.titleBar { margin-bottom: 5px!important; }

HELP! Feindliche Attacke via VPN FBF 7170 VPN.ALIFE.DE

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von voipjedi, 22 Jan. 2006.

  1. voipjedi

    voipjedi Neuer User

    Registriert seit:
    23 Juni 2005
    Beiträge:
    132
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    Hannover
    Vielleicht kann mir hier im Forum jemand ´sachdienliche´ Hinweise geben ;-)

    Heute mußte ich bei einer unerwarteten Fehlermeldung feststellen, dass in mein Windows XP System auf mir absolut nicht nachvollziehbaren Weise ´eingebrochen´wurde!

    Ohne ein Zutun meinerseits, wurde mehrfach versucht eine Verbindung namens ´Voicecall´ mit meinem Rechner herzustellen. Diese Verbindung klappte dann glücklicherweise nicht und eine Fehlermeldung erschien auf meinen Desktop.

    Nach kurzer Recherche hatte ich dann die neue (und einzige) VPN bei meinen Netzwerkverbindungen gefunden. Diese VPN versuchte eine Verbindung zur Domain ´http://vpn.alife.de´ herzustellen.

    Bei vpn.alife.de findet man jedoch nur eine mini htp site mit der Info: Hier gibt es nicht zu sehen :)

    Denic kann nichts zu der Domain sagen - alles sehr, sehr merkwürdig

    Das ganze Szenario beunruhigt mich nun doch schon sehr, zumal ich kein ´Anfänger´ bin und ich mir eigentlich immer ziemlich sicher war, dass mir ´soetwas´nicht so schnell passieren könnte.

    Das System läuft hinter 3 Firewalls (XP, Zonealarm UND FBF), habe Spybot und Antivir laufen. NICHTS hat Alarm geschlagen :-(

    Recherchen im Web haben auch nix ergeben - aber die Existenz dieser ominösen Site vpn.alife.de stellen mich doch vor Rätsel.

    Wüßte gerne, ob jemand ähnliche Erfahrungen machen mußte und ob jemand Tips hätte, wie man sich ggf. da noch besser schützen kann. BE WARNED!

    Danke für Eure Zeit!
     
  2. gandalf94305

    gandalf94305 Guest

    Was bedeutet das denn konkret? DFÜ-Verbindung? Verbindung per Netzwerk? Wo steht der Name "Voicecall"? Wie lautete die Fehlermeldung?

    Was ist "eine VPN"? VPN-Verbindungen sind i.a. nicht in den Netzwerkverbindungen gelistet... Wo genau steht denn die Verbindung und welche Definition hat sie?

    Es ist normalerweise nicht gut, zwei Firewalls auf dem gleichen System aktiv zu haben, da das lustige Wechselwirkungen geben kann... Also: entweder XP Microsoft Firewall (taugt etwas) oder Zonealarm (taugt auch nur beschränkt).

    Meine Vermutung ist, daß entweder eine Software, die kürzlich installiert wurde, hier etwas angerichtet hat, oder daß ein P2P-Programm seltsame Effekte verursacht hat. Anti-Virus und Spyware-Scanner helfen hier nicht weiter, da es ggf. kein Wurm/Virus ist und da Spybot nicht laufend scannt.

    Bin gespannt!
    --gandalf.
     
  3. voipjedi

    voipjedi Neuer User

    Registriert seit:
    23 Juni 2005
    Beiträge:
    132
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    Hannover
    das nenn ich mal schnelle Reaktion! ;-)

    Bei meinen Netzwerkverbindungen, habe ich derzeit 3 Kategorien aufgelistet:

    - EINGEHEND
    - LAN oder HOCHGESCHWINDIGKEITSINTERNET
    - VIRTUELLES PRIVATES NETZWERK

    Bei VPN steht der ominöse Eintrag der ´fremden´ Verbindung namens VOICECALL. Wird als Gerätename WAN-MINIPORT (L2TP) angezeigt.

    Die Wechselwirklung der Firewalls hatte mir bis dato eigentlich immer ganz gut geholfen, zumal ich nicht unbedingt ´MS only´arbeite und da gerne noch mal eine ´neutrale´ Kontrollinstanz einsetze.

    P2P scheidet aus, da ich in dem Bereich nix mache...

    Die letzte Software, die ich installiert habe ist `Microsoft Media Connect´, aber das ist eine ganz andere Baustelle ;-) - allerdings mußte ich hier zu Testzwecken mein ´Zonealarm´ für ein paar Stunden ausschalten (allerdings lief die MS Firewall permanent).

    Allein die Existenz dieser merkwürdigen Domain ´vpn.alife.de´ verwundert mich extrem. Ich glaube kaum, dass die jemand für mich ´persönlich´ geschaltet hat ;-)
     
  4. inidata

    inidata Neuer User

    Registriert seit:
    5 Juli 2005
    Beiträge:
    36
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Die Denic hält doch die Informationen zur Domain "alife.de" bereit und nennt auch wie immer einen Ansprechpartener.

    Grüße

    Dirk
     
  5. TinTin

    TinTin Aktives Mitglied

    Registriert seit:
    6 Mai 2004
    Beiträge:
    1,864
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    subdomains (vpn.alife.de) sind nicht bei denic gelisted, mußt schon unter der Haupdomain alife.de schauen - ist eine Firma aus Mönchengladbach.

    Sicherheitshalber würde ich mal mit Tools wie Unhackme oder Rootkitrevealer testen, ob sich ein Rootkit bei Dir eingenistet hat - solche werden von keinem Antivirus Programm erkannt.

    Alle Firewall Hersteller, wie auch Microsoft selbst, raten im übrigen dringend davon ab mehrere Software-Firewalls gleichzeitig laufen zu haben.

    Gruß,
    Tin
     
  6. gandalf94305

    gandalf94305 Guest

    Ich verstehe immer noch nicht ganz wo "bei meinen Netzwerkverbindungen" ist. Kannst Du das mal genau beschreiben? Ist das im Windows, im Firewall, in einer Anwendung?

    Hmmm...

    Ansonsten: wenn eine L2TP-Verbindung aufgebaut wird, steht i.a. im Eventlog Deines Systems eine Erfolgsmeldung. Schau dort mal nach.

    Deiner Ausstattung nach vermute ich einen DSL-Zugang, d.h. Du bist eigentlich gegen Dialler gefeit. Ein Lauf von Spybot S&D könnte jedoch nicht schaden, denn die VPN-Verbindung könnte ja auch zu anderem dienen.

    --gandalf.