Wer surft auf meine Kosten und vor allem warum?

Dieses Thema im Forum "Software" wurde erstellt von MACsican, 22. März 2005.

  1. MACsican

    MACsican New Member

    Folgendes Problem:

    Habe heute mit Erschrecken festgestellt das meine Rechnung von 1und1 statt meiner üblichen 10-20 EUR diesmal einen Betrag von EUR 85,- aufweist. Nach genauer Durchsicht der Rechnung habe ich festgestellt, das an Tagen an denen ich gar nicht im Netz war, jeweils mehrere Stunden über meinen Zugang gesurft wurde.

    Ich gehe per WLAN über einen Netgear Router ins Netz. Der Router ist eigentlich nur für meine MAC-Adresse freigegeben. WEP war nicht eingerichtet. Mein 1und1 Passwort liegt auf dem Router und wurde von mir nie an jemanden weitergegeben.

    Wie kann es nun sein, das jemand auf meine Kosten surft? Wie kommt er an mein Passwort oder aber auf meinen Router? Kann es auch an 1und1 liegen? Auf eine Kostenerstattung von 1und1 kann ich ja eher nicht hoffen, oder?
     
  2. Tham

    Tham New Member

    Idle-Time würde ich tippen
    Wäre ein altes und bekanntes Routerproblem, wenn das noch Software versucht Kontakt mit dem WWW aufzunehmen wird immer eine Verbindung gehalten

    Du schreibst nicht was für ein Tarif du hast?
    Es gibt doch die Möglichkeit bei 1und1 sich ein Limit einzutragen, dann kannst du im Bedarfsfall sofort ein Tarifwechsel durchführen
    Was für ein Router, aktuelle Firmware??
     
  3. robdus

    robdus warum gibt es Köln?

    Du hast es doch schon selbst geschrieben: WEP war nicht eingerichtet...
     
  4. mausbiber

    mausbiber New Member

    Von Deinem Provider wirst Du wohl kein Geld sehen - denn es dürfte schwer sein zu beweisen, daß Du oder ein anderer Berechtigter wirklich nicht gesurft hat.

    Ein MAC-Filter ist keine besondere Barriere.

    Du musst Dein Netzwerk absichern:

    Netzwerk nicht mit DHCP sondern manuell konfigurieren falls es nicht einen wichtigen Grund für DHCP gibt.

    Passwort für den Router ändern.

    Dann die Sichtbarkeit für andere ausschalten.
    Irendwo auf dem Router gibt es eine Option BroadcastSSID oder so ähnlich - OFF.

    Den SSID Namen ändern in ein beliebiges Wort xyzNetzsy welches nicht so einfach zu erraten ist, abwechseln Groß und kleinschreibung.
    Und zwar beim Router UND danach auch im Client-Rechner sonst findet dieser das Netz nicht mehr.

    WEP-Verschlüsselung aktivieren.

    MAC-Filter ist ja schon aktiviert.

    Dann dürfte es der Schmarotzer ziemlich schwer haben



    :D

    Aber es hätte noch viel schlimmer kommen können......
    Stell Dir mal vor jemand hätte über Deinen Router etwas kriminelles angestellt - Der Nachweis, daß DU es nicht warst wird dann zumindest nicht ganz einfach...
     
  5. RPep

    RPep New Member

    Sorry, also ohne WEP, tststs. Eigentlich solltest Du besser WPA benutzen.

    Siehe dazu einen Thread von mir: "Macht Eure Netze sicher". Das ist doch sooo einfach....

    Eine MAC-Adresse kann man mit ein wenig krimineller Energie spoofen.

    Abgesehen davon, vielleicht erzeugt auch irgendetwas anderes Traffic auf Deinem Router wie schon geschrieben. Ist denn irgendwie ersichtlich (Logs) was genau gemacht wurde, also ob WEbseiten aufgerufen wurde, Mails, etc.??

    Log doch mal auf dem Router was da so alles passiert, wer sich einloggt usw. Und vor allem:

    Schalt doch einfach mal WEP (128bit) ein. Trenne den Router vom Strom wenn Du nicht da bist.

