Hackangriffe von Telekom?
Uwe Schallenberg
ich möchte ja niemanden etwas unterstellen, aber einige Warnmeldungen der
Firewall lassen Fragen aufkommen:
Kann es sein das sich Mitarbeiter der Telekom in unsere "1&1-DSL-PCs"
einhacken wollen? Mir fällt stündlich mehrmals über die Norton Firewall auf,
dass sich verschiedene Leute echten Zugriff verschaffen wollen. Die meisten
Angriffe zeigen mir bei der Rückverfolgung Telekommitarbeiter an!
Hier mal ein kleines Beispiel:
IP: 217.227.194._ _ _ (Rest lass ich mal weg!)
Network: DT AG
Node Name: pD9E3C _ _ _.dip.t-dialin.net
(Könnte auch richtigen Namen nennen, aber ich will mal keine unnützen
"Wellen machen", weil ich z. Z. noch keine Ahnung habe wie das zusammen
hängt!)
country: DE
admin-c: DTIP
tech-c: DTST
status: ASSIGNED PA
Das beunruhigt etwas, muss aber trotzdem schmunzeln, weil die Firewall den
Angreifer recht zuverlässig abweist bzw. sperrt, wenn ich der Firewall
Glauben schenken darf. Trotzdem, was haben die davon? Dürfen die das? "Ganz
schön spitz"! Ist mein Verdacht nach Aussage der Firewall nun berechtigt,
oder könnten das abrechnungsbedingte Zugriffe bzw. Firewallfehlermeldungen
sein? Wäre "Norton Internet Security" damit "zu scharf" eingestellt?
Übrigens, wenn ich mit dem IE unter XP u. a. mal ein EPOX-Treiber (26 MB)
ziehe sind die Angriffe auch da, allerdings nicht so oft wie bei
eMuleverbindungen.
MfG
Uwe
Thomas Humburg
> Hallo,
>
> ich möchte ja niemanden etwas unterstellen, aber einige Warnmeldungen der
> Firewall lassen Fragen aufkommen:
>
> Kann es sein das sich Mitarbeiter der Telekom in unsere "1&1-DSL-PCs"
> einhacken wollen? Mir fällt stündlich mehrmals über die Norton Firewall auf,
> dass sich verschiedene Leute echten Zugriff verschaffen wollen. Die meisten
> Angriffe zeigen mir bei der Rückverfolgung Telekommitarbeiter an!
>
eigentlich für Zugriffe aus dem Inet freigegeben) usw. Oder hast du
"richtige" Hackangriffe z.B. ausnutzen bekannter Sicherheitslücken
(wobei sich die Frage stellt warum die dann bei dir noch nicht gefixt
bzw. gesperrt sind).
Weist du eigentlich was eine Firewall ist oder was die Meldungen die du
bekommst bedeuten? Kennst du schon die FAQ von
de.comp.security.friewall? Zu finden ist sie unter anderem hier:
http://www.stud.tu-ilmenau.de/~traenk/dcsf_faq.htm.
> Übrigens, wenn ich mit dem IE unter XP u. a. mal ein EPOX-Treiber (26 MB)
> ziehe sind die Angriffe auch da, allerdings nicht so oft wie bei
> eMuleverbindungen.
Achso also keine "richtigen" Angriffe, sondern nur versuchte Zugriffe
auf Ports die deine "Firewall" nicht durchlässt (aber lauscht auf den
gesperrten Ports denn überhaupt ein Serverprozess so dass ein Sperren
der Ports Sinn machen würde?).
TH
Dieter Schweiss
Da mach ich mal ein xpost+f'up2 an die Spezialisten in
de.comp.security.firewall die sicher was dazu sagen können (das
Fullquote ist beabsichtigt).
Dieter
bitte nicht schlagen, ich mach's auch nie wieder ;-)
Till Walther
> Das beunruhigt etwas
Das ist der Sinn einer Firewall. Paranoia verbreiten, Kundschaft
warmhalten, Version 2003 aufschwatzen, noch mehr Schutz vor
Paranoiamangel und den vielen Hackern, die den ganzen Tag nur darauf
warten, dass Herr Fritz Müller aus Hintertupfing mit seinem ollen PC
online geht...
;-)
--
http://urlz.de
http://urlz.de/till
http://urlz.de/deskshots
Sebastian 'Wastl' Koopmann
> Kann es sein das sich Mitarbeiter der Telekom in unsere "1&1-DSL-PCs"
> einhacken wollen? [...]
>
> Hier mal ein kleines Beispiel:
>
> IP: 217.227.194._ _ _ (Rest lass ich mal weg!)
> Network: DT AG
> Node Name: pD9E3C _ _ _.dip.t-dialin.net
===== ================
Wie kommst du auf das Brett, daß es sich um Telekom-*Mitarbeiter*
handeln könnte? Hinter dem Node-Name *.t-dialin.net verbergen sich die
IPs der T-Online *Kunden*. Gut, Telekom-Mitarbeiter sind mit hoher
Wahrscheinlichkeit auch T-Online Kunden und damit besteht eine nicht
unwesentliche Schnittmenge, diese ist aber gemessen an der Gesamtzahl
der T-Online Kunden verschwindend gering.
