PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Faken der IP-Adresse bei Nachrichtendienst-Spams?



Nebelwolf †
10.07.2003, 23:47
Hallo Tobias,
Du arbeitest wirklich mit diesem hochkarätigem Security-Profi zusammen?
http://www.heise.de/newsticker/foren/go....&forum_id=44677 (http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=3766050&forum_id=44677)
Das Produktsortiment von http://www.mychannel.de sieht wirklich gut aus, vor allem das in mehreren Varianten erhältliche "Error404" scheint meinem Sicherheitsbedürfnis zu entsprechen.
Habt Ihr denn schon mal durchgecheckt ob es nicht doch von einem Benutzer auf Euerem Server kommt?
Schöne Grüße
Nebelwolf

Fidul
11.07.2003, 01:06
Wenn du anständige Antworten haben willst, dann laß bitte diese andauernden Beleidigungen. Hier herrschen andere Umgangsformen als im Jaginforum, wo du bekanntlich des öfteren kräftig vom Leder ziehst. http://img.homepagemodules.de/mad.gif
--
Wir kriegen euch alle!

cycomate
11.07.2003, 01:11
Also ... wie spooft man die IP bei dem Windows-Nachrichtendienst?
Ohne die genauen Hintergründe zu kennen, wann welcher port und welches Protokoll benutzt wird - The Messenger service uses UDP ports 135, 137, and 138; TCP ports 135, 139, and 445; and an ephemeral (that is, short-lived) port number greater than 1024. (MS knowledge base) - so ist es scheinbar möglich, eine Nachrichtendienstmeldung via UDP auf den Bildschirm zu zaubern. Da UDP ein verbindungsfreies Protokoll ist, kann man als Absender so ziemlich alles reinschreiben, was man will. Auf technische details möchte ich hier - hoffentlich verständlicherweise - nicht eingehen.

--
http://www.cycdolphin.net/pix/cycomate.gif
Disclaimer:This post is for educational and entertainment purpose only

Martin S.
11.07.2003, 08:48
Sehr netter Beitrag von Tobias. Mag ja sein, dass das bei seinen Geschäftskreis oder bei der JU so üblich ist, aber sonst überall wird man dann schwer Antworten kriegt, wenn man auf einfache Fragen schon dermassen gereizt reagiert.

--
One nation under one groove - Funkadelic 1978

Nebelwolf †
11.07.2003, 11:49
Guten Morgen liebes Forum!
Tobias wird den Beitrag nicht selbst verfaßt, sondern auf seinen Kommunikations-Vollprofi zurückgegriffen haben. Jetzt habe ich natürlich ein Problem. Wie kann ich Tobias sagen, ohne daß er sich gleich wieder so aufregt, daß mich die Arbeit seiner Vollprofis nicht vollständig überzeugt. Ein Shopsystem ohne verschlüsselte Übertragung, aber mit fehlenden Seiten, bei der der Kunde auf verschiedene Domains (taxi-cam.de) durchgereicht wird, hinterläßt bei mir ein Gefühl leichter Unsicherheit. Aber Vollprofis werden schon wissen wie man eine Sicherheitswebseite in der Öffentlichkeit präsentiert.
Meine Server stehen übrigens im schön kühlen Vorratskeller meiner Mutti, zwischen der Kartoffelmiete und zwei Regalen voller gutem Wein.
Nebelwolf
ps: Ich werde in Zukunft auch Popups schließen, indem ich den Internet Explorer über den Taskmanager beende. Schließlich will ich Vollprofi werden!

juanito
11.07.2003, 11:56
Peter Huth ist ein EDV-Vollprofi, der mit Sicherheit weit mehr drauf hat als du
ER weiss als Vollprofi keine Antwort?
denkst du, dass wir bei uns keine LAMP-Sicherheitsprofis haben
die auch nicht?
da bin ich jetzt wirklich ratlos

Martin S.
11.07.2003, 13:08
@Tobias: Genau. Daran solltest du selbst denken. Und gleichzeitig mal an deinem Ton arbeiten.

--
One nation under one groove - Funkadelic 1978

cycomate
11.07.2003, 14:17
Ich schlage vor, wir lassen mal diese Schlammschlacht. Macht Eure Differenzen unter Euch privat aus, aber einen thread derart off topic zu bringen, ist schon eine anerkennenswerte Leistung.
back to topic oder ich mach den thread zu.

--
http://www.cycdolphin.net/pix/cycomate.gif
Disclaimer:This post is for educational and entertainment purpose only

Manfred
11.07.2003, 14:30
Außer "cycomate" scheinen hier ansonsten fast nur Neider unterwegs zu sein, die keine Ahnung von Technik und Internet haben.

