Sind beide logisch getrennte Netzwerke von einem möglichen Virus betroffen? Abgesehen von Antivir-Zeugs auf den einzelnen Clients?

Malware aufm Router? Verstehe die Frage nicht, bitte präzisieren.

mfg Oli

Wenn der Router zwischen den beiden LANs routet, d.h. ein PC im einen LAN einen im anderern erreichen kann kann das auch ein Virus.

Ansonsten sind mehr infos hilfreich

Malware aufm Router? Verstehe die Frage nicht, bitte präzisieren.

mfg Oli
Wenn der Router zwischen den beiden LANs routet, d.h. ein PC im einen LAN einen im anderern erreichen kann kann das auch ein Virus.

Ansonsten sind mehr infos hilfreich

Es geht mir um mein kleines Netzwerk. Am Router sind 3 Clients angeschlossen, 1x Lan, 2x Wlan. Die beiden Wlan Rechner sind in einem Netzwerk und können sich sehen. Der Lan Rechner ist natürlich physisch im gleichen Netz, aber halt logisch getrennt. Alle 3 werden ins Internet geroutet. Der Router ist sauber. Meine Frage: Kann Schadsoftware den Hopp nehmen und von innen meinen Rechner infizieren? Physisch sind es 3 Rechner im Netzwerk, einer davon ist logisch ein eigenes "Netz".

?!?
Bridged dein WLAN ins LAN, oder hast Du sowas wie Gastnetz aktiv?
Oder spannt dein Router einfach nur einen neuen IP Kreis fürs WLAN auf?
-> LAN 192.168.2.X und WLAN 192.168.100.X?

auch in letztem Fall ist es häufig so das die Router keine Firewall Funktionalität zwischen den Netzen bietet bietet, d.h. WLAN und LAN sich schon erreichen können sollten.

Welcher Router, wie konfiguriert?

Normalerweise wird LAN und WLAN auf Ethernetebene gebridget und sind daher für alle höheren Ebenen ein Netz.
Lücken die per reinem Netzzugriff ohne Benutzerzutun den Rechner infizieren können sind zum Glück recht selten.

Meine Frage: Kann Schadsoftware den Hopp nehmen und von innen meinen Rechner infizieren? Physisch sind es 3 Rechner im Netzwerk, einer davon ist logisch ein eigenes "Netz".Können sich die Rechner untereinander sehen? Geht ping von Lan ins Wlan bzw. andersherum?
Ist die Windows- Firewall richtig konfiguriert? Mit aktiver Firewall auf den Clients wird meistens Ping am Client verworfen, aber der Weg steht.

Wenn fulgore1101 von "Hopp" spricht, geh ich mal davon aus, dass sein Router Lan und Wlan logisch trennt - also routet und nicht "bridged".

Die Frage ist allerdings, gibt es eine Firewall, die Lan und Wlan trennt. Und dies ist bei den allermeisten Routern nicht so, außer der Router hat die Möglichkeit ein sogenanntes Wlan "Gastnetz" aufzubauen. Hier sind meist alle Wlan-Clients vom Lan (oder dem normalen Wlan-Netz) und auch untereinander abgeschottet. Hier hat dann auch Malware keine Chance durchzukommen.

Ansonsten hat Malware natürlich schon die Möglichkeit, logisch getrennte (aber nicht firewall-geschützte) Netze zu überbrücken. Alles, was du als Anwender an deinem Rechner machen kannst, kann theoretisch auch Malware tun.

Bei logisch getrennten Netzen kann die Malware aber nicht mal eben per Broadcasts die verfügbaren Hosts abklopfen, sondern muss wissen, welche IPs die Hosts im anderen Netz haben.

Logisch getrennte Netz sind also nur eine weitere Hürde (z.B. gegenüber gebridgten Netzen), die Malware "überspringen" muss. Eine No-Infection-Garantie ist das aber nicht.

mfg Oli

Hat dein Router V-Lan Funktionalität? Damit kannst Du das Einstellen was Du weiter oben beschrieben hast.

Wenn dein Router das nicht kann, schau mal ob es die Firmware OpenWRT oder DDWRT für dienen Router gibt.

Die meiste Malware wird vermutlich nicht direkt andere PCs angreifen, aber verlassen kann man sich da nicht drauf. Auch wird nen Malwarebefall gern mal erreichbare Files (Laufwerksshares/NAS infizieren). Wobei die meisten sich wohl aufs abgreifen von Passwörtern für Mail, FTP, ebay beschränken wird.