Dürfte gerade mitansehen, wie sich der UL auf lustige 100K/s gebracht hatte.
<br>
<br>habe ich aber nicht über das Netz, somit ist wohl von einem Angriff über die Airport auf Tiger auszugehen.
<br>
<br>Wäre schön wenn das Apple mal fixen könnte…
<br>
<br>

WPA wohlgemerkt…

Nachtrag:
<br>
<br>Nachdem ich einen Fluch über AP gebroadcastet hatte, ist die AP Karte im Book deaktiviert…naja, was will man bei so kleinen idioten auch erwarten, mal schauen wie hin die Installation ist.
<br>
<br>(devil)

Auf jeden Fall hat er sich verp***t
<br>
<br>Na das nächste mal…

?? Was willst Du uns sagen?

Willst du uns damit sagen, dass sich jemand trotz wpa in dein Netzwerk eingewählt hat?
<br>
<br>Ändere das PW, stelle ein, dass nur von dir zugelassene MAC-Adressen Zugang bekommen, dann sollte das eigentlich nicht passieren. Auch so ist das für mich kaum vorstellbar, wenn nicht jemand deine Zugangsdaten kennt, oder es muss sich jemand gehörig Mühe geben - aber das bei einem Privat-Netzwerk? Hmm...

WPA aktiviert, Mac Adressen aktiviert, Kennwort allerdings seit geraumer Zeit nicht mehr geändert, das Logfile zeigt des Rechners zeigt andauernde Zugriffe auf Port 5000 und 5009.
<br>
<br>dann wurde die Airportkarte als deaktiviert angezeigt und liess sich nicht mehr konfigurieren, nur noch verbinden, was nicht ging.
<br>
<br>Eine Entfernung der Karte hatte nur zur Folge, das sich nichts änderte, deaktiviert immer noch angezeigt, imho wird die Karte damit nicht kaputt sein, ach ja KisMac lief auf einmal auch nicht mehr.
<br>
<br>Eine Suche von anderen Rechner mit Kismac erfolgt leider zu spät, war schon weg…
<br>
<br>Mal schauen was ich jetzt mache, habe einen Firmenoverhead von einem Bekannten gekauft der zwar ruht, also die Firma, aber der Typ hatte da Privat Schulden an Privatleute von über 100T€ gemacht, könnte also aus dieser Richtung kommen, so vermutungsmässig…

Ach ja, so richtig durfte die AirportExpress nicht ins Lan und Apple Talk war aktiviert.

recht viel mehr als 1 MB dürften sie nicht geschnappt haben, aber trotzdem ärgerlich, irgendwie.

Was du da redest man bist du blond?

was willst denn du von mir du vogel.

Also es hat jemand übers W-Lan die AP-Karte in deinem iBook ausgeschaltet?

Yepp

Und jetzt geht sie nicht mehr? Oder nur ein OS Problem? Wie macht man so was?

Sollte schon noch gehen, eher ein OS Problem, muss mir das selber noch in Ruhe anschauen, habe jetzt nicht den Kopf dafür.

Ein Prob. gelöst, Probleme mit älterer Kismac Version, neue geht besser, also schon nicht ein Hardwareproblem, an der Airport Firmware bin ich noch dran…das knacken der Verschlüsselung könnte an dem 5 Monate alten Passwort mit dreizehn Ascii liegen…

Ich frage mich allerdings wie er auf deinen Mac kommen sollte, welche Dienste hast du denn Laufen?
<br>
<br>Wie ist deine AP aufgestellt, ist es möglich von der Straße draufzuzugreifen?
<br>
<br>Er hätte um in deine AP reinzukommen deine MAC Adresse wissen müssen, nur wie findet man die raus, ohne im Netzwerk zu sein?

also ich werde aus deinem geschriebenen nicht so recht schlau...:-/

das Book hatte sich mal "selbständig" mit einem Wlan in der Nähe verbunden, daher evtl. die Mac Adresse. Dieses wlan ist nur ab und zu scanbar und wechselt dauernd den Kanal und die Trafficintensität, verbinden lässt es sich auch nicht mehr zu testzwecken. Eventuell der Wartungszugang des UMTS Mastes in der Nähe ?
<br>
<br>Express lief auf 25% der Sendeleistung, von daher, muss es schon in direkter Nähe gewesen sein.
<br>
<br>An Diensten lief eigentlich nur Apple Talk, als exotisches…merkwürdigerweise tauchte unter Tiger ein Update 6.1.1 auf für die Express, das sich aber nicht installieren liess.

