Jeg tror noen har kommet seg inn på nettverket vår

[endrebjo]

Jeg har nå i kveld begynt å få opp meldinger fra ZoneAlarm at programmet har blokkert en IP-adresse på nettverket som ligger rett utenfor de verdier jeg har satt (alle da andre adressene er opptatt). Fra TCP Port 49573 til TCP Port 445. (Edit: Etter litt undersøkelse prøver vedkommende fra en ny port hver gang. Nå er han kommet til 49580.)

 

Jeg gikk derfor inn på routeren for å sjekke DHCP-tabellen der, og til min overraskelse var det kommet opp en IP som ikke var navngitt der.

 

Deretter pinget jeg overnevnte IP, og fikk faktisk til det óg.

 

Så nå tror jeg noen har greid å ta seg inn på det usikre (tror jeg) trådløse nettverket vårt (det er pappa som styrer med nettverket, selv om jeg kanskje skulla ha gjort det).

 

Er det noen måte jeg kan få kontakt/buste denne mystiske personen som antakeligvis snylter på bredbåndet vårt? Alle PC'ene i huset kjører kablet nettverk, men pappa la inn trådløst for å kunne bruke sin bærbare jobb-PC i stuen (i tillegg til at tante kan få internett når hun kommer på besøk).

 

Takker for svar.

Endret 2. august 2005 av endrebjorsvik89

[squabbish]

Passord?

[endrebjo]

Jeg vil ha kontakt med vedkommende og finne ut hvem det er.

 

Har heller ikke lyst å rote det til med passord mens pappa er vekke. Det er som sagt kun han som bruker det trådløse.

[la7dfa]

Det er ikke ulovlig å bruke åpne trådløse nett.

Krypter eller del...

[nahojdat]

Ville ha lagt inn sikkerhet på nettverket, alltid best.. Har selv fikset full sikkerhet på det trådløse til labtopen her..

Er ikke verre enn å lage en SSID og kryptere nettverket..

[runel]

Hvis du får logget inn på den trådløse routeren deres kan du jo bare deaktivere den trådløse delen sålenge, så kan du jo ta opp det med kryptering når faren din kommer hjem, hvis du ikke "vil rote det til"...

Endret 2. august 2005 av runel

[nahojdat]

Jeg har også lagt inn sånn at kun rette mac adressene kommer inn hos meg..

Og seff skiftet passord i trådløs router

[Blårens]

gi alle naboene dine juling

[endrebjo]

gi alle naboene dine juling

Det rare er at det kun bor personer på 45+ i en radius av 200 m her.

(eller kanskje det har kommet en ny nabo rett ved som jeg ikke har fått med meg)

[nahojdat]

Akkurat nå sitter en kvisete guttunge i buskene utenfor med labtop og surfer porno som bare F!! :!:

[squabbish]

Siden du vet IP'en hans/hennes, kan du jo prøve å skrive og spør hvem de er:

 

 

NET SEND {name | * | /DOMAIN[:name] | /USERS} message

 

Sends messages to other users, computers, or messaging names on the network. The Messenger service must be running to receive messages.

 

You can send a message only to an name that is active on the network. If the message is sent to a username, that user must be logged on and running the Messenger service to receive the message.

 

name

Is the username, computername, or messaging name to send the message to. If the name is a computername that contains blank characters, enclose the alias in quotation marks (" ").

 

*

Sends the message to all the names in your group.

 

/DOMAIN[:name]

Sends the message to all the names in the workstation domain. If name is specified, the message is sent to all the names in the specified domain or workgroup.

 

/USERS

Sends the message to all users connected to the server.

 

message

Is text to be sent as a message.

Endret 2. august 2005 av squabbish

[endrebjo]

Har prøvd net send også, men får opp "The message alias could not be found on the network". Han har sikkert stoppet Net Messenger.

 

En annen ting. I huset har vi to små nettverksbokser. Den ene (Zykel-boks fra Telenor) er koblet til WAN og fungerer som router for alle PC'ene i huset, den har 4 utganger og fungerer også som switch. Også har vi en annen router/switch (3Com fra komplett.no) med mulighet for trådløst nettverk der routingfunksjonen er slått av (den andre boksen tar seg av routing), slik at den kun fungerer som både tråd og trådløs switch.

3 av 4 PC'er er koblet til hovedrouteren (kabel), mens min er koblet til trådløsboksen (via kabel).

 

Hvordan kommer jeg meg da inn på trådløs-innstillingene på den switchen jeg er tilkoblet (kanskje jeg finner litt om tullingen der)?

Endret 2. august 2005 av endrebjorsvik89

[runel]

For å logge deg inn på 3com-boksen må du finne dens IP-adresse... Dette finner du hvis du sikkert i DHCP-tabell på Zyxel routeren

[endrebjo]

Dette finner du hvis du sikkert i DHCP-tabell på Zyxel routeren

 

Noen DOS-kommandoer jeg kan bruke? (finner ingenting på netstat)

[ranvik]

tingen for og finne han er ikke lett, men du kan ta en laptop og installer airopeek så kan du se signal styrken til client.(faktisk alle mac adresser får du signal styre på ikke bare AP som i netstumbler) så er det bare og rund til du har veldig bra signal

NB: kun få kort som støttet av airopeek sjekk www.wildpackets.com

[Xander^]

Ha i tankene at hvis du prøver å "bryte" deg fram via nettverket for å finne ut personlige data om denne personen er det faktisk du som gjør noe ulovlig, ikke han.

 

Sett deg inn i krypering som tar ca 4-5 minutter så er du straks kvitt problemet..

 

 

Synes posten sier mer om deg enn den snyltern..

[timtowtdi]

Jeg har nå i kveld begynt å få opp meldinger fra ZoneAlarm at programmet har blokkert en IP-adresse på nettverket som ligger rett utenfor de verdier jeg har satt (alle da andre adressene er opptatt). Fra TCP Port 49573 til TCP Port 445. (Edit: Etter litt undersøkelse prøver vedkommende fra en ny port hver gang. Nå er han kommet til 49580.)

hehe.. TCP avsender port telles opp 1 av gangen dette er helt normal TCP oppførsel uavhengig om nettet ditt er hacket eller ikke...

 

Port 445 er vel Windows' RPC mapper elns.. tipper det er vanlig Windows broadcast trafikk du får inn på firewallen din.

 

Ser ut til at du har fått en inntrenger ja. Sett på en hub + en pakkesniffer og se om du kan få noe ut av trafikken hans da Du kan jo alltids også blokkere vedkommende (MAC adresse!), da er jo morroa slutt..

 

Ikke nødvendigvis sikkert at personen/maskinen der ute har onde hensikter i det hele tatt. Kanskje han ikke vet at han er koblet til ditt nett engang!

 

timtowtdi

[BennyXNO]

Kan du ikke slå av den 3Com boksen til far i huset kommer hjem igjen, da er du jo kvitt problemet for øyeblikket. Så kan far slå den på og legge inn passord når han kommer hjem.

 

Make it simple!

[timtowtdi]

Ha i tankene at hvis du prøver å "bryte" deg fram via nettverket for å finne ut personlige data om denne personen er det faktisk du som gjør noe ulovlig, ikke han.

Hvem har sagt noe om å bryte seg inn?

 

Jeg forbeholder meg retten til å analysere trafikk som går gjennom MIN router på MITT abonnement som JEG betaler for og JEG er rettslig ansvarlig for - f.eks. hvis noen benytter min aksess blir benyttet til å surfe på eselporno.

 

Det er fortsatt heller ikke påbudt å låse døra!

 

Så enkelt er det!

 

Jeg er enig med deg at hvis jeg f.eks. logger meg på vedkommede nabos epost eller nettbank, så har jeg "brutt meg inn" og gjort noe ulovlig!

 

Jeg ville aldri gjort det (like lite som jeg åpner naboens post i RL!).

 

Jeg ville dessuten gjort vedkommede (om jeg klarte å finne ham) høflig oppmerksom på at han snarest burde bytte passord da jeg 'uforvarende' var kommet over det..

 

timtowtdi

[Wild Berries]

Godmorgen alle sammen.

 

Ikke det at jeg har den store peilingen, men jeg har ikke trådløst nettverk men har minium 20-40 "angrep" på min IP.

 

Jeg har brukt Abuse avdelingen hos Tele2 til avhjelping med å finne rette "folk".

 

De har en kanonservice på Tele2, og Abuse avdelingen. (MIB).

 

Men jeg har vært heldig å få tak i noen linker, hos Dem og mange andre forum.

 

Håper og tror at noe av dette kan avhjelpe Dem.

 

http://www.arin.net/whois/

 

http://www.johnru.com/active-whois/order.html

 

http://www.symantec.com/region/se/corporat...t_pa_natet.htm/

 

http://www.visualiptrace.com/

 

http://www.ripe.net/whois

 

http://www.norid.no/domenenavnbaser/whois/

 

http://www.apnic.net/apnic-bin/whois.pl

 

 

Lykke til med å få fatt i den som bruker Dere`s linje.

 

MvH

 

W_B