• Hallo zusammen!
    Hab, wie Sebbo, eine Internet-Frage:
    Wir haben in der Firma 4 Rechner auf einem Router, auf dem die DSL Zugangsdaten hinterlegt sind. Jetzt haben wir von1&1 ein Schreiben bekommen, in dem steht, dass von zwei Anschlüssen gleichzeitig mit unseren Daten online gegangen wurde.
    Wie kann das gehen, bzw. wie kann sich jemand zugriff auf den Router von ausserhalb verschaffen und was könnte derjenige noch auf unseren PC´s gesehen haben?
    Firewall haben wir auf dem Router und Anzeige wurde bereits erstattet.
    Danke, grüsslies, ellen

    Comments may contain traces of irony.

  • Wenn ihr im Unternehmen alle sicher seid, dass keiner die Daten missbraucht hat, dann gibt es folgende Möglichkeiten:


    1) Die Router-Software hat sich aufgehängt und ne neue Verbindung hergestellt und der 1&1-Rechner hat das nicht realisiert. Unwahrscheinlich, aber möglich.


    2) Jemand hat vom internen Netz die Zugangsdaten stibitzt.


    3) Jemand hat von außen auf den Router zugegriffen und die Daten ausgelesen. Das ist aber auch eher unwahrscheinlich und wenn dem so sein sollte, dann würde ich den Router verbrennen.


    Was hat er gesehen? Hm, das kann man so nicht sagen, aber ich denkemal nicht allzuviel, außer der Router hat ne scheiß Firewall drin. Was is das denn für ein Router? Ich denke eher dass von intern einer was gemacht hat. Denn um die Daten auszulesen musst du wissen was es für ein Router war und welche IP du gerade hast und da du über 1&1 reingehst bzw. DSL, hast du eh spätestens alle 24h ne neue IP. So...

    "Saying that Java is nice because it works on every OS is like saying that anal sex is nice because it works on every gender."


    Wer ficken will muss freundlich sein!

  • Ist jemand mit den Daten von einem anderen Computer online gegangen oder meint 1&1, dass ein zweiter Rechener, also einer der am Router hängt, aufs Internet zugreift? Bei der tonline z.B. ist es vertraglich untersagt, den "normalen" DSL Flattarif für ein Netzwerk zu benutzen.


    Dass sich jemand Zugriff auf deinen router verschafft ist zwar rein theoretisch möglich, halte ich aber für unwarscheinlich, ich denke eher, jemand hat die Zugangsdaten offen liegen lassen oder ähnliches.

  • 1&1 sagt, dass von zwei unterschiedlichen Anschlüssen zugegriffen wurde. Das mit dem Netzwerk wissen die und es ist denen egal. Die Zugangsdaten waren sicher verstaut, und Firmenintern hat sich keiner bedient, das habe ich alles schon ausgeschlossen.
    Der Router ist von Level One und ist ein Breitbandrouter.

    Comments may contain traces of irony.

  • Das würde ich mir erstmal nachweisen lassen von 1&1 und mit einer IP und einem Einwahlprotokoll bestätigen lassen. Die können evtl. auch die besuchten Seiten feststellen. Vorallem aber Uhrzeit und Standort.

    "Saying that Java is nice because it works on every OS is like saying that anal sex is nice because it works on every gender."


    Wer ficken will muss freundlich sein!

  • yo, die haben mir ja geschrieben, sonst wüsste ich das ja garnicht, das mit dem Einwahlstandort & den anderen Daten geht nur über Polizei&Anwalt&Anzeige&Akteneinsicht usw. wegen Datenschutz und das läuft auch schon.

    Comments may contain traces of irony.

  • So Freunde, ich verabschiede mich dann mal für ca. 10 Jahre unentdeckt ins Ausland...

    "Saying that Java is nice because it works on every OS is like saying that anal sex is nice because it works on every gender."


    Wer ficken will muss freundlich sein!

  • Bin auch mal gespannt, Anzeige wegen "Datendiebstahl" läuft...

    Comments may contain traces of irony.

  • Die Daten können eigentlich nicht von außerhalb vom Router gelesen werden.
    Um ein System zu infiltrieren, muß man immer den Umweg über einen Dienst gehen der auf dem System läuft, denn nur aktive Dienste bieten einen offenen Port.
    Der einzige Dienst auf einem Router ist normalerweise DHCP auf Port 67 und das nur auf dem inneren Interface.


    Man kann also mit 99,9%iger Wahrscheinlichkeit davon ausgehen, dass jemand aus der Firma entweder die Zugangsdaten weiter gegeben, oder selbst benutzt hat.


    Das sollte sich aber beweisen lassen anhand der Verbindungsdaten und des ARP Caches bei 1&1.
    MAC Adressen sind schließlich einmalig...

    Gruß Sascha


    44:75:20:62:69:73:74:20:64:65:66:69:6e:69:74:69:76:20:65:69:6e:20:4e:65:72:64:21

  • Hallo Veit,


    Zitat

    ... Das geht Richtung Wirtschaftskriminalität und die Kripo hat da eine sehr fähige Truppe. ....


    Bitte bewahre Dein sonniges Gemüt und glaube weiterhin an
    das Gute im Menschen und der Gesellschaft :D :D


    Warum sollte in diesem Falle eine Kripo aktiv werden bzw. eine
    wirksame Strafe ausgesprochen werden?


    Ein Router wurde geknackt und es wurde unerlaubt auf der
    Firmenflatrate gesurft. Abgesehen von eventuell entwendeten
    Daten (Nachweis ??) ist doch nahezu kein Schaden entstanden
    und der verantwortliche IT Meister sollte sich nun einmal Gedanken
    darüber machen, wie er dies in Zunkunft zu verhindern gedenkt.


    Zum Thema Wirtschaftskriminalität in der Folge nun leider ein paar
    Tatsachen:


    -- Hat gestern spät abends jemand den Bericht "Die Telefonmafia"
    in der ARD gesehen?


    Dort durfte sich ungeniert der pickelige 19 jährige Azubi eines
    Elektromarktes vor der Kamera präsentieren und ohne schlechtes
    Wissen erklären, dass er mit illegaler Dialersoftware (erzeugt
    ohne Wissen des Nutzers teuere 0190er Einwahlen des analogen
    Modems) einen Umsatz zwischen 500 und 50000€ (kein Schreib-
    fehler es sind leider 50 Tausend!! :eek: :eek: ) pro Monat erzielt.
    Kommentar der Kripo: "Verfolgung aufgrund der verteilten viel-
    zahligen Fälle nahezu unmöglich".


    Für den zugehörigen magentafarbenen TK Anbieter ist dies ein
    Milliarden Geschäft und die Rechnungen werden mit allen Mittel
    bei den geprellten Benutzern eingezogen.


    -- Es kauft ein deutscher KFZ Hersteller einen anderen KFZ
    Hersteller auf ("Hochzeit unter Gleichen" / nicht BMW-Rover Deal).
    Weder das Produktspektrum noch die Qualitätsansprüche passen
    zusammen. Der Vorstand verkündet aber eine Vervielfachung der
    eigenen Gehälter. Vor kurzem wurden dramatische Umsatzein-
    brüche des aufgekauften KFZ Herstellers bekannt. Die Zeche be-
    zahlen hier Aktionäre und Mitarbeiter des herrschenden Herstel-
    lers, da sie die Verluste mit Mehrarbeit, Kostenreduzierung bzw.
    Wertverlust der Aktien bezahlen.


    -- Die Haffa Brüder dürfen "mangels Erfahrung" unwahre Gewinn-
    voraussagen veröffentlichen, schädigen Anleger um hunderte
    von Millionen und werden trotz eines persönlichen Gewinns von
    vermutlich 300 Mio € zu einer gerade zu lächerlichen Geldstrafe
    verurteilt.
    Übrigens die ermittelnden Beamten mussten sich teilweise mehr-
    fach einen einzelnden PC und Faxgerät teilen.


    -- Ein ehemaliger Röhrenbauer verkauft seine TK Sparte nach
    einer harten Übernahmeschlacht an einen englischen
    Interessenten. Das Management wird mit teilweise zweistelligen
    Millionenbeiträgen zu Unterschrift "überredet".
    Danach wird das Unternehmen straff saniert mit allen "positiven"
    Effekten für Aktionäre und Beschäftigte.


    -- Ein Tiefbohrunternehmen in Baden verursacht über Jahre hin-
    weg einen Milliardenschaden durch fingierte Leasinggeschäfte.
    Es erscheint fraglich, ob die Behörden hiervon nicht über längere
    Zeit wussten, aber aufgrund der Steuerzahlungen einfach die
    Augen verschlossen


    -- Für mehr Details einfach einmal unter dem Stichwort
    "Wirtschaftskriminalität" googlen und in den entsprechenden
    staatlichen Statistiken schmökern (es werden Schäden im
    dreistelligem Milliarden Bereich vermutet :eek: :eek: ).

    -- Die entsprechenden Kripobeamten treten mit teilweise
    unzureichender Ausstattung und (für privatwirtschaftliche
    Bereiche) lachhaften Bezüge gegen international agierende
    Finanzjongleure an.


    Genug geklagt, aber musste leider raus!


    Grüssle,
    Markus

  • Yo.
    Mir geht es weniger um Online-Gebühren (Flat), ich finde es prinzipiell einfach lästig, dass jemand diese Daten zweckentfremdet hat. Außerdem habe ich als Laie ein mulmiges Gefühl wenn ich daran denke, dass z.b. das Banking ja auch über dieses Netzwerk läuft.
    Ich habe mich inzwischen beim CCC erkundigt und die meinen: Prinzipiell ist alles möglich...
    Wie gesagt: In der Firma war es keiner, das habe ich natürlich vor der Anzeige ausgeschlossen.
    Übrigens:
    Der nette Herr in Grün hat mir heute morgen direkt gesagt, dass er davon überhaupt keine Ahnung hat...

    Comments may contain traces of irony.

  • Wenn du wissen willst ob das Netzwerk sicher ist, dann beauftrage einen Fachmann mit einem Penetrationstest. Danach weißt du ob und wie man an deine Firmendaten kommt!


    Ich finde es immer wieder erschreckend, wie leichtfertig Firmen (egal welcher Größe) mit ihrem Netzwerk umgehen.
    Die Eingangstür wird ja schließlich auch abgeschlossen, wenn alle Feierabend machen...

    Gruß Sascha


    44:75:20:62:69:73:74:20:64:65:66:69:6e:69:74:69:76:20:65:69:6e:20:4e:65:72:64:21

  • Hallole,


    den gleichen Brief hab ich von 1&1 auch schon mal bekommen. Ich nutze den DSL-Anschluss allerdings privat und es hängt nur ein Rechner dran. Wie sollte da also eine zweite Einwahl zustande kommen? Das jemand aus dem Freundeskreis meine Zugangsdaten benutzt konnte ich ausschließen, da ich der einzige bin der DSL hat. Ich nehme an, das aufgrund von einem instabil laufenden Internet Explorer, der regelmäßig abstürzte die Verbindung nicht getrennt und bei einem Neustart des Explorers eine zweite Internetverbindung hergestellt wurde. Ich hab das Programm gelöscht, neu installiert und vorsichtshalber mein Passwort bei 1&1 geändert und seit dem ist Ruhe.


    Grüßle Mike

      Lieber spät gebremst als zu früh hochgeschaltet.

  • Ich würd mir ma den router angucken - ist dasn Rechner oder sone kleine Box - in jedem Fall auf logs hoffen - und dann denke ich da eher an ip-spoofing als an datendiebstahl.


    LuCi

  • Da bei einer DSL Einwahl die IP per DHCP vom Provider bezogen wird und die Authentizierung per CHAP stattfindet, ist IP-spoofing in dieser Situation nicht nur sinnlos, sondern unmöglich!

    Gruß Sascha


    44:75:20:62:69:73:74:20:64:65:66:69:6e:69:74:69:76:20:65:69:6e:20:4e:65:72:64:21

  • Hääääää???? Von was redet ihr denn da?

    Comments may contain traces of irony.

  • Dann erklär mir doch mal wie ich eine IP spoofe, die ich noch nicht kenne, weil sie mir erst nach Initialisierung der pppoe Verbindung zugeteilt wird.


    Hier geht es nicht darum, dass 2 Rechner gleichzeitig mit der selben IP im Netz waren, was nur zu Chaos führt, sondern dass 2 verschiedene ppp Verbindungen zeitüberlappend mit den selben Zugangsdaten initialisiert worden sind.

    Gruß Sascha


    44:75:20:62:69:73:74:20:64:65:66:69:6e:69:74:69:76:20:65:69:6e:20:4e:65:72:64:21

  • Wie gesacht kann alles inne ganz falsche Richtung gehen - aber wenn ich die Range genne mit der ein ISP zu einer Zeit IPs verteilt - und das net schwer - dann gehts mir nicht um eine bestimmte IP sondern ich versuche eine zufällich zu erwischen - das ist zumindest das Prinzip unter dem ich spoofing verstehe - und darauf will ich hinnaus - dass evtl. gar keiner auf deren Rechner/Router/netzwerk war sondern nur zufällich deren IP erwischt hat.

  • in den Briefen von 1&1 waren bestimmt 15 verschiedene Daten mit Doppelnutzung aufgelistet, es scheint also unwarscheinlich, dass irgendein zufällig >>gleiche Adresse-IP Dingensda<< passiert ist.

    Comments may contain traces of irony.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!