1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: 300.000 Router auf…

"Die Forscher registrierten [...] den Zugriff [...] auf die Server."

  1. Thema

Neues Thema Ansicht wechseln


  1. "Die Forscher registrierten [...] den Zugriff [...] auf die Server."

    Autor: ichbinsmalwieder 04.03.14 - 12:14

    Aha, und wie haben sie das gemacht, ohne selbst mit dahinterzustecken und somit die Logs der DNS-Server auslesen zu können?

  2. Re: "Die Forscher registrierten [...] den Zugriff [...] auf die Server."

    Autor: Tantalus 04.03.14 - 12:46

    ichbinsmalwieder schrieb:
    --------------------------------------------------------------------------------
    > Aha, und wie haben sie das gemacht, ohne selbst mit dahinterzustecken und
    > somit die Logs der DNS-Server auslesen zu können?

    Indem sie an den Backbone-Routern der Netzbetreiber die Zahl der Pakete mit entsprechender Zieladresse und -port protokollieren.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  3. Re: "Die Forscher registrierten [...] den Zugriff [...] auf die Server."

    Autor: Phreeze 04.03.14 - 13:22

    manchmal frag ich mich, ob die Threadersteller wirklich Ahnung von Informatik haben, oder nur ComputerBild-Wissen :-/ Oder es wird zu schnell ein Thread eröffnet,hm.

  4. Re: "Die Forscher registrierten [...] den Zugriff [...] auf die Server."

    Autor: Tantalus 04.03.14 - 13:37

    Phreeze schrieb:
    --------------------------------------------------------------------------------
    > manchmal frag ich mich, ob die Threadersteller wirklich Ahnung von
    > Informatik haben, oder nur ComputerBild-Wissen :-/ Oder es wird zu schnell
    > ein Thread eröffnet,hm.

    Nicht jeder, der hier liest (und schreibt) muss zwangsweise Informatiker, Netzwerker o.d.gl. sein. Und da es auch keine Frage ist, die sich mit LMGTFY beantworten lässt halte ich den Post durchaus für gerechtfertigt.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  5. Re: "Die Forscher registrierten [...] den Zugriff [...] auf die Server."

    Autor: Poison Nuke 04.03.14 - 13:59

    Tantalus schrieb:

    > Indem sie an den Backbone-Routern der Netzbetreiber die Zahl der Pakete mit
    > entsprechender Zieladresse und -port protokollieren.

    Zum einen wäre dies in Deutschland verboten, zum anderen hättest du keine Chance, eine sinnvolle Rate an den Backbone-Routern zu erhalten, außer an einem einzigen... den letzten Hop vor den DNS-Servern oder eben den DNS-Servern selbst.
    D.h. die bräuchten einen wirksamen Gerichtsbeschluss in den Niederlanden, um da überhaupt etwas machen zu können.


    Ich vermute eher, das ist eine hochgerechnete Zahl. Die haben vermutlich die Lücke und Fehler auf einzelnen Geräten gefunden und dann versucht die Zahl der betroffenen Geräte zu extrapolieren. Eine andere technische/rechtliche Möglichkeit existiert nicht.

    Greetz

    Poison Nuke

  6. Re: "Die Forscher registrierten [...] den Zugriff [...] auf die Server."

    Autor: Phreeze 04.03.14 - 14:28

    Tantalus schrieb:
    --------------------------------------------------------------------------------
    > Phreeze schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > manchmal frag ich mich, ob die Threadersteller wirklich Ahnung von
    > > Informatik haben, oder nur ComputerBild-Wissen :-/ Oder es wird zu
    > schnell
    > > ein Thread eröffnet,hm.
    >
    > Nicht jeder, der hier liest (und schreibt) muss zwangsweise Informatiker,
    > Netzwerker o.d.gl. sein. Und da es auch keine Frage ist, die sich mit
    > LMGTFY beantworten lässt halte ich den Post durchaus für gerechtfertigt.
    >
    > Gruß
    > Tantalus

    hm ich finde, dass ich auch nicht in ein Forum für Mikrobiologie reinposten gehe... "it news für profis", damit sind bestimmt nicht die Schlosserprofis oder Gärtner-Profis gemeint ;)

  7. Re: "Die Forscher registrierten [...] den Zugriff [...] auf die Server."

    Autor: Tantalus 04.03.14 - 14:33

    Phreeze schrieb:
    --------------------------------------------------------------------------------
    > hm ich finde, dass ich auch nicht in ein Forum für Mikrobiologie reinposten
    > gehe... "it news für profis", damit sind bestimmt nicht die Schlosserprofis
    > oder Gärtner-Profis gemeint ;)

    IT umfasst sehr viel mehr als Netzwerktechnik. Ich verlange von einem Netzwerker ja auch nicht, dass er Datenbanken programmieren oder Chips designen kann.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  8. Re: "Die Forscher registrierten [...] den Zugriff [...] auf die Server."

