ARP Spoofing aufgetaucht

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

ARP Spoofing aufgetaucht

Beitragvon Moarte » Mo 11 Mai, 2009 22:10

Hallo!

Zuerst mal zur kurzen Erklärung.
Als ich vorhin den Webbrowser öffnen wollte kam plötzlich die Meldung "ARP Spoofing - Gefälschte MAC-Adresse xxxxxxxx"

Beim Nachsehen habe ich bemerkt das die MAC-Adresse die angeblich gefälscht sein soll, die von meinem Router ist.
Jetzt bin ich mir nicht sicher wie ich mit dieser Meldung umgehen soll. Ein Internetzugang mit aktivierter Firewall ist jetzt nicht mehr möglich. Kann aber mit dem Notebook, über den W-Lan Router ins Internet. Ich habe mir überlegt bevor ich die Firewall deinstalliere, und neu installiere frage ich lieber euch, ob ihr mehr darüber wisst.

Als Router benutze ich ein DLink DIR 300 FW 1.04, Modem ist Speedtouch 510
Windows XP SP3
Browser ist Firefox 3.0.10
Firewall ist Online Armor mit aktivem Programmschutz
DHCP aktiviert
MAC Filterung ausgeschaltet
Moarte
Neu im Board
Neu im Board
 
Beiträge: 18
Registriert: Do 19 Feb, 2009 16:33

Beitragvon subset » Di 12 Mai, 2009 12:47

Welche Version von Online Armor verwendest du?
Bei der aktuellsten Version 3.5.0.14 sollte der Fehler behoben sein, die kann man von Tallemu.de herunterladen.
Jedenfalls kommt die Falschmeldung vom ARP Schutz, diese sollte aber nur bei älteren Versionen (3.5.0.9, 3.5.0.12) auftauchen.

MfG
subset
Neu im Board
Neu im Board
 
Beiträge: 17
Registriert: Mi 14 Feb, 2007 23:41

Beitragvon Moarte » Di 12 Mai, 2009 16:04

Die Version von Online Armor ist die neueste (3.5.0.14) Hab sie erst vor 5 Tagen installiert.
Moarte
Neu im Board
Neu im Board
 
Beiträge: 18
Registriert: Do 19 Feb, 2009 16:33

Beitragvon subset » Di 12 Mai, 2009 17:33

Der "ARP-Schutz" unter Firewall > Regeln > Computer ist deaktiviert?
Und auch "UngĂĽltige MAC Adressen filtern" unter Einstellungen > Firewall?

Sonst kann man nur noch unter Firewall > Regeln bei "Verbindungen" und "Computer" an den Einstellungen etwas manipulieren.
Z.B. bei Verbindungen die Netzwerkverbindungen zum Router versuchsweise als "Sicher" einstufen.

Nach diesem ARP-Schutz haben einige Geeks lauthals geschrien, aber in Wirklichkeit bringt der Mist nur Probleme, weil einige Router nach der Umstellung der Netzwerk Erkennung nicht mehr richtig mit Online Armor funktionieren. :madcurse:

MfG
subset
Neu im Board
Neu im Board
 
Beiträge: 17
Registriert: Mi 14 Feb, 2007 23:41

Beitragvon Moarte » Mi 13 Mai, 2009 19:58

subset hat geschrieben:Der "ARP-Schutz" unter Firewall > Regeln > Computer ist deaktiviert?


Ja, dieser Teil ist deaktiviert.


subset hat geschrieben:Und auch "UngĂĽltige MAC Adressen filtern" unter Einstellungen > Firewall?


Diese Einstellung habe ich gar nicht gefunden.
Das einzig interessante wäre gewesen. Internetzugriff für alle sicheren Programme automatisch erlauben und Loopbackverbindungen überwachen, wobei nur ersteres aktiviert ist.

subset hat geschrieben:Sonst kann man nur noch unter Firewall > Regeln bei "Verbindungen" und "Computer" an den Einstellungen etwas manipulieren.
Z.B. bei Verbindungen die Netzwerkverbindungen zum Router versuchsweise als "Sicher" einstufen.


Das war deaktiviert oder nicht eingeschaltet, hab es jetzt für den Router als sicher aktiviert. Bei den älteren Versionen hatte ich es aktiviert gehabt.

subset hat geschrieben:Nach diesem ARP-Schutz haben einige Geeks lauthals geschrien, aber in Wirklichkeit bringt der Mist nur Probleme, weil einige Router nach der Umstellung der Netzwerk Erkennung nicht mehr richtig mit Online Armor funktionieren.


Naja ich hatte einige Router, und hatte vorher nur die Windows Firewall laufen. Online Armor benutzte ich erst seit 2 Monaten oder so. Aber etwas derartiges ist mir noch nicht passiert. Aber der Internetzugang hat plötzlich wieder funktioniert bevor ich die einstellungen auf "Sicher" gesetzt habe.
Ich hoffe nicht das es nochmals vorkommt, allerdings was mache ich wenn ein richtiger Angriff von aussen kommt, beziehungsweise jemand Zugriff zum Router bekommt?! Laut einigen Meinungen würde ich es nichtmal erkennen. Ich kenne zwar alle MAC-Adressen meiner WLAN fähigen Geräte, aber sollte Online Armor trotzdem nochmal aufspringen, mit einer fremden Adresse, hilft wohl auch eine Neuinstallation des OS nichts da ja nichts installiert wird. Vielleicht irre ich mich auch...aber gibts da überhaupt ein mittel? Router resetten?

Aber vielen Dank fĂĽr die bisherige Hilfe!
Moarte
Neu im Board
Neu im Board
 
Beiträge: 18
Registriert: Do 19 Feb, 2009 16:33

Beitragvon subset » Do 14 Mai, 2009 20:41

Viel kann man da leider nicht machen, da es sich bei "ARP Spoofing - Gefälschte MAC-Adresse ..." um eine Falschmeldung handelt, die scheinbar bei der Online Armor Free Version manchmal auftritt.

Das Problem haben aber andere Benutzer auch, jedenfalls gibt es im Online Armor Forum einen Thread dazu.
Man kann also nur hoffen, dass das Problem mit der nächsten Programmversion behoben ist. :(

MfG
subset
Neu im Board
Neu im Board
 
Beiträge: 17
Registriert: Mi 14 Feb, 2007 23:41

Beitragvon Moarte » Do 14 Mai, 2009 21:15

Ach ja die Free Version ist jene die ich verwende.
Nun dann danke nochmal fĂĽr die Hilfe.
Moarte
Neu im Board
Neu im Board
 
Beiträge: 18
Registriert: Do 19 Feb, 2009 16:33


ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: Trendiction [Crawler] und 4 Gäste