Ergebnis 1 bis 8 von 8

Thema:

  1. #1
    hanes
    hanes ist offline
    MU Mitglied

    Dabei seit
    05.2004
    Beiträge
    474

    generelle Fragen

    Hallo!

    Ich hätte mal ein paar Fragen zur „Interntsicherheit“, da ich grad anfange, mich mal ein bissl in das Thema einzuarbeiten, hab bisher noch keinen Plan davon.
    1. Von wem erhalte ich eigentlich meine (feste) IP-Adresse? Wenn ich z.B. eine Flatrate habe von meinem Flatrateanbieter? Oder hängt sie an dem Modem/Router (DSL-Telekom), das ich benutze? Oder gar in meinem Computer? Wenn mehrere Computer an einem Router hängen, haben die alle eine eigene IP? Kann man die IP-Adresse ändern?
    2. Wie einfach ist es, die IP-Adresse von jemandem einzusehen und wer kann das? Können das z.B. Moderatoren in einem Forum?
    3. Was kann man mit einer IP-Adresse anstellen, wenn man sie einmal hat? Wie einfach ist es, sie jemandem zuzuordnen? Wie einfach kann man darüber an persönliche Daten von jemandem kommen? Könnte man z.B. auch Mails abfangen etc.? Wie kann man sich davor schützen?


    Danke für die Antworten!


  2. #2
    jokkel
    jokkel ist offline
    MU Mitglied
    Avatar von jokkel
    Dabei seit
    09.2003
    Ort
    Randgebiet der SBZ
    Beiträge
    3.613
    1. Die IP-Adresse bestimmt dein Provider. Wenn du nicht explizit eine feste IP-Adresse von deinem Provider beziehst, dann bekommst du dynamisch eine zugeteilt, wenn du dich einwählst.
    2. Jeder mit dem du verbunden bist, kann deine IP rausfinden. Er muss es sogar, da er dir ja sonst keine Daten schicken kann. Dein IP ist http://www.wieistmeineip.de
    Wenn Server entsprechende Logs führen kann man zurückverfolgen, welcher User sich mit welcher IP eingelogt hat.
    3. Wenn jemand deine IP weiss und dir böses will kann er versuchen deinen Rechner anzugreifen. Entweder er versucht über Sicherheitslücken, was beim Mac allerdings schwierig wird, in deinen Rechner einzudringen. Das ist auch ein Grund warum man seinen Benutzernamen und Passwort nicht zu leicht wählen sollte, da sonst durch einfaches Raten diese herausgefunden werden können.
    Dann gibt es noch Denial-of-Sevice Angriffe, bei denen der Angreifer deinen Rechner mit vielen Anfragen bombardiert.
    Die Vorgehensweise ist wohl so, dass sobald die IP bekannt ist ein Portscan durchgeführt wird. Dann kann der Angreifer eventuell feststellen ob du Programme mit potenziellen Sicherheitslücken laufen hast. Außerdem kann man so versuchen das Betriebssystem zu erraten.

    Mach dir aber mal keine allzu großen Sorgen. Die einfachste Methode an deine Emails zu kommen ist immer noch ein Einbruch bei dir zu hause. Mit einem Mac bist du so ziemlich auf der sicheren Seite was direkte Angriffe, die in dein System eindringen angeht.

    Deine Emails kann jeder lesen, der Zugriff auf einen großen Backbonerouter hat. Sobald die Mails vorbeiflutschen, können sie auch aufgezeichnet werden. Schliesslich werden Emails ja im Klartext übertragen. Eine Postkarte die du verschickst kann auch von jedem gelesen werden, der sie während des Transports in die Hand nimmt.

    Du benutzt wohl einen Router um ins Internet zu gehen, was dich schonmal deutlich sicherer gegenüber direkten Angriffen macht. Der Router reicht nämlich längst nicht alles an Netzwerkverkehr durch, was er so empfängt.

    Als vertiefende Lektüre kann ich dir jede Menge Artikel bei wikipedia empfehlen. Zum Anfang vielleicht die über Anonymität im Internet und IP-Adressen, Portscans und Netzwersicherheit.

    Signaturen sind überflüssiger optischer Müll.

