Jump to content

Sicherheitsrelevante Löcher - Frage: Inwieweit ist eine Offenbarung hier möglich?

Chris

By Chris
in Off Topic

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Chris Explorer

Chris   10

Posted
Posted

Also ich hatte mich gerade gefragt, ob ich hier ein Sicherheitsloch bei einem Online-Programm posten sollte, mit genauem Weg, wie dieses Loch entsteht.

 

Die Aufmerksamkeit der User hätte ich ja wohl in Bezug dessen, aber was ist mit denen, die diese Information mißbrauchen könnten? Wie sieht das rechtlich aus?

 

Regards.

Lian Grand Master

Lian   2,598

Posted
Posted

Hallo Chris,

 

generell sind wir natürlich froh über user, die Neuigkeiten posten! icon14.gif

 

In diesem Fall würde ich Dich bitten den Namen des Unternehmens bzw. die URL wegzulassen.

Versuche doch, das Problem ein wenig allgemein zu schildern... ?

 

cu

Chris Explorer

Chris   10

Posted
  • Author
Posted

Sicherlich ist das Problem schon einigen bekannt, aber ich denke wenn man über einen Proxy läuft, dann kann man es minimieren.

 

Ich versuche es mal zu beschreiben....

 

Im AIM (bei einer direkten Verbindung und bei einem Datei Upload) habe ich ein bischen in der MS-Eingabeaufforderung rumgespielt und mal alle möglichen Befehle ausprobiert, die ich noch nicht so draufhabe. Da fiel mir ein bestimmter Befehl auf, mit bestimmten Schaltern, der IP-Adressen anzeigt.

 

und die sahen folgendermaßen aus: (ist nur ein Beispiel von heute, als ich einen DL von MS hatte)

 

TCP    217.4.35.XXX:4674      207.46.230.159:80       HERGESTELLT
TCP    217.4.35.XXX:4872      212.227.126.138:110    WARTEND
TCP    217.4.35.XXX:4873      212.227.126.138:110    WARTEND
TCP    217.4.35.XXX:4874      64.4.14.253:80              WARTEND
TCP    217.4.35.XXX:4875      212.227.126.138:110    WARTEND
TCP    217.4.35.XXX:4876      212.227.126.138:110    WARTEND
TCP    217.4.35.XXX:4877      212.227.126.138:110    WARTEND
TCP    217.4.35.XXX:4878      212.227.126.138:110    WARTEND
TCP    217.4.35.XXX:4879      64.4.14.253:80              WARTEND

 

Nunja.. schlau wie Schlange bemühte ich mich herauszufinden, wer sich dahinter verbarg. Ich hatte mich ausschließlich nur auf die IP-Adressen, wo "HERGESTELLT" dahinter stand, konzentriert.

(Fünf an der Zahl)

 

Die ersten Beiden waren die von America Online, die nächsten beiden von dem Oscar Server (AIM) und die weitere war eine von T-Online.

 

Ich sagte meinem Buddy seine IP-Adresse (Schuss ins Blaue) und er bestätigte, mit einem großen :eek: .

 

Wir haben das noch öftermal ausprobiert (Online/Offline/Online) und es bestätigte sich der Verdacht, daß man die IP Adresse über den 5190 Port vom AIM herausbekommt. Allerdings funzelt das nur wie oben beschrieben.

 

Ich denke es IST ein Sicherheitsrisiko, also sollte man vorsichtig sein, mit wem man im AIM schnackelt und wen man Dateien sendet.

 

Regards.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing


×
×
  • Create New...