GELÖST Brauche Hilfe,DNS Cache-Poisoning-Angriff erkannt

Diskutiere Brauche Hilfe,DNS Cache-Poisoning-Angriff erkannt im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Guten Morgen, hoffe Ihr könnt mir weiter helfen. Ich fasse mich einfach mal kurz. Mein System : Windows XP Home SP3 Aktuelle updates bis...
S

Sweeney

Threadstarter
Mitglied seit
07.09.2010
Beiträge
33
Alter
38
Standort
Kiel
Guten Morgen,

hoffe Ihr könnt mir weiter helfen.
Ich fasse mich einfach mal kurz.

Mein System :
Windows XP Home SP3 Aktuelle updates bis Dezember 2010
Eset Smart Sec Ver. 4.2.67.10 mit allen updates
Alice Wlan Homebox 3232 ohne Portfreigabe
Nutze auch nur den Firefox mit Adblock Plus und Surfe nicht alles an.
Benutze keine Torrents Software oder ähnliche Filesharing Software.

Eset hatte ca gegen ca 7 Uhr morgens im Protokol foglenes festgehalten :

18.12.2010 07:10:31 DNS Cache-Poisoning-Angriff erkannt 192.168.1.1:53 192.168.1.56:54210 UDP
Ich weiß nicht ob es nur ein Lokaler Fehlalarm von Eset nod32 war.
Weil meine IP die mir vom Router zugeteilt ist 192.168.1.56
Und diese meldung hatte ich das erstemal erhalten.

Benutze zur Zeit Wlan WPA 2 verschlüsselung und die SSID ist auch nicht sichtbar ( Unsichtbar eingestellt ).
Teile mein Netzwerk auch mit keinen Nachbarn oder ähnlichen, ist ein reines Alone Network.

Hoffe Ihr könnt mir helfen ob ich mir was unbewusst eingefangen habe oder nicht. Ein älteres Image ist zur Not noch vorhanden.

Also folgene Scan lies ich durch laufen von Eset, Bitdefender online Scan, McAffee Stringer und es wurde nichts gefunden.

Habe auch nochmals im Abgesicherten Modus von Windows alle cookies temp dateien gelöscht und den ganzen inhalt von Prefetch ordner.

Vielen Lieben Dank im voraus schon mal.

Liebe Grüße Sweeney
 
Mike

Mike

i7-6700HQ
Team
Mitglied seit
21.09.2006
Beiträge
24.377
Standort
in der Nähe eines Rechners
:D
Schaut so aus, als ob dein Router deinen PC angegriffen hat :rofl1

Sorry, aber schaut nach einer absoluten Falschmeldung aus. Persönlich bin ich auch nicht wirklich von ESET begeistert :(
 
S

Sweeney

Threadstarter
Mitglied seit
07.09.2010
Beiträge
33
Alter
38
Standort
Kiel
Schaut so aus, als ob dein Router deinen PC angegriffen hat
Naja, wie oben im Thread beschrieben hatte ich einiges durch laufen lassen und alles im Guten ausgegangen :)
Test weise hatte ich ein scan mit Malwarebytes durch geführt der 4 fehlalarme schlug, darauf hin spielte ich mein altes Recover Image wieder zurück und mit Malwarebytes nochmal ein Scann durch geführt.
Siehe da wieder die gleichen Fehlalarme, so spielte ich mein Aktuelles Image wieder zurück und Gut war.
Danach ich selbst mal alles möglich selbst getestet hatte und gescannt hatte war dies wohl ein schlechter scherz seid jahren keine Viren oder ähnliches gehabt. Das rilsotat ziehe ich daraus das ich doch recht bewusst Surfe.Klar es kann immer mal passieren das man doch auf was rein fallen könnte durch ein dummen zufall.

Aber, daher ich weder auf Pornoseiten, Filesharing Seiten nicht Surfe ist mir bis jetzt nie was untergekommen.
Für leute die auch diesen Thread mal lesen sollten hilft vielleicht bei ein wirklichen befall diesen nette tool Hier malwarebytes

Sorry, aber schaut nach einer absoluten Falschmeldung aus. Persönlich bin ich auch nicht wirklich von ESET begeistert
Ich sage mal so jeder von uns hat sein Favorieten.
Ich hatte auch mal Kaspersky 4 Jahre lang nur dies wurde immer schlechter in meinen Augen, und aufgeblähter.
Und seid ich Eset hab macht das Arbeiten am Netbook richtig Spaß, und hat auch bis jetzt immer seine Pflicht getan.Also Eset hat im Test recht gut abgeschnitten

Hier mal ganz Interessant

Hier
und Hier zum Aktuellen eintrag

Also ich muss sagen Eset ist zwar nicht so bekannt wie andere Bunten Hunde :-) aber viele im Forums hört man doch oft das es empfohlen wird.