  3. #3
    hanes
    hanes ist offline
    MU Mitglied

    Dabei seit
    05.2004
    Beiträge
    474
    Zitat Zitat von jokkel
    1. Die IP-Adresse bestimmt dein Provider. Wenn du nicht explizit eine feste IP-Adresse von deinem Provider beziehst, dann bekommst du dynamisch eine zugeteilt, wenn du dich einwählst.
    2. Jeder mit dem du verbunden bist, kann deine IP rausfinden. Er muss es sogar, da er dir ja sonst keine Daten schicken kann. Dein IP ist http://www.wieistmeineip.de
    Wenn Server entsprechende Logs führen kann man zurückverfolgen, welcher User sich mit welcher IP eingelogt hat.
    3. Wenn jemand deine IP weiss und dir böses will kann er versuchen deinen Rechner anzugreifen. Entweder er versucht über Sicherheitslücken, was beim Mac allerdings schwierig wird, in deinen Rechner einzudringen. Das ist auch ein Grund warum man seinen Benutzernamen und Passwort nicht zu leicht wählen sollte, da sonst durch einfaches Raten diese herausgefunden werden können.
    Dann gibt es noch Denial-of-Sevice Angriffe, bei denen der Angreifer deinen Rechner mit vielen Anfragen bombardiert.
    Die Vorgehensweise ist wohl so, dass sobald die IP bekannt ist ein Portscan durchgeführt wird. Dann kann der Angreifer eventuell feststellen ob du Programme mit potenziellen Sicherheitslücken laufen hast. Außerdem kann man so versuchen das Betriebssystem zu erraten.

    Mach dir aber mal keine allzu großen Sorgen. Die einfachste Methode an deine Emails zu kommen ist immer noch ein Einbruch bei dir zu hause. Mit einem Mac bist du so ziemlich auf der sicheren Seite was direkte Angriffe, die in dein System eindringen angeht.

    Deine Emails kann jeder lesen, der Zugriff auf einen großen Backbonerouter hat. Sobald die Mails vorbeiflutschen, können sie auch aufgezeichnet werden. Schliesslich werden Emails ja im Klartext übertragen. Eine Postkarte die du verschickst kann auch von jedem gelesen werden, der sie während des Transports in die Hand nimmt.

    Du benutzt wohl einen Router um ins Internet zu gehen, was dich schonmal deutlich sicherer gegenüber direkten Angriffen macht. Der Router reicht nämlich längst nicht alles an Netzwerkverkehr durch, was er so empfängt.

    Als vertiefende Lektüre kann ich dir jede Menge Artikel bei wikipedia empfehlen. Zum Anfang vielleicht die über Anonymität im Internet und IP-Adressen, Portscans und Netzwersicherheit.

    Danke für die vielen Infos, werd mich in den Links mal weiter schlaulesen.
    Trotzdem noch ein paar kleine Fragen:

    1. Neulich hat jemand in einem anderen Forum mir eine Email geschickt obwohl die Emailadresse definitiv verdeckt war und die Email-Funktion soweit ich weiß abgeschaltet. Er muß also irgendwie meine Email rausgefunden haben bzw die Verdeckung übergangen..Wie kann er das gemacht haben? Das hat mir zu denken gegeben...
    2. Wie einfach ist es eigentlich, Name und Anschrift von jemandem im Netz rauszubekommen wenn man nur Ip-Adresse oder Email etc hat?
    3. An Routern gibt es ja immer so ein Protokoll über alle Zugriffe auf dem Rechner....da steht immer was, sagt mir nur alles nix, ich versteh nur Bahnhof...
    Was heißt z.B. dieses hier alles:
    09/30/2004 17:19:25 PPPoE receive PADS
    09/30/2004 17:19:24 PPPoE send PADR
    09/30/2004 17:19:24 PPPoE receive PADO
    09/30/2004 17:19:24 PPPoE send PADI
    09/30/2004 17:19:19 Dial On Demand(PPPOE)
    09/30/2004 17:17:42 PPPoE receive PADT
    09/30/2004 17:17:19 PPPOE start PPP
    09/30/2004 17:17:19 PPPoE receive PADS
    09/30/2004 17:17:19 PPPoE send PADR
    09/30/2004 17:17:19 PPPoE receive PADO
    09/30/2004 17:17:19 PPPoE send PADI
    09/30/2004 17:17:19 Dial On Demand(PPPOE)
    09/30/2004 17:17:17 PPPoE stop
    09/30/2004 17:17:17 PPPOE stop PPP
    09/30/2004 17:15:21 192.168.2.115 login success
    09/30/2004 17:15:17 User from 192.168.2.115 timed out
    09/30/2004 14:55:01 NTP Date/Time updated
    09/30/2004 14:54:00 Begin to query NTP
    09/30/2004 13:51:12 PPPOE get IP:83.129.30.87
    09/30/2004 13:51:12 Username and Password: OK
    09/30/2004 13:51:09 PPPOE start PPP
    09/30/2004 13:51:09 PPPoE receive PADS
    09/30/2004 13:51:09 PPPoE send PADR
    09/30/2004 13:51:09 PPPoE receive PADO

    usw.

    Was steht denn da wenn die Alarmglocken leuten sollten? Sorry, ich hab ja so keine Ahnung....



