Offener Brief an Mart 2000 (alias d-box 2)

Anzeige

AW: Offener Brief an Mart 2000 (alias d-box 2)

Da gibt es sehr viele Möglichkeiten,aber es ist alles zu kompliziert.
Wesendlich einfacher ist die die Möglichkeit die uns WLAN bietet,ich will ja nichts sagen, aber lese mal diesen Artikel.



WLAN: Kostenlos durch Sicherheitslücken surfen

Experten: WLAN-Netze laden geradezu zum kostenlosen Mitsurfen ein


Wenn Mark Breyer mit dem Auto unterwegs ist, hat er oft kein konkretes Fahrtziel. Nur der Laptop darf auf seinen Touren nicht fehlen - mit ihm spürt der Systemadministrator aus Ulm im Vorbeifahren ungesicherte Funknetzwerke auf - "Wardriving" nennt sich das im Fachjargon. Sicherheitslücken bei der kabellosen LAN-Technik (Wireless-LAN, kurz WLAN) ermöglichen es Hobby-Hackern ohne große Probleme, sich in fremde Netzwerke einzuwählen und so kostenlos im Internet zu surfen. Der Industrie sind die ungebetenen Gäste ein Dorn im Auge - dabei laden viele Unternehmen die Netzwerk-Piraten zum Mitsurfen geradezu ein: Laut einer Studie der Unternehmensberatung Mummert Consulting aus Hamburg sichern zwei Fünftel aller Firmen in Deutschland ihre Funknetzwerke nicht nach außen ab.
Strafbar sei die Praxis der Hobby-Hacker nach derzeitiger Rechtslage nicht, sagt der Rechtsanwalt Stephan Ackermann aus Rostock. Das Ausspähen von Daten sei nur dann verboten, wenn diese besonders gesichert sind. Das Eindringen in ein ungeschütztes Netzwerk gleiche dagegen dem Lesen einer fremden Postkarte.
"Wardriving gilt als eine Art Sport - der Reiz liegt darin, möglichst viele zugängliche Netze aufzuspüren und zu vermerken", sagt Breyer, der auf seiner Internetseite http://www.monolith81.de Informationen zum Thema Wardriving gesammelt hat. Schaden anrichten will er bei dem Anzapfen der fremden Netzwerke nicht - wenn die Betreiber den Zugang zu ihren Netzen jedoch nicht verwehren, sind sie laut Breyer selbst schuld, wenn dies auch ausgenutzt wird. Dass so viele Firmen ihre Netzwerke ohne Schutz betreiben, liege daran, dass die Hersteller die Standardverschlüsselung WEP ausgeschaltet haben. Meist werde dabei auf die entstehende Gefahr nicht hingewiesen.
Der Trend zum Wardriving entstand in den USA: Dort tauchten mit der Verbreitung der Wireless LAN-Technologie, mit der in einem Netzwerk Daten per Funk ausgetauscht werden, vermehrt mysteriöse Kreidezeichen an Häuserwänden auf. Mit diesen machten WLAN-Nutzer andere Anwender auf ein verfügbares Netz aufmerksam. "Warchalking" nennt sich dieses Verfahren, das an die Tradition der "Gaunerzinken" erinnert, mit denen Bettler früher Häuser markierten, in denen eine warme Mahlzeit oder eine Übernachtung zu bekommen war.
Im Internet finden sich inzwischen zahlreiche Listen so genannter Hotspots, an denen sich Anwender über ein ungeschütztes Netzwerk kostenlos ins Internet einwählen können. Um selbst ein ungesichertes Funknetzwerk aufzuspüren, benötige der Anwender lediglich einen Laptop mit einer Wireless LAN-Karte, eine Antenne und eine so genannte Schnüffler-Software, mit der die Zugangsdaten ausgespäht werden, sagt Breyer. Solche Programme könnten bereits kostenlos im Internet heruntergeladen werden.
Die Industrie reagiert inzwischen verärgert darauf, das Sicherheitslücken in ihren Netzwerken ausgespäht werden: Die unbefugten Netzwerk-Nutzer würden den Unternehmen einen Teil ihrer Bandbreite stehlen und sie dadurch einschränken, sagt Eva Heller, Unternehmenssprecherin der Nokia GmbH in Düsseldorf. Des weiteren schadeten Wardriver den Firmen, indem sie die Sicherheit ihrer Daten gefährdeten. Hacker könnten beim Eindringen in ein Funknetz sensible Daten ausspähen oder manipulieren.
Besonders kleine Firmen seien sich der Sicherheitslücken in ihrem Netzwerk oft gar nicht bewusst, sagt Professor Manfred Paul, Leiter des Rechenzentrums der Universität Trier. Bei einem ungesicherten Netz könnten Hacker leicht einen zulässigen Netzwerknamen und eine MAC-Adresse, die auf der Netzwerkkarte vermerkt ist, abhören - und sich damit einwählen. Auch die Standardverschlüsselung WEP sei für Hacker kein Hindernis. Bessere Schutzmechanismen gebe es bereits, sie würden aber nur selten eingesetzt. Größtmögliche Sicherheit sei durch ein virtuelles persönliches Netzwerk (VPN) möglich: Hier installiert der Nutzer ein persönliches Zertifikat auf seinem Rechner, mit dem er identifiziert werden kann.
Neben den Funknetzwerken von Unternehmen etablieren sich seit dem vergangenen Jahr vermehrt öffentliche Angebote, die den Nutzern einen Internetzugang über WLAN bieten: Während in Hamburg die Nutzer des Angebots "Hamburg Hotspot" kostenlos surfen können, müssen Kunden des im Dezember gestarteten Projekts "WLANsinn" in Wiesbaden 35 Euro im Monat bezahlen. Yvonne Kirchdorfer, Sprecherin des Projekt, sieht trotz der Gebühren Chancen für "WLANsinn": "Das Nutzen von ungeschützten Funknetzwerken, wie es die Wardriver tun, ist nur etwas für Technikfans - kostenpflichtige Projekte wie in Wiesbaden sind auch für Laien nutzbar." Außerdem sei hierbei eine flächendeckende Verbindung und die Sicherheit der Daten garantiert.


