Internet Pw stealing noch möglich?

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Internet Pw stealing noch möglich?

Beitragvon michey87 » Sa 02 Apr, 2005 16:37

Hi Leute also ich hab mir gedanken gemacht wenn wer mein pw stealen könnte in zeiten von trojanern und so ja nichts so seltenes.

Anruf bei der Telekom das ging nur mit analogen mit Breitband geht das nicht mehr außer man hat den gleichen Provider! Stimmt diese Aussage?

Dann inode angerufen: es gab bisher nicht so einen fall scheint nicht möglich zu sein?

UTA: Das ging damals bei einem Modem da konnte man sich bei Dsl gibt es sowas nicht mehr außer möglichwerweise mit dem gleichen provider da das für den am wählamt freigeschalten ist für den anschluss.

Was stimmt da jetzt? Ich verstehe nicht ganz?
michey87
Board-Mitglied
Board-Mitglied
 
Beiträge: 226
Registriert: So 13 Feb, 2005 11:38
Wohnort: Österreich

Beitragvon lordpeng » Sa 02 Apr, 2005 16:41

kommt ganz drauf an wo sich der bösewicht befindet und wieviel kriminelles potential er hat ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

ähm

Beitragvon michey87 » Sa 02 Apr, 2005 16:43

Ich meine nur wenn er das pw raus findet was ja nicht allzu schwer ist die ganzen provider sagen das geht nicht so einfach da es in österreich bisher ja noch keinen fall gibt.

wäre es so einfach wäre das die zweite massenepedemie im netz gleich nach denn dialer ist vl irgendein provider da zur stellungnahme?
michey87
Board-Mitglied
Board-Mitglied
 
Beiträge: 226
Registriert: So 13 Feb, 2005 11:38
Wohnort: Österreich

Beitragvon lordpeng » Sa 02 Apr, 2005 16:51

>da es in österreich bisher ja noch keinen fall gibt
würd ich auch sagen, wär ich provider ...

>die ganzen provider sagen das geht nicht so einfach
wenn man einen einwahlknoten unter seine gewalt bringt (was eher unwahrscheinlich ist) geht alles ...

mithilfe von trojanischen pferden sollten sich die kennwörter welche eingegeben werden jedenfalls problemlos rausfinden lassen ... das einfachste wär hier wohl ein keylogger, hierzu braucht der angreifer nichtmal wissen wie die technologie, welche das opfer verwendet funktioniert ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

hm

Beitragvon michey87 » Sa 02 Apr, 2005 17:20

Weiß ich aber es geht drum ob er auch was damit anfangen kann weil wie du aj schon gehört hast geht das nicht so einfach wenn du über einen anderen Provider surfst und ich denke das wäre auch viel zu einfach weil dan pws kann man ja recht schnell kommen aber obs der angreifer auch verwenden kann.

Wenn du z.b. Ta hast surfst du ja immer über die und dien account ist ja auch dort registriert da müsste der anderen natürlicha auch TA haben und dann ist es auch nicht so sicher ob was geht.
michey87
Board-Mitglied
Board-Mitglied
 
Beiträge: 226
Registriert: So 13 Feb, 2005 11:38
Wohnort: Österreich

Beitragvon lordpeng » Sa 02 Apr, 2005 17:25

bei ADSL gibts zwei optionen, entweder telekom oder alternative, d.h. du kannst dich wenn du selber einen telekom-account hast auch nur mit der telekom verbinden, wenn du bei einem alternativen z.b. bei ycn bist, kannst du dich aber auch mit anderen alternativen wie beispielsweise inode verbinden ...

>und dann ist es auch nicht so sicher ob was geht
es geht
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon Tom-Wien » Sa 02 Apr, 2005 17:29

derjenige der dein benutzermanen UND passwort hat, kann wenn er die gleiche "adsl-technologie" zur verfügung hat, sich damit einwählen.
also ich kann mich mit den adsl-daten eines users, der bei uta ist einwählen, obwohl ich normalerweise bei aon bin. wobei wenn sich dann der andere einwählt, die verbindung unterbrochen wird.
bei chello is wohl klar das nichts bringt (gibt ja auch keine pw - nur die mac)
bei funkanbietern hab ich keinerlei erfahrungen.
bei inode stell ichs mir auch schwerer vor, da dort imho das pw irgendwie mit der modem-ip bzw der gegenstelle verknüpft ist. aber in ermangelung einer eigenen inode-leitung hab ichs auch noch nciht ausprobieren können.
LG

Tom
TA KOMBI
Tom-Wien
Advanced Power-User
Advanced Power-User
 
Beiträge: 3559
Registriert: So 07 Mär, 2004 11:02
Wohnort: Wien / LA

Beitragvon lordpeng » Sa 02 Apr, 2005 17:33

stimmt dieselbe technologie ist voraussetzung, hätt ich vielleicht auch erwähnen sollen
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon jutta » Sa 02 Apr, 2005 18:16

wollte ich auch grad anmerken ;)

wenn ein isp pppoe verwendet und der andere pppoa, verschiedene atm-parameter etc., wird man schon mehr informationen brauchen als nur username + passwort.

