13
Hackerangriff oder Irrtum!?
Hallo!
Seit einigen Tagen passieren in meinem Heimnetzwerk komische Dinge.
Schon seit Tagen fällt bei mir zwischendurch das W-LAN aus oder das Internet geht ziemlich langsam. Das könnte daran liegen, dass eventuell mein Router kaputt wird.
Nach meinem Kabelmodem habe ich die Home Version der Sophos UTM 9 laufen welche eigentlich immer einwandfrei funktioniert hat, jedoch erhalte ich jetzt täglich Fehlermeldungen per Mail mit dem Inhalt: "Up2Date prefetch failed". Eine Minute später erhalte ich dann wieder ein Mail von der Firewall mit dem Inhalt: "Up2Date prefetch is working again".
Als ich heute zufällt in der Admin Oberfläche die aktuellen Verbindungen angeschaut habe, ist mir eine IP-Adresse aufgefallen, die eigentlich nicht in mein Netzwerk passt.
Ich verwende in meinem Netzwerk alles 10er IPs, also zb. 10.1.1.1 usw. Doch in meiner Liste mit den aktuell verbunden Geräten war auch eine IP-Adresse die 192.168.94.1 lautete.
Zuerst dachte ich an an einer Falschanzeige doch die IP-Adresse kann ich auch über CMD anpingen und bekomme eine Antwort.
Jetzt habe ich schon alle Geräte auf die IP kontrolliert, konnte aber keines meiner Geräte mit dieser IP Adresse finden.
Dadurch mach ich mir jetzt ein bisschen sorgen, denn sobald ich den WAN Anschluss an der UTM deaktiviere oder das Kabel abstecke, lässt sich auch die 192er IP nicht mehr anpingen.
Wenn ich über CMD ein "tracert" auf die IP druchführe bekomme ich folgendes angezeigt:
1----1ms----1ms----1ms---- 10.1.1.1 (UTM9)
2----8ms----6ms----7ms---- 192.168.94.1
Könnt Ihr mir hierbei vielleicht weiterhelfen?
L.G.
Manuel
Seit einigen Tagen passieren in meinem Heimnetzwerk komische Dinge.
Schon seit Tagen fällt bei mir zwischendurch das W-LAN aus oder das Internet geht ziemlich langsam. Das könnte daran liegen, dass eventuell mein Router kaputt wird.
Nach meinem Kabelmodem habe ich die Home Version der Sophos UTM 9 laufen welche eigentlich immer einwandfrei funktioniert hat, jedoch erhalte ich jetzt täglich Fehlermeldungen per Mail mit dem Inhalt: "Up2Date prefetch failed". Eine Minute später erhalte ich dann wieder ein Mail von der Firewall mit dem Inhalt: "Up2Date prefetch is working again".
Als ich heute zufällt in der Admin Oberfläche die aktuellen Verbindungen angeschaut habe, ist mir eine IP-Adresse aufgefallen, die eigentlich nicht in mein Netzwerk passt.
Ich verwende in meinem Netzwerk alles 10er IPs, also zb. 10.1.1.1 usw. Doch in meiner Liste mit den aktuell verbunden Geräten war auch eine IP-Adresse die 192.168.94.1 lautete.
Zuerst dachte ich an an einer Falschanzeige doch die IP-Adresse kann ich auch über CMD anpingen und bekomme eine Antwort.
Jetzt habe ich schon alle Geräte auf die IP kontrolliert, konnte aber keines meiner Geräte mit dieser IP Adresse finden.
Dadurch mach ich mir jetzt ein bisschen sorgen, denn sobald ich den WAN Anschluss an der UTM deaktiviere oder das Kabel abstecke, lässt sich auch die 192er IP nicht mehr anpingen.
Wenn ich über CMD ein "tracert" auf die IP druchführe bekomme ich folgendes angezeigt:
1----1ms----1ms----1ms---- 10.1.1.1 (UTM9)
2----8ms----6ms----7ms---- 192.168.94.1
Könnt Ihr mir hierbei vielleicht weiterhelfen?
L.G.
Manuel
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207022
Url: https://administrator.de/forum/hackerangriff-oder-irrtum-207022.html
Ausgedruckt am: 10.04.2025 um 04:04 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
Was hast du denn davorstehen? Also vor dr Sophos UTM?
Das up2Date Prefetch besagt nichts anderes als, dass du eine ziemlich instabile Leitung hast, das Sophos nicht auf die Up2Date Server zugreifen kann.
Grüße
Was hast du denn davorstehen? Also vor dr Sophos UTM?
Das up2Date Prefetch besagt nichts anderes als, dass du eine ziemlich instabile Leitung hast, das Sophos nicht auf die Up2Date Server zugreifen kann.
Grüße
Also an der UTM is am WAN Port mein Kabel Modem angeschlossen. Und am LAN Port der UTM ist ein Switch angeschlossen und an diesem ist mein W-LAN Router der als Access Point konfiguriert ist angeschlossen.
hallo,
ich würd auf dein modem tippen.
ich würd auf dein modem tippen.
2
Hallo!
Das kann ich mir aber fast nicht vorstellen, da ja meine öffentlich IP Adresse 85.238.. ist. Oder verstehe ich da jetzt etwas flasch?
