Geblockt

Internet Internet Sicherheit
#1

Hallo erstmal-
ein Freund von mir hat tatsächlich Indizien, dass sein Internet-Zugang genau dann nicht funktioniert, wenn der Nachbar in der Wohnung nebenan seinen Rechner ausgestellt hat. Falls das so richtig ist, scheint es sich obendrein auch um einen wortwörtlichen Schnüffler zu handeln, der „nur“ mitlesen will, was die Nachbarn so lesen (Telefonrechnungen scheinen bislang ok zu sein).
Was nun zu der Frage führt, wie sich in einem derartigen Fall bessere Belege sammeln lassen (das Phänomen ist nur alle paar Wochen direkt zu erleben). Als in dieser Materie eher Halbwissender bin ich erstmal überfragt- und reiche es hiermit mal weiter: Kennt jemand von euch einen Weg, mit denen sich der Telefonanschluss an sich mal checken ließe?
Ansonsten wäre der Übeltäter ja auf diese Weise als „man in the middle“ positioniert und müsste ARP-spoofen, oder? Und: Lässt sich sowas am „end of the pipe“ überhaupt noch nachweisen?
Ist ja vielleicht neben den üblichen Firewall-Debatten mal ein ganz witziges Thema hier… :wink:

Greets
Lenny

#2

Moin

ein Freund von mir hat tatsächlich Indizien, dass sein
Internet-Zugang genau dann nicht funktioniert, wenn der
Nachbar in der Wohnung nebenan seinen Rechner
ausgestellt hat.

Er benutzt also das WLAN-DSL-System des Nachbarn ?

Falls das so richtig ist, scheint es
sich obendrein auch um einen wortwörtlichen Schnüffler zu
handeln, der „nur“ mitlesen will, was die Nachbarn so lesen

Wie geht dein Kumpel den ins Netz ?

Kennt jemand von euch einen Weg, mit denen sich
der Telefonanschluss an sich mal checken ließe?

T-kotz anrufen, eine angezapfte Leitung melden. Die schicken dann Leute mit lustigen Gerätschaften vorbei (auf seine Kosten wenn’s nix war).

Ansonsten wäre der Übeltäter ja auf diese Weise als „man in
the middle“ positioniert und müsste ARP-spoofen, oder?

ähmmm … was meinst du … nein.

Lässt sich sowas am „end of the pipe“ überhaupt noch
nachweisen?

Schwerlich, aber möglich.

cu

#3

Plus
Auch Moin,

Er benutzt also das WLAN-DSL-System des Nachbarn ?

*umpf* wichtige Infos vergessen: Nein, das Seltsame ist, dass es sich hierbei um einen ganz normalen Einzelanschluss handelt (auch sonst kein andersartiges Netzwerk). Was ich mir bislang basteltechnisch vorstellen könnte, ist, dass da wer die blöd verlegte Hausverkabelung (aus der Nachkriegszeit) angezapft hat. Die verläuft durch die besagte Wohnung und der Putz lässt sich wahrscheinlich wie beim Kumpel mit dem kleinen Finger von der Wand kratzen.
Wie das dann IT-technisch funktionieren könnte ist mir allerdings ein Rätsel. Trotzdem: Der Blockade-Effekt ist eine definitive Tatsache- konnte mich zufällig selbst davon überzeugen.

Wie geht dein Kumpel den ins Netz ?

Wie gesagt: Normal (weiß jetzt nicht, ob er evtl. ISDN hat- DSL allerdings auf keinen Fall).

T-kotz anrufen, eine angezapfte Leitung melden. Die schicken
dann Leute mit lustigen Gerätschaften vorbei (auf seine Kosten
wenn’s nix war).

Tjaa- bislang das Problem: Es ist halt noch kein nachweisbarer materieller Schaden entstanden. Es sei denn, der Knilch hätte zusätzlich auch noch den Server des Providers geknackt (um das Szenario noch wahrscheinlicher zu machen :wink:

Ansonsten wäre der Übeltäter ja auf diese Weise als „man in
the middle“ positioniert und müsste ARP-spoofen, oder?

ähmmm … was meinst du … nein.

Hmm- nein? Ich dachte eigentlich, dass es fast die einzige Möglichkeit wäre, falls das Szenario tatsächlich richtig beobachtet ist- der Typ also vor meinem Kumpel in der Leitung hängt und den Traffic sniffender Weise durchleitet.

Schwerlich, aber möglich.

Hättest du mal allgemeine Eckdaten zu einer entsprechenden Vorgehensweise?

Greetz
Lenny

#4

Moin

Was ich mir bislang
basteltechnisch vorstellen könnte, ist, dass da wer die blöd
verlegte Hausverkabelung (aus der Nachkriegszeit) angezapft
hat. Die verläuft durch die besagte Wohnung und der Putz lässt
sich wahrscheinlich wie beim Kumpel mit dem kleinen Finger von
der Wand kratzen.

Also: Es kann sein dass die 2 Wohnungen „dumm“ verkabelt sind. Wenn das der Fall ist kann es sein dass eine bestimmte Kombination (nachbars Anrufbeantworter + dein Modem) nicht funktioniert. Das wär dann aber eine Sache für die T-Kotz. (Kommt bei ISDN häufiger vor)

Der andere Fall ist eigentlich auszuschliessen: Wer so klever ist ein Modem mitzuschneiden oder per man-in-the-middle auszutricksen hinterlässt keinen so offensichtliche Spuren. Zu so einer Attacke gehört eine gehörige Portion Wissen und Lötkünste. Dafür gibts keinen Bausatz von Conrad.

Sprecht mit dem Man und versucht rauszufinden was bei Abwesenheit anders ist (rausgezogenes Telefon, Faxgerät an anderer Dose, abgeschalteter DSL-Knoten,… etc) Geht mit den Erkenntnissen zur T-Kotz. Die kommen zum nachbessern. Wenn die Story des Nachbarn nicht stimmig ist fällt das spätestens da auf.

Wie geht dein Kumpel den ins Netz ?

Wie gesagt: Normal (weiß jetzt nicht, ob er evtl. ISDN hat-
DSL allerdings auf keinen Fall).

Ich tipp auf ISDN. Und ich tipp auf eine falsch verlegte S0-Leitung.

Es ist halt noch kein nachweisbarer
materieller Schaden entstanden.

Doch, dein Kumpel kommt nicht ins Netz. Das ist ein (nachweisbarer) Schaden.

Es sei denn, der Knilch hätte
zusätzlich auch noch den Server des Providers geknackt (um das
Szenario noch wahrscheinlicher zu machen :wink:

Da gäbs aber keine Ausfälle …

ähmmm … was meinst du … nein.

Hmm- nein? Ich dachte eigentlich, dass es fast die einzige
Möglichkeit wäre, falls das Szenario tatsächlich richtig
beobachtet ist- der Typ also vor meinem Kumpel in der
Leitung hängt und den Traffic sniffender Weise durchleitet.

Wer so klever ist eine analoge oder digitale Modemverbindung durchzuschleifen lässt sich nicht mit einem ARP erwischen. Bei Ethernet oder WLAN mag das ja noch gehen, aber bei echten Modemabgriffen ist man da machtlos. Der Abgriff geschieht ja weit unter den ARP-Protokoll-ebenen.

Schwerlich, aber möglich.

Hättest du mal allgemeine Eckdaten zu einer entsprechenden
Vorgehensweise?

Für Modemabgriffe ? Durchmessen. Von möglichst vielen Punkten aus per Reflektionsanalyse den Leitungsverlauf nachzeichnen. So eine Analysegeräte kostet etwa soviel wie ein Kleinwagen, aber die T-Kotz-Leute bringen eins mit…

cu

#5

Hallo wieder,

funktioniert. Das wär dann aber eine Sache für die T-Kotz.
(Kommt bei ISDN häufiger vor)

Das ist doch schonmal ein Tipp.

Der andere Fall ist eigentlich auszuschliessen: Wer so klever
ist ein Modem mitzuschneiden oder per man-in-the-middle
auszutricksen hinterlässt keinen so offensichtliche Spuren.

Würde ich auch meinen (aber da sind wohl geistige Substanzen und Krankheiten im Spiel…)

Zu
so einer Attacke gehört eine gehörige Portion Wissen und
Lötkünste. Dafür gibts keinen Bausatz von Conrad.

Meine Rede- aber das lässt sich nicht sicher ausschließen, weil…

Sprecht mit dem Man

…genau das ausfällt. Der Verdächtige ist da noch für einiges Chaos im Hause verantwortlich…

anderer Dose, abgeschalteter DSL-Knoten,… etc) Geht mit den
Erkenntnissen zur T-Kotz. Die kommen zum nachbessern.

