächlich "vergiftet" ist, dann ist das über eine Schadsoftware passiert, die sich bereits auf deinem PC befindet.
    M11xR3: Core i7-2617M • 8GB DDR3 • GT540M 2GB • 1366x768 • 512GB SATA6Gb/s SSD • LAN/WLAN/WiDi/Bluetooth/WWAN/GPS • Win10 Pro x64
    13 R3: Core i7-7700HQ • 16GB DDR4 • GTX1060 6GB • 2560x1440 Touch • 2x 1TB m.2-PCIe-SSD • WLAN/Miracast/Bluetooth • Win10 Pro x64
  • jetzt verderbt ihm nich alles. "ich wurde gehackt" klingt viel coooler :D
    AW M14x / 2820QM /GT555m 3 GB / 1600x900 Display / 8 GB 1866 MHz HyperX RAM / Runcore MSATA SSD 120 GB mit Adapter / 750 GB (7200) Seagate Momentus anstatt des DVD-LW / BT / WLAN / UMTS / Win 7 Ultimate 64 Bit / 2 * 500 GB Backpack / Panasonic UJ-260 BD-RW Brenner Extern / Enermax Aeolus Premium Notebookstand