Nutzen meiner T-DSL Zugangsdaten an fremden T-DSL Anschluß ?
Günther Klein
funktionieren, oder auch über einen fremden T-DSL Anschluß (z.B. bei einem
Freund)?
Cu, Günther
Herbert Hoepfner
Günther Klein wrote:
Auch deine Zugangsdaten dürften an anderen Anschlüssen
funktionieren. Jedenfalls hat es vor etlichen Wochen in der c't
gestanden, dass das funktioniert. Dort wurde das als
Sicherheitsloch bezeichnet.
Allerdings kann es auch Vorteile haben: Ich habe kurz nach dem
Artikel in der c't für einen Kumpel in einer anderen Stadt eine
Disk für einen fli4l-Router fit gemacht. Dazu habe ich seine
Zugangsdaten benutzt, meine NICs eingetragen (er hat andere) und
die Disk bei mir zu Hause getestet. Und schon konnte ich auf seine
Kosten surfen ;-) Danach brauchte ich nur noch die Eintragung der
NICs zu ändern, und schon lief sein Router damit.
Gruß und schöne Feiertage
Herbert
Heiko Maliers
> funktionieren. Jedenfalls hat es vor etlichen Wochen in der c't
> gestanden, dass das funktioniert. Dort wurde das als
> Sicherheitsloch bezeichnet.
Warum sollte das ein Sicherheitsloch sein? Die Zugangsdaten eines Providers
haben doch nichts mit dem Anschluss zu tun.
Heiko Maliers
> funktionieren, oder auch über einen fremden T-DSL Anschluß (z.B. bei einem
> Freund)?
Ja, auf jeden Fall.
Frank Wein
> Hallo,
> Günther Klein wrote:
>
>
>>Hallo, weiß jemand, ob meine T-DSL Zugangsdaten nur an meinem
>>Anschluß funktionieren, oder auch über einen fremden T-DSL
>>Anschluß (z.B. bei einem Freund)?
>>
>>
> Auch deine Zugangsdaten dürften an anderen Anschlüssen
> funktionieren. Jedenfalls hat es vor etlichen Wochen in der c't
> gestanden, dass das funktioniert. Dort wurde das als
> Sicherheitsloch bezeichnet.
Ich denke da stand drin, dass es gefährlich ist das es eine Flatrate und
eine Standleitungstechnik ist, da man dann nicht feststellt wenn ein
Hacker seine Zugangsdaten benutzt. Außerdem kann man nicht feststellen
von welcher Rufnummer aus sich der Hacker mit den Daten einwählt. Es
wird auch noch festgestellt, dass es dem Kunden nicht verdächtig
vorkommt falls er mal nicht reinkommt (da der Hacker die Daten gerade
benutzt), da die T-Online Server öfters mal spinnen/ausfallen und das
nichts ungewöhnliches ist.
--
http://fly.to/frankwein
VB&Delphi-Tipps und Tricks
Herbert Hoepfner
Heiko Maliers wrote:
Siehe Posting von Frank.
Er hat entweder nachgesehen oder sich besser als ich erinnert. ;-)
Auf jeden Fall ist das imho ein riesiges Sicherheitsloch.
Frank Baltrusch
[Zugangsdaten von anderen Anschluessen nutzbar]
> > Warum sollte das ein Sicherheitsloch sein? Die Zugangsdaten eines
> > Providers haben doch nichts mit dem Anschluss zu tun.
>
> Siehe Posting von Frank.
> Er hat entweder nachgesehen oder sich besser als ich erinnert. ;-)
>
> Auf jeden Fall ist das imho ein riesiges Sicherheitsloch.
So riesig ist das Loch IMHO nicht. Du kannst Deine Zugangsdaten ja auch von jedem Telefonanschluss aus nutzen. Es gibt keine T-DSL-spezifischen Daten. Der Unterschied besteht nur darin, dass bei Einwahl ueber das Telefon die Telefonnummer zusammen mit Deinen Verbindungsdaten gespeichert wird, bei Missbrauch also eine recht einfache Rueckverfolgung moeglich ist. Dieses ist bei Einwahl ueber DSL z.Z. nicht so, da es ja dort keine eigentliche Telefonnummer gibt. Andererseits waere es technisch moeglich, die ATM-Informationen (VPI/VCI) dafuer heranzuziehen, anscheinend werden diese jedoch z.Z. nicht gelogt, bzw. das Log-File nicht mit den Nutzerdaten im Radiusserver verknuepft. IMHO werden diesen Zustand jedoch die Strafverfolgungsbehoerden nicht lange hinnehmen.
> Gruß und schöne Feiertage
Das wollte ich auch gerade sagen :-)
Frank
Rupert Haselbeck
> Ich denke da stand drin, dass es gefährlich ist das es eine Flatrate
> und eine Standleitungstechnik ist, da man dann nicht feststellt wenn
> ein Hacker seine Zugangsdaten benutzt.
Wo stand das? Bisher war ich der Meinung, daß der Großteil der dortigen
Redakteure durchaus brauchbare Kenntnisse hätte.
> Außerdem kann man nicht
> feststellen von welcher Rufnummer aus sich der Hacker mit den Daten
> einwählt.
Warum sollte man das nicht können? Das ist bei Standleitungen deutlich
einfacher als bei Wählverbindungen
> Es wird auch noch festgestellt, dass es dem Kunden nicht
> verdächtig vorkommt falls er mal nicht reinkommt (da der Hacker die
> Daten gerade benutzt), da die T-Online Server öfters mal
> spinnen/ausfallen und das nichts ungewöhnliches ist.
Ja, super Argument. Seit ich bei T-Online bin, das werden nun wohl seit
den BTX-Zeiten an die 8 oder 10 Jahre sein, habe ich nicht mehr als
eine Handvoll Störungen bemerkt.
MfG
Rupert
Rupert Haselbeck
> Auf jeden Fall ist das imho ein riesiges Sicherheitsloch.
Könntest du das bitte näher erläutern?
Es ist auf den ersten (und auch den zweiten) Blick nicht erkennbar,
worin das "Sicherheitsloch" bestehen sollte.
Wie bei allen anderen ISPs funktionieren die Einwahldaten von T-Online
natürlich an beliebigen Anschlüssen. Wo liegt deiner Meinung nach denn
das Problem?
MfG
Rupert
Heiko Maliers
> eine Standleitungstechnik ist, da man dann nicht feststellt wenn ein
> Hacker seine Zugangsdaten benutzt.
Selbstverständlich geht das.
> Außerdem kann man nicht feststellen
> von welcher Rufnummer aus sich der Hacker mit den Daten einwählt.
Was für eine Rufnummer? Ich denke es geht um DSL? Es ist unproblematisch,
den jeweiligen Anschluss zu ermitteln.
> Es
> wird auch noch festgestellt, dass es dem Kunden nicht verdächtig
> vorkommt falls er mal nicht reinkommt (da der Hacker die Daten gerade
> benutzt), da die T-Online Server öfters mal spinnen/ausfallen und das
> nichts ungewöhnliches ist.
Komische Schlussfolgerung.
Herbert Hoepfner
Rupert Haselbeck wrote:
IMHO besteht das Sicherheitsloch darin, dass jemand, der, auf
welche Art auch immer, meine Zugangsdaten ausspioniert hat, mit
meinen Zugangsdaten von einem beliebigen Zugang aus online gehen
kann. Dadurch surft dieser Jemand auf meine Kosten und verhindert,
dass ich eine Verbindung aufbauen kann. Außerdem kann er meine
Mails abholen. Um dem ganzen Ungemach noch eins drauf zu setzen:
Die Telekomiker führen im Gegensatz zur Telefon- oder ISDN-
Verbindung nicht Buch darüber, wer wann von welchem Anschluss aus
eine Verbindung aufgebaut hat.
Noch etwas zum Thema Zugangsdaten ausspionieren:
Man hat in den letzten Monaten oft genug von Viren oder Würmern
gelesen, die sich selbst an alle verschicken, die im Outlook-
Adressbuch stehen. Das Adressbuch steht in einer Datei. Wenn die
Zugangsdaten in einer Datei stehen, ist diese Datei auf allen
M$-Systemen die gleiche. Das macht, wenn man für Game95, 98,
ME,eNTe und W2K je eine Datei suchen muss, höchstens 5 Stellen, die
ein solcher Programmierer berücksichtigen muss...
Bei Unixoiden Systemen gibt es erheblich mehr mögliche Stellen, an
denen ein solches Programm nach Daten suchen müsste. Außerdem
müsste sich das Programm erst einmal die entsprechenden Rechte
verschaffen, um die entsprechenden Dateien lesen zu dürfen...