> [...] weil ich z. Z. noch keine Ahnung habe wie das zusammen hängt!)
Ach so. Na, dann mach dich erstmal schlau, was die Meldungen deiner
Firewall zu sagen haben. Und finde auch heraus, was sich hinter solchen
Sachen wie IP und Node-Name verbirgt ... zum Sinn oder Unsinn von
(Personal) Firewalls bzw deren Meldungen sag ich jetzt mal nix, das
haben andere schon getan :-)
Wastl
Hendrik Brummermann
>Kann es sein das sich Mitarbeiter der Telekom in unsere "1&1-DSL-PCs"
>einhacken wollen?
Sehr unwahrscheinlich.
>Mir fällt stündlich mehrmals über die Norton Firewall auf,
>dass sich verschiedene Leute echten Zugriff verschaffen wollen.
NPF ist dafür bekannt, das es sowohl verwirrende als auch schlicht
falsche Meldungen ausgibt. Interessant ist dabei, dass die
Gefahreneinschätzung bei richtigen Bedrohungen idR. "niedrig" meint,
während normale Datenpakete mit Meldungen wie "Standard XXXX Trojan
blockiert" verängstigen.
>Die meisten
>Angriffe zeigen mir bei der Rückverfolgung Telekommitarbeiter an!
Mal davon abgesehen, dass der Erzeuger der Datenpakete festlegt, was
er als Absender reinschreibt, wie kommst Du darauf?
>Hier mal ein kleines Beispiel:
>IP: 217.227.194._ _ _ (Rest lass ich mal weg!)
>Node Name: pD9E3C _ _ _.dip.t-dialin.net
DialIn bzw. DialInPool sollte dich stutzig machen: Der Erzeuger der
Pakete behauptet, dass er sich bei T-Online _einwählt_.
>Das beunruhigt etwas, muss aber trotzdem schmunzeln, weil die Firewall den
>Angreifer recht zuverlässig abweist bzw. sperrt, wenn ich der Firewall
>Glauben schenken darf.
Schau Dir mal die FAQs in news:de.comp.security.firewall an. Dort
sollte wir das auch weiter diskutieren (x-post & f'up2)
>bzw. Firewallfehlermeldungen
>sein? Wäre "Norton Internet Security" damit "zu scharf" eingestellt?
Wie oben schon geschrieben und in den genannten FAQs weiter
ausgeführt: Norton Internet Security hat ein völlig krankes Konzept
potentiell gefährliche Pakete zu erkennen. Man könnte fast glauben,
das es darauf optimiert ist, Fehlalarme zu geben:
Es gibt beim TCP 65535 Ports (Kommunikationsendpunkte) auf denen ein
Server laufen kann. Wenn jemand eine Fernwartungssoftware schreibt,
die auf dem Port X lauscht, nimmt Norton diesen Port früher oder
später in die Böse-Buben-Liste auf. Einige Anwendungs- protokolle[1]
benutzen aber nicht nur einen Serverport sondern mehrere. Wenn sich
das Anwendungsprogramm jetzt dynamisch einen Port heraussucht, der in
Nortons Böse-Buben-Liste steht, wirst Du mit dem Warnungen genervt und
die Verbindung abgewiesen.
______________________________
[1] zum Beispiel FTP und "Point-To-Point-Protkolle" wie Tauschbörsen,
und IRC-Direct-Data-Connection
Oliver Ding
>
> ich möchte ja niemanden etwas unterstellen, aber einige Warnmeldungen
> der Firewall lassen Fragen aufkommen:
Was hat Schlangenölsoftware mit dem Topic dieser Gruppe zu tun? Unter
http://www.thomas-weinbrenner.de/usenet/doc/de-gruppen-finden.html ist
eine Erklärung zum Finden der *richtigen* Gruppe für ein Thema zu
finden.
»So "F'up2 poster" cke«
--
Bloß die unbedeutende Meinung einer Socke... ;-)
home: http://www.sockenseite.de/ <---> music: http://www.plattentests.de/
Allgemeine Musiknewsgruppen-FAQ: http://www.sockenseite.de/music-faq.html
de.rec.musik.recherche-FAQ: http://www.sockenseite.de/recherche-faq.html
Johannes Pietsch
>
> ich möchte ja niemanden etwas unterstellen, aber einige Warnmeldungen der
> Firewall lassen Fragen aufkommen:
> Kann es sein das sich Mitarbeiter der Telekom in unsere "1&1-DSL-PCs"
> einhacken wollen?
Oh Herr, schau mit Nachsicht auf dieses Dein Lämmchen...
> Mir fällt stündlich mehrmals über die Norton Firewall auf,
> dass sich verschiedene Leute echten Zugriff verschaffen wollen. Die meisten
> Angriffe zeigen mir bei der Rückverfolgung Telekommitarbeiter an!
Ein solches Posting müßte man sich eigentlich einrahmen und an die Wand
hängen. Allerdings hat der Sackmensch in <8huEb...@sajoh.de> aus dem
exakt gleichen Anlass noch viel sinnloseres Geblubber von sich gegeben -
auch wenn's schwer fällt zu glauben, es läßt sich noch toppen!