Tja- Meldung läuft eh schon, aber wenn das aufwändig und teuer ist, wäre schon die Frage, ob sich eine derartige High-Tech-Analyse lohnt (ganz besonders dann, wenn sich keine weiteren Indizien finden).

Wenn die
Story des Nachbarn nicht stimmig ist fällt das spätestens da
auf.

Die Hoffnung stirbt zuletzt…

Ich tipp auf ISDN. Und ich tipp auf eine falsch verlegte
S0-Leitung.

Das ist doch mal eine Ansage, mit der sich zumindest in Richtung Kundendienst schon was anfangen lässt.

Es ist halt noch kein nachweisbarer
materieller Schaden entstanden.

Doch, dein Kumpel kommt nicht ins Netz. Das ist ein
(nachweisbarer) Schaden.

Ja- aber: Es handelt sich wie gesagt um ca. 5 Minuten alle paar Wochen.

Wer so klever ist eine analoge oder digitale Modemverbindung
durchzuschleifen lässt sich nicht mit einem ARP erwischen.

War bislang auch meine These :wink: Wenn der Verdächtige ca. halb so genial ist, wie mein Kumpel befürchtet, würde ich vermuten, er hat da was gebastelt, wo er sich nach Bedarf einstöpselt- womit dann wohl im „unplugged“-Modus auch von den High-Tech-Kriegern nicht zu sehen wäre (es sei denn sie kommen just in jenen 5 Minuten…)

Für Modemabgriffe ? Durchmessen. Von möglichst vielen Punkten
aus per Reflektionsanalyse den Leitungsverlauf nachzeichnen.
So eine Analysegeräte kostet etwa soviel wie ein Kleinwagen,

Ahnte ich schon- vermute mal, die Sache ist dafür nicht schwerwiegend genug.

Gruß & Dank
Lenny

#6

Moin

Doch, dein Kumpel kommt nicht ins Netz. Das ist ein
(nachweisbarer) Schaden.

Ja- aber: Es handelt sich wie gesagt um ca. 5 Minuten alle
paar Wochen.

Moment, von so kurzen Aussetzer stand da nix.:

bei Ausfällen bis 10min: testen ob das normale Telefon in der Zeit auch nicht geht. Wenn ja => Das ist ein Aussetzer in deren Vermittelungsstelle. Passiert meistens nachts (so zwischen 1-4) und hängt mit dem Update der Telefonnummer Anschluss Zuweisung zusammen. Kommt je nach Gebiet (Berlin Mitte) täglich vor.

(Ich bin von Stunden oder wenigestens Tagen ausgegangen)

War bislang auch meine These :wink: Wenn der Verdächtige ca. halb
so genial ist, wie mein Kumpel befürchtet, würde ich vermuten,
er hat da was gebastelt, wo er sich nach Bedarf einstöpselt-
womit dann wohl im „unplugged“-Modus auch von den
High-Tech-Kriegern nicht zu sehen wäre (es sei denn sie kommen
just in jenen 5 Minuten…)

Da wär ich mir nicht so sicher. Auf diesen Geräten tauchen auch Stecker und teilweise sogar Lötverbindungen auf. Wenn da also eine „neue“ Brücke drin ist dann findet man die auch.

cu

#7

Moinmoin,

Moment, von so kurzen Aussetzer stand da nix.:

*Ähh* Sorry… (:-}

bei Ausfällen bis 10min: testen ob das normale Telefon in der
Zeit auch nicht geht.

Falls ich mich jetzt recht erinnere geht das sehr wohl (ist ja nicht meins…)

Wenn ja => Das ist ein Aussetzer in
deren Vermittelungsstelle. Passiert meistens nachts (so
zwischen 1-4) und hängt mit dem Update der Telefonnummer
Anschluss Zuweisung zusammen. Kommt je nach Gebiet
(Berlin Mitte) täglich vor.

Echt jetzt? Witzig…

Da wär ich mir nicht so sicher. Auf diesen Geräten tauchen
auch Stecker und teilweise sogar Lötverbindungen auf. Wenn da
also eine „neue“ Brücke drin ist dann findet man die auch.

Woha: Das ist ja mal eine ermutigende Neuigkeit- sehr gut zu wissen, recht vielen Dank für die Info. Mal sehen, wie das da weitergeht- der Provider (nicht T***) scheint bei dem Thema nicht der schnellste zu sein…

Verbindlichsten Dank wieder
Lenny