    Autor: Tantalus 04.03.14 - 14:38

    Poison Nuke schrieb:
    --------------------------------------------------------------------------------
    > Zum einen wäre dies in Deutschland verboten, zum anderen hättest du keine
    > Chance, eine sinnvolle Rate an den Backbone-Routern zu erhalten, außer an
    > einem einzigen... den letzten Hop vor den DNS-Servern oder eben den
    > DNS-Servern selbst.
    > D.h. die bräuchten einen wirksamen Gerichtsbeschluss in den Niederlanden,
    > um da überhaupt etwas machen zu können.

    Wenn ich den Originaltex jetzt auf die Schnelle richtig lese, bieten die ein Tool extra für Netzbetreiber an, welches solche Daten auswerten kann. Ich vermute jetzt mal, dass genau das gemacht wurde. Anders können sie IMHO nicht an die genannten Informationen gelangen.

    > Ich vermute eher, das ist eine hochgerechnete Zahl. Die haben vermutlich
    > die Lücke und Fehler auf einzelnen Geräten gefunden und dann versucht die
    > Zahl der betroffenen Geräte zu extrapolieren. Eine andere
    > technische/rechtliche Möglichkeit existiert nicht.

    Das widerspricht der Aussage im Artikel: "Die Forscher registrierten innerhalb einer Woche den Zugriff von rund 300.000 individuellen IP-Adressen auf die Server"

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  9. Re: "Die Forscher registrierten [...] den Zugriff [...] auf die Server."

    Autor: Poison Nuke 04.03.14 - 15:00

    der einzige Netzbetreiber, bei dem sie aber überhaupt etwas sehen könnten, ist einzig und allein 3nt, der Hoster von den Servern. Ob dieser Betreiber da mitgespielt hat, für irgendwelche Forscher einfach mal eben so gegen das Gesetz zu verstoßen und mindestens den gesamten Traffic am Port der jeweiligen Server zu spiegeln und zu loggen...

    Und selbst wenn sie den sinnlosen Versuch, bei beliebigen anderen Backbone-Providern sowas zu machen, dann würden sie erstens einen absolut zufälligen Ausschnitt von allen Paketen erhalten und niemals alle relevanten um überhaupt eine Statistik erzeugen zu können und zweitens würden diese ISPs noch weniger mitspielen, weil da mal eben Millionen andere ebenfalls überwacht werden würden, ganz zu schweigen dass die nötige Technik zur Überwachung an einem Backbone extrem kostspielig ist. Da kannst du locker mit einigen hundert bis tausenden Euros pro Monat laufenden Kosten für die Technik rechnen, die dafür nötig ist, abhängig davon, wie viel Traffic über den jeweiligen Knoten läuft. Ich geh da von 20-120GBit aus, die bei vielen Backbones in Deutschland zumindest normale Größen darstellen. Da du natürlich weit mehr als nur einen Backbone überwachen müsstest, wären die Kosten um ein vielfaches höher.


    Es bleibt am Ende nur übrig, den Server zu überwachen, was rechtlich nicht möglich ist oder eben irgendwie an stichprobenartige Daten von Endkunden heran zu kommen. Und da ich mir nicht vorstellen kann, das in den Niederlanden andere Verhältnisse herrschen als hier in Deutschland, wird es auf die letztere Möglichkeit hinauslaufen.

    Greetz

    Poison Nuke

  10. Re: "Die Forscher registrierten [...] den Zugriff [...] auf die Server."

    Autor: ichbinsmalwieder 05.03.14 - 10:16

    Tantalus schrieb:
    --------------------------------------------------------------------------------
    > ichbinsmalwieder schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Aha, und wie haben sie das gemacht, ohne selbst mit dahinterzustecken
    > und
    > > somit die Logs der DNS-Server auslesen zu können?
    >
    > Indem sie an den Backbone-Routern der Netzbetreiber die Zahl der Pakete mit
    > entsprechender Zieladresse und -port protokollieren.

    Aha, und die Netzbetreiber (alle?) lassen da jeden Hanswurst, der sich "Forscher" nennt, in die Logs reingucken? Das glaubst du doch selbst nicht...

  11. Re: "Die Forscher registrierten [...] den Zugriff [...] auf die Server."

    Autor: fesfrank 05.03.14 - 10:46

    anscheinend verstehst du nicht was im Artikel steht ......

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Bundesrechnungshof, Bonn
  2. Landwirtschaftliche Rentenbank, Frankfurt am Main
  3. ING Deutschland, Frankfurt
  4. Statistisches Bundesamt, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 798,36€ (Bestpreis! Vergleichspreis TV 804,26€ und Kopfhörer 89,32€)
  2. mit TV-, Notebook- und Einbaugerät-Angeboten
  3. 259,29€ (Bestpreis mit Saturn. Vergleichspreis 323,76€)
  4. 388,95€


Haben wir etwas übersehen?

E-Mail an news@golem.de