schlechter Service von T-online

[Rahmat]

1. Mehrfachzugang mit denselben Zugangsdaten ist definitiv nicht möglich!

War aber mal. Leider.

Und das ist noch gar nicht so lange her. Ich habe da vor nicht allzulanger Zeit mal so Versuche gemacht, mit einem Rechner als Client über das Internet auf meine zweiten Rechner als Server gesurft (und noch anderes). Ist witzig und hat super geklappt, und zwar mit den gleichen Zugangsdaten, einmal DSL, das andere mal ISDN. Aber plötzlich ging das nicht mehr. Ich dachte natürlich, bei mir zu Hause stimmt irgendetwas nicht mehr. Habe dann aber bei t-online angerufen, was los ist.
Die haben mir meine Geschichte überhaupt nicht geglaubt und nur gemeint, man könne mit einem Auto ja auch nur in eine Richtung fahren und nicht an unterschiedliche Orte.
Aber wie gesagt: Jetzt kommt man mit einer Benutzerkennung definitiv nur einmal ins Internet.

Aber noch eine Frage:
In der Telefonabrechnung steht doch nur: Verbindung über ISDN... oder so ähnlich. Über welche Telefonnummer die Verbindung hergestellt wurde läßt sich nicht herausfinden, oder?

Rahmat

 

[Heiko]

In der Telefonabrechnung steht doch nur: Verbindung über ISDN... oder so ähnlich. Über welche Telefonnummer die Verbindung hergestellt wurde läßt sich nicht herausfinden, oder?

Schon. Aber nicht für Dich.

 

[Rahmat]

Hi Heiko,

Du antwortest schneller, als ich fragen kann .
Kann man dann also beim Verdacht eines Mißbrauches von der Telekom oder t-online die Verbindungsdaten erfragen?

Rahmat

 

[Heiko]

Kann man dann also beim Verdacht eines Mißbrauches von der Telekom oder t-online die Verbindungsdaten erfragen?

Du kannst erfahren, dass Einwahlen stattfanden und wie viele (in Form eines Einzelverbindungsnachweises), aber nicht von wo aus die Einwahlen stattfanden. Das bekommen nur die Strafverfolgungsbehörden.

 

[Rahmat]

Hi Heiko, Hi Frank,

Noch was zum Thema:
Ich denke mal, die meisten Rechner, die z.B. als Router/Proxyserver für Netzwerke eingesetzt werden, verwenden nicht die t-online-Software sondern Zugang über DFÜ-Verbindung. Außerdem denke ich mal, dass auf diesen Rechner das Passwort meistens gespeichert ist, damit nach einer Verbindungsunterbrechung eine sofortige Wiedereinwahl ohne Zutun eines Menschen erfolgen kann. Aber damit hätte ich ja genau die Situation, dass alle Zugangsdaten "leicht" zu recherchieren sind, oder?
Wie sieht es da aus? Schützt da eine Firewall, oder wie machen das z.B. Firmen?
Hast Du da eine ahnung?

Rahmat

 

[Heiko]

Ich denke mal, die meisten Rechner, die z.B. als Router/Proxyserver für Netzwerke eingesetzt werden, verwenden nicht die t-online-Software sondern Zugang über DFÜ-Verbindung. Außerdem denke ich mal, dass auf diesen Rechner das Passwort meistens gespeichert ist, damit nach einer Verbindungsunterbrechung eine sofortige Wiedereinwahl ohne Zutun eines Menschen erfolgen kann. Aber damit hätte ich ja genau die Situation, dass alle Zugangsdaten "leicht" zu recherchieren sind, oder?
Wie sieht es da aus? Schützt da eine Firewall, oder wie machen das z.B. Firmen?

Wenn eine Firma einen normalen DFÜ-Zugang zur Interneteinwahl verwendet (wie bei uns z.B.), dann wird schon allein deshalb das Passwort gespeichert sein, damit man den Mitarbeitern, die den Internetzugang nutzen, das Passwort nicht geben muß. Ein zweiter Grund ist sicher die von Dir angesprochene Wiedereinwahl.
Bei mir liegen die Daten im Linuxproxy und sind damit für den normalen User nicht zugänglich. Da vom Proxy aus nicht gesurft wird (keine lokale Anmeldung) ist der auch nicht dialergefährdet. Zudem steht er im Rechnerraum und ist damit auch nicht physikalisch zugänglich.
Eine Firewall hilft da nur bedingt. Ob überhaupt hängt vor allem von der Konfiguration ab.

 

[Rahmat]

Für dialer ist mir klar, dass es wichtig ist, nicht direkt vom proxy aus zu surfen, aber wieso ist das beim Passwort auch von Bedeutung (wenn ich mal davon ausgehe, dass von "Mitarbeitern" kein Schaden ausgeht, da "Mitarbeiter" z.B. nur ich selber bin)? Oder Macht es einen Unterschied, ob sich der Proxy auf einem Windows oder Unix/Linux Rechner befindet?

 

[Heiko]

Für dialer ist mir klar, dass es wichtig ist, nicht direkt vom proxy aus zu surfen, aber wieso ist das beim Passwort auch von Bedeutung (wenn ich mal davon ausgehe, dass von "Mitarbeitern" kein Schaden ausgeht, da "Mitarbeiter" z.B. nur ich selber bin)? Oder Macht es einen Unterschied, ob sich der Proxy auf einem Windows oder Unix/Linux Rechner befindet?

Grundsätzlich ist es im Sinne der Datensicherheit wichtig, dass kein physikalischer Zugriff möglich ist. Wenn jemand Zugriff auf den Rechner hat - oder gar lokal dort arbeitet - dann kommt er wesentlich leichter an die Daten. Beispiel: man bootet ein Live-filesystem von CD, mountet die Partition und liest die Passwörter aus.
Zu den Mitarbeitern: man schätzt, dass 60 - 80 % aller Angriffe von innen kommen. Du sprachst ja von Firmen und da ist die "me, myself and I"-Variante eher die seltenere.
Proxy: grundsätzlich ist das eher kein Unterschied, wenn ich den Proxy/Router effektiv absichern kann. Und das geht eben einfacher unter Unix.

 

[Rahmat]

Stimmt, ich springe gedanklich etwas ohne das meinem Gegenüber mitzuteilen, sorry.

Ich bin ursprünglich von Franks posting ausgegangen, dass es ungünstig ist, einen t-online-Zugang über eine DFÜ-Netzwerkverbindung anzulegen und gleichzeitig das Passwort zu speichern, da ich sonst u.U. alle Verbindungsdaten "leicht" nach außen preisgebe.
Wenn ich dich jetzt richtig verstanden habe, ist aber auch in diesem Fall die Gefahr eines Angriffs/Mißbrauchs von außen nicht so groß, wohl aber von innen.
Und wie immer gilt Linux ist für sowas besser geeignet als Windows.

Wobei, ich muß ja schon sagen, wäre ja ausgesprochen blöde, wenn ich auf Zugangskosten meines Chefs surfe. Da kann ich mich ja gleich selber fristlos kündigen.

 

[Heiko]

Wobei, ich muß ja schon sagen, wäre ja ausgesprochen blöde, wenn ich auf Zugangskosten meines Chefs surfe. Da kann ich mich ja gleich selber fristlos kündigen.

Du würdest nicht glauben wie vielen Chefs das egal ist...

Ich hab mal einem Freund, der mit PC handelt, bei der sauberen Einrichtung eines neuen W2K-Netzwerks in einer Firma geholfen.
Als alles lief meinte der Chef: "Jetzt brauchen wir noch Internet".
Mein Vorschlag (Proxy/Router mit Firewall) stiess so lange auf Einverständnis, bis ihm klar wurde, dass dafür ein zusätzlicher Rechner gebraucht würde. Einen alten wollte er nicht hernehmen. Das war ihm dann zu teuer. Ich hab mich geweigert, ihm was anderes einzurichten. Jetzt surft er mit Windows-Internet Connection Sharing im Verwaltungs- und CAD-Netz. Die Firma hat einige Patente und teilweise sensible Daten. Vorher hat er noch ca. EUR 15k für neue Hard- und Software ausgegeben. Glaubst Du, dass der sich die TOL-Rechnung im Detail anschaut?

 

[Rahmat]

Der baut Mist mit einer bescheuerten Konfiguration.
Sein Angestellter baut Mist indem er auf seine Kosten surft.
Er macht dann wieder Mist, indem er seine Telefonrechnung nicht kontrolliert.

Schaut für mich so wie im Mathe-Unterricht aus, zwei mal minus gibt wieder plus oder so ähnlich. Und am Schluß ist jeder neugierig, was auf der Rechnung steht. So ein bißchen russisch Roulett. Der Adrenalinspiegel will schließlich auch zu seinem Recht kommen.
Naja, wer auf solche Spiele Lust hat, der muß es halt so machen. Mehr als warnen kann man halt nicht.

 

[Heiko]

Jo, sowas richte ich auch nicht ein. Das kann ich mit meinem Gewissen nicht vereinbaren.
Da hab ich doch neulich erst eine interessante Statistik gelesen (nagel mich aber jetzt bitte nicht auf die Zahlen fest): 80 % aller Chefs sehen in Viren eine echte Gefahr, 50 % aller Firmen haben Virenscanner.

 

[Rahmat]

Hat vielleicht einen gewissen Nervenkitzel, so wie Bugeejumping, vor allem, wenn ich daran denke, um was es da für Werte geht.

 

[Devilfrank]

Hi Rahmat,
sorry komme gerade erst wieder zurück. Also ich meinte die DFÜ aus Windows. Also stell Dir jetzt mal für ne Sekunde vor, ich bin ein böser Bub und will Deine Zugangsdaten. Also wird ungefähr folgendes ablaufen:
1. Ich schiebe dir einen Backdoor unter.
2. Laß das DFÜ-Netzwerk auslesen und die Passwortdatei von Windows
3. Laß die Daten dann zu mir übermitteln.
Fertich. Das DFÜ-Netzwerk ist ja "genormt" und die lieben Windows-User schreiben im Klartext alles in den Benutzernamen. Einfacher gehts nicht.
Wo die PW-Files von Windows liegen ist ja wohl auch nicht das große Geheimnis.
Ich schätze jetzt mal folgendes. Ich fahre bei 100 Rechnern eine solche Aktion und erhalte mindestens 10 komplette Datensätze. Der Rest gibt vielleicht sein PW ein, andere haben ne Firewall und ich bin zu faul, diese zu tunneln. Wieder andere gehen über Router ins Netz oder nutzen doch tatsächlich noch die T-Online-Software, vielleicht auch ein anderes BS (Linux). Oder ein guter Viren-/Trojanerscanner macht den Backdoor platt. Na und? Zehn Zugänge erbeutet. Da läßt sichs doch prima surfen oder sonstwas für Unsinn treiben.

Ich hoffe, ich hab mich jetzt klarer ausgedrückt. Ich halte von diesem "Trend" das DFÜ zu nutzen nicht viel, wenn es nicht entsprechend abgesichert wird.


Gruss Frank

 

[Rahmat]

Hi Frank,
wahrscheinlich insbesondre Windows 95/98 ohne Firewall.

Wenn ich z.B. Windows NT/2000/XP habe, dann müßte doch das Passwort verschlüsselt sein? Wenn ich dann noch eine Firewall habe (vielleicht auch zwei Firewalls, z.B. die bei XP mitgelieferte und zusätzlich Norton oder Sygate, "vernünftig" konfiguriert) und immer mal einen Blick auf die Telefonrechnung werfe, dürfte sich doch der potenzielle Schaden in Grenzen halten, oder?

Rahmat

 

[Devilfrank]

Jepp, da wäre mir der Aufwand zu hoch, die FW auszuhebeln. Da hast Du recht.