alice - ein anschluss zum kündigen!

Anzeige

AW: alice - ein anschluss zum kündigen!

Aber 1&1 kann ja nichts dafür, dass Du umziehst. Wenn du von denen subventionierte Hardware hast, dann wollen die natürlich schon auch, dass sich das rechnet. Aber wie gesagt, auch 1&1 zeigt sich hier teilweise kulant - jedoch nicht immer.

Naja, 24 Cent / Minute - das ist nicht geschenkt, aber für 5 Euro kannst Du da gut 20 Minuten Spaß haben.
Die Einrichtung eines 1&1 Routers (Fritz!Box) ist bei denen aber extrem einfach. Man muss im Startassistent nur einen Code eingeben, der per Brief mitgeschickt wird, dann wird alles automatisch über Internet eingestellt (DSL Zugang und registierte VoIP Nummern). Man muss also nichtmal Login und Passwort mehr wissen.
Auch wenn man später alles verstellt hat und nicht mehr ins Internet kommt -> Startassistent -> Code eingeben -> fertig.
Sehr einfach.

 

AW: alice - ein anschluss zum kündigen!

Jup, schön wenn das Backdor gleich vom Provieder aus drin ist dann braucht man den Kram nicht Extra über E-Mails im schlechten Deutsch nachinstallieren ;-)

Und ich hatte mich damals wirklich gefragt wie sich die Regierung die Computeronlinedurchsuchungen praxtisch vorstellt. Hier ist die Antwort, es kommt einfach über den Service für Leute die keine Handbücher lesen können.

(Kann man bei der Fritz.Box aber auch deaktivieren wenn man das Branding wieder zurücksetzt)

cu
usul

 

AW: alice - ein anschluss zum kündigen!

Ach komm... Wie willst Du das als "Backdoor" nutzen? Das hätte ich jetzt aber schon gerne erklärt.
Diese Einstellungsmöglichkeit stellt in keinem Fall ein zusätzliches Sicherheitsloch dar.

 

AW: alice - ein anschluss zum kündigen!

Der Provider spielt eine neue Firmware drauf (Das merkst du dann dank der genormten Serviceschnitstelle garnicht. 1&1 hats ja schonmal getan). Diese (wenn gewollt und programiert) hat dann zumindest Zugriff auf die Passwordlosen Verzeichnis-/Dateifreigaben.
Und natürlich auch auf den Rest des LANs. Inklusieve aller offenen Ports aller im LAN hängenden Rechner.
Ferner kann denn natürlich auch der Netzwerkverkehr zwischen den Rechnerm im LAN überwacht werden.
Und im LAN Firewalls und VPN Tunnel zu nutzen weil man seinem Router nicht traut kanns ja wirklich nicht sein.

Von den Rein praktischen Problemen (z.B. L_o_w_C_o_s_tRouter Software will nicht mit neuer Firmwarewareversion und deshalb wird unbemerkt teuer Telefoniert) dieses Services (neue Firmware ohne Benutzerwissen) fange ich jetzt garnicht erst an.

BTW: Und wer garantiert mir das niemand unbemerkt Zugriff auf den Proviederrechner nimmt (Hacker halt) und so die Kundensicherheit komprometiert wird (Spamsendeserver auf tausenden Kunden Fritz.Boxen z.B.)?

Also mich machts nervös wenn der Provieder freien unkontrollierten Zugrif auch Teile MEINER Hardware hat.
Aber was solls. Wenn haufenweise Leute keinen Bock haben Handbücher zu lesen kann man sowas ja in Kauf nehmen. Die Faulheit einiger wiegt halt zuviel. Man kann denen wirklich nicht Zumuten mal 20 Min. ne Anleitungen zu lesen und Username/Password einzutippen, wo kämen wir denn da hin?


BTW: Mann kanns (noch) ausschalten (wenn man sucht in der Expertenansicht IRRC). Aber per Default ist es halt an.

cu
usul

 

AW: alice - ein anschluss zum kündigen!

Was?! 1&1 spielt unbemerkt Spionagesoftware auf? WOW!
Wenn 1&1 zusammen mit AVM das wirklich wollen würde, könnten die das auch ohne Einstellungscode. Das könnte theoretisch jedes Gerät, das im Internet hängt machen, auch Speedports von der Telekom. Das ist ja wohl superlächerlich. Vor allem könnte der Spionageanteil genausogut schon integraler Bestandteil der ursprünglichen Software sein - dafür brauchst Du nichtmal ein Softwareupdate.

Die Einstellungscodegeschichte öffnet keinerlei neue Sicherheitslöcher, die nicht schon ohnehin bei jedem Gerät bestehen, dessen Software Du nicht selbst einem Review unterzogen hast.

Solche Aussagen sind echt gefährlich, weil Nutzer mit Halbwissen oder Viertelwissen lassen sich davon beeindrucken und erzählen dann, "Ich hab da mal gelesen, dass das Spionage gehen soll..." - Nonsense!

Und diese Telefongeschichte ist Freakware - wer das aufspielt, der hat schon mehr Durchblick und kann das automatische Update ausschalten um das Überschreiben seiner modifizierten Firmware zu verhindern. Das hat aber nichts (NICHTS) mit "Backdoor" zu tun.
Ich finde es eher bedenklich, wenn man einer Freaksoftware seine Telefonrechnung in die Hand gibt.