  4. #4
    admartinator
    admartinator ist offline
    MU Mitglied
    Avatar von admartinator
    Dabei seit
    09.2003
    Beiträge
    14.824
    Aus diesem Protokoll kann man lediglich erkennen, dass du dich erfolgreich eingewählt hast, dein eigene LAN-IP-Adresse die 192.168.2.115 ist und die vom Provider zugwiesene Adresse die 83.129.30.87 (dürfte T-Online sein). Ausserdem hat dein Router per NTP die Zeit abgeglichen.

    ad


  5. #5
    jokkel
    jokkel ist offline
    MU Mitglied
    Avatar von jokkel
    Dabei seit
    09.2003
    Ort
    Randgebiet der SBZ
    Beiträge
    3.613
    1. Keine Ahnung. Aber manchmal hilft einem schon eine google Suche mit dem Nick zu Emailadresse.
    2. Nur mit der IP oder der Emailadresse kommt man nur durch einen (virtuellen) Einbruch bei dem jeweiligen Provider deine Postanschrift raus. Aber auch hier liefert google, wenn mit einer Emailadresse gefüttert manchmal schon alles.

    Deine IP kannst du z.B. mit JAP verschleiern.

    Signaturen sind überflüssiger optischer Müll.

  6. #6
    hanes
    hanes ist offline
    MU Mitglied

    Dabei seit
    05.2004
    Beiträge
    474
    Zitat Zitat von admartinator
    Aus diesem Protokoll kann man lediglich erkennen, dass du dich erfolgreich eingewählt hast, dein eigene LAN-IP-Adresse die 192.168.2.115 ist und die vom Provider zugwiesene Adresse die 83.129.30.87 (dürfte T-Online sein). Ausserdem hat dein Router per NTP die Zeit abgeglichen.

    ad

    Ist Tiscali, nicht T-Online

    Danke, aber was steht da, wenn wirklich jemand versucht, sich an meinem Rechner zu schaffen zu machen?
    Und hast Du ne Ahnung wegen meinen anderen beiden Fragen?


  7. #7
    hanes
    hanes ist offline
    MU Mitglied

    Dabei seit
    05.2004
    Beiträge
    474
    [QUOTE=jokkel]1. Keine Ahnung. Aber manchmal hilft einem schon eine google Suche mit dem Nick zu Emailadresse.

    Aber auch hier liefert google, wenn mit einer Emailadresse gefüttert manchmal schon alles.

    Geht in meinem Fall definitiv nicht, hab ich schon probiert....echt komisch wie der das gemacht hat....
    Bei Providern einzubrechen sollte wohl nicht so das zuckerschlecken sein, nech


    Danke für die Antworten auf alle Fälle!


  8. #8
    wegus
    wegus ist offline
    MU Mitglied
    Avatar von wegus
    Dabei seit
    09.2004
    Beiträge
    13.835
    Blog-Einträge
    1
    Ganz banal gesprochen:

    ohne IP kein Internet. Sie ist auch nicht geheim oder sonst was. Die Adresse Deines Rechners im Internet ist so nötig wie Deine Telefonnummer zum telefonieren - es geht nicht ohne! Dabei kann jeder theoretisch Deine Telefonnummer wissen oder per Zufall wählen. Jeder der Dich anrufen soll, muß sie kennen.
    Jeder Rechner der permanent im Internet ist, hat eine feste unveränderliche IP-Adresse. Die muß man beantragen. Jeder Endkunde der sich einwählt ( oder DSL macht), bekommt quasi vom Provider vorrübergehend eine geliehen, eben um kommunizieren zu können. Die Provider haben dazu extra einen pool an nummern aus dem sie Dich bedienen. Du hast also immer eine andere Nummer ( auch bei DSL!). Diese nummer wird von DNS-Servern in Namen umgesetzt. Es ist halt einfacher sich www.macuser.de zu merken als
    82.165.26.64 ! Somit kann jeder der Deine ip kennt herausbekommen, über welchen Provider Du in's Internet gehst. Mehr nicht! Der Provider weiß nat. wer zu welcher Zeit mit welcher IP unterwegs war ( wie bei einem Leihwagen), wird es aber nur in rechtlich relevanten Fällen bekannt machen.
    Email-Adressen oder gar reale Adressen sind über die IP allein nicht zu erfragen. Dies geht nur über das ausnutzen von Sicherheitslücken in irgendwelchen Webseiten mit Datenbanken ( wie z.B. Webforen). Wer jedoch im Web eine eigene Seite betreibt, der muß sich registrieren lassen. Mit der URL kommt man da schon sehr weit. So sind .de-Domains bei www.denic.de registriert. Mach dort mal die "whois"-Abfrage für macuser.de und Du weißt wem die gehört. Bei Privatleuten steht dann da eben auch die Privatadresse, häufig mit Telefon. Aber ohne IP kein TCP/IP und ohne TCP/IP kein Internet! Es ist also nichts schlimmes eine IP zu haben und man muß sie sogar bekannt machen. Leider erlaubt das derzeitige TCP/IP-Protokoll ein sehr einfaches fälschen der IP, so daß man sich des Absenders nicht immer sicher sein kann!

    Wenn eine Geschichte zu einfach klingt, um wahr zu sein, dann ist sie oft auch nicht wahr