tunet sperre

    war heute bei nem zid mitarbeiter fragen warum mein wlan nicht mehr will und hab erfahren dass meine mac adresse gesperrt ist. gründe könnten virus/scans/wasauchimmer sein.

    da ich mich da mal aussnahmsweise unschuldig fühle würde ich tips suchen für die suche auf dem rechner ob da etwas läuft ohne mein wissen.

    netstat ist mir nichts komisch vorgekommen aber naja, ich bin da sicher nicht der der alles überschauen kann.

    version von macosx ist 10.3.5

    gibts da maybe tools? oder howtos mit problemlösungen?

    wäre über hilfe dankbar

    Folgendes könnte schuld sein:
    - Du hast irgendein Filesharingtool angeworfen, das massiv Connections aufbaut (Tomato Torrent, Poisoned, etc.).
    - Du hast ein bisserl mit einem Portscanner rumspielt.
    - Du hast versucht auf andere offene Rechner an der Datentankstelle zuzugreifen (mittels Finder -> Netzwerk).
    - Du hast das Datentankstellen/WLAN Downloadlimit weit und regelmäßig überschritten

    Andere Möglichkeit: Jemand hat einfach die selbe Mac-Adresse wie du und hat mit seinem Rechner Blödsinn gemacht. (Mac-Adressen sind nämlich nicht umbedingt einzigartig (obwohl sie das sein sollten)).

    Denke ehrlichgesagt nicht das du einen Virus, Trojaner, whatever auf deinem Rechner hast.

    Btw: Ich hatte selbiges Problem wie du auch schon mal vor mehr als einem halben Jahr. Ich wurde einfach grundlos gesperrt obwohl ich nix böses gemacht hatte. Ich hab nix neu aufgesetzt und mich auch nicht mehr weiter drum gekümmert. Und bis heute bin ich nicht mehr gesperrt worden. Falls du also nicht gleich wieder gesperrt wirst. Don't care. :D

    filesharing tools extra nicht verwendet wegen den connections, einmal nen download client der aber auf 5 connections limitiert war, sonst nur ftp

    portscanner nicht gespielt

    finder netzwerk noch nie im leben verwendet. wozu gibts ssh? :D

    download waren dieses semester maybe 4 gb wenn überhaupt

    viren und so würden mich sehr wundern :D

    also einfach hingehen und sagen ich bin mir sicher ich bin schuldlos und um entsperren bitten?
    weil ich hab netstat und konsorten beobachtet und es war nichts was mit komisch vorkommt.

    Zitat von MacOS X

    - Du hast versucht auf andere offene Rechner an der Datentankstelle zuzugreifen (mittels Finder -> Netzwerk).

    Wenn wer seine Tuere offen haelt, dann muss man schon schauen ob wer zuhause ist oder? Ist ganz lustig was Leute so alles freigeben ... :devil:

    lg,

    andreas

    --
    Glücklicher Absolvent von 933 :wave2:

    Zitat von andras98

    Wenn wer seine Tuere offen haelt, dann muss man schon schauen ob wer zuhause ist oder? Ist ganz lustig was Leute so alles freigeben ... :devil:

    ein bekannter von mir hat immer (unter Windows) C: ohne passwort mit vollem read/write freigeben...

    [font=verdana,sans-serif]"An über-programmer is likely to be someone who stares quietly into space and then says 'Hmm. I think I've seen something like this before.'" -- John D. Cock[/font]

    opentu.net - freier, unzensierter Informationsaustausch via IRC-Channel!
    Hilfe und Support in Studienangelegenheiten, gemütliches Beisammensein, von und mit Leuten aus dem Informatik-Forum!

    Zitat von jozef

    also einfach hingehen und sagen ich bin mir sicher ich bin schuldlos und um entsperren bitten?

    Ja..

    Das ist merkwürdig. Du bist jetzt schon der zweite Mac hier im Forum, der mal gesperrt wurde. Ich habe auch ein iBook und ich bin selbst noch nicht gesperrt worden. Ich kann es mir nicht erklären.
    So Du Dich noch nicht entsperren hast lassen, kannst Du mir Deine Mac Adresse mitteilen?
    Eine Macadresse wird gesperrt a) händisch, wenn bestimmte Verkehrscharakterstiken (insbesondere ARP-floods) auf einen Virus hindeuten und die Servicequalität für alle User beeinträchtigt. (ARP sieht man IIRC nicht im netstat da ein Layer dadrunter, ein Sniffer z.B. ethereal sollte ARP aber anzeigen.)
    b) automatisch, wenn eine bestimmte Anzahl von Connections pro Sekunde aufgebaut wird. (OTOH irgendein Wert zwischen 50 und 100/sec).

    lg
    arved

    mich hat es vor zwei wochen auch erwischt:
    ich bekomm keine IP-adresse mehr mit meiner wlan-karte. (PCMCIA-Cisco karte, winXP prof)

    meine MAC-adresse wurde wegen "zu viele verbindungen" gesperrt. heute wurde mir die gesperrte MAC beim zweiten Mal hingehen endlich wieder entsperrt - eine stunde später war sie wieder tot.

    weder antivir (neueste signaturen) noch zonealarm stellen irgendetwas seltsames fest.
    zwischenzeitlich hat mit meiner zweiten wlan-karte das surfen problemlos funktioniert, die wurde nicht gesperrt.

    gibts irgendetwas, womit ich mitschauen kann wieviele connections tatsächlich offen sind?

