"Eigene Dateien" für die ganze Stadt - massive DSL-Lücke

Patmaniac

Grand Admiral Special
★ Themenstarter ★
Mitglied seit
21.05.2001
Beiträge
14.789
Renomée
266
http://www.golem.de/0707/53628.html

Windows-Freigaben werden bei Providern durch ganze Subnetze verteilt

Bei einigen deutschen DSL-Providern weisen die internen Netze massive Fehlkonfigurationen auf. Dadurch kann man beispielsweise die Festplatten seines Nachbarn durchsuchen - oder auf dessen Kosten surfen.

*meinen Router steichel* ;D Aber ist schon krass. Hoffe mal, dass sie dann morgen die entsprechenden Provider angeben. Dann kann man denen mal ein nettes Briefchen schreiben...
 

Patmaniac

Grand Admiral Special
★ Themenstarter ★
Mitglied seit
21.05.2001
Beiträge
14.789
Renomée
266
Jo. i hoff ja mal, dass Arcor net dabei ist.
 

tomturbo

Technische Administration, Dinosaurier
Mitglied seit
30.11.2005
Beiträge
9.236
Renomée
544
Standort
Österreich
  • SIMAP Race
  • QMC Race
  • Spinhenge ESL
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2019
  • SETI@Home Wow!-Event 2019
  • BOINC Pentathlon 2021
Was für ein Unsinn diese Meldung doch ist.

Tatsache ist, dass der Provider gar nichts "verteilt". Verteilen und announcen tut Windows.
Was der Provider macht ist nicht einfach kommentarlos Ports sperren was auch gut so ist.

Wenn ein Provider das macht dann kündige ich ihm sofort.

Das wär ja noch schöner wenn die einfach ports sperren würden und was anderes kann man in diesem Fall ja nicht machen.

Anstatt großflächige Kommunikationsverhinderungen einzusetzen würde ich eher bei der Windowskonfiguration ansetzen und die Freigabeeinstellungen per default nicht auf externen Adressen aktivieren.

lg
__tom
 

tomturbo

Technische Administration, Dinosaurier
Mitglied seit
30.11.2005
Beiträge
9.236
Renomée
544
Standort
Österreich
  • SIMAP Race
  • QMC Race
  • Spinhenge ESL
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2019
  • SETI@Home Wow!-Event 2019
  • BOINC Pentathlon 2021
Dann darf man nicht zu den preiswerten Anbietern gehen... denn drosseln/sperren tun sie sowieso, besonders im Bereich P2P. Auch das ist ein Eingriff in die "Vielfalt" des WWW.
Klar, wenn das in den Geschäftsbedingungen seht ist's zwar nicht schön aber dennoch korrekt.
Jedoch reisserisch von "Provider verteilt Eigene Dateien" zu sprechen ist unterste Schublade und technisch falsch.

Scheint ein Sommerlochfüller zu sein.

lg
__tom
 

cruger

Senior Moderator
☆☆☆☆☆☆
Teammitglied
Mitglied seit
25.05.2002
Beiträge
28.592
Renomée
1.361
  • QMC Race
  • BOINC Pentathlon 2014
erstmal den artikel in der c't abwarten. denn golem.de hat in letzter zeit reichlich viel mist verzapft.
 

Sharke

Admiral Special
Mitglied seit
27.01.2002
Beiträge
1.750
Renomée
3
Standort
Dresden
wenn ich meinen server in eine dmz stelle und ein proxy aufmache (is ja die internetfreigabe fast) und den öffentlich zugänglich mache da ist das mein problem! genau so wenn ich meine windowsshares anbiete, wenn da "jeder"-"jeder" erlaubt ist, da muss ich auch damit rechnen das jeder kommt :D
 

\²³/

Grand Admiral Special
Mitglied seit
12.10.2003
Beiträge
2.249
Renomée
25
  • Spinhenge ESL
Sharke, es geht hier um etwas anderes. In neueren DSL-Konfigurationen werden direkt Ethernet-Switches verwendet und die können unter einer falschen Konfiguration alle DSL-Anschlüsse einer Stadt, einer Straße, eines Blocks etc. zu einem "L"AN zusammenschalten. Dann kannst du mit NetScan Freigaben anderer Leute finden. Oder andere Leute surfen über deinen Anschluss/Router, weil sie über dessen DHCP verbunden werden. Wenn sie sich jetzt Kinderprons oder so einen Müll saugen, fällt das erstmal auf dich zurück. :-/
 

BoMbY

Grand Admiral Special
Mitglied seit
22.11.2001
Beiträge
7.461
Renomée
281
Standort
Aachen
Dann kannst du mit NetScan Freigaben anderer Leute finden.

Das kann man schon immer ... wenn auf einer öffentlichen IP (und die bekommt jeder DSL-Nutzer) irgendwelche Ports offen sind, dann kann man sich damit auch verbinden. Scan doch mal z.B. den IP-Bereich von der Telekom (oder den von Deinem Provider).
 

\²³/

Grand Admiral Special
Mitglied seit
12.10.2003
Beiträge
2.249
Renomée
25
  • Spinhenge ESL
Also unter ubuntu hab ich jetzt kein passendes Programm. Und NetScan kann ich auch nicht auf Anhieb durch Wine schleifen. Kennst du ein Programm, dass unter Linux genauso genial ist wie NetScan? Ein Klich und Feuer: Zehn Sekunden später alle Rechner im LAN inkl. Freigaben angezeigt?
 

Markus Everson

Grand Admiral Special
Mitglied seit
22.10.2004
Beiträge
6.788
Renomée
270
Standort
Deutschland
...auf jeden Fall wird ALICE (Hansenet) negativ erwähnt... ;D

Und wenn Du bei Rot über die Ampel fährst beschwerst Du Dich bei der Stadtverwaltung falls Dir jemand in die Seite fährt?

Tut mir leid, aber da fehlt mir was. Wenn ich eine Windows Freigabe ohne Router oder mit mache würde ich mich beschweren falls sie _nicht_ beim Nachbarn sichtbar ist.

Ich finde es im Gegenteil gefährlich dass hier der Eindruck erweckt wird dass der Provider was falsch macht wenn er nicht willkürlich Ports filtert. Was kommt als nächtes daran - Port 21 (ftp)? 25(smtp)?

Ich zahle für einen Zugang zum Internet, da will ich _keinen_ Filter. Welche Ports ich brauche bestimme (noch) ich.
.
EDIT :
.

\²³/ schrieb:
In neueren DSL-Konfigurationen werden direkt Ethernet-Switches verwendet

Was soll das bitte sein, ein direkter Ethernet Switch?

und die können unter einer falschen Konfiguration alle DSL-Anschlüsse einer Stadt, einer Straße, eines Blocks etc. zu einem "L"AN zusammenschalten.

Das passierte im vorgegebenen Beispiel im Netz des Providers, also erst "außerhalb" des DSL-Modems vom Kunden aus gesehen.

Dann kannst du mit NetScan Freigaben anderer Leute finden.

Ja, wenn man seine Verzeichnisse freigibt können andere Leute die finden. Ist das neu? Ist es erwähnenswert?

Oder andere Leute surfen über deinen Anschluss/Router, weil sie über dessen DHCP verbunden werden.

Das wäre eine erwähneswerte Fehlkonfiguration. Habe ich das im vorliegenden Fall nur überlesen weil es in der Blödzeitungsmäßigen Berichterstattung um die Freigaben verloren ging oder ist es nur ein "hätte passieren können" Horrorszenario?
 

larsbo

Grand Admiral Special
Mitglied seit
20.06.2003
Beiträge
5.873
Renomée
62
Ist real passiert. Wen es interessiert, der sollte sich halt den c´t Artikel einfach durchlesen. Es wird versehentlich ein großes Ethernet gebaut. Des Freigaben auch gefährlich sein können, ist klar, dass es immer besser ist, mit einem Router ins Netz zu gehen auch. Ist aber nicht der entscheidende Punkt in der Diskussion.

edit: ist es nicht immerhin so, dass man unter Windows (und vermutlich auch alle anderen Betriebssysteme) bestimmte Resourcen für lokale Nutzer, und nur für die, freischalten kann? Da ists dann schon dumm, wenn der Provider per verkonfiguriertem Switch in der Vermittlungsstelle den Nachbarn zum lokalen Ethernet-Nutzer macht.....
 
Zuletzt bearbeitet:

\²³/

Grand Admiral Special
Mitglied seit
12.10.2003
Beiträge
2.249
Renomée
25
  • Spinhenge ESL
Was soll das bitte sein, ein direkter Ethernet Switch?
Habe ich etwas von einem direkten Switch erzählt? Vielmehr wollte ich damit zum Ausdruck bringen, dass eine gewisse Netzwerkschicht, die bisher immer verwendet wurde, entfernt wurde und nun unimttelbar (=direkt) entsprechende Ethernet-Hardware verwendet wird. Frag mich jetzt nicht welche, so den Durchblick hab ich bei TCP/IP etc. auch nicht. Auf jeden Fall sind in den betroffenen Regionen Switches verbaut, bei denen man einzelne Ports (=Anschlüsse am Gerät) einstellen kann. Wenn diese falsch gewartet wurden, hat man ein Ethernet-Netzwerk mit den anderen Leuten an dem Switch und kann eben in deren LAN seinen Unfug treiben.
 

psychocyberdisc

Grand Admiral Special
Mitglied seit
31.03.2004
Beiträge
2.477
Renomée
144
Standort
Mystery Lake, Hinterland
  • SIMAP Race
  • QMC Race
  • Spinhenge ESL
...auf jeden Fall wird ALICE (Hansenet) negativ erwähnt... ;D

Auch wenn es hier nicht ganz zum Thema passt:

Ich ziehe in 3 Wochen um und suche momentan den passenden Internetanbieter. Bisher ist Alice (Alice Light in der Version mit DSL-Flatrate und analogem Telefonanschluss mit Minutenpreisen) mein Favorit.

Was genau spricht denn gegen Alice? Ist von Alice grundsätzlich abzuraten?
 
G

gast0972

Guest
Was genau spricht denn gegen Alice? Ist von Alice grundsätzlich abzuraten?
Überwiegend Geschmackssache. Scheint auch darauf anzukommen, in welchem Ort man wohnt.
Solange alles gut läuft, ist Alice eine preiswerte, gute Wahl. Sobald aber die ersten Probleme auftauchen (Technik, Abrechnung) kämpft man bei dem xxxxladen gegen Windmühlen.
Da würde ich lieber einen analogen Anschluß @ T-Com und einen der neuen Congstar.de Tarife vorziehen. Bei der T-Com kann ich Störungen bequem melden (telefonisch, online) und habe die Gewißheit, das die Störung innerhalb von 24h behoben ist. Der Kontakt kostet mich auch keinen Cent.
Bei Abrechnungsproblemen kann man sich @ T-Com an den Kundenservice wenden. Mir hat die T-Com @ Privatanschluß über 250,00 Euro für einen Anschluß erstattet, bei dem ich einige technische Probleme hatte.
Das wirst Du bei Alice niemals erleben.

Wie gesagt: Solange es läuft ist Alice top! Aber danach... ich bereue keine Sekunde von Alice/Hansenet abgesprungen zu sein.
 
Oben Unten