Danke Tobias! Mit diesem Rundumschlag hast Du Dir hier sicher viele neue Freunde gemachthttp://img.homepagemodules.de/sick.gif. Bücher über grundlegende Anstandsregeln sind halt offensichtlich schwieriger zu finden als Glossars über technische Ausdrücke. Dies meine 2 Cents...
UND: Ja, Messenger Nachrichten können gespooft werden.
--
...und dann ging den Spammern das Publikum aus:
http://spambunker.buddyshare.org/

Nebelwolf †
11.07.2003, 14:38
Hm ...
... ist es denn wirklich so off-topic eine per Spam beworbene Webseite zu besuchen?
Darf die Arbeit von Leuten nicht hinterfragt werden, wenn sie sich als "Vollprofies" bezeichnen?
Nebelwolf

cycomate
11.07.2003, 15:00
Im OP ist kein Sterbenswörtchen von "Vollprofis" zu lesen. Erst nach ein paar Stänkereien und - von beiden Seiten - übertriebenen Reaktionen ging die Schlammschlacht los.
Ich hoffe, das ist hiermit beendet.

--
http://www.cycdolphin.net/pix/cycomate.gif
Disclaimer:This post is for educational and entertainment purpose only

Nebelwolf †
11.07.2003, 15:31
Einspruch Euer Ehren!
Ich habe kein altes Hühnchen mit Tobias zu rupfen. Ich bin es gewohnt Beiträge kritisch zu hinterfragen. Den Satz, "Die böse Konkurenz wirbt für meine Seiten" lese ich zu häufig. Tobias äußert, ohne irgendwelche Anhaltspunkte zu nennen, daß für seine Webseiten per Nachrichtendienst geworben wird. Wenn er Hilfe erwartet, warum bekommen wir dann keine Informationen, z.B. beworbene IP-Bereiche, Logdateien, ...? Von einem Betreiber einer Internet-Security-Site und einem TV-erfahrenen Sicherheitsexperten hätte ich alledings mehr erwartet. Aber immerhin bleibt man sich treu, wenn man die Kommentare auf Heise liest und die Webseite besucht.
Mich würde jetzt noch interessieren wo ich bitte gestänkert haben soll? Ich finde, daß meine Beiträge angesichts der Beiträge von Tobias sehr deeskalierend waren.
Nebelwolf

cycomate
11.07.2003, 15:41
Wenn ich das richtig verstanden habe, wurde der Absender der Nachrichtendieste gespoofed, während das beworbene Ziel hier im thread nicht benannt wurde. Für mich klingt das wie eine Variante von "Hilfe, jemand mißbraucht meine email Adresse als Spam Absender" o.ä.
Möglicherweise wurde die Seite XYZ via Nachrichtendienst beworben, wobei als Absender eine IP aus dem Pool von Erodata angegeben wurde. Daraufhin hat Tobias einen auf den Deckel bekommen.
Vielleicht irre ich mich auch, habe den thread vorne und hinten nicht begriffen und tu` Euch allen Unrecht. In dem Fall bitte ich eine kurze Aufklärung via PM und ich laß Euch weitersticheln.

--
http://www.cycdolphin.net/pix/cycomate.gif
Disclaimer:This post is for educational and entertainment purpose only

Nebelwolf †
11.07.2003, 18:45
Hallo zusammen!
Wenn der Hilferuf einem Greenhorn gekommen wäre, dann gäbe es die ganze Diskussion nicht. Natürlich habe ich nachdem ich das Posting von Tobias gelesen habe, eine kleine Recherche durchgeführt um eventuell helfen zu können. Das Ergebnis der Suche war, schon nach wenigen Minuten, wie Tobias übrigens treffend bemerkt, so wenig schmeichelhaft, so daß ich den Betrag verfaßt habe.
Wer Webseiten wie mychannel.de ins Netz stellt und sich gleichzeitig als Sicherheitsexperte rühmt, der muß damit leben, daß Leute wie ich den Eindrück gewinnen Scharlatane vor sich zu haben. Angesichts der aus dem Boden sprießenden Sicherheitsseiten und -tools von zweifelhafter Qualität, halte ich eine Diskussion über derartige Angebote hier im Forum für sinnvoll, auch wenn es in diesem Strang ein wenig off-topic ist. Daher sollten wir wohl mal ein neues Thema starten.
Nebelwolf

Nebelwolf †
11.07.2003, 23:29
Tobias,
Du widersprichst Dir doch selbst, wie soll ich Deine Seite gefunden haben wenn ich Deinen Beitrag nicht gelesen habe. Schließlich waren "mychannel.de" und "Peter Huth" die raren Fakten, die Du uns hast zukommen lassen.
Ich habe Dich auf sehr schwerwiegende Mängel Deiner Webseite hingewiesen, die in keinem Webshop auftreten dürfen. Wenn man als Sicherheitsexperte eine solche Seite betreibt, dann stellt man seine Qualifikation mehr als in Frage. Als verantwortungsbewußter Geschäftsführer nimmt man so eine Seite sofort vom Netz oder korrigiert die Fehler.

Und warum soll ich Experte für IP-Spoofing sein ... nur weil ich Gesellschafter einer Sicherheitsfirma bin?

Heute Nacht warst Du noch von Vollprofis und LAMP-Sicherheitsprofis umgeben, die Deine guten Firewalls und Serverracks betreuen, wo sind denn die jetzt alle hin?

Ich habe NIE gesagt, dass eine unserer Seiten beworben wird ... wieso auch? Wir haben keine Pornoangebote ... wir sind Jugendschützer (kostenloser Jugendschutz).
Ich habe nichts gegen Pornoangebote (sofern nicht gespammt wird), allerdings werden vor allem Sicherheitstools mittels Nachrichtendienst beworben. Eine beworbene Seite hast Du nicht genannt, allerdings gehe ich davon aus, daß jemand, der Dir schaden will und Deine Absenderadresse benutzt auch Deine Seiten bewirbt. Ich sagte ja, die Informationen waren sehr spärlich, also beschwere Dich nicht, wenn ich versuche zu rekonstruieren, was passiert ist. Welche Seite wurde denn nun beworben?
Das mit dem Heiligenschein klappt nicht lieber Tobias. Dein Jugendschutz ist scheinheilig und gleichzeitig ein Bezahlsystem für Pornowebseiten. Die Leute werden mit einem kostenlosen Zugang gelockt, damit lassen sich aber die meisten Seiten nicht betrachten, dann wird V2 zu 4,95 Euro empfohlen und dann endlich um die Seiten zu betrachten der kostenlose 3 Tage-Schnupperzugang der dann 39 Euro/Monat kostet. Ich habe es nicht selbst angemeldet, also bitte verzeihe mir Detailfehler.
Achja, ich habe T-Aktien und ich kann DSL-Anschlüsse legen, auch wenn ich das nicht gelernt habe. Ich habe nur eine Firma auf die ich mich voll konzentriere, aber dafür wirft sie einen schönen Gewinn ab und das ist ja heute nicht mehr so selbstverständlich.
Nebelwolf

J. R.
12.07.2003, 17:14
Ich fürchte, mit diesen Unterstellungen hast du nun auch das letzte bißchen Respekt verloren, welches dir hier ansonsten evtl. noch hätte entgegengebracht werden können. Ich habe hier bislang nur mitgelesen und mich rausgehalten, weil ich von dem Thema, um das es geht (oder ursprünglich mal gehen sollte), keinen Plan habe. Nun aber, wo ich deinen letzten Beitrag gelesen habe, kann ich nicht umhin, dir mitzuteilen, daß du dich damit aller Voraussicht nach zur Persona non grata degradiert hast. Cycomate, ich glaube, du kannst hier dichtmachen. http://img.homepagemodules.de/death.gif

Nebelwolf †
12.07.2003, 17:35
Hi Tobias!
Ich kann Dich beruhigen, ich bin weder auf Dich neidisch, noch auf Dein schlechtes Benehmen. Auf allen Webseiten mit denen geschäftlich zu tun habe, herrscht von alters her ein stricktes Popup- und Dialerverbot. In meinem Geschäftsumfeld existieren langjährige von Vertrauen geprägte Geschäftsbeziehungen. Ein Gratiszugang für 39 Euro widerspricht meiner privaten und geschäftlichen Ethik.
So, aber jetzt wird es wieder on-topic und klarer, warum ich mißtrauisch auf das Ursprungsposting reagiere. Wie die folgenden Beiträge zeigen, nutzen Spammer das Forum sich zu informieren:
http://210112.antispam.de/topic.php?&boa...&forum=11731516 (http://210112.antispam.de/topic.php?&board=210112&id=301122&forum=11731516)
http://210112.antispam.de/topic.php?&boa...&forum=11731515 (http://210112.antispam.de/topic.php?&board=210112&id=301123&forum=11731515)
Auffällig ist auch im Ursprungsbeitrag von Tobias, daß es keine prüfbaren Fakten nennt. Damit gibt es zwei weitere Möglichkeiten, zu der von Tobias genannten:
1.) Ein neuer Spamlauf soll vorbereitet werden, dazu checkt man vorsichtshalber ab, welche Möglichkeiten Spamgegner haben Nachrichtendienstspammer zu erwischen. Man möchte es ja nicht TeleInfo gleichtun.
2.) Man hat vergessen die Absender-IP zu ändern und hat aus Versehen mit der eigenen IP gespammt. Also startet man eine Ablenkungsaktion in verschiedenen Foren.
Nachprüfbare Beweise und ausführliche Informationen würden solche Zweifel zerstreuen. Aber so bleiben sie halt bestehen. Noch nicht einmal die beworbene Webseite wurde benannt, obwohl die ein wichtiger Ansatzpunkt wäre.
Den Lesern hier im Forum wünsche ich einen schönen Sommerabend
Nebelwolf

cycomate
13.07.2003, 12:56
ist gut jetzt. closed.

--
http://www.cycdolphin.net/pix/cycomate.gif
Disclaimer:This post is for educational and entertainment purpose only