Chris 10 Geschrieben 14. Juni 2001 Melden Teilen Geschrieben 14. Juni 2001 Also ich hatte mich gerade gefragt, ob ich hier ein Sicherheitsloch bei einem Online-Programm posten sollte, mit genauem Weg, wie dieses Loch entsteht. Die Aufmerksamkeit der User hätte ich ja wohl in Bezug dessen, aber was ist mit denen, die diese Information mißbrauchen könnten? Wie sieht das rechtlich aus? Regards. Zitieren Link zu diesem Kommentar
Lian 2.440 Geschrieben 15. Juni 2001 Melden Teilen Geschrieben 15. Juni 2001 Hallo Chris, generell sind wir natürlich froh über user, die Neuigkeiten posten! In diesem Fall würde ich Dich bitten den Namen des Unternehmens bzw. die URL wegzulassen. Versuche doch, das Problem ein wenig allgemein zu schildern... ? cu Zitieren Link zu diesem Kommentar
Chris 10 Geschrieben 15. Juni 2001 Autor Melden Teilen Geschrieben 15. Juni 2001 Sicherlich ist das Problem schon einigen bekannt, aber ich denke wenn man über einen Proxy läuft, dann kann man es minimieren. Ich versuche es mal zu beschreiben.... Im AIM (bei einer direkten Verbindung und bei einem Datei Upload) habe ich ein bischen in der MS-Eingabeaufforderung rumgespielt und mal alle möglichen Befehle ausprobiert, die ich noch nicht so draufhabe. Da fiel mir ein bestimmter Befehl auf, mit bestimmten Schaltern, der IP-Adressen anzeigt. und die sahen folgendermaßen aus: (ist nur ein Beispiel von heute, als ich einen DL von MS hatte) TCP 217.4.35.XXX:4674 207.46.230.159:80 HERGESTELLT TCP 217.4.35.XXX:4872 212.227.126.138:110 WARTEND TCP 217.4.35.XXX:4873 212.227.126.138:110 WARTEND TCP 217.4.35.XXX:4874 64.4.14.253:80 WARTEND TCP 217.4.35.XXX:4875 212.227.126.138:110 WARTEND TCP 217.4.35.XXX:4876 212.227.126.138:110 WARTEND TCP 217.4.35.XXX:4877 212.227.126.138:110 WARTEND TCP 217.4.35.XXX:4878 212.227.126.138:110 WARTEND TCP 217.4.35.XXX:4879 64.4.14.253:80 WARTEND Nunja.. schlau wie Schlange bemühte ich mich herauszufinden, wer sich dahinter verbarg. Ich hatte mich ausschließlich nur auf die IP-Adressen, wo "HERGESTELLT" dahinter stand, konzentriert. (Fünf an der Zahl) Die ersten Beiden waren die von America Online, die nächsten beiden von dem Oscar Server (AIM) und die weitere war eine von T-Online. Ich sagte meinem Buddy seine IP-Adresse (Schuss ins Blaue) und er bestätigte, mit einem großen :eek: . Wir haben das noch öftermal ausprobiert (Online/Offline/Online) und es bestätigte sich der Verdacht, daß man die IP Adresse über den 5190 Port vom AIM herausbekommt. Allerdings funzelt das nur wie oben beschrieben. Ich denke es IST ein Sicherheitsrisiko, also sollte man vorsichtig sein, mit wem man im AIM schnackelt und wen man Dateien sendet. Regards. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.