| |
|
Offene private Netze bei Tiscali |
|
|
Veröffentlicht durch Ventilator am Dienstag 05. Februar, 16:33
Aus der Scheunentore-und-Tunnelportale Abteilung
|
|
|
|
|
moensch schreibt "Hallo. Ich war mal zufriedener Tiscali ADSL-Kunde. Doch gestern bin ich ziemlich ins Staunen gekommen. Ich habe nämlich zum Spass mal mein gesamtes Netz von 192.168.x.x gescannt. Was da rausgekommen ist ist ziemlich schräg:"
|
|
|
|
|
|
"Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
Host castor.hades (192.168.0.1) appears to be up.
Host (192.168.0.22) appears to be up.
Host icebreaker.hades (192.168.0.254) appears to be up.
Host (192.168.1.0) appears to be up.
Host (192.168.1.1) appears to be up.
Host (192.168.1.10) appears to be up.
Host (192.168.1.15) appears to be up.
Host (192.168.1.32) appears to be up.
Host (192.168.1.33) appears to be up.
Host (192.168.1.40) appears to be up.
Nmap run completed -- 65536 IP addresses (10 hosts up) scanned in 1306 seconds
Das hat mich schon ein bisschen irritiert.. in meinem LAN sind da offenbar ganz viele Boxen, von denen ich gar nichts gewusst habe... Deshalb habe ich mal nen Portscan auf eine gemacht:
Interesting ports on (192.168.1.40):
(The 1539 ports scanned but not shown below are in state: closed)
Port State Service
"21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
102/tcp open iso-tsap
111/tcp open sunrpc
4045/tcp open lockd
6000/tcp open X11
32771/tcp open sometimes-rpc5
32772/tcp open sometimes-rpc7
32778/tcp open sometimes-rpc19
Nmap run completed -- 1 IP address (1 host up) scanned in 17 seconds
Der Telnetport war offen, also habe ich da mal reingeschaut:
Trying 192.168.1.40...
Connected to 192.168.1.40.
Escape character is '^]'.
SunOS 5.7
login:
Da ist also eine Sun-Kiste direkt aus meinem Netzwerk aus erreichbar (und meine Kisten wohl aus deren Netzwerk). Da fiel doch gleich mein Projekt, ein VPN zu machen, ins Wasser. Da sind mir die Sicherheitsrisiken zu hoch.
Natürlich habe ich das sogleich der Tiscali DataComm AG gemeldet:
Die Dame war zwar nett, wollte mich aber an den Support weiterverbinden. (0900er-Nummer; CHF 2.13/Minute). Als ich ihr sagte, dass ich keine 2 Franken die Minute zahle, um Tiscali selbst auf einen Fehler hinzuweisen, liess sie mich in ihrer Bosheit einige Minuten in der Leitung hängen. Jetzt darf ich denen die "Fehlermeldung" per Mail schicken. ;)
Nunja, warten wir mal ab, was zurückkommt *G*"
|
|
|
|
< Ein Kilo Bit | Druckausgabe | Cray baut Superrechner mit Linux auf Dell > | |
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
Mich würde da mal ein traceroute interessieren. --
Diesen Satz bitte nicht lesen! Und diesen auch nicht!
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
He Leute nur kein Stress. Ich vermute ihr seit einem simplen Problem auf die Schliche gekommen.
Kann es nicht sein, dass es sich bei all diesen IP Adressen immer um den gleichen Host handelt?
Wenn ich den Traceroute so anschaue, geht der Traceroute auf die Defaultroute los.
Der Übergang findet zwischen icebreaker.hades (192.168.0.254) und 212.254.248.1 (212.254.248.1) statt. Dort ist ein normales Routing ins Tiscali Netz.
Das Netz 192.168.0.0 ist ja ein private Netzwerkadresse.
Tiscali hat einfach keine Sperre auf die Private Adresse. Eigentlich müsste ein Filter auf dem glatt-core-01-fe4-0-1.datacomm.ch aktiviert sein. Dieser dürfte private Adressen gar nicht durchlassen, da diese ja auf dem 212.254.248.1 als NAT Adresse umgesetzt werden. Sonst würde man gar nicht ins Internet kommen.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Soweit so gut. Dass sie dann aber die Kunden abzocken (0900-Nummer) und als Provider keinen Techniker im Haus haben, der sich mit sowas auskennt, das ist schon bedenklich. --
Diesen Satz bitte nicht lesen! Und diesen auch nicht!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Hallo
Zuerstmal der Traceroute:
([0.04][mathias@juanita:/home/mathias]) > traceroute 192.168.1.40
traceroute to 192.168.1.40 (192.168.1.40), 30 hops max, 38 byte packets
1 ashley (192.168.0.254) 17.595 ms 1.002 ms 0.970 ms
2 212.254.248.1 (212.254.248.1) 27.644 ms 26.925 ms 26.237 ms
3 glatt-core-01-fe4-0-1.datacomm.ch (212.40.1.22) 26.434 ms 32.566 ms 26.489 ms
4 flu-core-01-se12-0-0.datacomm.ch (212.254.255.197) 56.009 ms 150.450 ms 97.677 ms
5 sparcthenrich.datacomm.ch (212.40.5.108) 48.485 ms * 42.977 ms
([0.12][mathias@juanita:/home/mathias]) >
Ich habe das Problem mit moensch und attila gestern im IRC besprochen.
