Hallo Leute,
heute morgen hat bei mir Eset Internet Security auf dem Laptop angeschlagen. Es sei im Netzwerk ARP Poisoning entdeckt worden. Die Quelle wurde daraufhin blockiert. Da ich leider schnell zur Arbeit musste konnte ich weiter nichts unternehmen.
Das Netzwerk besteht aus Zugangspunkt (Swisscom Internet-Box 2, vergleichbar mit Fritzbox), 2 Switche und 2 AccessPoints. Es wurde keine Segmentierung vorgenommen. Per WLAN sind mehrere Smartphones iPhone und Android, sowie Tablets und 1 Laptop unterwegs. Per LAN sind mehrere PCs (Windows, Linux) sowie PS4, TV Boxen und Fernseher angeschlossen.
Eingeschaltet waren heute morgen nur ein Laptop per LAN sowie die dauerhaft online Geräte (Handys, Tablets, TV Boxen...)
Die Frage die sich mir stellt ist wo soll ich sinnvollerweise anfangen zu suchen? Anhand der Meldung von ESET müsste sich dort eine MAC Adresse finden lassen welche ich dann zuordnen könnte (geblockte Quelle).
Alternativ hätte ich mir vorgestellt die wahrscheinlichsten Verursacher vom Netz zu nehmen und prüfen ob weiterhin Meldungen kommen um den Verursacher einzugrenzen.
Möglich wäre auch ein False Positive.
Meine Leute habe ich per Whatsapp informiert, vorläufig dürfte somit niemand den PC/Laptop einschalten; die allways on Geräte sind ein anderes Thema.
Habt ihr noch Ratschläge?
Falls ihr noch weitere Infos benötigt bitte anfragen, ich liefere gerne wenn mich das weiter bringt. Bitte denkt dran dass ich aktuell auf der Arbeit bin und ggf. nicht alles sofort beantworten kann.
heute morgen hat bei mir Eset Internet Security auf dem Laptop angeschlagen. Es sei im Netzwerk ARP Poisoning entdeckt worden. Die Quelle wurde daraufhin blockiert. Da ich leider schnell zur Arbeit musste konnte ich weiter nichts unternehmen.
Das Netzwerk besteht aus Zugangspunkt (Swisscom Internet-Box 2, vergleichbar mit Fritzbox), 2 Switche und 2 AccessPoints. Es wurde keine Segmentierung vorgenommen. Per WLAN sind mehrere Smartphones iPhone und Android, sowie Tablets und 1 Laptop unterwegs. Per LAN sind mehrere PCs (Windows, Linux) sowie PS4, TV Boxen und Fernseher angeschlossen.
Eingeschaltet waren heute morgen nur ein Laptop per LAN sowie die dauerhaft online Geräte (Handys, Tablets, TV Boxen...)
Die Frage die sich mir stellt ist wo soll ich sinnvollerweise anfangen zu suchen? Anhand der Meldung von ESET müsste sich dort eine MAC Adresse finden lassen welche ich dann zuordnen könnte (geblockte Quelle).
Alternativ hätte ich mir vorgestellt die wahrscheinlichsten Verursacher vom Netz zu nehmen und prüfen ob weiterhin Meldungen kommen um den Verursacher einzugrenzen.
Möglich wäre auch ein False Positive.
Meine Leute habe ich per Whatsapp informiert, vorläufig dürfte somit niemand den PC/Laptop einschalten; die allways on Geräte sind ein anderes Thema.
Habt ihr noch Ratschläge?
Falls ihr noch weitere Infos benötigt bitte anfragen, ich liefere gerne wenn mich das weiter bringt. Bitte denkt dran dass ich aktuell auf der Arbeit bin und ggf. nicht alles sofort beantworten kann.
