Hab gestern wieder einmal mein Norton Antivirus-Programm geöffnet und bemerkt, dass eine Unmenge Fehlermeldungen zu finden sind und zwar meistens dieselbe, eben ARP Cache Poison.
Auf dem Macforum wurde ich darauf hingewiesen, dass wahrscheinlich eher das Virusprogramm ein Problem ist.
Es gibt ständig (stündlich) dies Meldung und zwar erst, seit ich meinen neuen Motorola/Netopia Router der Swisscon habe, also seit dem letzten Sommer.
Woher kommt diese Meldung und wieso?
Hm, im Moment würde ich keinen Grund sehen, warum der Router den ARP Cache Deines Computers verändern wollte. Wie sieht denn Dein Netz zu Hause sonst so aus? Was für Geräte sind da sonst noch angeschlossen? Und wie ist der Router konfiguriert? Sind irgendwelche Port-Weiterleitungen aktiv?
Gruss
Am Router hängen zwei Computer, ist meistens aber nur einer in Betrieb.
Dann hängt der Drucker dran, per Ethernet alles. Und WLAN ist an.
Bei WLAN aus, kommt die Meldung über Blockierung der Schwachstelle etwa stündlich auch.
WLAN ist geschützt. Habs auch schon mit Airport probiert. Meldung kommt trotzdem.
Hat offensichtlich nichts mit dem WLAN zu tun.
Habe auch keine Probleme. Nur diese Meldung, exakt seit ich den Router in Betrieb genommen habe !?
Vielleicht hats mit der Kommunikation von Swisscom mit dem Router zu tun.
Ich werde mal den Router ausschalten und schauen, was dann geschieht.
Es muss ja nicht vom Router kommen. Mal schauen, ob ich ohne Netz kurz überleben kann 😉
Danke für deine Antwort.
Oscar
Am besten Du schreibst mal Symantec an, da dieses Problem nicht nur bei Swisscom Router vorhanden ist.
N.b. bin selber kein Fan von Norton !!
Walter
Wäre noch interessant in den Norton Logs zu schauen, welches Gerät den Angriff verursacht. Da steht dann entweder eine IP oder MAC Adresse drin, die *evtl* irgendeinem Deiner Geräte gehört. Hast Du da Details?Ich kenne Norton nicht, weiss also nicht, wo man die da findet 🙂
Gruss
N.B: Das sagen Freunde von mir auch. Ich denke, dass ich vorher Norton Antivirus lösche.
Dann gibt es auch keine Fehlermeldungen mehr 😉
Finde keine Logs zum Nachschauen.
Vielleicht meinst du die Protokoll-Datei.
Die zeigt seit dem letzten Sommer immer dieselbe Meldung. (Bild)
Kenne die Nummer im Ergebnis nicht.
Die Nummer sieht schwer nach einer MAC Adresse aus und zwar zumindest nicht nach einer, die ich einem SC Router zuweisen würde. IEEE listet Broadband Solutions als zugehörige Firma auf (der Swisscom Router hat eigentlich wirklich Netopia/ Motorola MAC Adressen). Wenn Du's genau wissen willst, musst Du auf jedem Deiner Devices einen Aufkleber mit der Mac-Adresse suchen und vergleichen. Ich würde eigentlich auf irgendwas wie ein PC tippen. Für mich klingt das nach einer Netzwerkkarte in einem PC. Ist aber wild geraten, muss ich zugeben. Beim PC kannst Du die Mac-Adresse mit "ipconfig" unter Windows oder vermutlich "ifconfig" unter Mac (von Mac hab ich keine Ahnung, aber das wäre der Unix Befehl und Mac ist ja Unix) bestimmen.
Gruss
äh... ich hoffe, das Ergebnis beschreibt nicht den attackierten Rechner, denn dann ist das vermutlich die MAC Adresse Deines PCs und wir sind keinen Schritt weiter 🙂
Ich denke nicht, dass dies die Adresse meines Macs ist. Hab zwar relativ ähnliche in den Netzwerkeinstellungen gesehen, aber eben nur ähnlich.
Hatte heute für ca 2.5 Stunden den Router abgeschaltet, den Computer aber eingeschaltet.
In dieser Zeit keine Meldung!!
Kaum habe ich den Router wieder am Netz (15.14 Uhr), erscheint erneut diese Meldung.
Und wenn der Router an ist, aber das DSL Kabel nicht angeschlossen? Kommt dann die Meldung immer noch?
Ja, tatsächlich.
DSL-Kabel ausgesteckt, um ca, 20.00 Uhr.
Um 21. 05 Computer erneut geweckt.
In der Zwischenzeit hat sich ARP Poison zweimal gemeldet
Was ich nun noch probieren werde, ist, meine zwei Festplatten abzustecken und zu schauen, ob sich dann was regt.
.
Nun wundere ich mich schon.
Diese ARP Cache Poison Meldungen erhalte ich von Norton Antivirus auch...
- wenn ich die DSL Verbindung unterbrochen habe, und ...
- meine beiden Festplatten (Backup und TimeMachine) ausgeworfen sind.
Der Computer also isoliert in Betrieb ist.
Ab 10.25 Uhr ohne Festplatten, ab 11.00 Uhr ohne Netz.
Ab 12.45 Uhr wieder alles beisammen.
Dazwischen diese Meldungen!
Immer an dieselbe Adresse, welche ich nicht kenne.
Ist diese Meldung überhaupt ein Problem, oder kann man diese vernachlässigen?
Prinzipiell ist ARP Cache Poisoning ein ernstes Problem, aber in Deinem Fall glaube ich langsam eher an einen Bug. Wenn der PC isoliert im Betrieb (und kein WLAN interface hat, was in ein anderes Netz verbunden ist) und dann die Meldung immer noch kommt, kannst Du sie getrost ignorieren, resp. dem Norton Support schicken. Das ist wirklich eher ein Norton Problem als irgendwas anderes.
Gruss
Vielen Dank
Das denk ich auch langsam. Er läuft isoliert und die Meldungen kommen immer noch.
Dann ist doch dies sicher nicht von aussen. Oder eben ein Norton-Problem.
Hab auch an anderen Orten solches gelesen, und dass eher Norton das Problem ist.
Seit Norton entfernt wurde, lag aber nichts mehr vor, schrieben einige.:smileywink:
Wenn man Internet-Banking macht, soll man ja nicht leichtsinnig sein. Und dieser Fehler würde da grosse Probleme bereiten.
Jedenfalls vielen Dank!
Der kostenlose Anti-Virenschutz beim Link unten hat einen guten Anklang bei den Anwender gewonnen.
Kostenloser Antivirenschutz für MAC
Walter
Hallo Walter
Auch dir vielen Dank!
Werd ich mir besorgen, um ohne Sorgen im Internet unterwegs zu sein.:smileywink:
Hast Du den Norton ohne Probleme beim MAC deinstallieren können, erfahrungsgemäss bleiben beim Norton immer "Datenleichen" zurück.
Selber habe ich bei den PC und Notebook von "ESET" den NOD32.
Diese bieten auch für MAC einen Virenschutz an, leider aber nur in Englisch.
Walter
Hallo Walter
Hab noch gar nichts deinstalliert und werde es auch nicht tun. Hab nämlich grad vor ca. drei Wochen das Abo für ein weiteres Jahr verlängert. Deshalb hatte ich dann wieder einmal in Norton nachgeschaut.
Dabei hab ich erst bemerkt, dass seit dem letzten Sommer (Kauf des neuen Routers) diese Meldung erscheint. Vorher war Ruhe.
Hab heute nochmals getestet woher die Meldung kommen könnte.
- Um ca. 10 Uhr den Computer ohne Festplatten und Router (abgeschaltet, nicht einfach DSL raus) einige Stunden laufenlassen.
- Dann erst die Festplatten wieder gemountet. Keine Meldungen die ganz Zeit!
- Gegen 13.15 Uhr den Router eingeschaltet, aber DSL-Kabel immer noch abgezogen!
>>Siehe da! Sofort diese Meldung!
Hab den Router dann noch zweimal abgeschaltet, angeschaltet. Jedesmal erschien sofort diese Meldung.
Also ist der Router der Bösewicht. Er macht das, auch wenn noch gar keine Verbindung zum Netz besteht.
Hab zwischenzeitlich wieder das DSL-Kabel angeschlossen; nun sind die Meldungen wieder regelmässig da.
Das lass ich nun so stehen, schau einfach in Norton nicht mehr nach :smileywink:
Danke an euch