generelle Fragen

hanes

Aktives Mitglied
Thread Starter
Dabei seit
03.05.2004
Beiträge
513
Reaktionspunkte
14
Hallo!

Ich hätte mal ein paar Fragen zur „Interntsicherheit“, da ich grad anfange, mich mal ein bissl in das Thema einzuarbeiten, hab bisher noch keinen Plan davon.
1. Von wem erhalte ich eigentlich meine (feste) IP-Adresse? Wenn ich z.B. eine Flatrate habe von meinem Flatrateanbieter? Oder hängt sie an dem Modem/Router (DSL-Telekom), das ich benutze? Oder gar in meinem Computer? Wenn mehrere Computer an einem Router hängen, haben die alle eine eigene IP? Kann man die IP-Adresse ändern?
2. Wie einfach ist es, die IP-Adresse von jemandem einzusehen und wer kann das? Können das z.B. Moderatoren in einem Forum?
3. Was kann man mit einer IP-Adresse anstellen, wenn man sie einmal hat? Wie einfach ist es, sie jemandem zuzuordnen? Wie einfach kann man darüber an persönliche Daten von jemandem kommen? Könnte man z.B. auch Mails abfangen etc.? Wie kann man sich davor schützen?


Danke für die Antworten!
 
1. Die IP-Adresse bestimmt dein Provider. Wenn du nicht explizit eine feste IP-Adresse von deinem Provider beziehst, dann bekommst du dynamisch eine zugeteilt, wenn du dich einwählst.
2. Jeder mit dem du verbunden bist, kann deine IP rausfinden. Er muss es sogar, da er dir ja sonst keine Daten schicken kann. Dein IP ist http://www.wieistmeineip.de
Wenn Server entsprechende Logs führen kann man zurückverfolgen, welcher User sich mit welcher IP eingelogt hat.
3. Wenn jemand deine IP weiss und dir böses will kann er versuchen deinen Rechner anzugreifen. Entweder er versucht über Sicherheitslücken, was beim Mac allerdings schwierig wird, in deinen Rechner einzudringen. Das ist auch ein Grund warum man seinen Benutzernamen und Passwort nicht zu leicht wählen sollte, da sonst durch einfaches Raten diese herausgefunden werden können.
Dann gibt es noch Denial-of-Sevice Angriffe, bei denen der Angreifer deinen Rechner mit vielen Anfragen bombardiert.
Die Vorgehensweise ist wohl so, dass sobald die IP bekannt ist ein Portscan durchgeführt wird. Dann kann der Angreifer eventuell feststellen ob du Programme mit potenziellen Sicherheitslücken laufen hast. Außerdem kann man so versuchen das Betriebssystem zu erraten.

Mach dir aber mal keine allzu großen Sorgen. Die einfachste Methode an deine Emails zu kommen ist immer noch ein Einbruch bei dir zu hause. Mit einem Mac bist du so ziemlich auf der sicheren Seite was direkte Angriffe, die in dein System eindringen angeht.

Deine Emails kann jeder lesen, der Zugriff auf einen großen Backbonerouter hat. Sobald die Mails vorbeiflutschen, können sie auch aufgezeichnet werden. Schliesslich werden Emails ja im Klartext übertragen. Eine Postkarte die du verschickst kann auch von jedem gelesen werden, der sie während des Transports in die Hand nimmt.

Du benutzt wohl einen Router um ins Internet zu gehen, was dich schonmal deutlich sicherer gegenüber direkten Angriffen macht. Der Router reicht nämlich längst nicht alles an Netzwerkverkehr durch, was er so empfängt.

Als vertiefende Lektüre kann ich dir jede Menge Artikel bei wikipedia empfehlen. Zum Anfang vielleicht die über Anonymität im Internet und IP-Adressen, Portscans und Netzwersicherheit.
 
