Thread
Forum zu:
Threads:
Übersicht
Menü

Wählprogramme für DSL genauso 'gefährlich' ?


02.11.2001 23:38 - Gestartet von dslsurfer
Ich habe eine allgemeine Frage zu Wählprogrammen.
Ist es für ein Wählprogramm, welches sich evtl. auf meinem Rechner festgesetzt hat, möglich, über mein DSL-Modem eine Verbindung ins Netz herzustellen, oder geht das nur über analoge oder ISDN Modems bzw. hat es überhaupt etwas mit der Modem / Verbindungs-art zu tun?
Ist es übrigens richtig, daß man sich keine Gedanken machen muß, wenn unter DFÜ-Netzwerk nur eine Verbindung (die Standartverbindung)eingerichtet ist, oder können sich Wählprogramme noch woanders "verstecken"?
Menü
[1] Vieltelefonierer antwortet auf dslsurfer
03.11.2001 00:05
Benutzer dslsurfer schrieb:
Ich habe eine allgemeine Frage zu Wählprogrammen. Ist es für ein Wählprogramm, welches sich evtl. auf meinem Rechner festgesetzt hat, möglich, über mein DSL-Modem eine Verbindung ins Netz herzustellen, oder geht das nur über analoge oder ISDN Modems bzw. hat es überhaupt etwas mit der Modem / Verbindungs-art zu tun? Ist es übrigens richtig, daß man sich keine Gedanken machen muß, wenn unter DFÜ-Netzwerk nur eine Verbindung (die Standartverbindung)eingerichtet ist, oder können sich Wählprogramme noch woanders "verstecken"?
Eindeutiges NEIN!!
Zum einen "befällt" der Dialer nur analoge bzw. ISDN-DFÜ-Einträge, zum anderen wählst Du Dich z. B. bei T-DSL-flat ja nicht über die 0191011 ein, sondern einfach über die "0". Das Wählverfahren ist völlig anders als bei ISDN bzw. Analog.


Gruß
Der Vieltelefonierer
Menü
[1.1] wolfhart antwortet auf Vieltelefonierer
03.11.2001 09:15
Benutzer Vieltelefonierer schrieb:
Zum einen "befällt" der Dialer nur analoge bzw. ISDN-DFÜ-Einträge, zum anderen wählst Du Dich z. B. bei T-DSL-flat ja nicht über die 0191011 ein, sondern einfach über die "0".

Naja, die 0 ist nur ein Dummy-Eintrag, weil manche Betriebssysteme dort halt etwas stehen haben wollen. Die wird komplett ignoriert.

Das Wählverfahren ist völlig anders als bei ISDN bzw. Analog.

Tatsächlich gibt es überhaupt keine Wahl im eigentlichen Sinne. Es wird lediglich eine Verbindung zu einem sog. Access Concentrator (AC) aufgebaut. Derzeit gibt es beim T-DSL-Anschluss offenbar immer nur einen AC für einen Anschlussbereich, es wären jedoch mehrere möglich. Beim AC identifiziert man sich dann über eine Benutzername/Passwort-Kombination, und diese entscheidet dann (AFAIK über die hinter dem @ angehängte Domain), welcher Provider zuständig ist.

Echtes Internet-by-Call ist hier nicht möglich, da es bei T-DSL derzeit nicht möglich ist, den Telefonanschluss eines Einwählenden festzustellen. Eine Abrechnung über die Telefonrechnung kann also keinesfalls erfolgen. Das heißt übrigens auch, dass man mit "geklauten" Einwahldaten praktisch völlig anonym ist, anders als bei der Einwahl über analoge oder ISDN-Anschlüsse.

Grundsätzlich wäre natürlich ein Internet-by-Call nach (Online-?) Anmeldung über T-DSL möglich, derzeit gibt es jedoch außer T-Online by Call keinen entsprechenden Tarif.

Gruß
Wolfhart
Menü
[1.1.1] uuuppss antwortet auf wolfhart
04.11.2001 17:06
Benutzer wolfhart schrieb:

Echtes Internet-by-Call ist hier nicht möglich, da es bei T-DSL derzeit nicht möglich ist, den Telefonanschluss eines Einwählenden festzustellen. Eine Abrechnung über die Telefonrechnung kann also keinesfalls erfolgen. Das heißt übrigens auch, dass man mit 'geklauten' Einwahldaten praktisch völlig anonym ist, anders als bei der Einwahl über analoge oder ISDN-Anschlüsse.

Das heißt also, daß jemand z. B. mit meinen T-Online-Benutzerdaten, sofern ich keine Flatrate habe, ausgiebig auf meine Kosten surfen kann und dabei noch anonym bleibt? Das ist ja wohl echt ein Witz und so nicht in Ordnung.
Menü
[1.1.1.1] brubacker antwortet auf uuuppss
04.11.2001 17:35
Also dein Passwort muss er schon kennen und das ist ja schon mal eine hohe Sicherheitsstufe! Klar sind Passwörter nie völlig sicher, aber da sind dann andere Sachen genauso unsicher!
Menü
[1.1.1.2] Kai Petzke antwortet auf uuuppss
04.11.2001 18:16
Benutzer uuuppss schrieb:

Das heißt also, daß jemand z. B. mit meinen T-Online-Benutzerdaten, sofern ich keine Flatrate habe, ausgiebig auf meine Kosten surfen kann und dabei noch anonym bleibt?

Von derartigen Missbräuchen haben wir bereits gehört. Wir können allerdings nicht abschätzen, wie häufig diese auftreten.

Das ist ja wohl echt ein Witz und so nicht in Ordnung.

Die DTAG bemüht sich wohl, hier das Loch zu schließen, sprich auch bei DSL-Verbindungen konkrete Einwahldaten mitzuloggen, die dann Rückschlüsse auf den Anschluss ermöglichen.


Kai
Menü
[1.1.1.2.1] uuuppss antwortet auf Kai Petzke
04.11.2001 18:32
Benutzer Kai Petzke schrieb:
Benutzer uuuppss schrieb:

Das heißt also, daß jemand z. B. mit meinen T-Online-Benutzerdaten, sofern ich keine Flatrate habe,
ausgiebig auf meine Kosten surfen kann und dabei noch anonym bleibt?

Von derartigen Missbräuchen haben wir bereits gehört. Wir können allerdings nicht abschätzen, wie häufig diese auftreten.

Das ist ja wohl echt ein Witz und so nicht in Ordnung.


Die DTAG bemüht sich wohl, hier das Loch zu schließen, sprich auch bei DSL-Verbindungen konkrete Einwahldaten mitzuloggen, die dann Rückschlüsse auf den Anschluss ermöglichen.


Kai

Da kann man ja nur hoffen, daß die Telekom hier absolut schnellstmöglich eine vernünftige Lösung findet, es ist ja unglaublich, wie leicht es sonst Betrügern gemacht wird.
Menü
[1.1.1.2.1.1] spunk_ antwortet auf uuuppss
04.11.2001 18:45
Benutzer uuuppss schrieb:

Da kann man ja nur hoffen, daß die Telekom hier absolut schnellstmöglich eine vernünftige Lösung findet, es ist ja unglaublich, wie leicht es sonst Betrügern gemacht wird.

na, ich weiss ja nicht wie leichtfertig man mit den passwörtern und zugangskennungen im allgemeinen umgeht, aber meine sind nur mir bekannt.

und auch nicht gespeichert!!! für den fall dass ein trojaner da ran möchte
Menü
[1.1.2] CHEFE antwortet auf wolfhart
04.11.2001 17:51
Echtes Internet-by-Call ist hier nicht möglich, da es bei T-DSL derzeit nicht möglich ist, den Telefonanschluss eines Einwählenden festzustellen. Eine Abrechnung über die Telefonrechnung kann also keinesfalls erfolgen. Das heißt übrigens auch, dass man mit "geklauten" Einwahldaten praktisch völlig anonym ist, anders als bei der Einwahl über analoge oder ISDN-Anschlüsse.

Würde im Umkehrschluß aber auch bedeuten, daß man sich mit beliebig vielen Leuten eine Flatrate teilen kann. Dürfte ja nur auffallen, wenn der Traffic höher als die Bandbreite ausfällt ?! ;-)

Menü
[1.1.2.1] spunk_ antwortet auf CHEFE
04.11.2001 17:54
Benutzer CHEFE schrieb:

übrigens auch, dass man mit "geklauten" Einwahldaten praktisch völlig anonym ist, anders als bei der Einwahl über analoge
oder ISDN-Anschlüsse.
Würde im Umkehrschluß aber auch bedeuten, daß man sich mit beliebig vielen Leuten eine Flatrate teilen kann. Dürfte ja nur auffallen, wenn der Traffic höher als die Bandbreite ausfällt ?! ;-)
eine Mehrfacheinwahl (womöglich sogar zu unterschiedlichen Knotenpunkten) mag wohl jedem Provider auffallen.



Menü
[1.1.2.1.1] Tom67 antwortet auf spunk_
08.11.2001 15:27
Benutzer spunk_ schrieb:
Benutzer CHEFE schrieb:

übrigens auch, dass man mit "geklauten"
Einwahldaten
praktisch völlig anonym ist, anders als bei der Einwahl
über
analoge oder ISDN-Anschlüsse.
Würde im Umkehrschluß aber auch bedeuten, daß man sich mit beliebig vielen Leuten eine Flatrate teilen kann. Dürfte ja nur auffallen, wenn der Traffic höher als die Bandbreite ausfällt ?! ;-)
eine Mehrfacheinwahl (womöglich sogar zu unterschiedlichen Knotenpunkten) mag wohl jedem Provider auffallen.




Nein wenn ich verschiedene T-DSL Anschlüsse habe, zB. Hauptwohnsitz-Zweitwohnsitz, dann darf ich mich offiziell an beiden Anschlüssen mit meiner Kennung anmelden. Natürlich nicht gleichzeitig.

Dies gilt übrigens auch für die Analog/ISDN Zugänge, auch bei anderen Firmen als T-Online, und es wird über deine Telefonrechnung zuhause Abgerechnet.

Tom
Menü
[1.1.2.1.1.1] frank.munich antwortet auf Tom67
08.11.2001 15:36
Benutzer Tom67 schrieb:

Nein wenn ich verschiedene T-DSL Anschlüsse habe, zB. Hauptwohnsitz-Zweitwohnsitz, dann darf ich mich offiziell an beiden Anschlüssen mit meiner Kennung anmelden. Natürlich nicht gleichzeitig.

Gleichzeitig ist technisch auch überhaupt nicht möglich !!!
Menü
[1.1.2.2] frank.munich antwortet auf CHEFE
07.11.2001 12:58
Benutzer CHEFE schrieb:

Würde im Umkehrschluß aber auch bedeuten, daß man sich mit beliebig vielen Leuten eine Flatrate teilen kann. Dürfte ja nur auffallen, wenn der Traffic höher als die Bandbreite ausfällt ?! ;-)

Nein, das würde es nicht, da man sich mit der Benutzerkennung von T-Online nur an einer Stelle anmelden kann. Ansonsten kommt eine Fehlermeldung. Es könnten höchtens Leute an verschiedenen Orten die Flatrate zu verschiedenen Zeiten nutzen.
Menü
[2] wolfhart antwortet auf dslsurfer
04.11.2001 19:18
Benutzer dslsurfer schrieb:
Ist es übrigens richtig, daß man sich keine Gedanken machen muß, wenn unter DFÜ-Netzwerk nur eine Verbindung (die Standartverbindung)eingerichtet ist, oder können sich Wählprogramme noch woanders "verstecken"?

Darauf würde ich mich nicht verlassen. Ein Wählprogramm kann genausogut als externes Programm eine Verbindung herstellen, z.B. indem es eine temporäre Verbindung anlegt und nach deren Beenden wieder löscht. Prinzipiell wäre es sogar möglich, das Modem direkt anzusteuern und das DFÜ-Netzwerk gar nicht zu benutzen.

Einen Schutz vor 0190-Diallern hast du nur, wenn du entweder Modem und ISDN-Karte ausbaust (bzw. die Treiber komplett entfernst) oder einfach keine Programme aus unbekannter Quelle installierst. Dazu gehören auch diverse ActiveX-Sachen wie manche Chat-Clients. Von entsprechenden Überwachungsprogrammen (die schauen, ob eine Verbindung zu einer fragwürdigen Nummer aufgebaut wird, und schlagen ggf. Alarm) halte ich genauso wenig wie von Personal Firewalls als Schutz vor Trojanern.

Gruß
Wolfhart