1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Unerwünschter Besucher im Netzwerk (Bogon)

Dieses Thema im Forum "Unix & Terminal" wurde erstellt von CrunkSchwede, 22.03.09.

  1. CrunkSchwede

    CrunkSchwede Alkmene

    Dabei seit:
    09.09.07
    Beiträge:
    31
    Hey Pros,

    Ich brauche eure Hilfe.
    Ich habe seit zwei Wochen einen neuen "Freund" in meinem Netzwerk. Er heisst Bogon und will einfach nicht weg gehen...

    im Ernst: Ich bin seit zwei Wochen in China und wohne hier in einer WG. Ins Internet gehen wir über einen WPA verschlüsselten WLan Router und davor sitzenden Modem (Geräte extra nicht auf der Strasse sondern im doppelt so teurem Elektrokaufhaus gekauft).

    Nun sehe ich in meinem Netzwerk diesen Bogon (siehe Screenshot). Meine Mitbeohner bekommen regelmässig von der Firewall ihrer Dosen Nachricht, dass Bogon auf sie zugreifen möchte...

    Durch googlen bin ich leider nicht schlauer geworden, da ich mit den gefundenen Treffern nicht wirklich etwas anfangen konnte.
    Kann einer von euch weiterhelfen? Mit welcher Software könnte ich z.B. den gesamten Netzwerktraffic überwachen, damit ich sehe, ob da was nach Hause funkt?

    Meine erste Idee war, unsere MAC-Adressen im Router zu speichern, sodass nur wir darauf zugreifen können. Nur leider ist das nicht ganz so leicht wenn man den chinesischen Schriftzeichen nicht mächtig ist. Ich bin ja schon froh die WPA verschlüsselung hinbekommen zu haben.

    Gerade ist mir noch etwas aufgefallen: Unter Sharing steht, dass man mit afp://bogon/ auf meinen Rechner zugreifen könne... kann sich da vielleicht sogar was auf meinem Macbook eingenistet haben? (siehe Screenshot 2)

    Ich bin auf die Hilfe von euch Profis da draussen angewiesen!!!
    Falls falscher Thread bitte verschieben.
     

    Anhänge:

  2. DukeNuke2

    DukeNuke2 Wagnerapfel

    Dabei seit:
    17.01.06
    Beiträge:
    1.559
    und dein mac heisst nicht zufällig bogon? geh mal ins terminal und gib "nslookup bogon" ein. da sollte eine ip zurück kommen. dann guck mal mit "ifconfig" wie deine ip ist!
     
  3. Cillit Bang

    Cillit Bang Celler Dickstiel

    Dabei seit:
    21.12.08
    Beiträge:
    810
    Also ich würde auch sagen, dass der mysteriöse "bogon" du selbst bist, wie man ja an deinem Screen in den Netzwerkeinstellungen sehen kann.;)
     
  4. Dakenkrowe

    Dakenkrowe Starking

    Dabei seit:
    06.07.08
    Beiträge:
    214
    Würde ich nicht sagen er hat doch im zweiten Bild seinen Gerätenamen auf Buxe gesetzt!
    Außerdem ist China das Land mit den meisten Hackern weltweit!
     
  5. harden

    harden Roter Eiserapfel

    Dabei seit:
    28.03.05
    Beiträge:
    1.445
    Aber im zweiten Screenshot steht, das man unter afp://bogon auf die Buxe zugreift

    Bei mir sieht das so aus:
    Den Anhang 44644 betrachten
    Kann es sein, dass da irgendwo ein DNS Server in eurem Netzwerk läuft, der für euch die ip Adressen auflöst?
     
  6. odins

    odins Finkenwerder Herbstprinz

    Dabei seit:
    19.12.05
    Beiträge:
    470
    ich würde sagen:
    bogon ist der user (du selbst)
    und du hast deinen mac Buxe benannt

    vorschlag:
    richte mal einen neuen user ein (diesmal mit einen eindeutigen namen) GastInChina oder so
    unter systemeinstellungen änderst du den rechnernamen auch in GastInChina um

    dann sollte bogon nicht mehr da sein
     
  7. DukeNuke2

    DukeNuke2 Wagnerapfel

    Dabei seit:
    17.01.06
    Beiträge:
    1.559
    @odins
    der name bogons kann (höchstens auch) nicht sein nutzername sein. ich sehe das so wie dein vorredner. da läuft ein dns dienst der seine ip in den namen bogon auflöst.
    daher mein tip mit dem befehl "nslookup" mit dem man seine dns zugehörigkeit überprüfen kann...
     
  8. CrunkSchwede

    CrunkSchwede Alkmene

    Dabei seit:
    09.09.07
    Beiträge:
    31
    So langsam steht fest, dass das bogon von mir kommt. Im Terminal steht schon vor eingabe: "bogon:~ BENUTZERNAME"

    Den Test mit dem zweiten Benutzer habe ich gemacht. Keine Veränderung.

    Ich bin mir 100% sicher niemals irgendwas mit bogon eingegeben zu haben. Außdem ist bei mehreren Netzwerken in denen ich zuvor war niemal ein solcher Netzwerkname aufgetaucht. Weder für mich noch für andere. Habt ihr mal geschaut, was Google dazu ausspuckt? Ich kann damit leider nicht all zu viel anfangen.

    Wie bekomme ich heraus ob da was mit einem DNS Server läuft?

    Nach Eingabe von "nslookup bogon" und "ifconfig" kommt folgendes -> Screenshot
    Aussage der Terminalantworten?
     

    Anhänge:

  9. Cyrics

    Cyrics Neuer Berner Rosenapfel

    Dabei seit:
    01.04.05
    Beiträge:
    1.975
    Mir war die Bezeichnung nun auch sehr neu...
    aber nach dieser Webseite (http://www.caida.org/~youngh/bogons.html) zu urteilen, handelt es sich um ein bestimmtes Adressschema, welches dir einen Hostname automatisch verpasst, da du ein bogon bist, also eine private Adresse, bzw. ein Host im privaten Adressbereich.

    Dies scheint wohl eine Eigenheit des Routers zu sein.
    Die Firewall-Geschichten bei den Windows-Rechnern sind sonst die üblichen Apple-Bonjour Anfragen. Die erkennt man auch an den Ports und Diensten, die sich da melden.
     
  10. DukeNuke2

    DukeNuke2 Wagnerapfel

    Dabei seit:
    17.01.06
    Beiträge:
    1.559
    so wie es aussieht bekommst du alle daten für deinen host per dhcp. daher wird dann auch der name kommen. entweder du änderst das namens schema des routers oder du vergibst dir eine feste ip adresse und einen festen hostnamen in deinem netz. die feste ip sollte dabei nicht mit dem ip bereich des dhcp servers kolidieren!
     
  11. awk

    awk Clairgeau

    Dabei seit:
    03.07.08
    Beiträge:
    3.687
  12. CrunkSchwede

    CrunkSchwede Alkmene

    Dabei seit:
    09.09.07
    Beiträge:
    31
    Problem unverändert.

    Aus dem Wkipediaartikel werde ich leider nicht wirklich schlau.

    Weitere Ideen?
     
  13. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Normalerweise steht in der Meldung anstelle von "bogon" Deine IP-Adresse.

    Du kannst folgendes probieren:
    In
    Code:
    /etc/hostconfig
    für eine Zeile mit
    Code:
    HOSTNAME=Buxe
    sorgen. Dann Neustart.
     
  14. CrunkSchwede

    CrunkSchwede Alkmene

    Dabei seit:
    09.09.07
    Beiträge:
    31
    Sorry. Versteh nicht ganz wo ich
    Code:
    /etc/hostconfig
    eingeben muss.
    im terminal bringt er mir: "Permission denied"
     
  15. awk

    awk Clairgeau

    Dabei seit:
    03.07.08
    Beiträge:
    3.687
    Hostconfig ist eine Datei, die unter /etc zu finden ist. ;)
     
  16. CrunkSchwede

    CrunkSchwede Alkmene

    Dabei seit:
    09.09.07
    Beiträge:
    31
    das habe ich mir schon gedacht. nur befinden sich ordner normalerweise in irgendeinem pfad oder...
    wo finde ich also den ordner /etc im finder? spotlight war leider keine große hilfe.

    mit
    Code:
    sudo open -e /etc/hostconfig
    im Terminal konnte ich die datei öffnen. nur leider besitze ich keine schreibrechte für diesen ordner um den entsprechenden eintrag zu setzen. wenn ich den ordnerpfad kennen würde könnte ich ja die schreibrechte ändern.

    sorry falls ich gerade den wald nicht mehr vor lauter bäumen sehe. bin nicht terminalfest... bzw sogar terminallaie. und in den tieferen innereien von osx habe ich auch noch nicht gegraben.

    dachte eigentlich bisher ich kenne mich einigermaßen aus. jetzt weiß ich wenigstens, dass ich nichts weiß... ;)
     
  17. awk

    awk Clairgeau

    Dabei seit:
    03.07.08
    Beiträge:
    3.687
    Man kann das ganze ohne Terminal lösen: du öffnest den Finder, klickst auf "Gehe zu"/"Gehe zu Ordner" in der Menuleiste und gibst dort /etc ein. Danach öffnest du die gewünschte Datei per Doppelklick.
     
  18. CrunkSchwede

    CrunkSchwede Alkmene

    Dabei seit:
    09.09.07
    Beiträge:
    31
    Danke! Jetzt weiß ich wenigsten wo der ganze Spaß steckt.
    Mit den Zugriffsrechten habe ich jedoch noch Probleme. Egal wie ich die Schreibrechte setze verweigert er mir die Sicherung der Datei.

    Ich meine mich zu erinnern, dass ich das selbe Problem schon einmal mit einer anderen Datei hatte. Damals klappte es dann mit BBEdit die Datei zu speichern. Nur ist meine Trialversion davon jetzt abgelaufen. Wie kann ich das noch anders lösen?
     
  19. CrunkSchwede

    CrunkSchwede Alkmene

    Dabei seit:
    09.09.07
    Beiträge:
    31
    habe die hostconfig nun durch erneutes installieren von BBEdit endlich speichern können. neustart durchgeführt. bogon ist immernoch im netzwerk. habe dann noch mal in die hostconfig reingeschaut. der eintrag ist noch vorhanden.

    Neue Ideeen braucht das Land der Fred.
     
  20. DukeNuke2

    DukeNuke2 Wagnerapfel

    Dabei seit:
    17.01.06
    Beiträge:
    1.559

Diese Seite empfehlen