Gehört hier zwar nicht hin, aber ich bin sicher, es betrifft gute 75% der Leser hier.
Eigentlich glaube ich auch, dass ich sowieso vor ne Wand rede...
--------------------------------------------------------------------------------------------------
Ich habe mir die Tage auf meinem Notebook ein neues Betriebssystem installiert, bzw. ein Update der Linux-Partition durchgeführt.
Zum testen, ob meine ganzen Programme zu den Sicherheitschecks noch funktionieren, bin ich eben mal 5 km durch die Stadt gefahren und habe nach WLAN Routern und Bluetooth Geraeten gesucht.

Hier ging es nur darum, ob die Hardware und die Software richtig funktioniert.

Gefunden wurden 262 Access Points und 118 Bluetooth Geräte.
Alle Bluetooth Geräte wären problemlos knackbar, von den WLAN Accesspoints waren
sage und schreibe 170 nichtmal verschlüsselt.
Über 100 haben sofort ihre IP Adresse rausposaunt.

Leute, wenn Ihr einen WLAN Accesspoint betreibt, dann schaltet wenigstens WEP 128 ein, besser noch WPA.
Und wenn Ihr Bluetooth Geräte habt, schaltet die Bluetooth Funktionalität aus.

Wenn jemand meint, dass es bei ihm nichts zu holen gibt, weit gefehlt.
Denkt mal drüber nach, für was Ihr Euren Computer alles benutzt.
Onlinebanking? Private Briefe? Geschäftliche Briefe? Buchhaltung?

Ihr meint, das Ausschalten der SSID genuegt, um verborgen zu sein?
(So wie man das in den Bedienungsanleitungen und Zeitschriften a la Computer Bild immer weis machen will)

Network 12: "<no ssid>" BSSID: "00:0E:A6:AC:65:6A"
* *Type * * * : probe
* *Carrier * *: unknown
* *Info * * * : "None"
* *Channel * *: 00
* *Encryption : "None"
* *Maxrate * *: 11.0
* *LLC * * * *: 5
* *Data * * * : 0
* *Crypt * * *: 0
* *Weak * * * : 0
* *Dupe IV * *: 0
* *Total * * *: 5
* *First * * *: "Sun Jan 15 15:55:15 2006"
* *Last * * * : "Sun Jan 15 15:55:15 2006"

Nein, das tut es nicht

Oder Arztpraxen, die so sorglos mit den Daten ihrer Patienten umgehen.

Network 189: "praxis" BSSID: "00:0C:41:E3:7E:88"
* *Type * * * : infrastructure
* *Carrier * *: unknown
* *Info * * * : "None"
* *Channel * *: 11
* *Encryption : "None"
* *Maxrate * *: 54.0

Diesen Herrn Doktor habe ich vor 2 Jahren etwa schonmal angerufen und ihn gebeten, seinen Mist sicher zu machen.
Damals drohte er mir mit einer Strafanzeige.
Getan hat sich nichts. Weder kam eine Strafanzeige - vermutlich, weil das blosse lesen der Daten aus der Luft gar nicht strafbar ist, obwohl das viele glauben - noch ist sein Netzwerk sicher.

Oder Bluetooth.
Es ist egal, wenn jemand Euer Telefonbuch ausliest und die empfangenen und gesendeten SMS? Es ist auch egel, wenn man Euer Handy benutzt um Photos zu machen?
Ja, prinzipiell ja, aber ist das auch egal, wenn man damit quasi in Eure Wohnung gucken kann?
Wenn man Telefongespräche mithören kann? Wenn man einfach mal in Eure Wohnung reinhört?

Und vor allem, jeder Schwachkopf, der ein bisschen Ahnung von Rechnern hat, kann das.
Sogar ich -_-

Übrigens noch ein kleiner Nachtrag:

Würde man in ein WLAN einbrechen wollen, so täte man zuerst mal gucken, wer der Hersteller ist.
Und das sind Standards. Man sieht die MAC-Adresse und schaut lediglich in einer Liste nach.