jokkel schrieb:
1. Die IP-Adresse bestimmt dein Provider. Wenn du nicht explizit eine feste IP-Adresse von deinem Provider beziehst, dann bekommst du dynamisch eine zugeteilt, wenn du dich einwählst.
2. Jeder mit dem du verbunden bist, kann deine IP rausfinden. Er muss es sogar, da er dir ja sonst keine Daten schicken kann. Dein IP ist http://www.wieistmeineip.de
Wenn Server entsprechende Logs führen kann man zurückverfolgen, welcher User sich mit welcher IP eingelogt hat.
3. Wenn jemand deine IP weiss und dir böses will kann er versuchen deinen Rechner anzugreifen. Entweder er versucht über Sicherheitslücken, was beim Mac allerdings schwierig wird, in deinen Rechner einzudringen. Das ist auch ein Grund warum man seinen Benutzernamen und Passwort nicht zu leicht wählen sollte, da sonst durch einfaches Raten diese herausgefunden werden können.
Dann gibt es noch Denial-of-Sevice Angriffe, bei denen der Angreifer deinen Rechner mit vielen Anfragen bombardiert.
Die Vorgehensweise ist wohl so, dass sobald die IP bekannt ist ein Portscan durchgeführt wird. Dann kann der Angreifer eventuell feststellen ob du Programme mit potenziellen Sicherheitslücken laufen hast. Außerdem kann man so versuchen das Betriebssystem zu erraten.

Mach dir aber mal keine allzu großen Sorgen. Die einfachste Methode an deine Emails zu kommen ist immer noch ein Einbruch bei dir zu hause. Mit einem Mac bist du so ziemlich auf der sicheren Seite was direkte Angriffe, die in dein System eindringen angeht.

Deine Emails kann jeder lesen, der Zugriff auf einen großen Backbonerouter hat. Sobald die Mails vorbeiflutschen, können sie auch aufgezeichnet werden. Schliesslich werden Emails ja im Klartext übertragen. Eine Postkarte die du verschickst kann auch von jedem gelesen werden, der sie während des Transports in die Hand nimmt.

Du benutzt wohl einen Router um ins Internet zu gehen, was dich schonmal deutlich sicherer gegenüber direkten Angriffen macht. Der Router reicht nämlich längst nicht alles an Netzwerkverkehr durch, was er so empfängt.

Als vertiefende Lektüre kann ich dir jede Menge Artikel bei wikipedia empfehlen. Zum Anfang vielleicht die über Anonymität im Internet und IP-Adressen, Portscans und Netzwersicherheit.


Danke für die vielen Infos, werd mich in den Links mal weiter schlaulesen.
Trotzdem noch ein paar kleine Fragen:

1. Neulich hat jemand in einem anderen Forum mir eine Email geschickt obwohl die Emailadresse definitiv verdeckt war und die Email-Funktion soweit ich weiß abgeschaltet. Er muß also irgendwie meine Email rausgefunden haben bzw die Verdeckung übergangen..Wie kann er das gemacht haben? Das hat mir zu denken gegeben...
2. Wie einfach ist es eigentlich, Name und Anschrift von jemandem im Netz rauszubekommen wenn man nur Ip-Adresse oder Email etc hat?
3. An Routern gibt es ja immer so ein Protokoll über alle Zugriffe auf dem Rechner....da steht immer was, sagt mir nur alles nix, ich versteh nur Bahnhof...
Was heißt z.B. dieses hier alles:
09/30/2004 17:19:25 PPPoE receive PADS
09/30/2004 17:19:24 PPPoE send PADR
09/30/2004 17:19:24 PPPoE receive PADO
09/30/2004 17:19:24 PPPoE send PADI
09/30/2004 17:19:19 Dial On Demand(PPPOE)
09/30/2004 17:17:42 PPPoE receive PADT
09/30/2004 17:17:19 PPPOE start PPP
09/30/2004 17:17:19 PPPoE receive PADS
09/30/2004 17:17:19 PPPoE send PADR
09/30/2004 17:17:19 PPPoE receive PADO
09/30/2004 17:17:19 PPPoE send PADI
09/30/2004 17:17:19 Dial On Demand(PPPOE)
09/30/2004 17:17:17 PPPoE stop
09/30/2004 17:17:17 PPPOE stop PPP
09/30/2004 17:15:21 192.168.2.115 login success
09/30/2004 17:15:17 User from 192.168.2.115 timed out
09/30/2004 14:55:01 NTP Date/Time updated
09/30/2004 14:54:00 Begin to query NTP
09/30/2004 13:51:12 PPPOE get IP:83.129.30.87
09/30/2004 13:51:12 Username and Password: OK
09/30/2004 13:51:09 PPPOE start PPP
09/30/2004 13:51:09 PPPoE receive PADS
09/30/2004 13:51:09 PPPoE send PADR
09/30/2004 13:51:09 PPPoE receive PADO

usw.

Was steht denn da wenn die Alarmglocken leuten sollten? Sorry, ich hab ja so keine Ahnung....