mfg
lagpot

 

AW: Offener Brief an Mart 2000 (alias d-box 2)

Und noch einfacher sich im Forum anzumelden ohne das einer weis wer-wer ist.
Man nehme ein Modem suche sich einen Provider z,b.

Internet by Call:
Arcor
freenet
MSN Easysurfer
NGI byCall
RTL NET
Tiscali
BT Ignite
Telefónica
1 & 1 1click2surf
24 Internet Äakus
aaxxess.net a c n
Avego AOL
ATeO avivo
bycallnet call2surf
Callavista callero
Claranet compuserve
easysurf Easynet
econoNet eXpress Net
faventia flat4you
me0me news.de



und lege ganz einfach los.

mfg
lagpot

 

AW: Offener Brief an Mart 2000 (alias d-box 2)

Also ich finde wer ein Funknetz aufbaut, die WEP Verschlüsselung nicht nutzt, die MAC Adressen nicht gegenprüft und dazu noch DHCP einschaltet, den gehört es irgendwie nicht anders.

Ich verstehe die Leute immer nicht. Normalerweise mache ich mich doch mit einer Sache vertraut, bevor ich sie kaufe und einsetze. Beim Autokauf/(Gebrauchtwagenkauf) heißt es dann immer "Hatte der schon einen Unfall? Wann war der letzte Kundendienst? Wie lange hat der noch TÜV? Sind die Bremsen OK? Gibt es irgendwelche Mängel?" Und und und. Aber beim PC heißts dann "Toll! Einfach so ein Kastl anstöpseln, Treiber aufspielen und schon kann ich vom Balkon aus drahtlos surfen. Wie kann einer bloß auf die Idee kommen und genau das gleiche Kastl, noch dazu beim selben Mediamarkt zu kaufen und dann noch zufällig im gleichen Haus 2 Stockwerke unter mir wohnen?

 

AW: Offener Brief an Mart 2000 (alias d-box 2)

Dann komm einmal bei uns ins Geschäft,und höre dir das mal einen Tag lang an,nach 8 stunden hast du graue Haare.
So ähnlich wie du es beschreibst ist es wirklich.

mfg
lagpot

 

AW: Offener Brief an Mart 2000 (alias d-box 2)

Jo ich kann auch problemlos bei mir zu Hause zwischen 3 unverschlüsselten WLAN Netzwerken wählen. Ich bräuchte gar keinen eigenen Internetanschluss, meine Nachbarn versorgen mich perfekt ....

 

AW: Offener Brief an Mart 2000 (alias d-box 2)

An alle die es nicht Glauben das man IP Nummern verschleiern kann.

IP-Spoofing
IP-Spoofing ist eine Angriffsmethode, bei der falsche IP-Nummern verwendet werden, um dem angegriffenen IT-System eine falsche Identität vorzuspielen.

Bei vielen Protokollen der TCP/IP-Familie erfolgt die Authentisierung der kommunizierenden IT-Systeme nur über die IP-Adresse, die aber leicht gefälscht werden kann. Nutzt man darüber hinaus noch aus, daß die von den Rechnern zur Synchronisation beim Aufbau einer TCP/IP-Verbindung benutzten Sequenznummern leicht zu erraten sind, ist es möglich, Pakete mit jeder beliebigen Absenderadresse zu verschicken. Damit können entsprechend konfigurierte Dienste wie rlogin benutzt werden. Allerdings muß ein Angreifer dabei u. U. in Kauf nehmen, daß er kein Antwortpaket von dem mißbräuchlich benutzten Rechner erhält.

Weitere Dienste, die durch IP-Spoofing bedroht werden, sind rsh, rexec, X-Windows , RPC-basierende Dienste wie NFS und der TCP-Wrapper, der ansonsten ein sehr sinnvoller Dienst zur Einrichtung einer Zugangskontrolle für TCP/IP-vernetzte Systeme ist. Leider sind auch die in Schicht 2 des OSI-Modells eingesetzten Adressen wie Ethernet- oder Hardware-Adressen leicht zu fälschen und bieten somit für eine Authentisierung keine zuverlässige Grundlage.

In LANs, in denen das Address Resolution Protocol (ARP) eingesetzt wird, sind sehr viel wirkungsvollere Spoofing-Angriffe möglich. ARP dient dazu, zu einer 32-Bit großen IP-Adresse die zugehörige 48-Bit große Hardware- oder Ethernet-Adresse zu finden. Falls in einer internen Tabelle des Rechners kein entsprechender Eintrag gefunden wird, wird ein ARP-Broadcast-Paket mit der unbekannten IP-Nummer ausgesandt. Der Rechner mit dieser IP-Nummer sendet dann ein ARP-Antwort-Paket mit seiner Hardware-Adresse zurück. Da die ARP-Antwort-Pakete nicht manipulationssicher sind, reicht es dann meist schon, die Kontrolle über einen der Rechner im LAN zu bekommen, um das gesamte Netz zu kompromittieren.

Quelle:
http://www.bsi.de/fachthem/sinet/vulner/g5048.htm

Das ist nur eine von gut 10 Möglichkeiten die ich kenne.

Wer mal eine oder sein IP checken will kann das hier tuen,einfach die Nummer ins Suchfeld eingeben,und siehe da es werde Licht

Oder wenn man unerkannt bleiben will nehme man diese Adresse und folge den Anweisungen.Das mit der TU-Dresden ist wirklich gut.

mfg
lagpot

 

AW: Offener Brief an Mart 2000 (alias d-box 2)

Ricardo schrieb am Donnerstag, den 15.7.2004 um 19:12 Uhr:

DIGITAL FERNSEHEN - Forum >> Digital TV + Digital Radio >> Digital TV über Kabel >> Bandscan Kabel BW Ausbaugebiet >> 06.07.2004, 20:50 Uhr

Hallo Leute,

ich weiss nicht, wie die anderen darüber denken, aber ich fand dieses Posting interessant. Immerhin kam heraus, dass es in den Nicht-Ausbaugebieten von Kabel BW zwei ungewöhnliche Pakete gibt, nämlich einmal IRIB1 PER, IRIB1 ENG, SAHAR1, IRIB1/QURA etc. - offenbar von Eutelsat Hot Bird 12437 H gefüttert

und andererseits Skygate 600, Bulgaria TV, Nile TV International, Nile News und Mediolanum - offenbar von 12539 H gefüttert.

Mir war bzw. mir ist bis heute relativ unklar, warum Kabel BW ausgerechnet diese beiden Eutelsat-Transponder flächendeckend in den Nicht-Ausbaugebieten weiter verbreitet.

Leider meldete sich dann in diesem Thread am nächsten Morgen ein Neuling mit der schon 500 mal diskutierten Frage

und die Sache mit den iranischen und ägyptischen Sendern im Kabel wurde bedauerlicherweise nicht weiter diskutiert.

Ricardo's Posting "keinen sinnvollen Beitrag" finde ich deshalb zu hart.

Terranus schrieb:

Von allen, denen ich in den letzten drei Monaten hier im Forum begegnet bin, ist Terranus derjenige, mit dem ich am Häufigsten d'accord gehe.

Gag Halfrunt schrieb in Small Talk >> Gute Nacht Leute

Da hat Gag Halfrunt absolut recht.

d-Box 2 hatte Besserung gelobt - doch dieser Vorsatz hat nur wenige Tage angehalten. Danach war davon nichts mehr zu spüren. Von daher hat sich d-Box 2 / Mart 2000 die Sperrung durchaus selbst zuzuschreiben. Aus dem gleichen Grund bin ich allerdings skeptisch, ob die auf einen Monat befristete Sperrung irgend etwas bringt.

