| |
|
Tiscali lässt die Scheune offenstehen! |
|
|
Veröffentlicht durch Ventilator am Montag 11. Februar, 12:31
Aus der Tunnels-und-andere-Portale Abteilung
|
|
|
|
|
moensch schreibt "Letzte Woche berichtete ich über die "schiefen" routings bei Tiscali. HAL und ich meldeten uns freundlicherweise bei der Tiscali, doch die scheint das nicht im geringsten zu interessieren."
|
|
|
|
|
|
"Gestern nämlich hatte ich wieder mal ein bischen gescannt. Dieses routing ist wirklich lustig. Da ist jetzt ein anderer Host im Netz. Die Sun-Maschine, von der ich letztes Mal berichtet hatte, ist nicht mehr da. Der neue Host (192.168.1.15) ist ein Router der Tiscali.
([0.00][moensch@Hermaphrodit:~]) > telnet 192.168.1.15
Trying 192.168.1.15...
Connected to 192.168.1.15.
Escape character is '^]'.
-------------------------------------------------
| Tiscali DataComm AG Internet Services |
| |
| UNAUTHORISED ACCESS STRICTLY PROHIBITED |
-------------------------------------------------
User Access Verification
Password:
Tiscali scheint bald mal Probleme mit ihrer Sicherheit zu haben. Spätestens, nachdem diese Story auf anderen Newstickern erschienen ist."
|
|
|
|
< Sun macht auch Linux | Druckausgabe | Microsoft am Ende? > | |
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
Für so einen grossen Provider ist das schon ziemlich bedenklich. Vorallem die Tatsache, dass es sie überhaupt nicht kümmert gibt einem zu denken.
--
Diesen Satz bitte nicht lesen! Und diesen auch nicht!
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 11. February, 15:19 MES (#2)
|
|
|
|
|
Wie kann ich als fast-DAU das auf einfache Art und Weise (auf Win98) bei meinem ADSL-Provider checken? Freeware-Tool? Danke.
"fast-DAU" :)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ping ist ping unter Windows. DOS-Box aufmachen ping IP eintippen und schauen.
traceroute heisst unter Windows tracert. Auch in der DOS-Box einzutippen.
Noch einfach ists allerdings, Du installierst ein richtiges Betriebssystem. --
Diesen Satz bitte nicht lesen! Und diesen auch nicht!
|
|
|
|
|
|
|
|
|
|
|
|
|
Doof. Zum Glück hab' ich mein ADSL nicht bei Tiscali. Bei Datacomm war alles besser...
|
|
|
|
|
|
|
|
|
|
|
|
|
Es kann auch gut sein, dass dein Router falsch konfiguriert ist! Ich bin auch Tiscali-Kunde und habe den ZyXEL 642-Router. Hatte aber noch nie solche komische Hosts im lokalen Netz!
Du schreibst ausserdem, dass du das gesamte 192.168.x.x abgescannt hast. Die privaten Netze beginnend mit 192.168... sind private C-Klasse-Netze. Unter Umständen kannst du über deinen Router auf andere private Netze kommen... Ansonsten ist es gut möglich, dass du auf Rechner innerhalb der Tiscali kommst, da du dich ja auch innerhalb des Tiscali-Netzes befindest. Ich nehme aber an, dass diese Rechner auch ausreichend geschützt sind!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ventilators Kommentar dazu, in der letzten Story:
Auf den ersten Blick würde ich auch sagen, dass mein Router falsch konfiguriert ist.
Aber das tolle ist, dass mein Router überhaupt keine "spezielle" Konfiguration hat. (Ausgepackt - Angeschlossen - Funktioniert!)
|
|
|
|
|
|
|
|
|
|
|
|
|
Hm, also, ich versuch mal einige SACHLICHE Infos zusammenzuklauben...
So, wie ich das verstanden habe, sind die Hosts ja ned wirklich im lokalen Netz. Denn dieses ist ja, so wie ich das sehe, wohl ned 192.168.1.0, sondern eher 192.168.0.0 (oder was anderes, aber sicher ned 1)
Wie ich drauf komme? Es werden ja nur die Daten über der Router ins Internet geroutet, die nicht ins lokale Netz passen (meisst ein C-Netz, häufig eben 192.168.0.0 mit Mask 255.255.255.0).
Der ADSL-Router nimmt diese Daten, und schickt diese (solange keine andere Route / Regel) auf die Daten zutrifft, über seine default-route weiter.
Diese Daten werden (wahrscheinlich über lauter default-routes) in ein Netz bei Tiscali geroutet, bei dem ein par maschinen mit 192.168.1.xx adresse stehen.
Dies ist imho kein eklatantes Sicherheitsloch, ausser, dass die Kisten offensichtlich telnet offen haben... Es ist imho einfach etwas unschön, und wäre mit wenigen filter-regeln (entweder in der konfiguration der Router der Kunden, oder bei den Routern bei Tiscali) zu lösen...
cu
Marco --
auch die Zehe ist ein Laufwerk
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Du sagst es: Es "wäre" mit einigen Filter-Regeln zu lösen. Aber die Tiscali scheint das ja nicht zu interessieren. Weder ich noch HAL haben irgendwelche Rückmeldung von Tiscali bekommen! --
Selbst ist der mönsch!
|
|
|
|
|
|