:confused: :D
 
Zuletzt bearbeitet:
Aus diesem Protokoll kann man lediglich erkennen, dass du dich erfolgreich eingewählt hast, dein eigene LAN-IP-Adresse die 192.168.2.115 ist und die vom Provider zugwiesene Adresse die 83.129.30.87 (dürfte T-Online sein). Ausserdem hat dein Router per NTP die Zeit abgeglichen.

ad
 
1. Keine Ahnung. Aber manchmal hilft einem schon eine google Suche mit dem Nick zu Emailadresse.
2. Nur mit der IP oder der Emailadresse kommt man nur durch einen (virtuellen) Einbruch bei dem jeweiligen Provider deine Postanschrift raus. Aber auch hier liefert google, wenn mit einer Emailadresse gefüttert manchmal schon alles.

Deine IP kannst du z.B. mit JAP verschleiern.
 
admartinator schrieb:
Aus diesem Protokoll kann man lediglich erkennen, dass du dich erfolgreich eingewählt hast, dein eigene LAN-IP-Adresse die 192.168.2.115 ist und die vom Provider zugwiesene Adresse die 83.129.30.87 (dürfte T-Online sein). Ausserdem hat dein Router per NTP die Zeit abgeglichen.

ad


Ist Tiscali, nicht T-Online :D

Danke, aber was steht da, wenn wirklich jemand versucht, sich an meinem Rechner zu schaffen zu machen?
Und hast Du ne Ahnung wegen meinen anderen beiden Fragen?
 
jokkel schrieb:
1. Keine Ahnung. Aber manchmal hilft einem schon eine google Suche mit dem Nick zu Emailadresse.

Aber auch hier liefert google, wenn mit einer Emailadresse gefüttert manchmal schon alles.

Geht in meinem Fall definitiv nicht, hab ich schon probiert....echt komisch wie der das gemacht hat....
Bei Providern einzubrechen sollte wohl nicht so das zuckerschlecken sein, nech :rolleyes:


Danke für die Antworten auf alle Fälle!
 
Ganz banal gesprochen:

ohne IP kein Internet. Sie ist auch nicht geheim oder sonst was. Die Adresse Deines Rechners im Internet ist so nötig wie Deine Telefonnummer zum telefonieren - es geht nicht ohne! Dabei kann jeder theoretisch Deine Telefonnummer wissen oder per Zufall wählen. Jeder der Dich anrufen soll, muß sie kennen.
Jeder Rechner der permanent im Internet ist, hat eine feste unveränderliche IP-Adresse. Die muß man beantragen. Jeder Endkunde der sich einwählt ( oder DSL macht), bekommt quasi vom Provider vorrübergehend eine geliehen, eben um kommunizieren zu können. Die Provider haben dazu extra einen pool an nummern aus dem sie Dich bedienen. Du hast also immer eine andere Nummer ( auch bei DSL!). Diese nummer wird von DNS-Servern in Namen umgesetzt. Es ist halt einfacher sich www.macuser.de zu merken als
82.165.26.64 ! Somit kann jeder der Deine ip kennt herausbekommen, über welchen Provider Du in's Internet gehst. Mehr nicht! Der Provider weiß nat. wer zu welcher Zeit mit welcher IP unterwegs war ( wie bei einem Leihwagen), wird es aber nur in rechtlich relevanten Fällen bekannt machen.
Email-Adressen oder gar reale Adressen sind über die IP allein nicht zu erfragen. Dies geht nur über das ausnutzen von Sicherheitslücken in irgendwelchen Webseiten mit Datenbanken ( wie z.B. Webforen). Wer jedoch im Web eine eigene Seite betreibt, der muß sich registrieren lassen. Mit der URL kommt man da schon sehr weit. So sind .de-Domains bei www.denic.de registriert. Mach dort mal die "whois"-Abfrage für macuser.de und Du weißt wem die gehört. Bei Privatleuten steht dann da eben auch die Privatadresse, häufig mit Telefon. Aber ohne IP kein TCP/IP und ohne TCP/IP kein Internet! Es ist also nichts schlimmes eine IP zu haben und man muß sie sogar bekannt machen. Leider erlaubt das derzeitige TCP/IP-Protokoll ein sehr einfaches fälschen der IP, so daß man sich des Absenders nicht immer sicher sein kann!
 
Zurück
Oben Unten