Über AppleTalk auf dein Rechner zu kommen ist wahrscheinlich unmöglich. Denn:
<br>
<br>1. Er müsste ein Mac Freak sein, der sich mit Mac-Hacking auskennt.
<br>2. Er muss über 25 Jahre alt sein, um überhaupt zu verstehen was AppleTalk ist, und um dies zu veriefen zu können würde ich ihn dann auf 35 schätzen.
<br>3. Er muss die Implementation von AppleTalk in OSX kennen (soweit ich weiss wurde die nicht mal unter OS9 gehackt, dann das noch in Unix einbetten, sehr unwahrscheinlich).
<br>
<br>Also ich schließe einen Angriff aus, insbesondere da du dich scheinbar ganz gut absicherst. Klar nur 13 ASCII Zeichen, aber immerhin WPA und MAC Schutz.
<br>
<br>Wer sich also daran wagt muss mehr als 5 Minuten vor deinem Haus stehen um reinzukommen. Die meisten WarDriver fahren doch weiter wenn es zu schwer wird, denn die meisten Netze sind doch einfacher zu öffnen.
<br>
<br>PS: UMTS Wartungsnetzwerk? Über WLan? Ist das wirklich so?

Leider ist es möglich von der Strasse darauf zuzugreifen.

Wie hast du eigentlich den Broadcast ausgeführt? Also auf welche Weise ihm die Nachricht geschickt?

UMTS Mast ist in Sichtweite…wechselnde Kanäle des unverschlüsselten "WLAN" deutet auf Wissen hin, also entweder es ist ein Honey Pot, der nur Kanal 10 und 11 "scannt" oder ein Wartungszugang.
<br>
<br>

Naja heutzutage haben viele Nachbar einen WLan Router der nur an ist, wenn man auch ins Netz geht. Hab öfters in der Wohnung auch eins, zwei Netze sichtbar. Muss also nix heissen.

Ach, ssid lässt auch mehr Zeichen zu
<br>Aber eben nicht offen gesendet, sind 2 kleine Spielstuben mit Internet in der Nähe und Suse gleich um die Ecke, von daher gibt es schon alleine Punkte, wo das Profil passen könnte.

ich tippe auf Kripo oder BGS...(policeman)

rofl<br> Die Kanäle wechseln während des scans und schwanken auch auf sehr geringen Traffic.
<br>

Also du hast den SSID Namen geändert und ihm so die Nachricht mitteilen wollen. Naja wenn sich die SSID ändert ist man normalerweise erstmal raus aus dem Netz, da die meisten Systeme das Netzwerk mittels dem Namen zuordnen (vllt noch in Kombination mit der Router MAC).
<br>
<br>Ich glaube kaum, dass jemand der Suse nutzt sich versucht an AppleTalk, und Spielstuben bedeutet wohl eher

*argh TagKiller wieder*
<br>
<br>... unter 30.
<br>
<br>Wie misst due den Traffic fremder Netze?

jannes64
<br>
<br>die machen hier zwar auch was sie wollen, aber aus der Richtung könnte es von meiner Exfrau schon kommen ihr Freund scheint ein "Schmierlappen" zu sein, mhh. Aber sind die in Bayern nicht schon froh und dankbar, wenn sie mal was ausdrucken können ?

rofl<br>
<br>Ich sehe ihn an den Paketen…average.

Hatte mich schon informiert, ob mir die lokale K-Stelle ggf. weiterhelfen kann, aber die sind wohl wirklich zu vergessen…auf den Internettraffic kämme es mir nicht an, da Flatrate, andauernde Speedverluste, brachten mich überhaupt mal auf die Idee, auf den Traffic zu achten…die müssten schon dauernd im Dienst gesurft sein, von daher auch auszuschliessen.

port 5000 ist übrigens für VPN reserviert – nutzt du sowas?

Nein

Also Namen der Station ändern und zwar was kryptisches. SSID verdecken. WAP hochschrauben. Früher konnte man die MAC der Karten noch händisch anpassen, schau mal ob das geht mit Airport.
<br>
<br>Dann brauch der Angreifer nämlich schon E-Technik-Wissen um dein Netz zu finden.

SSID war verdeckt, aber hast recht, rofl. Werde mich da weitausbesser darum kümmern…