    (ich hab keine filesharing sachen installiert, lediglich ethereal und netstumbler als eventuell "pöhse programme".)

    -----BEGIN GEEK CODE BLOCK-----
    Version: 3.12
    GAT d-(+) s++: a- C++$>+$ U++>+++ P++>+++ L+++ !E W++>$ !N K? w(--)@ !O !M V? PS+ PE++(-)> Y+ PGP(+) t---(-) !5 X R- tv-(--) b++>$ DI+ D+(++) G(+) e>++++* h-- r++ y++
    ------END GEEK CODE BLOCK------ .

    Zitat von steve


    (ich hab keine filesharing sachen installiert, lediglich ethereal und netstumbler als eventuell "pöhse programme".)

    Also wenn du eines der beiden Programmeaktiv benutzt hast würde mich die Sperre nicht wundern. ;)

    Ansonsten: Hast vielleicht irgendeinen Downloadmanager installiert. Wennst mit so einem Ding saugst könnte es nämlich eventuell auch sein dass du wegen zu vielen Connections gesperrt wirst.

    Zitat von Lord Binary

    wer seine mac adresse ändern kann, ist da klar im Vorteil ;)

    und wie das? das würd ich verdammt gern wissen wie das geht!
    im 9er system hab ich das mittels ResEdit auch mal können aber unter MacOs X?

    Zitat von MacOS X

    Unter OS X geht das nicht mehr so einfach. Da musst du den Kernel patchen, damit du MACs spoofen kannst.

    hmm, wenn ich die beschreibung auf dieser site richtig verstanden habe, erlaubt uns das nur, die mac adresse ueber raw sockets beliebig zu spezifizieren, d.h. du kannst damit nicht wirklich deine mac adresse aendern, sondern nur ein tool schreiben, das pakete mit einer beliebigen mac adresse versenden kann, fuer bestehende tools aendert das nichts... man kann damit also nicht einfach seine mac adresse aendern und dann damit an die datentankstelle/wlan...

    ich glaube, gesucht ist eher ein tool wie "macchanger" unter linux + passendem patch fuer den darwin kernel... waere sehr interessant, sowas auch am mac zu haben...

    Uupps, das ist ja ein MAC Sub-Forum ;)
    (lil' oversight *g*)
    Hab' das eigentlich OS unabhägig gemeint :)
    Als nicht Apfel-User kann ich da leider keine Tipps geben.
    (nur für Linux/Windows)

    Wie auch immer, natürlich ist das nicht uneingeschränkt zu empfehlen, fällt vermutlich auf, wenn man permanent Sperren mit neuen Mac-Addressen umgeht ;)
    Abgesehen davon ist "ip-spoofing etc" laut ZID-security policy nicht erlaubt.
    Fraglich, ob "mac-spoofing" auch zum "etc" gehört ;)
    Wenn man Sperren damit umgeht, ist's sicherlich nicht ok aus Sicht des ZID, denk ich mal.


    Trading for a living [equities,futures,forex]

    Zitat von gck

    ... man kann damit also nicht einfach seine mac adresse aendern und dann damit an die datentankstelle/wlan...

    Das hast du mich wohl missverstanden. Ich habe ja nicht geschrieben dass der Kernelpatch das einzige ist, dass zu tun ist. ;)
    Wenn der Kernelpatch installiert ist, solltest du aber IMHO ganz einfach mit sudo ifconfig en0 ether aa:bb:cc:dd:ee:ff (aa:bb:cc:dd:ee:ff ist eine beliebige MAC-Adresse) deine MAC ändern können.

    Zitat

    Wenn man Sperren damit umgeht, ist's sicherlich nicht ok aus Sicht des ZID, denk ich mal.


    Korrekt ;) - spoofen kann sicher keine Lösung sein.

    Zitat von MacOS X


    Wenn der Kernelpatch installiert ist, solltest du aber IMHO ganz einfach mit sudo ifconfig en0 ether aa:bb:cc:dd:ee:ff (aa:bb:cc:dd:ee:ff ist eine beliebige MAC-Adresse) deine MAC ändern können.


    imho? hast du es schon ausprobiert? es wuerde mich naemlich schon interessieren, aber auf der site ist es eben so beschrieben, dass der patch erlaubt, bei raw sockets pakete mit beliebiger mac reinzuschreiben, von einem ioctl() interface steht nichts (ohne dieses wird ifconfig nix tun)...

    Zitat von gck

    imho? hast du es schon ausprobiert? es wuerde mich naemlich schon interessieren, aber auf der site ist es eben so beschrieben, dass der patch erlaubt, bei raw sockets pakete mit beliebiger mac reinzuschreiben, von einem ioctl() interface steht nichts (ohne dieses wird ifconfig nix tun)...


    Ausprobiert - noch leider nicht. Aber was sollte der Patch sonst bringen wenn ich dann noch immer nicht "FreeBSD-Style" MACs spoofen kann. ;)

    Um ehrlich zu sein ist mir der Patch auch etwas zu riskant. Da kann man sich sehr schnell das OS total zerschießen. Vielleicht probier ich das mal in den Ferien aus wenn ich nicht ganz so dringend auf den Computer angewiesen bin...

    Auf jeden Fall wüsste ich sonst keinen anderen Befehl, mit dem man eine beliebige Mac einstellen kann.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden