Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
Die Passwörter kommen von Usern die privoxy.unixgu.ru unverschlüsselt benutzen. Wenn man Tor auf dem eigenen Rechner betreibt, ist man sicher. --
Bahnübergänge sind die härtesten Drogen der Welt.
Ein Zug und du bist weg!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich weiss eigentlich nix ueber Tor, aber sicher muss der Netzwerktraffic das Tor-Netz irgendwo verlassen. Ab dem letzten Tor-Host muessen die Packets wieder im Klartext gesendet werden.
Wenn ich meinem ISP nicht traue, warum sollte ich dann einem zufaellig gewaehlten Tor-Host auf dem Internet trauen? Weil nur "die guten" Tor betreiben? Iss klar.
|
|
|
|
|
|
|
|
|
|
|
|
|
Bitte wiewowerwannwas?
Entweder bin ich jetzt voellig bescheuert oder du hast keine Ahnung.
Hier mal 'Tor fuer Dummies':
Mein PC -> Tor Entry Node -> Tor Intermediate Node -> Tor Exit Node -> Destination Host
Mein PC verschluesselt die Daten, schickt sie an die Entry Node. Diese entschluesselt den ersten Layer der Pakete und sendet den Rest an den Intermediate Node. Der entschluesselt den zweiten Layer und schickt den Rest an den Exit Node. Der entschluesselt den Rest und hat jetzt den Traffic so wie er normalerweise deinen Rechner verlassen wuerde und schickt ihn an den Destination Host.
Der Exit Node hat also den unverschluesselten Traffic samt Passwoertern.
Natuerlich betreibst du Tor lokal! Wie willst du dich sonst ans Tor-Netzwerk verbinden?
Und wenn du jetzt einen Tor SERVER betreibst kannst du die Passwoerter von anderen Users sniffen die dumm genug sind, unverschluesselte Protokolle zu verwenden.
Alles klar?
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Saturday 04. March 2006, 18:37 MEW (#7)
|
|
|
|
|
Hall Obri.
1) Privoxy ist nur ein HTTP/HTTPS Proxy.
2) Die Passwoerter stammen von tor.unixgu.ru (Exit-Node) und privoxy.unixgu.ru.
3) Du hast Tor nicht verstanden.
Gruss, ssc
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Saturday 04. March 2006, 17:37 MEW (#2)
|
|
|
|
|
13535chvv4ch? Der Typ meint wohl "hot". Das schreibt sich aber nach neuer H4x0r-Schreibweise schon lange "hawt".
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Saturday 04. March 2006, 18:41 MEW (#8)
|
|
|
|
|
Wie unter http://www.h07.org/?q=node/5 nachzulesen ist, hat "h07" keine Bedeutung. Imho stand es in einem alten HP Manual und Enrico fand es lustig.
" the name has no special meaning and is not related to anything - it just sounded cool to him."
Gruss, ssc
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Saturday 04. March 2006, 18:49 MEW (#10)
|
|
|
|
|
"it just sounded cool to him"
Das ist doch eindeutig ein "pun". Oder willst du das bestreiten?
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 05. March 2006, 23:38 MEW (#18)
|
|
|
|
|
der name ist 8 jahre alt, was hast Du vor 8 jahren gemacht?
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 06. March 2006, 14:47 MEW (#23)
|
|
|
|
|
Soll ich jetzt dumme Fragen beantworten oder raten, was du eigentlich sagen oder wissen willst. Ich kann dir ja mal einen Gefallen tun und raten: Nein, ich benutze ich nicht mehr den gleichen Nick wie vor 8 Jahren, da ich auch nicht mehr die gleiche Person bin. Aber ausserhalb des IRC benutze ich sowie keinen Nick. Entweder Noname oder Realname. Alles andere ist mir zu albern.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Saturday 04. March 2006, 17:48 MEW (#4)
|
|
|
|
|
Laut den Logs ist Tor wohl bei Neo-Nazis beliebt:
pop.xxx.de pop julian.engels@gmxxxx x901xx pop.xxx.de pop ks-terboven@gmxxxx x901xx
Interessant ist auch, dass die Leute wohl tatsaechlich das gleiche Passwort fuer verschiedene Accounts benutzen.
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Saturday 04. March 2006, 18:18 MEW (#6)
|
|
|
|
|
woher willst du wissen, dass das verschiedene accounts sind?