Nehmen wir das Beispiel unserer Praxis da oben:

Die MAC Adresse beginnt mit 00:0C:41 und wir schauen und sehen:

00-0C-41 (hex) The Linksys Group, Inc.
000C41 (base 16) The Linksys Group, Inc.
17401 Armstrong Ave.
Irvine CA 92614
UNITED STATES

Ein Linksys Router. Dazu holt man sich die Spezifikation (ebenfalls frei erhältlich)
und schon ist man drin.
Im Admin-Bereich des Routers.

Und um ins Netzwerk zu kommen....
Ebenfalls Peanuts

Network 200: "<SSID einer grossen Firma entfernt>" BSSID: "00:0F:B5:17:C5:08"
Type : infrastructure
Carrier : unknown
Info : "None"
Channel : 11
Encryption : "None"
Maxrate : 0.0
LLC : 3
Data : 2
Crypt : 0
Weak : 0
Dupe IV : 0
Total : 5
First : "Sun Jan 15 16:10:32 2006"
Last : "Sun Jan 15 16:10:37 2006"
Address found via UDP 192.168.0.3


Das aber nur mal so am Rande erwähnt.

Vielleicht muss der Mensch aber wirklich erstmal bluten um zu lernen :angry:

@stoerti

Du bist der pure Wahnsinn!

:respect:

CU
RCEC

Originally posted by RCEC@16.01.2006 - 19:44
@stoerti

Du bist der pure Wahnsinn!

:respect:

Ne die Leute mit offenem WLAN.
Da könntest du an alles ran kommen was du brauchst...

Im übrigen auch wenn Leute meinen bei ihnen wär nix zu hohlen.

Und wenn nur jemand risikolos Raubkopien saugen oder sharen will.
Über nen fremden AP ins Netz und los gehts.
70-100 Gigabyte Traffic im Monat sind mit odentlich gefüllter Downloadliste kein Problem.

Und wehe der Besitzer hat nur nen 1GIG Tarif und zahl pro weiten MB 1ct.

Macht dann schlappe 990€ am Ende des Monats. Dann soll er mal nachweisen dass nicht über seine Leitung der Traffic ging. Kann er nicht!


Oder jemand versucht sich über die IP des "unschuligen Useres" sonst wo in öffendliche Einrichtungen (Banken,Finanzämter,Sparkassen etc.) reinzuhacken...

Oder eine neue Version Virus über ihn ins Netz zu schicken der Millionen Rechner ausfallen lässt.
Das bleibt meist nicht unbemerkt und wo stehen die Beamten zuerst?
Wessen Rechner wird erstmal konfisziert?
Wer hat erstmal Wochenlang Ärger?

Ich kann mich stoerti nur anschließen und eindringlich vor sowas warnen!
In allen Handbüchern steht geschrieben wie man WLAN bestmöglich und am sichersten einrichtet.

Absolut sicher gibts natürlich nie, aber welcher Einbrecher sucht sich freiwillig das schwierigste Objekt aus, wenn anderswo das Geld auf der Straße liegt!

Dann wird es wohl am besten sein ich poste immer von einem anderem i-net-cafe und niemand kennt meine wahre identität(ausser die salzburgtreffenden)

oder man benützt kaspersky-software

gn8
gb

Originally posted by RCEC@16.01.2006 - 20:42
Dann wird es wohl am besten sein ich poste immer von einem anderem i-net-cafe und niemand kennt meine wahre identität(ausser die salzburgtreffenden)

oder man benützt kaspersky-software

gn8
gb
lol... ne ausem I-Net Cafe isses wurscht. :)

Das führt doch eh nur auf den Betreiber des Cafes zurück und nicht auf dich!
Zumal du dort keine doch wohl keine illegalen Dinge tust oder?

dazlight hat die Problematik erkannt.

Und was Euch angeht, die Ihr in OCs zockt und nen WLAN Router habt:

Ich will zwar nicht die Paranoidität eines guten Freundes hier widerspiegeln, aber er meinte mal zu mir: "Die Bullen gucken doch bei Dir auf den Rechner und lesen sich erstmal alles durch, was Du da drauf hast"

Er sieht das etwas uebertrieben, aber zumindest wäre das eine denkbare Aktion, wenn auch nicht erlaubt und somit nicht verwertbar.

Was ich damit sagen will:

Nicht paranoid zu sein, bedeutet nicht, dass man nicht verfolgt wird.

:lach:


Übrigens: Da fragte mich in einem Forum zum Thema (zu diesem Thema) jemand, ob ich sicher sei, dass das so geht, er dachte, das geht nicht.

Es ging darum, dass man jeglichen Netzwerkverkehr bei dem ein WLAN seine Finger drin hat, ganz problemlos mitlesen kann.
Und zwar ohne am jeweiligen Accesspoint angemeldet zu sein.
(Sofern es nicht verschlüsselt ist)

Und jetzt passe mal gut guck:

Du hast einen unverschlüsselten WLAN Accesspoint
Du holst Deine EMails ab
Ich (oder viel schlimmer, eines dieser Scriptkiddies) steht in Deinem Funkbereich
und snifft die Daten (== schreibt die Daten mit)

Zack, haben wir Deine Zugangsdaten für Deinen 1&1,Puretec,Schlagmichtot Webserver.
Zump, in 5 Minuten ist Deine Webseite auf "Ich böser Hacker war hier" geändert.

Man muss einfach mal weiter denken, was man da alles so anstellen kann.

Bei meiner letzten Insecurity-Vorführung sagten mir 2 Teilnehmer(innen), dass sie gleich morgen ihr Online-Banking abschaffen würden.
Da haben wir auf diese Weise grad mal den Online-Banking Zugang geknackt.
(Mit Wissen und Einverständnis der "geschädigten")

Aber der geilste Gedanke kam mir, als ich nen AP fand, der "Voice-over-IP" hiess.
Da tun sich ganz neue Abgründe auf, würde man es wollen.

Ich versuche mal eine Demonstration zu meiner Aussage oben mit den Mails.
Beweis is immer gut :lach:


22:30:16.028657 PPPoE [ses 0xaa7] p5082EA40.dip.t-dialin.net.1785 > ns.marbella-compudata.net.pop3: P 1:16(15) ack 87 win 58
548 <nop,nop,timestamp 7421173 4175810434> (DF) [tos 0x10]
0x0000 1100 0aa7 0045 0021 4510 0043 279e 4000 .....E.!E..C'.@.
0x0010 4006 f30e 5082 ea40 51d1 9364 06f9 006e @...P..@Q..d...n
0x0020 6d1d 3cf8 e30f 04df 8018 e4b4 252d 0000 m.<.........%-..
0x0030 0101 080a 0071 3cf5 f8e5 cf82 7573 6572 .....q<.....user
0x0040 20xx xxxx xxxx xxxx xxxx 0a .stoerti1..
22:30:16.090613 PPPoE [ses 0xaa7] ns.marbella-compudata.net.pop3 > p5082EA40.dip.t-dialin.net.1785: P 87:124(37) ack 16 win
58548 <nop,nop,timestamp 4175810713 7421173> (DF)
0x0000 1100 0aa7 005b 0021 4500 0059 013c 4000 .....[.!E..Y.<@.
0x0010 3906 206b 51d1 9364 5082 ea40 006e 06f9 9..kQ..dP..@.n..
0x0020 e30f 04df 6d1d 3d07 8018 e4b4 2c52 0000 ....m.=.....,R..
0x0030 0101 080a f8e5 d099 0071 3cf5 2b4f 4b20 .........q<.+OK.
0x0040 5061 7373 776f 7264 2072 6571 7569 7265 Password.require
0x0050 6420 d.
22:30:16.184767 PPPoE [ses 0xaa7] p5082EA40.dip.t-dialin.net.1785 > ns.marbella-compudata.net.pop3: . ack 124 win 58548 <nop
,nop,timestamp 7421189 4175810713> (DF) [tos 0x10]
0x0000 1100 0aa7 0036 0021 4510 0034 27a1 4000 .....6.!E..4'.@.
0x0010 4006 f31a 5082 ea40 51d1 9364 06f9 006e @...P..@Q..d...n
0x0020 6d1d 3d07 e30f 0504 8010 e4b4 d17a 0000 m.=..........z..
0x0030 0101 080a 0071 3d05 f8e5 d099 .....q=.....
22:30:20.188765 PPPoE [ses 0xaa7] p5082EA40.dip.t-dialin.net.1785 > ns.marbella-compudata.net.pop3: P 16:30(14) ack 124 win
58548 <nop,nop,timestamp 7421589 4175810713> (DF) [tos 0x10]
0x0000 1100 0aa7 0044 0021 4510 0042 27ae 4000 .....D.!E..B'.@.
0x0010 4006 f2ff 5082 ea40 51d1 9364 06f9 006e @...P..@Q..d...n
0x0020 6d1d 3d07 e30f 0504 8018 e4b4 c044 0000 m.=..........D..
0x0030 0101 080a xxxx xxxx xxxx xxxx xxxx xxxx .....q>.....pass
0x0040 xxxx xxxx xxxx xxxx 0d0a .PASSWORT..

nu bin ich mal gespannt, wer zwischen den Zeilen lesen kann :lach:

Das sind übrigens Infos, die man auf den ganzen Pseudohackerseiten nicht finden kann.
Wenns ans Eingemachte geht, ziehn die immer alle den Schwanz ein...


Stoerti - der vergangenen Zeiten nachtrauert und endlich mal wieder irgendwas fettes machen will :huh:


PS: Da fällt mir grad noch n schöner ein: Stell Dir vor, Du bist Admin eine Forums und hast n WLAN Router laufen und man klaut Dir das Adminpasswort :lach:


PPS: @rcec
Du hattest doch da son tolles Handy.
Hat das zufaellig Bluetoothfunktionalität?
Ja? Dann bist Du nicht anonym :lach:

Hi!

niemand kennt meine wahre identität
:P JEDER kennt deine Identität und dein Aussehen (mit 2 Veilchen)! :P

LG
DDP

Du hattest doch da son tolles Handy.
Hat das zufaellig Bluetoothfunktionalität?


Hallo stoerti

Was soll denn der machen der mit Bluetooth telefoniert? Ich kann es ja im Auto nicht ausschalten, meine Freisprechanlage funktioniert nur über Bluetooth. Wenn ich den Wagen verlasse, dann deaktiviere ich es.

Was bleibt mir ? Wegwerfen?

Gruss pierc :zeigefinger:

Das ist ja im Prinzip genau das, was mich so aufregt.
Die Industrie gibt Produkte heraus, die absolut unsicher sind und der normale Benutzer nicht die geringste Ahnung davon hat.

Und dann der Hammer:

Gehst Du mal beim Kiosk und kaufst Dir die Ausgabe 2/2006 des Linux-Magazins.
Da liest Du die Seiten 72ff und auch vollkommen ohne die geringste Ahnung kannst Du
danach fast jedes BlueTooth Geraet knacken, was es gibt.

Das Anleitungen und HowTo's zum Hacken leicht zu bekommen sind, weiss ich schon seit etlichen Jahren.
Das das aber mittlerweile in jeder Zeitung steht, das haut mich echt um.

Und überall bekommst du dafür zig Tools. Jeder kann damit umgehen, aber kaum einer kennt den Hintergrund was die wirklich machen :lol:

Also stoertis sogenannte Skript-Kiddies!

Originally posted by stoerti@16.01.2006 - 22:20


Nicht paranoid zu sein, bedeutet nicht, dass man nicht verfolgt wird.

:lach:




Ganz großes Kino :excl:
Alles weitere?Chinesisch ist leicht dagegen.
Albatros (ehemals sieben Semester Sinologie)

Das ist ja im Prinzip genau das, was mich so aufregt.
Die Industrie gibt Produkte heraus, die absolut unsicher sind und der normale Benutzer nicht die geringste Ahnung davon hat.

Und dann der Hammer:

Gehst Du mal beim Kiosk und kaufst Dir die Ausgabe 2/2006 des Linux-Magazins.
Da liest Du die Seiten 72ff und auch vollkommen ohne die geringste Ahnung kannst Du
danach fast jedes BlueTooth Geraet knacken, was es gibt.

Das Anleitungen und HowTo's zum Hacken leicht zu bekommen sind, weiss ich schon seit etlichen Jahren.
Das das aber mittlerweile in jeder Zeitung steht, das haut mich echt um.



Die Frage ist: Wen kann man verklagen?
Oder wie kann man sich als Nutzer dieser Geräte schützen? Abschalten sollte ja nicht die einzige Lösung sein.


Gruss pierc :zeigefinger:

Hallo stoerti

Seit heute sehe ich das nicht mehr ganz so dramatisch.
Als ich heute an einem großen Elektromarkt(da wollte wohl jemand mit Bluetooth spielen) vorbei kam, wurde meine Radiostummschaltung aktiviert und auf dem Display kam die Frage ob ich eine Verbindung mit "xyz" zulassen möchte. Logischerweise habe ich auf Nein gedrückt. Ich habe also immer die Chance sowas abzulehnen.

Und beim "kracken"? Da kann man nur meine SMS lesen die ich nicht schreibe...... und ein Paar die ich bekommen habe. Und mein Telefonverzeichnis...... aber so aufregend ist das nicht.

Oder sehe ich das falsch?

Gruss pierc :zeigefinger:

und Internet benutzen, wenn das handy das kann oder die mithöreinrichtung aktivieren .... :lol:

und Internet benutzen, wenn das handy das kann oder die mithöreinrichtung aktivieren ....


Das Handy kann in's Internet, richtig. Mithöreinrichtung? Keine Ahnung, müßte ich nachsehen. UMTS-Handys können ja ne Menge.......... Nur nutzt man es selten bis nie.

Nur, wenn jemand versucht über Bluetooth eine Verbindung herzustellen....... die MUSS ich doch bestätigen,oder? Jedenfalls habe ich das heute so erlebt. War ja das erste mal das ein Fremder versucht hat auf meine Handy per Bluetooth eine Verbindung herzustellen.

Gruss pierc :zeigefinger:

War ja das erste mal das ein Fremder versucht hat auf meine Handy per Bluetooth eine Verbindung herzustellen.
Ich wars nicht :8)
Und nein, muss man nicht, das warn Stümper oder nur ein dummer Zufall.
Im Handshake (Verbindungsaufbau) wird eine PIN ausgehandelt.
Meistens ist der Standardwert "0000" oder "1234"

Nur wenn die PIN nicht stimmt, muss man bestätigen.

Ich würde jetzt aus dem Wissen, dass Du was bestätigen musstest, einfach mal schliessen, dass es sich bei Deinem Handy nicht um ein Nokia Handy handelt.
Denn Nokia hat immer "0000" als PIN

Ich würde jetzt aus dem Wissen, dass Du was bestätigen musstest, einfach mal schliessen, dass es sich bei Deinem Handy nicht um ein Nokia Handy handelt.
Denn Nokia hat immer "0000" als PIN


Falsch! Es ist ein Nokia. :P

Gruss pierc :zeigefinger:

Dann wars ein Stümper oder Du hast die PIN umgestellt ;)

Hallo Klaus!

Habe seit neuestem endlich einen Laptop und übermorgen die dazugehörige T-Mobile Card für Allzeit-bereit-Internet 1,5 GB Downloadvolumen / Monat für 45 €

Scheiß finde ich das der Akku ziemlich früh schlaff ist 4 h

allerdings hatte sich das ding auf einmal eine bluetoothverbindung aufgebaut ich null ahnung was los ist

folglich deaktiviert

was kann einem da alles passieren

oder besser könnte man damit zb handy abhören oder so was

servus
gerhard

das kommt drauf an.
wenn man pech (oder glück) hat, hat man zugriff auf das gesamte system.
Telefonate abhören, das Telefon als Internetgateway nutzen usw.

und was dir passieren kann, wenn dein notebook alleine eine verbindung aufbaut....

da ist die rechtsprechung nicht ganz einig.
im prinzip wäre das ausspähen von daten.
aber, und dazu gibt es mehrere OLG Urteile, gelten systeme, die so schlecht geschützt sind, respektive gar nicht geschützt sind, nicht als systeme, wie sie im StGB beschrieben sind, naemlich als besonders gegen fremden zugriff geschützt.

das ist allerdings eine rechtliche grauzone.
nur der verbindungsaufbau ist sicherlich nicht strafbar, aber in den daten rumwühlen kann schnell strafbar werden.
oder wenn du gerade in nem handy von einem 2 x 2 Meter Schrank rumwühlst, könnte das auch weh tun, wenn der das merkt :lol:

wenn du gerade in nem handy von einem 2 x 2 Meter Schrank rumwühlst, könnte das auch weh tun, wenn der das merkt


Cool ! deine Selbstbeschreibung .

:lol:

Was Ich wissen will ist,wie kann Ich mich schützen gegen Eindringlinge ,weil Ich ja hauptsächlioch damit im I-net spielen will bei win 2 day.at

Obwohl das mit der WW-geschichte im Realcasino ist ersten Versuchen zufolge seeeeehhhhrrrrr gut verlaufen

Nur ich habe einfach keine wirkliche Geduld auf Dauer

Servus
Gerhard

dann schalt doch dein blue tooth aus

Auf der Seite Symnatec Security Check (http://security.symantec.com/sscv6/home.asp?langid=ge&venid=sym&plfid=23&pkj=SXJDEMGHDKVDMSDQLPN) kann man testen lassen, inwiefern der PC gegen Angriff von Außen geschützt ist.

Dazu inwiefern das aussagekräftig ist, kann ich natürlich nichts sagen, aber Schaden kann es mit Sicherheit nicht.

Gruss

DC

PS:
Mein PC wurde übrigens als "sicher" bezeichnet. :D

Originally posted by David Cooper@27.02.2006 - 21:50

PS:
Mein PC wurde übrigens als "sicher" bezeichnet. :D
DC,

das trifft aber nur auf den Rechner alleine zu, wenn Du WLAN hast wurde das nicht mit gecheckt!!!


ab in 10 Tagen hab ich WLAN, schaun wer mal....



Matthias s.

das trifft aber nur auf den Rechner alleine zu, wenn Du WLAN hast wurde das nicht mit gecheckt!!!
Stimmt natürlich. / Aber W-Lan habe ich nicht.

Ideen muß man haben.......... oder genug kriminelle Energie.

Originally posted by Heute gefunden in meinen News

«Trojaner» verschlüsselt Dateien und verlangt «Lösegeld»

Schadprogramm «Zippo-A» nistet sich unbemerkt auf ungeschützten Rechnern ein


Im Internet treibt ein neuer «Trojaner» sein Unwesen. Das Schadprogramm «Zippo-A» nistet sich nach Angaben der Zeitschrift «PC Professionell» unbemerkt auf ungeschützten Rechnern ein und verschlüsselt auf der Festplatte wichtige Dateien. Um die Daten wieder lesbar zu machen, verlange der «Trojaner» ein «Lösegeld», berichtet das in München erscheinende Magazin (Ausgabe 5/2006). Betroffen von der Erpressungsmasche seien Word-, Excel- und Datenbankdateien, die in Zip-Dateien verschlüsselt und als Original gelöscht werden.

Nach Angaben des Virenexperten Christoph Fischer aus Karlsruhe geht der Trend bei Schadprogrammen eindeutig in Richtung organisierte Kriminalität. Zwar tauche so genannte Ransomware (vom englischen Begriff «ransom» für Lösegeld) wie «Zippo-A» noch eher selten im Internet auf. Weitaus häufiger seien derzeit «Phishing-Trojaner», deren Zahl an die 1000 pro Monat betrage. Fischer rechnet aber damit, dass «Ransomware» künftig zunehmen wird, da Kriminelle damit leicht Geld verdienen können. «Die Trendwende haben die "Phishing-Täter" eingeleitet. Das hat in der Szene die Gier ausgelöst.»

Als Schutzvorkehrung empfiehlt der IT-Sicherheitsexperte, regelmäßig das Betriebssystem und seine Anwendungen zu aktualisieren und die Anti-Viren-Software auf dem neuesten Stand zu halten: «Es ist ganz wichtig vorzubeugen. Betriebssysteme und Anwendungen auf manchen Rechnern haben Löcher ohne Ende», sagt Fischer.


Gruss pierc :zeigefinger:

Die Dinger sind schon lange bekannt.
Aber heftig ist das in der Tat.
Da hilft nur: Knüppel zücken und drauf auf das Pack.