Aber möchte zu diesen Thema ja keine Diskussion ansträben, weil davon gibt es ja wohl genug Threads.

Aber mich würde es schon Interessieren was die anderen noch so sagen könnten über diesen Angriff!!! Oder sowas auch schon mal ähnliches hatten.
 
Zuletzt bearbeitet:
S

Sweeney

Threadstarter
Mitglied seit
07.09.2010
Beiträge
33
Alter
38
Standort
Kiel
Thema hat sich erledigt der Support von Eset hat innerhalb 24 Std geantwortet :-)

Sehr geehrter XXX,

hier handelt es sich um die Kommunikation bestimmten Systemprozessen, die fehlinterpretiert (false Positive)als Angriff gewertet werden.
Wie man an den IP-Adressen erkennen kann, handelt es sich um die Kommunikation zwischen Ihrem Router und dem Computer.
Bitte gehen Sie über das Hauptfenster der ESET Smart Security -> Erweiterte Einstellungen (F5) -> Eindringversuche (IDS) und entfernen Sie die Häckchen bei
- DNS Poisoning Angriffe erkennen
- ARP Poisoning Angriffe erkennen

http://kb.eset.com/esetkb/index?page=content&id=SOLN969


Mit freundlichen Grüßen
XXX

ESET Support Team
DATSEC(R) Data Security e.K.
Talstrasse 84
D-07743 Jena

Tel +49 (0) 3641 / 3114-150
Fax +49 (0) 3641 / 3114-299
support@eset.de

Amtsgericht Jena, HRA 202178


--------------------------------------------------------------------------
Am 19.12.2010 wurde die anfrage gestellt und siehe da Tag später rückantwort mit beschreibung und Quell angabe.

Trotzdem Danke.....
 
Mike

Mike

i7-6700HQ
Team
Mitglied seit
21.09.2006
Beiträge
24.377
Standort
in der Nähe eines Rechners
Bitte gehen Sie über das Hauptfenster der ESET Smart Security -> Erweiterte Einstellungen (F5) -> Eindringversuche (IDS) und entfernen Sie die Häckchen bei
- DNS Poisoning Angriffe erkennen
- ARP Poisoning Angriffe erkennen
Also eine Funktion die keiner braucht :D
 
S

Sweeney

Threadstarter
Mitglied seit
07.09.2010
Beiträge
33
Alter
38
Standort
Kiel
Naja trotzdem bleibt Eset nod32 mein Favoriet und bleibt der PC immer schnell.
Ich kann nur Eset jeden empfehlen :-)
 
Hups

Hups

Katzennarr
Team
Mitglied seit
01.07.2007
Beiträge
18.327
Standort
D-NRW
Keins dieser Antiviren-Programme ist ohne Fehler.
Wenn es dir zusagt, spricht ja auch nichts gegen den Einsatz.
 
S

Sweeney

Threadstarter
Mitglied seit
07.09.2010
Beiträge
33
Alter
38
Standort
Kiel
Das stimmt jeder hat sein Favorieten, nur Eset macht bei mir keine Probleme also im gegenteil vor 6 Monaten hatte ich noch Kaspersky und immer diese fehlalarme nervten :-)
 
S

Sweeney

Threadstarter
Mitglied seit
07.09.2010
Beiträge
33
Alter
38
Standort
Kiel
Hallo

Ich hab mal wieder ein kleines anliegen was Eset nod32 angeht.
Ich habe seid gestern irgendwie immer diese einträge

28.12.2010 18:58:55 "Covert Channel Exploit" in ICMP-Paket entdeckt 192.168.1.56 211.52.19.34 ICMP
Und davon mindestens über 25 stück!
was ist den das genau?
Hatte schon gegoogelt nur meiste davon leider in Englisch und meine englisch kenntnise sind nun mal nicht gerade super.

Würde mich freuen wenn jemand mir sagen könnte um es diesmal um ein Angriff oder ein Wurm Handel...Eset Support meine es were eine maleware auf mein Rechner wo ich verschiedene Scanns durch führte mit online scans und alles sauber.

Sorry wollte deswegen kein neuen Thread Starten.

Danke im voraus
 
S

Sweeney

Threadstarter
Mitglied seit
07.09.2010
Beiträge
33
Alter
38
Standort
Kiel
Nein ich surfe nur auf vertraute Webseiten.
Also keine Filesharing,keine illegale sachen wie auch keine illegalen Downloads.
Auch Kino.to ist für mich tabu :-)

Ich surfe nur auf normale Seiten wie computerbase.de chip facebook, winboard ubuntu webseiten, meine eigene webseite und ab zu google wenn ich was wissen will.

Surfe auch keine Russichen webseiten an.
Ich hab den alice Router 3232 halt und alle Ports sind dicht, weil ich eh nur Surfe und nichts anderes mache. Also ich hab nochmals ein Scan mit Bitdefender Online gemacht und nichts gefunden.

Was ich noch erstellt hatte war mit ESET SysInspector und habs bei Eset eingeschickt.
Ich weiß nicht ob man hier den inhalt der xml datei Posten könnte.

Ps: Also ich gehe davon mal aus wer es eine Infektion den würde dieser der nach aussenTelefonieren will nicht nur die Uhrzeit 18:59 Uhr nehmen oder was ja nur seid gestern war und heute kurz war.
Denk mal den hätte ich ständig sowas?! Ich bin auhc nicht dauer online, sobald ich offline gehe schalte ich mein Wlan aus, und als Sicherheit habe ich noch Zeitgestellte Wlan die sich von 12 Uhr an anschalten tut und ab 20 Uhr abschaltet. Und wenn ich mehere tage ausser haus bin ziehe ich den Router aus der Steckdose und spart so auch Strom :)
 
Hups

Hups

Katzennarr
Team
Mitglied seit
01.07.2007
Beiträge
18.327
Standort
D-NRW
Du solltest den Rechner mal mit einer Live-CD überprüfen.
Beispiele wären
- Dr. Web
- Avira
- AVG
 
S

Sweeney

Threadstarter
Mitglied seit
07.09.2010
Beiträge
33
Alter
38
Standort
Kiel
Danke , aber ich hab doch kein laufwerk zum Brennen mit wlecher Software könnte ich es auf mein Usb Stick bekommen???

Und welches ist Deutsch und einfach von der bedienung her?
 
Hups

Hups

Katzennarr
Team
Mitglied seit
01.07.2007
Beiträge
18.327
Standort
D-NRW
Deutsch und einfach - keine Ahnung.
Du kannst ja mal UNetbootin nehmen.
Damit kann man sich auch einen bootfähigen USB-Stick mit (also nur mit einem)
- Dr. Web Antivirus
- F-Secure Rescue CD
- Kaspersky Rescue CD

erstellen.
 
S

Sweeney

Threadstarter
Mitglied seit
07.09.2010
Beiträge
33
Alter
38
Standort
Kiel
So vielen dank habe eure ratschläge befolgt.
mein Usb stick war nicht Bootbar zu bekommen, hatte daher ein anderen mir gekauft und zuglich ein extner Brenner :-)
So hat es mit den Flashspeicher entlich ein ende.

Naja bei den Scans kam nicht sbei raus.
Also hatte nochmal alle Programme getestet die eine Internet Verbindung aufbauen,
und der übeltäter war nun mal diese LG Update Center.
Waren alle die gleichen Ip Adressen und Log Einträge.

Daher schließe ich dieses Thema.

Danke nochmals
 
S

Sweeney

Threadstarter
Mitglied seit
07.09.2010
Beiträge
33
Alter
38
Standort
Kiel
Vielen dank

Lag an mein USB Stick der war nicht Bootbar zu bekommen daher hatte ich mir ein anderen gekauft und zugleihc noch ein Laufwerk dazu.

Ich hatte mal alle Programme nach und nach getstartet die eine Internetverbindung aufbauten und der Übeltäter war LG Software updater, die log einträge und Ip Adresse waren immer die gleichen.

Also ist dies gelöst.

Sorry das ich mich erst jetzt melde nur war im Urlaub :-)

Frohes Neues euch allen noch.
 
Planet P

Planet P

Mitglied seit
02.06.2005
Beiträge
874
Standort
Schweiz
Hallo

Ich hab mal wieder ein kleines anliegen was Eset nod32 angeht.
Ich habe seid gestern irgendwie immer diese einträge

ESET Personal Firewall schrieb:
28.12.2010 18:58:55 "Covert Channel Exploit" in ICMP-Paket entdeckt 192.168.1.56 211.52.19.34 ICMP
Hallo,

habe diesen Eintrag hier in der Suchefunktion gefunden. Und damit andere auch was davon habe, ergänze ich mal meine Erfahrung hier.

Ich habe auch ESET Smart Security und einen Netgear Router.
Nun habe ich für meinen Router neu dieses Netgear Tool " Netgear Genie" installiert, damit ich besser die angeschlossenen Geräte im Blick habe.

Die "alte" Netgear-Oberfläche (und ich habe leider den letzten Router mit der alten Oberfläche verwütscht) ist da nämlich etwas lückenhaft.

Nach Installation und Start dieses Tools erhielt ich ebenfalls die Meldung der ESET P. Firewall:
"Covert Channel Exploit" in ICMP-Paket entdeckt" und entsprechende IPs angezeigt.
(übrigens recht schwach bei ESET finde ich, dass keine weitere Erklärung oder Eingreifmöglichkeit angezeigt wird. Ja nicht mal wird angezeigt, wie die ESET software reagiert hat - hat
sie geblockt oder nicht? Ohne entsprechende Kenntnisse tappt hier der User im Dunkeln.)

Gemäss Domaintools sind die IPs bei mir u. a. von Netgear selbst.

Sobald ich das Tool ausschalte, sind diese Fehlermeldungen wieder weg.

Also wie hier schon jemand gesagt hat: Der Router greift mich selbst an :-)

Wie ich diese Fehlermeldungen abschalten kann - nun ich habe jetzt mal den ESET Support angeschrieben.

Was ich nachher noch vor habe ist eine Supportanfrage an Netgear. Dieses Tool scheint wenig zu taugen. Es behauptet ich wäre offline, dabei bin ich online. Zudem zeigt es mir mehr Geräte an (was stimmt - habe noch ein Gerät über einen Repeater angeschlossen) als der Netgear Router selbst. Das kann es irgendwie nicht sein.

Vielleicht wäre das auch noch ein neues Thema? ... Mal sehen - je nach dem welche Antwort da kommt.

Was diese Fehlermeldung genau heisst - ich weiss es auch nicht. Aber auf jedem Fall kommt diese von dem Netgear Genie Tool und dem Router selbst. Soweit stimmt das hier schon mal.
 
Zuletzt bearbeitet:
Thema:

Brauche Hilfe,DNS Cache-Poisoning-Angriff erkannt

Sucheingaben

eset arp cache poisoning angriff

,

arp cache poisoning NAS

,

eset arp cache poisoning

,
arp poisoning fehlalarm
, eset arp cache poisioning angriff, arp cache poisoning angriff eset, arp cache poisoning, samsung tv arp spoofing, smart arp angriffe, arp cache poisoning angriff samsung tv, arp cache poisoning durch smart tv, arp cache poisoning angriff

Brauche Hilfe,DNS Cache-Poisoning-Angriff erkannt - Ähnliche Themen

  • BRAUCHE DRINGEND HILFE! .. Probleme nach Änderungen im Dateipfad für Benutzer Konto

    BRAUCHE DRINGEND HILFE! .. Probleme nach Änderungen im Dateipfad für Benutzer Konto: Hallo Windows Community, ich hab gestern versucht eine Pythonanwendung zu importieren und bin mehrmals auf Fehlermeldungen gestoßen. Diese...
  • Welche hilfe (in Form von Programm) brauche ich beim umzug von Alten auf Neuen PC

    Welche hilfe (in Form von Programm) brauche ich beim umzug von Alten auf Neuen PC: Hallo, gibt es ein Hilfsprogramm mit den ich alle notwendigen Einstellungen und Programme auf ein Zwischenschpeicher kopieren und anschliesend...
  • Farben leuchten auf einmal extrem und Helligkeit hat zugenommen in Windows 10 brauche Hilfe

    Farben leuchten auf einmal extrem und Helligkeit hat zugenommen in Windows 10 brauche Hilfe: Hallo ich hoffe hier gibt es jemanden der mir Helfen kann, habe gestern meine Maus gereinigt dadurch wurden dann irgendwelche Fenster geöffnet und...
  • Account Gesperrt? Ich brauche eure Hilfe

    Account Gesperrt? Ich brauche eure Hilfe: Hey und zwar habe ich folgendes Problem habe heute im Laufe des Tages mein Passwort für meinen Microsoft Account zu oft Falsch eingegeben. Wenn...
  • DNS Änderung - brauche kurz eure hilfe

    DNS Änderung - brauche kurz eure hilfe: http://www.winboard-newsletter.ch Bei wem geht der Link (nicht) ?
  • Ähnliche Themen

    Oben