Schöne Feiertage
Herbert
Rupert Haselbeck
> IMHO besteht das Sicherheitsloch darin, dass jemand, der, auf
> welche Art auch immer, meine Zugangsdaten ausspioniert hat, mit
> meinen Zugangsdaten von einem beliebigen Zugang aus online gehen
> kann.
Das ist doch kein Sicherheitsloch des _Anschlusses_. Wer sich die
Zugangsdaten klauen lässt oder diese weitergibt, der hat mit und ohne
DSL ein Problem.
> Dadurch surft dieser Jemand auf meine Kosten und verhindert,
> dass ich eine Verbindung aufbauen kann. Außerdem kann er meine
> Mails abholen.
Natürlich, das galt aber auch vor 5 oder 8 Jahren mit BTX ebenso, falls
der Anschluß freizügig geschaltet war.
> Um dem ganzen Ungemach noch eins drauf zu setzen:
> Die Telekomiker führen im Gegensatz zur Telefon- oder ISDN-
> Verbindung nicht Buch darüber, wer wann von welchem Anschluss aus
> eine Verbindung aufgebaut hat.
Wie kommst du denn darauf? Der zum Verbindungsaufbau benutzte
DSL-Anschluß kann natürlich festgestellt werden.
Bei einem Flat-Tarif dürfen allerdings die Verbindungsdaten nicht
gespeichert werden. Erstatte Anzeige bei der Polizei und das Speichern
kann durch Polizei/Staatsanwalt/Ermittlungsrichter veranlasst werden
> [Zugangsdaten ausspionieren]
Was hat das mit DSL zu tun?
> Bei Unixoiden Systemen gibt es erheblich mehr mögliche Stellen, an
> denen ein solches Programm nach Daten suchen müsste.
Da würd ich eher nicht sagen
> Außerdem
> müsste sich das Programm erst einmal die entsprechenden Rechte
> verschaffen, um die entsprechenden Dateien lesen zu dürfen...
Aber hier endet das Auslesen normalerweise - es sei denn, der Surfer
ist als "root" im Netz...
MfG
Rupert
Frank Wein
> Frank Wein schrieb:
>
>
>>Ich denke da stand drin, dass es gefährlich ist das es eine Flatrate
>>und eine Standleitungstechnik ist, da man dann nicht feststellt wenn
>>ein Hacker seine Zugangsdaten benutzt.
>>
>
> Wo stand das? Bisher war ich der Meinung, daß der Großteil der dortigen
> Redakteure durchaus brauchbare Kenntnisse hätte.
>
Du kannst dir ja mal http://www.heise.de/ct/01/21/284/ dazu anschauen.
Gruß
Frank
--
http://fly.to/frankwein
VB.NET/VB&C#&Delphi-Tipps,Tricks und Tutorials
^ ^ ^
Die drei Ts unbedingt merken+Website besuchen
Michael Guertler
> Ja, auf jeden Fall.
^^^^^
Nein, eine Mehrfacheinwahl ist nicht moeglich.
Heiko Maliers
> ^^^^^
> Nein, eine Mehrfacheinwahl ist nicht moeglich.
Ds war auch nicht gefragt. Er wollte seine Kennung lediglich an einem
anderen Anschluss verwenden.
Rupert Haselbeck
>> Wo stand das? Bisher war ich der Meinung, daß der Großteil der
>> dortigen Redakteure durchaus brauchbare Kenntnisse hätte.
>>
> Du kannst dir ja mal http://www.heise.de/ct/01/21/284/ dazu anschauen.
Du hast Recht. Ich hatte diesen Artikel damals sogar zum Anlass
genommen, einen Leserbrief zu verfassen, welcher allerdings nicht
abgedruckt wurde :-)
Dieser Artikel ist derart miserabel recherchiert und bringt einen
derartigen Mischmasch an Richtigem, Halbwahrem und völligem Blödsinn,
daß man sich wirklich schwer tut, den gröbsten Unfug auf den ersten
Blick zu erkennen.
Allerdings hege ich noch die Hoffnung, daß der betreffende Redakteur
bald zu CB oder PCWelt oder derartigen Blättern wechselt. Die wären
seinem Niveau jedenfalls angemessener.
MfG
Rupert
Thomas Monius
Wenn man eine DSL-Flatrate-Kennung z. B. an einem anderen Anschluss, der als
Business-Online
geschaltet ist (1,5Mbit/384kbit), kann man tatsächlich mit der hohen
Geschwindigkeit zum Flatratepreis surfen.