Ich habe auch nicht ganz verstanden, warum d-Box 2 einen nicht unbeträchtlichen Teil seiner Lebenszeit ausgerechnet in diesem Forum verbringt, wo er doch noch nicht mal eine Satelliten-Antenne hat. - es gibt Tausende von Foren im Internet, und English kann der Junge angeblich auch ==> dadurch wird die Auswahl an benutzbaren Foren schlechterdings unübersehbar.

Warum muss d-Box 2 ausgerechnet dieses Forum mit Hunderten von wenig qualifizierten Postings vermüllen?

Eike wollte den Jungen zum Psychiater schicken.

Diesen Schritt können wir glaube ich abkürzen. Die Antwort, was mit dem Jungen los ist bzw. was er tun sollte, hat Sharon Stone doch schon verraten.

Man nehme den Spielfilm Sliver http://www.imdb.com/title/tt0108162/

und schaue sich die allerletzte Schluss-Szene an. Sharon Stone macht dem psychisch kranken Vidioten seine Spielzeuge äh seine Bilschirme kaputt und sagt:

Get a life.

 

AW: Offener Brief an Mart 2000 (alias d-box 2)

@lagpot: Ja, WLAN wäre eine Möglichkeit, anonym zu surfen. Aber letztendlich ist da der Besitzer der Basisstation verantwortlich. Wenn er sein Netz nicht 128bit-verschlüsselt und versteckt, muss er mit den Konsequenzen rechnen, für die eigentlich andere verantwortlich sind. Allein hier in Erkner gibt es 3 offene Netze, die ich kenne. Dazu nochmal ca. 10 verschlüsselt-versteckte, die ich selbst eingerichtet habe. Rein theoretisch könnte ich damit prima anonym surfen. Aber ich habe noch sowas wie Ehre in mir und mache sowas nicht.

Aber das mit den anonymen Proxies kann niemals anonym sein. Dazu muss man sich nur mal das Internetprotokoll ansehen (kurz: IP). Selbst IP-Verwischerei ist nichts ganzes und nichts halbes. Das Internet würde nämlich gar nicht funktionieren ohne korrekte IP. Zumindest das Posten in Foren wäre technisch unmöglich. Der Versand von eMails mag da zwar funktionieren, da hier quasi kein request erforderlich ist. Aber das wars dann auch schon wieder. Jedoch hat man für das Versenden von eMail ja nun auch bei den meisten freemail-Anbietern die Authorisation eingeführt. Das war früher anders, wenn ich mich an die Anfangszeiten von GMX erinnere.

Und wenn ein paar Chinesen meinen, sie würden anonym surfen, dann hat denen noch keiner das Prinzip von IP erklärt. Die sollten sich vielleicht mal Gedanken darüber machen, WER genau ihnen diese Proxies anbietet. Vielleicht ist ja nicht zuletzt die chinesische Sicherheit höchstpersönlich

Wie gesagt: Alles eine Frage des Preises.

Aber WLAN - und da gebe ich Dir, lagpot, völlig Recht - ist ein großes Sicherheitsrisiko. Aber auch nur für den Betreiber des lokalen Netzes. Das muss er mit seinem Gewissen und seinem Geldbeutel vereinbaren, falls da wirklich mal jemand 'ne böse Attacke sonstwohin startet.

 

AW: Offener Brief an Mart 2000 (alias d-box 2)

Das es niemals 100 % möglich ist die Identität zu verschleier ist doch logisch. Immerhin müssen die Daten ja zu dir kommen. Aber man kann mit relativ einfachen Mitteln zumindest für den Hausgebrauch erreichen das es sehr kompliziert wird zu ermitteln wer was aufgerufen hat. Ich behaupte mal das es sogar unmöglich wird für dt. Behörden was zu ermitteln wenn man über zig. ausländischen nicht europäische Proxy oder der gleichen geht. Irgendwo endet die staatliche Gerichtsbarkeit und das ist üblicherweise die Landesgrenze!

Und um unerkannt ein paar Postings in einem Forum abzusetzen reicht es. Darum gings ja eigentlich. Natürlich könnte die NSA in Langley mit ihren Superhighend Computer irgendwas knacken. Nur wird weder die deutschen Behörden oder die NSA einen Finger krum machen weil ein gelangweiltes Kiddie meint ein deutsches Forum anonym vollzuspammen.

 

AW: Offener Brief an Mart 2000 (alias d-box 2)

Ja Ja
Meine IP Nummer ist 141.76.1.121
Das geht über die TU Dresden

mfg
lagpot