Geheime Hosts im Subnetzbereich

01/06/2014 - 11:50 von Manuel Rodriguez | Report spam
Eigentlich dachte ich immer, das private Netz 192.168.x.x würde mir ganz allein gehören. Spaßeshalber habe ich heute mal gescannt, was da so für Geràte online sind mittels "nmap -sP -T4 192.168.1.*" und habe genau die Geràte gefunden, die ich auch erwartet hatte.

Doch oh weh, als ich den Bereich ausgedehnt habe (nmap -sP -T4 192.168.*.*) fanden sich auf einmal jede Menge Hosts, die ich alle gar nicht kannte. Na ja, als erstes habe ich erstmal meine Netzmaske gecheckt (ifconfig) und sie ist 255.255.255.0 d.h. eigentlich gehört mir nur der Bereich mit der letzten Stelle. Aber trotzdem ist es doch komisch, dass im privaten IP Adress-Bereich vollkommen fremde Geràte online sind.

Da ich nicht gleich hier im Usenet so eine dumme Anfàngerfrage stellen wollte, habe ich erstmal Google gefragt und unter http://security.stackexchange.com/q...te-network hatte jemand exakt das selbe Problem. Wiederum jemand, der nichts ahnend sein privates Subnet gescannt hat, und plötzlich feststellen musste, dass dort fremde Geràte angemeldet sind.

Auch ich konnte es mir nicht verkneifen, einen der Hosts mal etwas genauer unter die Lupe zu nehmen:
nmap -sV -T4 192.168.200.1

Soll man ja eigentlich nicht machen, fremde Rechner mit einem Portscan zu belàstigen, aber ich hab es einfach mal riskiert. Und siehe da, als Ergebnis kam, dass die Ports 80 und 443 angeboten sind. Das heißt, hier gibt es einen Unterschied zum obigen Weblink, wo angeblich irgendwelche Videogeràte eingebunden sind. Jedenfalls kann ich ausschließen, dass die geheimen Shadow-Hosts vielleicht mein eigener Router sind. Der hat eine andere Kennung.

Lange Rede kurzer Sinn, scheinbar ist das Problem "nmap Scan im privaten Subnetz plus Anzeige von fremden Hosts" weit verbreitet und da wollte ich mal fragen, ob jemand das Ràtsel vielleicht aufdröseln könnte.

P.S. wie im Weblink empfohlen habe ich erstmal bei mir das WLAN deaktiviert um auszuschließen, dass ein Angreifer über meinen WLAN Access Point eingedrungen ist und so mein Subnetz stört. Hat aber nichts geholfen, die fremden Shadow-Hosts waren trotzdem noch da.
 

Lesen sie die antworten

#1 Markus
01/06/2014 - 14:22 | Warnen spam
Am 01.06.2014 11:50, schrieb Manuel Rodriguez:
Eigentlich dachte ich immer, das private Netz 192.168.x.x würde mir ganz allein gehören. Spaßeshalber habe ich heute mal gescannt, was da so für Geràte online sind mittels "nmap -sP -T4 192.168.1.*" und habe genau die Geràte gefunden, die ich auch erwartet hatte.



Poste doch mal die Ausgabe von traceroute bzw. tracert zu einem der
Hosts die nicht in Deinem Subnetz sind, aber per nmap gefunden wurden.

Vlt. ist das Setup Deines Providers auch irgendwie krank...

Grüße
Markus

Ähnliche fragen