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Saturday 04. March 2006, 18:54 MEW (#11)
|
|
|
|
|
Eigentlich waren das 2 Zeilen. Jedenfalls sind das jawohl mit hoher Wahrscheinlichkeit zwei GMX-Accounts und zufaellig ist die Person gleichen Namens bei dem Verein. Natuerlich kann das genauso ein Hack-Versuch sein. Tor ist fuer Spammer und Script-Kiddies doch ideal, oder nicht? Dass die Login-Versuche tatsaechlich von den Account-Inhabern stammen, ist wohl nur schwer nachzuweisen. Ich glaube nicht, dass die tollen H4x0rz wesentlich weiter gedacht haben, als die tumben Tor-User.
|
|
|
|
|
|
|
|
|
|
|
|
|
und immer bedenken das tor an den exit nodes gesnifft werden kann. wenn man da zeugs mit plaintextauth macht ist das ganz klar fahrlaessig.
auch verschluesselung kann duch mitm auch nicht als unbedingt sicher betrachtet werden.
naja ist halt ueberall so - man muss wissen wie es geht um sich zu schuetzen.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 05. March 2006, 09:46 MEW (#12)
|
|
|
|
|
Eine aufreisserische Schlagzeile über etwas, das klarer nicht sein könnte...
Wusste nicht das man für solche "Ergebnisse" ein "Research Team" braucht. Lächerlich.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Bitte erst lesen, dann meckern.
Dieses "Research Team" hat nun mal als öffentlichen Service ein Tor Node, und haben gemerckt, dass User auch alte, unverschlüsselte Protokolle darüber benutzen.
Der Witz ist, dass diese Paranoid genug für Tor, aber nicht für verschlüsselte Protokolle sind.
Nix mit "Ergebnisse".
just my $0.02
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 05. March 2006, 16:55 MEW (#14)
|
|
|
|
|
Der Fakt das es da draussen viele Idioten hat rechtfertigt keinen Newspost.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 05. March 2006, 17:30 MEW (#15)
|
|
|
|
|
ich nehme an, du leidest an einer lese- oder konzentrationsschwaeche...
hier ist noch mal das thema:
"Ist solche eine Methode, den Leuten die Augen zu öffnen, zu befürworten oder eher abzuhlehnen?"
|
|
|
|
|
|
|
|
|
|
|
|
|
Wenn man davon ausgeht, dass es hier Leser gibt deren Augen geöffnet werden müssen wohl ja...
----------------
Wer gegen ein Minimum
Aluminium immun ist, besitzt
Aluminiumminimumimmunität
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 05. March 2006, 17:55 MEW (#16)
|
|
|
|
|
Das sollte man auch dir empfehlen. Wenn man sich in einen Telnet- oder POP3-Account einhacken will, dann ist Tor doch wohl ziemlich sinnvoll. Der einzige Zweck von Tor ist, die eigene IP-Adresse zu verschleiern. Nicht mehr und nicht weniger.
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 06. March 2006, 07:00 MEW (#19)
|
|
|
|
|
Lieber Anonymer Feigling,
bitte lerne lesen.
Da steht ausdrücklich "Wenn" und "über Tor".
Zum anderen sind Accounts auf News-Seiten wie yigg.de alles andere als wichtig oder schützenswert.
Gruss,
ssc
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 06. March 2006, 11:50 MEW (#21)
|
|
|
|
|
Das hier ist mal wieder ein perfektes Beispiel wie man es nicht macht. Erstens finde ich das der kram extrem reiserisch geschrieben ist, aber das halt auch was wahres dran ist und finde es gut das Usern mal die Augen geöffnet werden. Was ich absolut nicht abkann sind so aussagen wie "das ist überhaupt nicht schützenwert" "user sind dumm" etc. Ich will nich das Zeug haben was bei Dir früh im Müsli ist ssc.
Generell sind mal alle Daten zu schützen, ganz besonders die unserer User (https geht nun übrigens). Mir als Anwender ist es total egal ob ich da nun evtl. keine sensitiven Daten habe (auf yigg z.B gibt es keine realen namen, anschriften etc.) aber das meine logins nun irgendwo veröffentlicht werden mag ich bestimmt nicht (die sind bei yigg übrigens als sha-1 und sonst nix in der Datenbank).
Also ich finde die Aktion selber nicht schlecht aber die Meinungen und Äußerungen hier im Forum von ssc teilt sicherlich nicht jeder von uns.
- Enrico (phantom@h07.org)
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 06. March 2006, 14:53 MEW (#24)
|
|
|
|
|
Nochmal zum Thema https bei yigg.de:
Mit yigg.de hab ich nix zu tun,
das machen Enrico, Christian und evtl noch Ian im alleingang.
Das es dort kein HTTPS gab, ist also nicht meine Schuld.
Bei dem auf yigg.de herrschendem Niveau ist jedoch nicht davon auszugehen, das HTTPS oft in Anspruch genommen wird.
Ich würde die meisten Yigg.de Postings auf eine Stufe mit so Sachen wie Knuddels.de stellen...
PS: Was bei mir morgens im Müsli ist,
ist eine schützenswerte Information,
die ich nicht an dieser Stelle preisgeben werde :)
Gruss, ssc
|
|
|
|
|