Das kann ich mir aber fast nicht vorstellen, da ja meine öffentlich IP Adresse 85.238.. ist. Oder verstehe ich da jetzt etwas flasch?
dein modem hat ja auch eine wan und eine lan seite.
und die 94.1 dürfte lan-seitig dein modem sein.
lg
und die 94.1 dürfte lan-seitig dein modem sein.
lg
Hallo,
der ping an sich sagt nur wenig aus.
Macht ein tracert auf die 192.168.94.1 und ein arp -a und poste die Ergebnisse mal hier.
Über das arp -a erhältst du die MAC Adresse der NIC und darüber kann man dann den Hersteller feststellen, und so zumindest eingrenzen was bei dir los ist.
brammer
der ping an sich sagt nur wenig aus.
Macht ein tracert auf die 192.168.94.1 und ein arp -a und poste die Ergebnisse mal hier.
Über das arp -a erhältst du die MAC Adresse der NIC und darüber kann man dann den Hersteller feststellen, und so zumindest eingrenzen was bei dir los ist.
brammer
Es wird das Modem sein. Das Modem hat neben der öffentlichen IP, die du für deinen Internetzugang nutzt noch eine Management-IP, die für die Kommunikation mit dem CMTS genutzt wird. Ich kenn das von meinem Modem.
Hallo!
Ich hab die zwei Befehle ausgeführt. Hier das Ergebnis:
http://imageshack.us/a/img7/9416/arpd.png
http://imageshack.us/a/img194/8325/tracerto.png
L.G.
Manuel
Macht ein tracert auf die 192.168.94.1 und ein arp -a und poste die Ergebnisse mal hier.
Ich hab die zwei Befehle ausgeführt. Hier das Ergebnis:
http://imageshack.us/a/img7/9416/arpd.png
http://imageshack.us/a/img194/8325/tracerto.png
L.G.
Manuel
Hallo,
Wie viele Schnittstellen hat deine UTM? 1 oder 2? Welche IPs haben dann deine UTM? Welches Modem (Modell) hast du und hat dieses eine Management IP? Lannst du von der UTM diese ominöse IP anpingen? Geht das auch wenn das Modem nicht per Ethernet verbunden ist? Hängen noch andere Geräte am Modem dran (wenn das doch mehr als nur ein Modem ist)?
Gruß,
Peter
PS. Bilder kannst du hier im Forum direkt reinstellen anstatt usn auf andere Server zu zwingen. Dein ET bearbeiten, Bild hochladen und den Link dann benutzen.
Wie viele Schnittstellen hat deine UTM? 1 oder 2? Welche IPs haben dann deine UTM? Welches Modem (Modell) hast du und hat dieses eine Management IP? Lannst du von der UTM diese ominöse IP anpingen? Geht das auch wenn das Modem nicht per Ethernet verbunden ist? Hängen noch andere Geräte am Modem dran (wenn das doch mehr als nur ein Modem ist)?
Gruß,
Peter
PS. Bilder kannst du hier im Forum direkt reinstellen anstatt usn auf andere Server zu zwingen. Dein ET bearbeiten, Bild hochladen und den Link dann benutzen.
Öffne doch einfach mal eine Browser Connection mit http://192.168.94.1 auf diese IP !
Wenn du das Konfig Webinterface des Modems siehst hast du Gewissheit.
Wenns nicht klappt nimmst du https:// ansonsten lass doch mal einen Port Scanner auf die IP los und check mal was dort "offen" ist !
Wenn du das Konfig Webinterface des Modems siehst hast du Gewissheit.
Wenns nicht klappt nimmst du https:// ansonsten lass doch mal einen Port Scanner auf die IP los und check mal was dort "offen" ist !
Hallo,
L.G.
Manuel
Wie viele Schnittstellen hat deine UTM? 1 oder 2?
Meine UTM hat zwei Schnittstellen (1x WAN 1xLAN).Welche IPs haben dann deine UTM?
Die UTM hat 10.1.1.1 als IP am LAN Port. Am WAN Port 85.238.. vom ISP.Welches Modem (Modell) hast du und hat dieses eine Management IP?
Nein, das Modem hat keine Management IP. Das Modem ist ein Terayon TJ720X.Lannst du von der UTM diese ominöse IP anpingen?
Ja, die IP lässt sich von der UTM aus anpingen.Geht das auch wenn das Modem nicht per Ethernet verbunden ist?
Nein, sobald ich das Modem abstecke ist auch das Anpingen nicht mehr möglich.Hängen noch andere Geräte am Modem dran (wenn das doch mehr als nur ein Modem ist)?
Nein, es hängt nur die UTM drauf. Ist nur ein Modem keine Kombination mit einem Router oder Sonstigem.L.G.
Manuel
Hallo,
und 1+1 gibt? ;)
Grüße
und 1+1 gibt? ;)
Grüße
Hallo!
Das es das Modem ist ;)
Danke auf jedenfall für die Hilfe!
L.G.
Manuel
und 1+1 gibt? ;)
Das es das Modem ist ;)
Danke auf jedenfall für die Hilfe!
L.G.
Manuel
2