    Da kann soviel IN DEINEM Namen passieren, wenn man die Sicherheit nicht ernst nimmt.

    Aber es kann ja auch sein, daß es niemand anderes war, sondern ein Programm, daß einfach ab und an eine Verbindung aufbaut, sowas passiert acuh gerne ab und an.

    Viele Grüße
    Ralf
     
  6. MACsican

    MACsican New Member

    Vielen Dank für Eure schnelle und ausgiebige Hilfe. Werde mich heute abend mal an die Einstellungen und Logs meines Routers machen.

    WEP habe ich vorhin konfiguriert.

    @Tham
    Probleme mit dem Idle Timeout kann ich mir nicht vorstellen, da über meinen Zugang eingewählt wurde als mein Rechner definitiv den ganzen Tag aus war.

    Habe den 40h-Tarif, der mir meist auch reicht. Bringt mir ja nichts, wenn ich mir ein Limit setze und dann in einen teurere Tarif wechsel, weil jemand evtl. "meine Zeit" zum surfen nutzt :confused:
     
  7. robdus

    robdus warum gibt es Köln?

    Ist denn der Router ebenfalls ausgeschaltet?
     
  8. Tham

    Tham New Member

    Also wie ich sehe sind hier alle auf Verbrecherjagd.....

    Genau das ist ein großes Problem mit der Idle-Time, wenn der Computer aus ist und der Router hier die Verbindungen nicht beendet. Das hat mich mit einer Airportstation einmal 80€ Lehrgeld gekostet.
    Dazu muss der Computer eben nicht eingeschaltet sein, das ist das gemeine dabei.
     
  9. Macmacfriend

    Macmacfriend Active Member

    Yep, der Router ist wahrscheinlich der Bösewicht. Der Mac ist aus, aber der (eingeschaltete) Router bleibt brav eingewählt und generiert so die Kosten. :crazy:

    Drum den Router ausschalten, wenn du offline sein willst oder einen Volumen-Tarif abschließen.
     
  10. mausbiber

    mausbiber New Member

    Das glaub ich aber nicht - wenn erst jetzt die Kosten angestiegen sind.......

    Mein Router geht ja auch nicht einfach so ins Netz - ohne vorher zu fragen :)
     
  11. Macmacfriend

    Macmacfriend Active Member

    Du redest also mit deinem Router ... :crazy:

    Im Ernst: Ich meinte es so, dass der Router, nachdem er dich natürlich zuvor artig gefragt hat, sich einwählt und dann, selbst nach dem Ausschalten des Mac, eingewählt bleibt - leider ohne nochmal zu fragen. :rolleyes:

    Bei einem Freund mit Zeittarif kostete das auch erst mal ein nettes Sümmchen, bis er`s bemerkte.
     
  12. mausbiber

    mausbiber New Member

    Er hat sogar einen Namen :party:
     
  13. Tham

    Tham New Member

    du hast uns noch verschwiegen was für ein Router du genau hast.....wir wollen alles wissen.....:sabber:
     
  14. Tham

    Tham New Member

    und das sagt Netgear:


    Frage:


    Muss ich mit hohen Verbindungskosten rechnen, wenn ich einen Router verwende?


    Antwort:


    Üblicherweise sind die Rechnungen nicht höher, als ohne Router. Durch die Tatsache, dass eine einzige Verbindung sogar von mehreren Computern gleichzeitig genutzt werden kann, ist die Verbindung über einen Router sogar besonders bequem, sicher und wirtschaftlich. Die Einwahl erfolgt zwar automatisch, jedoch immer nur dann, wenn sie benötigt wird und auch dann nur für die Dauer, die im Router von Ihnen eingestellt worden ist. Die Standardeinstellung liegt bei 5 Minuten. Wenn über diesen Zeitraum keine weiteren Datentransfers stattfinden, trennt der Router die Verbindung zum Provider ohne Ihr Zutun.


    Es gibt jedoch auch Sondersituationen, die einen Verbindungsabbau verhindern können:


    a)_Nicht nur der Internet-Explorer verbindet Sie mit dem Internet, sondern auch verschiedene Software-Produkte, wie z.B. Antivirus-Software oder das Windows Update, die versuchen, sich regelmäßig zu aktualisieren. Auch Mailprogramme sind häufig so konfiguriert, dass sie alle paar Minuten nach neu eingetroffener E-Mail schauen. Hierbei wird jedes Mal die Leerlaufzeit unterbrochen und der Verbindungsabbau weiter hinausgezögert. Schlimmstenfalls erreicht der Router sein Timeout gar nicht und die Verbindung bleibt bestehen.


    b)_Bedingt durch die dynamische Vergabe von IP-Adressen, verwenden Sie möglicherweise eine "Absender"-IP-Adresse, mit der vor Ihnen ein Nutzer einer Tauschbörse wie "Kazaa" oder "eMule" im Internet unterwegs war. Wenn dieser Anwender Informationen im Internet zum Download angeboten hatte, versuchen häufig selbst nach längerer Zeit noch andere Teilnehmer diese Informationen von der entsprechenden IP-Adresse abzufragen. Diese Anfragen landen nun jedoch bei Ihnen und verursachen Datentransfer, weil Ihr Router diese Anfragen natürlich ablehnen muss. Ein Verbindungsabbau kann so über längere Zeit verhindert werden.


    c)_Wenn Sie ein Wireless-Netzwerk einsetzen, sollten Sie die zur Verfügung stehenden Sicherheitsmechanismen nutzen. Es entstehen Ihnen auch dann Kosten, wenn Ihre Internet-Verbindung von Ihren Nachbarn mitgenutzt wird. Eine leistungsfähige Verschlüsselung in Kombination mit weiteren Merkmalen, wie zum Beispiel einer Liste der zum Zugriff autorisierten Geräte sind ein wirkungsvoller Schutz vor unerwünschten Mitnutzern.


    Aus diesen Gründen sollten Sie generell immer Volumentarifen den Vorzug gegenüber Zeittarifen geben und jederzeit gut über den Konfigurationszustand Ihres Computers und Ihrer Software informiert sein. Falls eine Verbindung vom Router nicht unterbrochen werden kann, müssen Sie bereits bei einem Preis von nur 1,5 ct/Minute mit ca. 650,- Euro für eine über einen Monat aufrechterhaltene Verbindung rechnen. Schon ein Volumentarif von 1GB/Monat ist für den Bedarf vieler durchschnittlicher Surfer, die nicht allzu häufig Downloads von besonders großen Datenmengen vornehmen, aus. Mit einem solchen Tarif kann eine Verbindung bedenkenlos auch über größere Zeiträume aufrechterhalten werden.


    Nutzer von Flatrates und Volumentarifen können die Timeout-Periode sogar bewusst auf den Wert "Null" setzen, wodurch die Verbindung erst dann abgebaut wird, wenn die übliche Trennung nach 24 Stunden Laufzeit vom Provider vorgenommen wird.


    Bitte bedenken Sie:
    NETGEAR kann Ihnen keine Verbindungskosten ersetzen, die durch fehlerhafte Konfiguration Ihres Computers entstanden sind.
     
  15. MACsican

    MACsican New Member

    Ich hoffe Ihr erschlagt mich jetzt nicht - kleine Vorgeschichte:

    Das erste, was ich heute Mittag nach dem Rechnungsschock gemacht hatte, war mein Zugangspasswort bei 1und1 zu ändern, um grösseren Schaden abzuwenden, falls irgendjemand irgendwie an meine Zugangsdaten gekommen ist.

    Vor ein paar Wochen habe ich einen neuen iMac bestellt, der zur Konfiguration vor 14 Tagen zu mir geliefert wurde, nun aber als Familienrechner bei meinem Opa steht.

    Vor einer Stunde ruft mich mein Opilein aufgebracht an. Er kommt nicht mehr ins Netz...

    :embar:

    Als der iMac bei mir war, hab ich zwei Umgebungen (meine 1und1 und Opa's t-online) angelegt, damit ich mit dem Rechner online gehen konnte, während Opa zuhause am ollen PC über sein Account im Internet ist.

    So, Rechner war fertig und wurde voller Euphorie meinem Opa überbracht. Leider ohne einen weiteren Gedanken daran zu verschwenden, das Opa immer noch meine Umgebung nutzt statt seiner T-online Flatrate;(

    Was mich nur wundert ist, das wir uns in den 2 Wochen nicht ein einziges Mal in die Quere gekommen sind, obwohl wir über das gleiche Account "eingestiegen" sind!?

    Wie auch immer. Die vergeudeten EUR 70,- sind sehr ärgerlich. Trotzdem bin ich irgendwie froh das der Fehler aus den eigenen Reihen kam und ich mir nicht den Kopf über einen Router mit Eigenleben, gecracktes Passwort oder MAC-Adresse machen muss.

    Ich danke Euch allen trotzdem für die schnelle Hilfe. Nun ist wenigstens mein Netzwerk endlich WEP-verschlüsselt und der Zugang zum Router abgesichert.

    ;)
     
  16. AndreasG

    AndreasG Active Member

    Kann Dein Router kein WPA? Das solltest Du WEP unbedingt vorziehen. WEP ist kein wirklicher Schutz mehr. Mit einem normalen PC, der an Deinem WLAN hängt, ist ein Angreifer innert einiger Stunden bis Tage drin. Problemlos. Software dazu gibts zuhauf im Netz.

    Gruss
    Andreas
     
  17. MACsican

    MACsican New Member

    Ich muss zu meiner Schande gestehen, das für mich bis vor Kurzem selbst WEP ein Fremdwort war. Dachte, bis gestern noch, das in meinem mehr als harmlosen "neighborhood" eine schlichte MAC-Beschränkung reiche.

    WPA sagt mir daher leider gar nichts, werde mir aber meinen Router mal genauer ansehen...
     
  18. anlup

    anlup New Member

    Also mein Router kann nur WEP. Ich denke aber auch mal mit einer WEP 128Bit-Verschlüsselung sollte man doch wohl einigermaßen sicher sein.
    Bei mir in der Nachbarschaft gibts auch eher ältere Herrschaften, die – wenn sie überhaupt einen Computer besitzen – froh sind, dass die Kiste läuft. Um so eine Verschlüsselung zu knacken gehört doch wohl schon einiges an Fachwissen, oder?
    Soviel Verbrecher gibts doch (hoffentlich) auch gar nicht… :)

    Gruß
    Andreas
     
  19. AndreasG

    AndreasG Active Member

    Nein, WEP ist leider überhaupt nicht sicher, nicht mal einigermassen. Es reicht ein normaler PC, Software aus der Szene und etwas Geduld, um reinzukommen. 128 Bit täuschen hier gewaltig: Um WEP zu knacken, braucht es keine Brute-Force-Attacke, also das ausprobieren von 2 hoch 128 Schlüsseln. WEP ist dermassen löchrig, dass wie gesagt ein aktueller Laptop innerhalb weniger Stunden zugriff erhält. WPA verwendet auch nur 128 Bit Schlüssel, ist aber nach heutigem Stand der Technik nicht bzw. nicht innert nützlicher Frist mit normaler Hardware zu knacken.

    Sowas tun übrigens nicht Verbrecher, sondern junge Freaks, die sich einen Sport darus machen. Mit dem Laptop rumfahren, bis man ein Signal empfängt. Momentan profitieren solche Leute noch von der schnellen Verbreitung von WLAN und der Unwissenheit bzw. Naivität der Benutzer, denen die Konfiguration schlicht zu kompliziert ist bzw. die sich gar nicht bewusst sind, wie einfach man reinkommen kann.

    Gruss
    Andreas
     
  20. pb_user

    pb_user New Member

    Ich hoffe Ihr erschlagt mich jetzt nicht … das ist doch, 70 € hin oder her, eine schöne geschichte, die, wenn du eines tages vielleicht selbst opa bist, für viel vergnügen bei deinen enkeln sorgen wird …
     

Diese Seite empfehlen