Dein Provider hat sogar freien Zugriff auf Deinen Internetzugang. Er hat jedoch nur eingeschränkten Zugang zu Deiner Fritz!Box. Er kann die Software automatisch aktualisieren, wenn Du das willst, das macht Windows z.B. auch gerne oder Firefox oder ... und Dein Provider übernimmt für Dich die Konfiguration automatisch, wenn Du das willst. Dabei trägt er nur die Daten ein, die er sowieso kennt und natürlich auch kennen muss.
Bei Handys ist das auch nichts neues. Ich schicke über das Internet eine Konfigurationsaufforderung und schon kommt eine SMS, mit dessen Hilfe sich das Handy automatisch alle Werte einträgt (SMS, email, MMS, Wap, Internet, etc).
Das gibt es schon Jahre.

 

AW: alice - ein anschluss zum kündigen!

Wenn du jetzt noch die Stelle zitierst wo ich das geschrieben habe bin ich glücklich.

Ich schrieb:

Soll heissen 1&1 hat schonmal ungewollt eine neue Firmware draufgespielt und die meisten habens nicht gemerkt.
Die HÄTTE (wenn gewollt, war aber nicht, HÄTTE aber sein können, war nur ein Beispiel um zu zeigen was möglich wäre (das wolltest du wissen), reicht das jetzt als Erklärung? Oder willst du mich wieder falsch verstehen?) auch für andere Funktionen modifiziert sein KÖNNEN (nicht zwingend, nein wirklich nicht, aber es ist halt technisch möglich).

Und wie? Jetzt aber bitte eine Erklärung wie das gehen soll.

Das würde aber mit der Zeit auffallen. Wenns nur bei Bedarf passiert...

Theoretisch möglich ist es halt.

Das ist ein Unterschied. Das eine Passiert von deinem PC aus. Das andere aus dem Internet.

Du schickst eine Aufforderung. Der Provider kann sich nicht in dein Handy einloggen und z.B. die GRPS Einstellung wieder korregieren (Die du extra falsch konfiguriert hast um nicht per zufälligen Tastendruck kostenplichtig online zu gehen).
Aber das kommt bestimmt auch noch wenn zuviele Leute mit ihrem Handy nicht klar kommen ;-)


Gebt doch meinetwegen jeden Blödsinn in fremde Hände. Meinetwegen könnt ihr im Onlineshop auch Bankverbindung, Passwort und TAN hinterlassen wenn ihr kein Bock habt euer Konto selber zu benutzen (Muß man ja denken).
Und beim Receiver auch am besten die Senderliste vom Provieder über den zertifizierten Zwangsreceiver. So wie ich das hier sehe können viele eh keinen Suchlauf zustande bringen.
Schön wenn man nichts mehr selber machen kann.


BTW: Wenn du die Beschreibung zum Begriff Backdoor in der Wikipedia für falsch hälst könntest du dich auch dort anmelden und es korregieren.

cu
usul

 

AW: alice - ein anschluss zum kündigen!

Das ist jetzt ein ellenlanger Text. Kurz: Ein "automatisches Softwareupdate" ist keine "Backdoor, denn eine "Backdoor" steht nie als Konfgurationsmöglichkeit offen zur Auswahl.

Na das Teil hängt im Internet und Du frägst mich jetzt im Ernst wie man da rein technisch Code runterladen und ausführen kann? Bitte: Man öffnet einen Socket zu einem Server seiner Wahl (z.B. www.bka.de), lädt den entsprechenden Code übersetzt für die Zielplattform runter (z.B. bkaTrojani) und führt ihn aus. Das kann ein Speedport genauso wie eine d-box oder ein PC oder sonst ein Gerät, das im Internet hängt. Je nach Wunsch des Autors bekommst Du das mit oder auch nicht.

ja, Senderlisten kann man auch prima im Netz saugen. Da sind dann viele Dinge schon konfiguriert wie alle Direktkanäle als Einzelkanäle - sehr praktisch

 

AW: alice - ein anschluss zum kündigen!

Würde mich mal interessieren was passiert wenn Microsoft ein Backdoor in Windows einbaut ;-)

Darum gehts nicht. Die Fritz.Box (1&1 gebrandet) hat eine Serviceschnittstelle mit der sich dein Provieder auf der Fritz.Box einloggen kann um dort alle möglichen Konfigurationen vorzunehmen.
Firmwareupdate ist nur ein Beispiel für die Möglichkeiten.

http://de.wikipedia.org/wiki/TR-069
http://www.heise.de/tp/r4/artikel/24/24763/1.html

Und ich behaupte nicht das es schon dafür genutzt wurde. Mich wundert es nur das hier einige (z.B. Du) Hurra schreien wenn die Möglichkeit dazu (klammheimlich) eingebaut wird.
Wärst du genauso begeistert wenn sich MS (natürlich nur zu Sevicezwecken) automatisch und unbemerkt in dein neues Windows einloggen könnte (auch wenn du das per Registry Editor deaktivieren könntest wenn du das mal zufällig mitbekommst)?

cu
usul

 

AW: alice - ein anschluss zum kündigen!

Mich juckt es ehrlich gesagt nicht.

 

AW: alice - ein anschluss zum kündigen!

Du bist ein guter Bürger, ich bin stolz auf dich

Ernsthaft: Ist natürlich dein gutes Recht es dir egal sein zu lassen. Ich will dich hier nicht bekehren.

cu
usul