Sollte das nicht zu denken geben ?
Flatrate bei T-Online beantragen + Business-Online bei der Telekom
beantragen +DSL-Flatrate am Business-Online Anschluss nutzen =1,5
Mbit/384kbit Datenrate !
Und das für gerade mal 35 DM/Monat mehr als für den normalen DSL-Anschluss !
"Heiko Maliers" <H.Ma...@t-online.de> schrieb im Newsbeitrag
news:a0830u$6a8$02$1...@news.t-online.com...
Robert Grimm
>Allerdings hege ich noch die Hoffnung, daß der betreffende Redakteur
>bald zu CB oder PCWelt oder derartigen Blättern wechselt. Die wären
>seinem Niveau jedenfalls angemessener.
IMHO hat das bei c´t wenig mit den jeweiligen Redakteuren zu tun.
Wenn ein T- bei c´t Artikeln steht, kann man selbige höchstens noch
als Lehrstücke für als Nachricht getarnte Polemik hernehmen.
Vielleicht ist Herr Busch bei denen in der Geschäftsführung?
Angenehme Feiertage,
Robert
Rupert Haselbeck
> Sollte das nicht zu denken geben ?
> Flatrate bei T-Online beantragen + Business-Online bei der Telekom
> beantragen +DSL-Flatrate am Business-Online Anschluss nutzen =1,5
> Mbit/384kbit Datenrate !
Ja, das sollte zu denken geben!
IMHO ist es recht ungünstig, einerseits eine Flat zu bezahlen und
andererseits Volumengebühren zu entrichten. Hast du noch nicht
mitgekriegt, daß du doppelt bezahlst bei deiner Konstruktion?
BTW: TOFU ist böse. Lies bitte http://learn.to/quote. Danke
MfG
Rupert
Michael Guertler
> Ds war auch nicht gefragt. Er wollte seine Kennung lediglich an einem
> anderen Anschluss verwenden.
Erstens geht das nicht in _jedem_ Fall und zweitens waere das dann die
naechste Frage gewesen ;-)
Michael Guertler
> Wenn man eine DSL-Flatrate-Kennung z. B. an einem anderen Anschluss, der
> als Business-Online geschaltet ist (1,5Mbit/384kbit),
Das sind aber leider nur 192 kbit/s
Siehe http://www.telekom.de/business/cda/shop/1,8104,225_2_2901,00.html
Thomas Monius
Wenn Du die Flatrate-Kennung nutzt, wird die Volumenabhängige Abrechnung
nicht laufen.
Die Volumengebühren werden nur bei der mit dem BO-Anschluss zusammen
ausgegebenen Kennung fällig.
Die aber, und das habe ich nicht erwähnt, wird einfach nicht genutzt.
Also Hardwaremässig Business Online, aber Softwaremässig DSL-Flat nutzen,
dann klappts auch mit 1,5Mbit.
192 kbit ist leider richtig, habe da die T-Interconnect
zugrundegelegtgehabt, sorry.
"Rupert Haselbeck" <mein-re...@gmx.de> schrieb im Newsbeitrag
news:nmf80a...@320080796518.dialin.t-online.de...
Dimitri Junker
Das einzige was ich bisher zu ATM gelesen habe ist in der Telekom Anleitung zu T-DSL an mehreren Stellen so etwas:
Nicht relevant für T-DSL mit T-ISDN bzw. T-DSL mit T-Net Anschluss
Daraus schließe ich: das dieses ATM nicht benutzt wird oder?
Thomas Gemmer
Anleitung
> zu T-DSL an mehreren Stellen so etwas:
> Nicht relevant für T-DSL mit T-ISDN bzw. T-DSL mit T-Net Anschluss
>
> Daraus schließe ich: das dieses ATM nicht benutzt wird oder?
Doch, es wird. Nur ist es für den T-DSL Kunden nicht sichtbar.
Thomas
Frank Baltrusch
Doch.
Das bezieht sich auf die bei den Modems vorhandenen ATM25-
Ports. Dort kann man normalerweise (AFAIR wird das bei
T-interconnect auch gemacht) eine ATM-Karte direkt
anschliessen. Wir "Normaluser" nutzen aber nur den Ethernet-
Port, nichtdestotrotz wird dann im "Modem" eine Ethernet-zu-
ATM-Umsetzung gemacht und ueber DSL ins ATM-Backbone
der Telekom transportiert.
HTH
Frank