Heute habe ich angerufen. Zuerst mal die Tiscali-Hauptnummer. Da hat so ne nette Dame abgenommen (nach etwa 12 mal Läuten). Nachdem ich ihr erklärt hatte, was ein Bugrepport ist, war sie bereit mir die Nummer der Hotline zu nennen, denn sie konnte von da aus nix steuern. Ich habe ihr erklärt, dass ich keine Lust hätte, nochmal Geld zu bezahlen (0900..), sie meinte aber im Vertrag stehe, dass ich da anrufen müsse wenn mal was nicht geht. Ich habe mich also erweichen lassen und habe da angerufen.
Da hat auch eine nette Dame abgenommen. Ich habe ihr mein Problem geschildert, da hat sie mir erklärt, dass Tiscali nur Support für Modems und nicht für Router mache. Hat mich schon erstaunt. Habe ich also noch ein bisschen Stunk gemacht (so von wegen gravierender Sicherheitslücke und so) und da hat sie mich an eine zweite Dame weitergeleitet. Sie war ebenfalls ganz nett. Aber leider wusste sie nicht was ne IP Adresse ist. Hat sie mich halt weiterverbunden. Da hat ein Herr abgenommen. Dem habe ich dann erklärt wo das Problem ist und dass ich langsam vom vielen Telefonieren müde sei und so. (Ich glaube ich habe mich ein bisschen aufgereg). Der ist jedenfalls dann auch nicht drausgekommen und hat seinen Chef gefragt. Der hatte aber dummerweise grad keine Zeit, also haben wir abgemacht, dass er mir zurücktelfoniert. 2.5 Stunden später war immernoch nix passiert also habe ich nochmal telefoniert. Nach 2 Minuten hat jemand abgenommen und ich habe gesagt dass ich noch andere Sachen zu tun hätte als auf ein Telefon zu warten. Hat er gemeint der Chef rufe in der nächsten halben Stunde an. hat er dann auch gemacht. In der 28. Minute. Ich habe ihm also nochmal erklärt dass da was nicht stimmt. Er hat gefragt, ob ich fixe oder dynamische ips habe. Ich habe gesagt ich hätte intern fixe und extern dynamische. Das hat er mir aber nicht geglaubt, denn das geht ja gar nicht und so. Naja, dann hat er gesagt dass das gar nicht möglich sei mit dieser ip und so.. und ich habe ihm gesagt ich mache ihm nen ssh-account und er könne selber nachschauen. Das wollte er aber nicht. ich muss ihm jetzt ein Mail schreiben, damit er das anschauen kann.
Interessanter Nachmittag heute.
|
|
|
|
|
|
|
|
|
|
|
|
|
>Ich habe gesagt ich hätte intern fixe und extern
>dynamische. Das hat er mir aber nicht geglaubt,
Der Chef von was? Der Chef der Marketing Abteilung? Oder vielleicht der Buchhaltung?
Einem in irgeneiner Form für die IT verantworlichen wäre doch zumindest zuzutrauen, dass er die Grundregeln für ADSL kennt? Schliesslich wurden die von den Firmen selbst für die eigentliche Standleitungstechnologie ADSL bestimmt. Wegen der Abrechung und eben der dynamischen IP Vergabe wurde ja das Seltsame PPPoE Protokoll überhaupt erst eingeführt. Und dass die IP Adressen hinter einem Router (In Abhängigkeit vom jeweiligen Administrator natürlich) meistens statisch sind, ist ja eigentlich selbst mit meinem beschränkten TCP/IP wissen ganz klar.
Gruß, Andreas EuphoriasChild
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 06. February, 00:52 MES (#13)
|
|
|
|
|
Wo ist, im IRC ? Das irc ist so gross ;-)
Würde mich gerne der Diskussion anschliessen.
|
|
|
|
|
|
|
|
|
|
|
|
|
Logg dich auf irc.lugs.ch und joine mal den channel #lugs.
Weiter Informationen dazu findest du auf http://www.lugs.ch/lugs/irc/. --
Selbst ist der mönsch!
|
|
|
|
|
|
|
|
|
|
|
|
|
bei Balcab. Weiss ned obs immer noch so is.. jedenfalls
wars auch ne Sun Maschine ;)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Die Kisten sind heute noch im Netz, allerdings ist
Telnet heute zu......
[root@firewall /root]# traceroute 192.168.1.1
traceroute to 192.168.1.1 (192.168.1.1), 30 hops max, 38 byte packets
1 gw1.catv13.balcab.ch (213.200.13.1) 70.237 ms 35.149 ms 26.894 ms
2 eur-cs72dist0-srp5-0.balcab.ch (213.200.0.177) 24.071 ms * 30.597 ms
[root@firewall /root]#
Aufgefallen ist mir das ganze als ich noch ein 192er Netz hatte (Ooops wo habe ich hier denn eine Sun versteckt?!) --
Bahnübergänge sind die härtesten Drogen der Welt.
Ein Zug und du bist weg!
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 05. February, 17:44 MES (#5)
|
|
|
|
|
Man könnte jetzt natürlich auch behaupten, dein Router sei falsch konfiguriert, wenn er Pakete mit internen Adressen nicht auf den Teppich fallen lässt... (siehe Sans.org)
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
Erzähl das mal einem 0815-Homeuser. Der macht genau dasselbe wie ich. Auspacken - Anstecken. Nur hat der keine Ahnung über die "mangelhafte Sicherheit" im Tiscali-Netz. --
Selbst ist der mönsch!
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 05. February, 17:51 MES (#6)
|
|
|
|
|
kann mir jemand erklären, wie dies überhaupt möglich ist? dies ist doch ein problem des routers und nicht ein problem von tiscali, oder sehe ich das falsch ???
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Auf den ersten Blick würde ich auch sagen, dass mein Router falsch konfiguriert ist.
Aber das tolle ist, dass mein Router überhaupt keine "spezielle" Konfiguration hat. (Ausgepackt - Angeschlossen - Funktioniert!)
Und andere Tiscali-ADSL-Kunden (z.B. HAL) haben dieses "Problem" auch.
Was mich noch wundernehmen würde, ob die dialup-Kunden von Tiscali auch andere Kisten direkt erreichbar haben. Macht doch mal ein nmap -sP 192.168.0.0/16. (Kann ein Weilchen dauern). Oder probiert doch mal, 192.168.1.40 direkt zu pingen. --
Selbst ist der mönsch!
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 05. February, 18:43 MES (#9)
|
|
|
|
|
ich dachte tiscali benutzt nur pppoe (ist jedenfalls bei mir so) und da sei so etwas unmöglich. Falls es aber möglich ist dhcp zu benutzen (wäre cool, ist nämlich schneller, da der Umweg über ppp gespart wird), kann so etwas durchaus passieren.
Jedenfalls sehe ich hier keine anderen Computer im Netz (kann natürlich auch an der Firewall liegen ;-)).
|
|
|
|
|
|
|
|
|
|
|
|
|
|
> ich dachte tiscali benutzt nur pppoe
http://www.ecf.toronto.edu/~stras/pppoe/README
# [...] PPPoE is a technique for the encapsulation of PPP streams inside of
# Ethernet frames. This technology is being deployed by high-speed Internet
# access providers (cable modems, xDSL, etc.) in order to decouple the
# supply of bandwidth from ISP services.[...]
> (ist jedenfalls bei mir so) und da sei
> so etwas unmöglich.
Wieso? AFAIK setzt PPPOE keine besondere
Routing-Architektur voraus.
> Falls es aber möglich ist dhcp zu benutzen
(wäre cool, ist nämlich schneller,
> da der Umweg über ppp gespart wird),
man dhcpd
# The Internet Software Consortium DHCP Server,
# dhcpd, implements
# the Dynamic HostConfiguration Protocol (DHCP) and the Internet.
# Boot strap Protocol (BOOTP DHCP allows hosts on a TCP/IP network
# to request and be assigned IP addresses, and also to discover information
# about the network to which they are attached.
DHCP ist nur der Mechanismus für Vergabe von IP-Adressen. Du meinst also eigentlich, dass PPPOE langsamer als ein direktes (hub? switch? router?) LAN ist.
Kannst du das auch mit Fakten belegen?
AFAIK sind Kabelmodem-Netze nur wenig besser als das gute alte 10-MBit-Netz. Die CPU-Leistung des PPPOE-Routers halte ich nicht für bandbreitenbegrenzend.
--
Ich bin ein Teletubby. Und das ist auch gut so.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 06. February, 18:25 MES (#21)
|
|
|
|
|
> Wieso? AFAIK setzt PPPOE keine besondere Routing-Architektur voraus.
Das ist schon richtig, aber der Witz an PPPOE ist eben dass die "normalen" Netzwerkpakete nochmal verpackt werden, und ppp ist ja eine Point-to-Point Verbindung. Wenn ich das so anschaue hast du aber recht, nichts verhindert dass auch andere Pakete die nicht zur PPPOE-Verbindung gehören geroutet werden. Ist also wohl wirklich ein schlecht konfigurierter Router...
Klar ist DHCP nur für die Vergabe von IP-Adressen zuständig, aber mehr brauchst du eigentlich auch nicht - Kabelmodems/ADSL-Modems können problemlos als Ethernetbridge benutzt werden. Der Nachteil ist eben dass effektiv mehrere Kunden im selben logischen Netz sind. Der Geschwindigkeitsnachteil bei PPPOE ergibt sich einfach aus dem Overhead (jedes Paket hat 1 zusätzlichen PPP-Header, IIRC 8 Bytes). Naja, ist gar nicht so schlimm, jedenfalls bei grossen Paketen (1500 Bytes) ist das bloss ein halbes Prozent - bei kleinen 64 Bytes Paketen ist's dann allerdings über 10%.
|
|
|
|
|
|