Hallo!
Zuerst mal zur kurzen Erklärung.
Als ich vorhin den Webbrowser öffnen wollte kam plötzlich die Meldung "ARP Spoofing - Gefälschte MAC-Adresse xxxxxxxx"
Beim Nachsehen habe ich bemerkt das die MAC-Adresse die angeblich gefälscht sein soll, die von meinem Router ist.
Jetzt bin ich mir nicht sicher wie ich mit dieser Meldung umgehen soll. Ein Internetzugang mit aktivierter Firewall ist jetzt nicht mehr möglich. Kann aber mit dem Notebook, über den W-Lan Router ins Internet. Ich habe mir überlegt bevor ich die Firewall deinstalliere, und neu installiere frage ich lieber euch, ob ihr mehr darüber wisst.
Als Router benutze ich ein DLink DIR 300 FW 1.04, Modem ist Speedtouch 510
Windows XP SP3
Browser ist Firefox 3.0.10
Firewall ist Online Armor mit aktivem Programmschutz
DHCP aktiviert
MAC Filterung ausgeschaltet
ARP Spoofing aufgetaucht
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at
7 Beiträge
• Seite 1 von 1
ARP Spoofing aufgetaucht
von Moarte » Mo 11 Mai, 2009 22:10
- Moarte
- Neu im Board
- Beiträge: 18
- Registriert: Do 19 Feb, 2009 16:33
von subset » Di 12 Mai, 2009 12:47
Welche Version von Online Armor verwendest du?
Bei der aktuellsten Version 3.5.0.14 sollte der Fehler behoben sein, die kann man von Tallemu.de herunterladen.
Jedenfalls kommt die Falschmeldung vom ARP Schutz, diese sollte aber nur bei älteren Versionen (3.5.0.9, 3.5.0.12) auftauchen.
MfG
Bei der aktuellsten Version 3.5.0.14 sollte der Fehler behoben sein, die kann man von Tallemu.de herunterladen.
Jedenfalls kommt die Falschmeldung vom ARP Schutz, diese sollte aber nur bei älteren Versionen (3.5.0.9, 3.5.0.12) auftauchen.
MfG
- subset
- Neu im Board
- Beiträge: 17
- Registriert: Mi 14 Feb, 2007 23:41
von subset » Di 12 Mai, 2009 17:33
Der "ARP-Schutz" unter Firewall > Regeln > Computer ist deaktiviert?
Und auch "UngĂĽltige MAC Adressen filtern" unter Einstellungen > Firewall?
Sonst kann man nur noch unter Firewall > Regeln bei "Verbindungen" und "Computer" an den Einstellungen etwas manipulieren.
Z.B. bei Verbindungen die Netzwerkverbindungen zum Router versuchsweise als "Sicher" einstufen.
Nach diesem ARP-Schutz haben einige Geeks lauthals geschrien, aber in Wirklichkeit bringt der Mist nur Probleme, weil einige Router nach der Umstellung der Netzwerk Erkennung nicht mehr richtig mit Online Armor funktionieren.
MfG
Und auch "UngĂĽltige MAC Adressen filtern" unter Einstellungen > Firewall?
Sonst kann man nur noch unter Firewall > Regeln bei "Verbindungen" und "Computer" an den Einstellungen etwas manipulieren.
Z.B. bei Verbindungen die Netzwerkverbindungen zum Router versuchsweise als "Sicher" einstufen.
Nach diesem ARP-Schutz haben einige Geeks lauthals geschrien, aber in Wirklichkeit bringt der Mist nur Probleme, weil einige Router nach der Umstellung der Netzwerk Erkennung nicht mehr richtig mit Online Armor funktionieren.
MfG
- subset
- Neu im Board
- Beiträge: 17
- Registriert: Mi 14 Feb, 2007 23:41
von Moarte » Mi 13 Mai, 2009 19:58
subset hat geschrieben:Der "ARP-Schutz" unter Firewall > Regeln > Computer ist deaktiviert?
Ja, dieser Teil ist deaktiviert.
subset hat geschrieben:Und auch "UngĂĽltige MAC Adressen filtern" unter Einstellungen > Firewall?
Diese Einstellung habe ich gar nicht gefunden.
Das einzig interessante wäre gewesen. Internetzugriff für alle sicheren Programme automatisch erlauben und Loopbackverbindungen überwachen, wobei nur ersteres aktiviert ist.
subset hat geschrieben:Sonst kann man nur noch unter Firewall > Regeln bei "Verbindungen" und "Computer" an den Einstellungen etwas manipulieren.
Z.B. bei Verbindungen die Netzwerkverbindungen zum Router versuchsweise als "Sicher" einstufen.
Das war deaktiviert oder nicht eingeschaltet, hab es jetzt für den Router als sicher aktiviert. Bei den älteren Versionen hatte ich es aktiviert gehabt.
subset hat geschrieben:Nach diesem ARP-Schutz haben einige Geeks lauthals geschrien, aber in Wirklichkeit bringt der Mist nur Probleme, weil einige Router nach der Umstellung der Netzwerk Erkennung nicht mehr richtig mit Online Armor funktionieren.
Naja ich hatte einige Router, und hatte vorher nur die Windows Firewall laufen. Online Armor benutzte ich erst seit 2 Monaten oder so. Aber etwas derartiges ist mir noch nicht passiert. Aber der Internetzugang hat plötzlich wieder funktioniert bevor ich die einstellungen auf "Sicher" gesetzt habe.
Ich hoffe nicht das es nochmals vorkommt, allerdings was mache ich wenn ein richtiger Angriff von aussen kommt, beziehungsweise jemand Zugriff zum Router bekommt?! Laut einigen Meinungen würde ich es nichtmal erkennen. Ich kenne zwar alle MAC-Adressen meiner WLAN fähigen Geräte, aber sollte Online Armor trotzdem nochmal aufspringen, mit einer fremden Adresse, hilft wohl auch eine Neuinstallation des OS nichts da ja nichts installiert wird. Vielleicht irre ich mich auch...aber gibts da überhaupt ein mittel? Router resetten?
Aber vielen Dank fĂĽr die bisherige Hilfe!
- Moarte
- Neu im Board
- Beiträge: 18
- Registriert: Do 19 Feb, 2009 16:33
von subset » Do 14 Mai, 2009 20:41
Viel kann man da leider nicht machen, da es sich bei "ARP Spoofing - Gefälschte MAC-Adresse ..." um eine Falschmeldung handelt, die scheinbar bei der Online Armor Free Version manchmal auftritt.
Das Problem haben aber andere Benutzer auch, jedenfalls gibt es im Online Armor Forum einen Thread dazu.
Man kann also nur hoffen, dass das Problem mit der nächsten Programmversion behoben ist.
MfG
Das Problem haben aber andere Benutzer auch, jedenfalls gibt es im Online Armor Forum einen Thread dazu.
Man kann also nur hoffen, dass das Problem mit der nächsten Programmversion behoben ist.
MfG
- subset
- Neu im Board
- Beiträge: 17
- Registriert: Mi 14 Feb, 2007 23:41
7 Beiträge
• Seite 1 von 1
ZurĂĽck zu ANTIVIRUS & SECURITY
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 17 Gäste