Neues Netzwerk erkannt

Internet Internet Sicherheit
#1

Hallo PC-Experten,

Auf meinem PC:
Win ME
T-Online Browser
Norton Anti-Virus
Zone Alarm Pro

so läuft mein PC nun schon einige Jahre.
Nach einem Update (T-Online)musste ich diese unter Zone Alarm erst
wieder freigeben,wie bei jedem Update bisher auch.
Dieses mal jedoch war darunter auch „neues Netzwerk erkannt“ dabei
und versehendlich habe ich dieses auch angeklickt.

Nun ist in der Liste unter Zone Alarm auch dieses aufgeführt.
Die Nummer: 169.254.0.0/255.255.0.0
Dies lässt sich unter Zone Alarm nicht löschen:
„Sie können kein aktives Netzwerk löschen“ heist es.

Will ich unter „Netzwerkumgebung-gesammtes Netzwerk“ nachschauen,
kommt die Meldung:„auf das Netzwerk kann nicht zugegriffen werden“.

Was ist das „neue Netzwerk“?
Ist es eine Gefahr für den PC oder den Daten?
Kann ich noch ohne Gefahr Homebanking machen?
Wie kann man dieses wieder löschen?

Eure Hilfe bitte für einen nicht-PC-Profi formulieren.

Gruss Gerhard

#2

Hallo PC-Experten,
Nun ist in der Liste unter Zone Alarm auch dieses aufgeführt.
Die Nummer: 169.254.0.0/255.255.0.0
Dies lässt sich unter Zone Alarm nicht löschen:
„Sie können kein aktives Netzwerk löschen“ heist es.

[…]

Was ist das „neue Netzwerk“?
Ist es eine Gefahr für den PC oder den Daten?
Kann ich noch ohne Gefahr Homebanking machen?
Wie kann man dieses wieder löschen?

Das dürfte keine Gefahr darstellen. Beim 169.254.0.0/16-Netz handelt es sich um ein sog. apipa-Netz. Apipa ist ein von Microsoft definiertes Protokoll, mit dessen Hilfe Rechner, welche über keine definierte IP-Adresse verfügen und eine solche auch nicht von einem dhcp-Server beziehen können, sich dennoch finden, Adressen aushandeln und so kommunizieren können.

Ist von Microsoft für den Home-Bereich positioniert, damit auch Leute, die von TCP/IP keine Ahnung haben, ein privates Netz zw. Kühlschrank, Toaster und PC (ernsthaft!) aufziehen können. Wieso dein Rechner jetzt einen entsprechenden Eintrag in der Netzwerkumgebung angelegt hast, kann ich dir nicht sagen (gibt’s irgendwelche neuen Geräte im Netz? PDAs, Blackberrys, Bluetoothgeräte o. ä?), eine Gefahr stellt dies nicht dar. Solange nicht evtl. dein Nachbar in dein WLan-Netz eingedrungen ist oder sein Bluetooth-Gerät durch dünnes M;auerwerk mit deinem Rechner verbinden konnte.

Dann aber hättest du ein grosses Problem an anderer Stelle.

Gruss
Schorsch

#3

Das dürfte keine Gefahr darstellen. Beim 169.254.0.0/16-Netz

Da bin ich anderer Meinung. Die Adresse wird ja automatisch dann vergeben, wenn keine andere über einen DHCP-Server vergeben wird. Das bedeutet, dass in einem Netz ohne DHCP-Server alle Maschinen eine Adresse aus diesem Bereich haben. Gerhards Personal Firewall würde also in einem solchen Netz alle anderen Rechner als trusted ansehen.

Stefan

#4

Da bin ich anderer Meinung. Die Adresse wird ja automatisch
dann vergeben, wenn keine andere über einen DHCP-Server
vergeben wird. Das bedeutet, dass in einem Netz ohne
DHCP-Server alle Maschinen eine Adresse aus diesem Bereich
haben. Gerhards Personal Firewall würde also in einem solchen
Netz alle anderen Rechner als trusted ansehen.

Zunächst sollte dies keine Gefahr darstellen, die Betrachtung anderer Rechner aus dem apipa-Netz als vertrauenswürdig ist ein durchaus gewünschtes Feature. Problematisch wird es dann, wenn es einem dritten mit unmittelbarem physischen Zugriff gelingt, Geräte in dieses Netz einzubinden.

Wenn es allerdings gelingen sollte, ein apipa-Rendezvous über den Einwahlknoten beim Provider zu routen, wäre der mögliche Angriffsradius erheblich vergrössert. Dann könnte ein apipa-Ereignis tatsächlich auf einen schwerwiegenden Angriff hinweisen.

Ob dies möglich ist weiss ich nicht. Allerdings habe ich bei meiner oberflächlichen Recherche tatsächlich Hinweise gefunden, dass apipa ausschliesslich über NAT ans Internet angebunden werden sollte. Man sollte also vielleicht doch etwas genauer hinsehen, wenn der nicht über Router angebundene eigene Rechner auf einmal im apipa-Netz herumfuhrwerkt.

Gruss
Schorsch

#5

Zunächst sollte dies keine Gefahr darstellen, die Betrachtung
anderer Rechner aus dem apipa-Netz als vertrauenswürdig ist
ein durchaus gewünschtes Feature.

Meine Paranoia kann schon lange nichts mehr mit dem Begriff „keine Gefahr“ anfangen :wink:

Stefan

#6

Danke an Schorsch u.Stefan OWT

Danke
Gruss Gerhard