wenn ich einen zettel mit username + passwort auf mein modem klebe und mir das modem gestohlen wird, gehts relativ leicht (bei inode allerdings nur begrenzt, da das 2. oktett der 10er ips bekanntlich regional unterschiedlich ist). wenn er nur das passwort hat, muss derjenige schon sehr gut sein. und so gute leute haben meistens spannendere aufgaben als auf fremder leute kosten zu surfen.

bei entbuendelten leitungen kann ich mir eigentlich gar nicht vorstellen, dass provider-uebergreifend eingewaehlt werden kann. denn meine leitung endet ja physikalisch beim dslam von inode. wie soll ich da zu uta, ycn oder sonstwohin kommen? bei klassischem adsl ist das wieder was anderes.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon pc_net » Sa 02 Apr, 2005 18:40

Tom-Wien hat geschrieben:also ich kann mich mit den adsl-daten eines users, der bei uta ist einwählen, obwohl ich normalerweise bei aon bin


das geht nicht ... du kannst dich bei dsl nur mit den zugangsdaten des gleichen providers einwählen, da bei den dsl-leitungen seitens der TA eine fixe verknüpfung mit dem provider erfolgt ... sprich: wenn deine dsl-leitung zB zur UTA geschalten ist, kannst du dich ausschließlich mit UTA-zugangsdaten einwählen ...
No hace falta ser un genio para saber quién dijo eso.

Magenta Gigakraft 250/50
pc_net
Profi-User
Profi-User
 
Beiträge: 1574
Registriert: Fr 29 Aug, 2003 21:21

also

Beitragvon michey87 » Sa 02 Apr, 2005 18:45

Bei UTA haben sie ein anderes Parameter als bei der Telekom haben sie auch am telefon gesagt also ist das wieder mal was anderes wenn das so einfach gehen würde hätten das schon viele leute gemacht nicht nur einer.

Also es ist so das die Parameter unterschiedlich sind z.B. uta account kann man auch an anderen uta anschlüssen verwenden aber nicht an aon weil die ja wieder ein anderes parameter haben das habe ich vor ner stunde mit bekommen.

Hm außerdem bei chello die mac das kann man ja theoretisch auch stealen nur sehr aufwendig und wie jutta schon sagte die leute die sich mit so was was auskennen haben besseres zut un als auf kostetn anderer leute zu surfen.

Man kann sich wirksam schützen einfach 24 stunden online sein damit wäre das problem erledigt :ok:

Jo stimmt so wurde mir das heute gesagt weil man ja dann immer zu dem provider geschalten wird z.B. da surfst du ja immer über die UTA
michey87
Board-Mitglied
Board-Mitglied
 
Beiträge: 226
Registriert: So 13 Feb, 2005 11:38
Wohnort: Österreich

Beitragvon jutta » Sa 02 Apr, 2005 19:04

pc_net hat geschrieben:... du kannst dich bei dsl nur mit den zugangsdaten des gleichen providers einwählen, da bei den dsl-leitungen seitens der TA eine fixe verknüpfung mit dem provider erfolgt ...


afaik erfolgt die verknuepfung und weiterleitung an den zustaendigen isp bei adsl ueber den domain-part des benutzernamens. siehe http://nic.tuwien.ac.at/tunet/adsl/verbindung.html
deshalb haben benutzer von ta-adsl-anschluessen a+nummer und alle anderen [email protected] als benutzername.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: also

Beitragvon jutta » Sa 02 Apr, 2005 20:18

michey87 hat geschrieben:Man kann sich wirksam schützen einfach 24 stunden online sein damit wäre das problem erledigt :ok:

oder einen moeglichst kleinen unbekannten isp waehlen. dann ist die chance, dass der pw-dieb zufaellig den gleichen isp hat, sehr gering. ausserdem fallen solche kriminelle aktivitaeten bei einem ueberschaubaren kundenkreis vermutlich rascher auf.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon lordpeng » Sa 02 Apr, 2005 21:30

@pc_net
es geht bei adsl definitiv, jedoch mit einer einschränkung, entweder telekom oder alternativanbieter ...

@michey87
>Hm außerdem bei chello die mac das kann man ja theoretisch auch stealen
das nennt sich dann mac-spoofing und ist dann doch etwas aufwendig, da man auch einiges wissen zum kabelnetz haben muss, abgesehen davon ist es verifizierbar

>und wie jutta schon sagte die leute die sich mit so was was
>auskennen haben besseres zut un
stimmt allerdings ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

hm

Beitragvon michey87 » Sa 02 Apr, 2005 22:38

Also wenn ich das richtig verstanden habe kann sich mit meinen daten nur wer einwählen der auch telekom hat oder wie ist das zu verstehen? Wäre echt nicht schlecht wenn wer mal von einem Provider stellung nehmen würde.

Die von der Telekom sagen das geht definitiv nur mit dem gleichen provider oder möglichkeit was ich gehört da gibts im wählamt eine überprüfung? Weiß nicht so genau was glaub ihr?
michey87
Board-Mitglied
Board-Mitglied
 
Beiträge: 226
Registriert: So 13 Feb, 2005 11:38
Wohnort: Österreich

Nächste

Zurück zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste