• Geschlossen

Antivirus-Fehlermeldung ARP Cache Poison!

Oscar
Level 3
1 von 19

Hab gestern wieder einmal mein Norton Antivirus-Programm geöffnet und bemerkt, dass eine Unmenge Fehlermeldungen zu finden sind und zwar meistens dieselbe, eben ARP Cache Poison.

Auf dem Macforum wurde ich darauf hingewiesen, dass wahrscheinlich eher das Virusprogramm ein Problem ist.

Es gibt ständig (stündlich) dies Meldung und zwar erst, seit ich meinen neuen Motorola/Netopia Router der Swisscon habe, also seit dem letzten Sommer.

Woher kommt diese Meldung und wieso?Bildschirmfoto 2011-01-11 um 09.36.11.png

18 Kommentare 18
semiconductor
Level 1
2 von 19

Hm, im Moment würde ich keinen Grund sehen, warum der Router den ARP Cache Deines Computers verändern wollte. Wie sieht denn Dein Netz zu Hause sonst so aus? Was für Geräte sind da sonst noch angeschlossen? Und wie ist der Router konfiguriert? Sind irgendwelche Port-Weiterleitungen aktiv?

 

Gruss

Oscar
Level 3
3 von 19

Am Router hängen zwei Computer, ist meistens aber nur einer in Betrieb.

Dann hängt der Drucker dran, per Ethernet alles. Und WLAN ist an.

Bei WLAN aus, kommt die Meldung über Blockierung der Schwachstelle etwa stündlich auch.

WLAN ist geschützt. Habs auch schon mit Airport probiert. Meldung kommt trotzdem.

Hat offensichtlich nichts mit dem WLAN zu tun.

Habe auch keine Probleme. Nur diese Meldung, exakt seit ich den Router in Betrieb genommen habe !?

 

Vielleicht hats mit der Kommunikation von Swisscom mit dem Router zu tun.

Ich werde mal den Router ausschalten und schauen, was dann geschieht.

Es muss ja nicht vom Router kommen. Mal schauen, ob ich ohne Netz kurz überleben kann 😉

 

Danke für deine Antwort.

Oscar

WalterB
Super User
4 von 19

Am besten Du schreibst mal Symantec an, da dieses Problem nicht nur bei Swisscom Router vorhanden ist.

 

Norton für MAC 

 

N.b. bin selber kein Fan von Norton !!

 

Walter

 

 

Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
semiconductor
Level 1
5 von 19

Wäre noch interessant in den Norton Logs zu schauen, welches Gerät den Angriff verursacht. Da steht dann entweder eine IP oder MAC Adresse drin, die *evtl* irgendeinem Deiner Geräte gehört. Hast Du da Details?Ich kenne Norton nicht, weiss also nicht, wo man die da findet 🙂

 

Gruss

Oscar
Level 3
6 von 19

N.B: Das sagen Freunde von mir auch. Ich denke, dass ich vorher Norton Antivirus lösche.

Dann gibt es auch keine Fehlermeldungen mehr 😉

Oscar
Level 3
7 von 19

Finde keine Logs zum Nachschauen.

Vielleicht meinst du die Protokoll-Datei.

Die zeigt seit dem letzten Sommer immer dieselbe Meldung. (Bild)

Kenne die Nummer im Ergebnis nicht.

 

 

Editiert
semiconductor
Level 1
8 von 19

Die Nummer sieht schwer nach einer MAC Adresse aus und zwar zumindest nicht nach einer, die ich einem SC Router zuweisen würde. IEEE listet Broadband Solutions als zugehörige Firma auf (der Swisscom Router hat eigentlich wirklich Netopia/ Motorola MAC Adressen). Wenn Du's genau wissen willst, musst Du auf jedem Deiner Devices einen Aufkleber mit der Mac-Adresse suchen und vergleichen. Ich würde eigentlich auf irgendwas wie ein PC tippen. Für mich klingt das nach einer Netzwerkkarte in einem PC. Ist aber wild geraten, muss ich zugeben. Beim PC kannst Du die Mac-Adresse mit "ipconfig" unter Windows oder vermutlich "ifconfig" unter Mac (von Mac hab ich keine Ahnung, aber das wäre der Unix Befehl und Mac ist ja Unix) bestimmen.

 

Gruss

semiconductor
Level 1
9 von 19

äh... ich hoffe, das Ergebnis beschreibt nicht den attackierten Rechner, denn dann ist das vermutlich die MAC Adresse Deines PCs und wir sind keinen Schritt weiter 🙂

Oscar
Level 3
10 von 19

Ich denke nicht, dass dies die Adresse meines Macs ist. Hab zwar relativ ähnliche in den Netzwerkeinstellungen gesehen, aber eben nur ähnlich.

Hatte heute für ca 2.5 Stunden den Router abgeschaltet, den Computer aber eingeschaltet.

In dieser Zeit keine Meldung!!

Kaum habe ich den Router wieder am Netz (15.14 Uhr), erscheint erneut diese Meldung.

 

 

Editiert
semiconductor
Level 1
11 von 19

Und wenn der Router an ist, aber das DSL Kabel nicht angeschlossen? Kommt dann die Meldung immer noch?

Oscar
Level 3
12 von 19

Ja, tatsächlich.

DSL-Kabel ausgesteckt, um ca, 20.00 Uhr.

Um 21. 05 Computer erneut geweckt.

 

In der Zwischenzeit hat sich ARP Poison zweimal gemeldet

 

Was ich nun noch probieren werde, ist, meine zwei Festplatten abzustecken und zu schauen, ob sich dann was regt.

 

Bildschirmfoto 2011-01-26 um 21.04.38.png.

 

 

 

Oscar
Level 3
13 von 19

Nun wundere ich mich schon.

 

Diese ARP Cache Poison Meldungen erhalte ich von Norton Antivirus auch...

- wenn ich die DSL Verbindung unterbrochen habe, und ...

- meine beiden Festplatten (Backup und TimeMachine) ausgeworfen sind.

 

Der Computer also isoliert in Betrieb ist.

 

Ab 10.25 Uhr ohne Festplatten, ab 11.00 Uhr ohne Netz.

Ab 12.45 Uhr wieder alles beisammen.

Dazwischen diese Meldungen!

Immer an dieselbe Adresse, welche ich nicht kenne.

 

Ist diese Meldung überhaupt ein Problem, oder kann man diese vernachlässigen?

 

 

Editiert
semiconductor
Level 1
14 von 19

Prinzipiell ist ARP Cache Poisoning ein ernstes Problem, aber in Deinem Fall glaube ich langsam eher an einen Bug. Wenn der PC isoliert im Betrieb (und kein WLAN interface hat, was in ein anderes Netz verbunden ist) und dann die Meldung immer noch kommt, kannst Du sie getrost ignorieren, resp. dem Norton Support schicken. Das ist wirklich eher ein Norton Problem als irgendwas anderes.

 

Gruss

Oscar
Level 3
15 von 19

Vielen Dank

 

Das denk ich auch langsam. Er läuft isoliert und die Meldungen kommen immer noch.

Dann ist doch dies sicher nicht von aussen. Oder eben ein Norton-Problem.

 

Hab auch an anderen Orten solches gelesen, und dass eher Norton das Problem ist.

 

Seit Norton entfernt wurde, lag aber nichts mehr vor, schrieben einige.:smileywink:

 

Wenn man Internet-Banking macht, soll man ja nicht leichtsinnig sein. Und dieser Fehler würde da grosse Probleme bereiten.

 

Jedenfalls vielen Dank!

WalterB
Super User
16 von 19

Der kostenlose Anti-Virenschutz beim Link unten hat einen guten Anklang bei den Anwender gewonnen.

 

Kostenloser Antivirenschutz für MAC 

 

Walter

 

 

Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Oscar
Level 3
17 von 19

Hallo Walter

 

Auch dir vielen Dank!

 

Werd ich mir besorgen, um ohne Sorgen im Internet unterwegs zu sein.:smileywink:

WalterB
Super User
18 von 19

Hast Du den Norton ohne Probleme beim MAC deinstallieren können, erfahrungsgemäss bleiben beim Norton immer "Datenleichen" zurück.

 

Selber habe ich bei den PC und Notebook von "ESET" den NOD32.

Diese bieten auch für MAC einen Virenschutz an, leider aber nur in Englisch.

 

Virenschutz für MAC von ESET

 

Walter

 

 

Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Editiert
Oscar
Level 3
19 von 19

Hallo Walter

 

Hab noch gar nichts deinstalliert und werde es auch nicht tun. Hab nämlich grad vor ca. drei Wochen das Abo für ein weiteres Jahr verlängert. Deshalb hatte ich dann wieder einmal in Norton nachgeschaut.

Dabei hab ich erst bemerkt, dass seit dem letzten Sommer (Kauf des neuen Routers) diese Meldung erscheint. Vorher war Ruhe.

 

Hab heute nochmals getestet woher die Meldung kommen könnte.

- Um ca. 10 Uhr den Computer ohne Festplatten und Router (abgeschaltet, nicht einfach DSL raus) einige Stunden laufenlassen.

- Dann erst die Festplatten wieder gemountet. Keine Meldungen die ganz Zeit!

- Gegen 13.15 Uhr den Router eingeschaltet, aber DSL-Kabel immer noch abgezogen!

>>Siehe da! Sofort diese Meldung!

Hab den Router dann noch zweimal abgeschaltet, angeschaltet. Jedesmal erschien sofort diese Meldung.

 

Also ist der Router der Bösewicht. Er macht das, auch wenn noch gar keine Verbindung zum Netz besteht.

Hab zwischenzeitlich wieder das DSL-Kabel angeschlossen; nun sind die Meldungen wieder regelmässig da.

 

Das lass ich nun so stehen, schau einfach in Norton nicht mehr nach :smileywink:

 

Bildschirmfoto 2011-01-28 um 13.29.49.png

Danke an euch

Nach oben