Spion im Netzwerk?

[pepepy]

Hallo,

seit kurzem sehe ich im Finder unter Freigaben PCs die nicht zum Netzwerk gehören.
Das Netzwerk ist ein normales Familien-Netzwerk mit W-Lan WPA2 und Passwortschutz.
Mein Rooter ist ein D-Link DIR 300. Es gelingt mir nicht die PCs rauszuschmeissen.

Im Bild 2 der PDF bin ich seit ca. einer Stunde nicht verbunden und sehe trotzdem diesen Rechner, den es in der Form nicht gebeb dürfte. Der Rechner meiner Tochter heisst zwar auch JulesMBP, schreibt sich aber anders und hat ein MBP-Icon.

Offensichtlich sind das Eindringlinge, wie kann ich sie blockieren?

Nachtrag:
-Mac-Adressen-Filter aktiviert
-Neues Netzwerk-Passwort

Viele Grüße

 

[quarx]

Hast Du schonmal den Router neu gestartet und das WLAN-Passwort verändert?

 

[luz]

Wenn es sich tatsächlich um Rechner die im heimischen Netzwerk ungewollt herumgeistern handelt, setzen Sie doch einfach ein neues WLAN Passwort, einen neuen Netzwerknamen und aktivieren Sie, falls bei ihrem Router vorhanden, einen Mac-Adressen-Filter, sodass das Netzwerk nur Computer mit einer vor ihnen angegebenen physikalischen Adresse annimmt.

Gutes Gelingen!

 

[pepepy]

Das W-Lan PW habe ich schon geändert. Den Router neu gestartet. Allerdings ist mir nicht gelungen das Modem von Kabel Deutschland neu zu starten. Hilft es das Ding einfach vom Netz zu ziehen?
Mac-Adressen-Filter haben auch nichts gebracht. Das war das erste woran ich gedacht habe.

Macht es Sinn den Netzwerknamen zu ändern, wenn das Modem immer die selbe Adresse hat?

Viele Grüße

 

[lessthanmore]

Das Modem von Kabel Deutschland hat eigentlich damit nichts zu tun. Ich starte es auch nur neu, indem ich den Netzstecker ziehe und 10 Sekunden warte. Dann wieder rein und fertig.
Wechsel einfach das Wlan Passwort und denk dir ein recht kompliziertes aus. Was auch oft hilft ist die SSID zu verstecken, also das Wlan quasi unsichtbar zu machen.
Dann noch einen Macadressenfilter und dann sollte da eigentlich keiner mehr so schnell reinkommen.

Schau mal in deinem Router, ob dort irgendwo die verbundenen Clients stehen. Dort kann man diese eigentlich auch aus dem Netz schmeißen.

 

[Scotch]

Die 188.48.54.xxx ist vmtl. die aktuelle IP deines Routers (WAN-seitig). Die anderen Adressen deuten auf Dienste hin, die du in deinem Netzwerk benutzt und die dein Router via NAPT in eigene Adressen übersetzt. Diese Dienste können alles mögliche sein: iDisk, DropBox, Torrent-Clients, WebDAV-Dienste usw. Die 91.64.162.xxx könnte z.B. ein WebDAV-Dienst sein, der wenn lokal gemountet via Bonjour in deinem Netz für alle freigegeben wird. Kann auch einfach ein Kartenleser in einem Netzwerkdrucker sein

Ich würd' zunächst mal versuchen, NAPT im Router zu deaktivieren und nur NAT zu verwenden. Selbst wenn das die Symptome nicht beseitigt, sollte es die Fehlersuche erleichtern, da dein Router dann Ports nicht mehr auf Adressen mapt. Ausserdem solltest du die MAC-Adressen, die zu den IP-Adressen in deinem Screenshot gehören (ich schätze, da kommst du mit Click auf "Details" 'dran) mal mit den MAC-Adressen in deinem Netz (ich schätze, da kommst du im Fenster "Netzwerk Clients" 'dran) abgleichen. Wenn da mehrere IP-Adressen auf die gleiche MAC geNAPT werden, bist du auch klüger

Last but not least: Mal auf allen Rechnern in lokalen Netz die Freigaben komplett abschalten und schauen, was sich ändert.

HTH,
Dirk

 

[Alecco]

Mal eine andere Idee: Hast du zufällig eine aktive VPN Verbindung bestehen?

 

[deloco]

die SSID zu verstecken

Das hilft rein gar nix. So lange man selber das netzwerk nutzt funkt man den namen ja unverschlüsselt durch die Gegend. Das kann jeder mitschneiden.
HAt das MB deiner Tochter vielleicht einfach SAMAB-Sharing aktiviert. Da bleiben manchmal solche "Geisterrechner" im Netzwerk zurück…
Wenn du ein halbwegs sicheres Passwort und WPA2-Verschlüsselung nutzt ist es auch sehr unwahrscheinlich dass sich jemand in dein Netzwerk gehackt hat…

Ansonsten noch als Sicherheitshinweis: Deaktiviere UPNP im Router, damit kann man sich von Außen nähmlich Ports freischalten. Gerade wenn du Kabel hast, dann ist ja diene IP relative fest und dein Netz also recht gut zu erreichen…

 

[pepepy]

Sorry, war unterwegs.

Ein Gutes hat das Ganze, ich habe endlich FileVault aktiviert und die Firewall eingeschaltet.
Ist sie standardmässig ausgeschaltet? Kann das sein? Wäre ja übel.
Ich habe WPA2 – alle Rechner haben das, mein MBP, das MBP meiner Tochter und der iMac der anderen.
Bei allen 3en war die Firewall deaktiviert.
UPnP ist nicht aktiviert. Was ist SAMAB? All Rechner haben jetzt alle Dienste abgeschaltet.

Ich habe nach Virenschutz gesucht und das kostenlose ClamXav gefunden.
Es meldete 3 Spammails und einen Trojaner. Kann aber nicht sein.
Die angeblichen Spammails sind von Ebay und der Trojaner eine PC-Version von TeamViewer.

Einen Netzwerkdrucker gibt es nicht, nur eine Druckerfreigabe an meinem Rechner,
der Drucker ist per USB an mein MBP angeschlossen.

Was ich nicht verstehe ist der Punkt Routing. Da ist diese Adressenicht eingetragen habe. Wo kommt die her?
Lässt sich nicht löschen.

 

[pepepy]

Da fällt mir ein: Wenn ein Mac alle Dienste abschaltet, so ist er doch nicht im Netzwerk sichtbar. Oder?
Der iMac ist nie zu sehen. JulesMBP dagegen immer, obwohl alles abgeschaltet.

 

[pepepy]

Ich würd' zunächst mal versuchen, NAPT im Router zu deaktivieren und nur NAT zu verwenden. Selbst wenn das die Symptome nicht beseitigt, sollte es die Fehlersuche erleichtern, da dein Router dann Ports nicht mehr auf Adressen mapt.

Wat is dat? NAPT?

Ach ja, danke schon mal für die vielen und schnellen Tipps.

Ich habe jetzt in der Mac-Firewall das Häkchen bei "Alle eingehenden Verbindungen blockieren" gesetzt.
Die vermeintlich infizierten Mail-Dateien sicherheitshalber gelöscht.
Momentan ist Ruhe.

Nach wie vor verstehe ich nicht warum der eine Mac trotz abgeschalteter Dienste im Netz zu sehen ist.
Auch dann, wenn er Airport deaktiviert hat und auch sonst nicht mit dem Router verbunden ist.

Viele Grüße