Netscan

Ich habe von extern meine compi’s einmal überprüft. Dabei habe ich den netscan.exe benutzt. Download unter:
http://www.softperfect.com/download/netscan.exe

Beim testen muss man ja einen ip-range eingeben. Ich habe nun um meine ip-adresse herum einen range eingegeben. Was ich feststellen müssste, es ist unglaublich wie viele private pc’s völlig offen zugänglich sind. Bei einigen konnte ich ein textfile auf dem desktop abspeichern, unglaublich, natürlich mit dem text achtung überprüfen sie bitte ihre firewall und internet einstellungen. Ich konnte ohne probleme auf ihr z.b. c:\programme\save oder c:\windows zugreifen.

Ich begreife eine solche fahrlässigkeit nicht. Das ist ja so, wie man sein auto abstellen würde, und der zündschlüssel steckt noch, mit einem zettel an der frontscheibe *bitte nehmt alles was ihr gebrauchen könnt, im handschufach ist noch etwas geld und die kreditkarte hat den code 123456*.

Bei einigen konnte ich ein
textfile auf dem desktop abspeichern, unglaublich, natürlich
mit dem text achtung überprüfen sie bitte ihre firewall und
internet einstellungen.

Und viele Textdateien hast du jetzt auf deinem Desktop?

Keine…???

Bei einigen konnte ich ein
textfile auf dem desktop abspeichern, unglaublich, natürlich
mit dem text achtung überprüfen sie bitte ihre firewall und
internet einstellungen.

Und viele Textdateien hast du jetzt auf deinem Desktop?

Was für ne IP hast Du denn?
Die beginnt nicht zufällig mit 192.168.?

Hallo erstmal,

Ich habe von extern meine compi’s einmal überprüft.

Was wolltest oder willst Du überhaupt genau üerprüfen?

Dabei habe
ich den netscan.exe benutzt. Download unter:
http://www.softperfect.com/download/netscan.exe

Und Link zur Netscan Seite an sich um erstmal genauere Infos zu dem Programm zu bekommen hier:
http://www.softperfect.com/products/networkscanner/

Beim testen muss man ja einen ip-range eingeben. Ich habe nun
um meine ip-adresse herum einen range eingegeben. Was ich
feststellen müssste, es ist unglaublich wie viele private pc’s
völlig offen zugänglich sind. Bei einigen konnte ich ein
textfile auf dem desktop abspeichern , unglaublich, natürlich
mit dem text achtung überprüfen sie bitte ihre firewall und
internet einstellungen. Ich konnte ohne probleme auf ihr z.b.
c:\programme\save oder c:\windows zugreifen.

Und hast Dich nach deutschem Recht damit Strafbar gemacht. Soviel mal vorab (Veränderung der Daten, etc.).

Ich begreife eine solche fahrlässigkeit nicht. Das ist ja so,
wie man sein auto abstellen würde, und der zündschlüssel
steckt noch, mit einem zettel an der frontscheibe *bitte nehmt
alles was ihr gebrauchen könnt, im handschufach ist noch etwas
geld und die kreditkarte hat den code 123456*.

Naja, wenn da jetzt durch Zufall einer das absichtlich getan hat um zu prüfen wie ehrlich die Menschen sind aber in Hintergrund DEINE ganzen Daten mitgeschnitten hat (wer greift mich gerade an und wo sitzt der gerade -> tracert, etc.) dann viel Spaß beim Post beantworten
Naja, mag jetzt für die Schweizer nicht ganz so schrecklich klingen, aber Unwissenheit schützt vor Strafe nicht
Dein Vergleich hinkt etwas, denn es ist eher mit der offenen Haustür zu vergleichen (wo allerdings nicht explizit noch der Zettel an der Tür hängt). Die genaue Rechtslage würde ich hier allerdings Rechtsexperten überlassen.

Gruß
h.

Tschau xanadu
Nein, meine im fängt mit 85.0.1
an.
Gruss, and

Was für ne IP hast Du denn?
Die beginnt nicht zufällig mit 192.168.?

Hallo,

Und hast Dich nach deutschem Recht damit Strafbar gemacht.
Soviel mal vorab (Veränderung der Daten, etc.).

Nun, ich verändere gerade auch Daten auf dem Server von Wer-Weiss-Was.de. Und wenn ich als User-Agent-String sowas wie „f*ck your cat“ setze, sind das vermutlich sogar illegale Dinge, die ich im Logfile hinterlasse

Gruß,

Sebastian

Was ich
feststellen müssste, es ist unglaublich wie viele private pc’s
völlig offen zugänglich sind. Bei einigen konnte ich ein
textfile auf dem desktop abspeichern, unglaublich, natürlich
mit dem text achtung überprüfen sie bitte ihre firewall und
internet einstellungen.

Dein Hinweis „achtung überprüfen sie bitte ihre firewall und internet einstellungen“ wird niemandem helfen, denn wenn die betreffenden Anwender wüssten, was dieser Hinweis allein bedeutet, hätten sie längst alle Einstellungen überprüft. Fakt ist, dass sie weder wissen, was sie überprüfen sollen noch wie sie es überprüfen sollen noch wie sie das Resultat ihrer Bemühungen überprüfen sollen.

Sie können es nicht. Meine Vika lügt nicht, wenn sie auf mein gehobenes Alter hinweist, und meine Freunde im gleichen Alter können durch die Bank ihre Rechner einschalten, chatten, mailen, surfen, drucken und wieder ausschalten. Nicht mehr und nicht weniger. Naja, um nicht ungerecht zu sein: im Zweifel eher weniger.

Die Maschine meines Freundes Lutz beispielsweise ist inzwischen unter jeder Garantie ein Referenzsystem der russischen Spammafia und wird ganz bestimmt von dieser Mafia gehegt und gepflegt, damit es nie vom Netz verschwindet und immer funktioniert. Ich möchte nicht wissen, wieviele Schadsoftwareautoren auf der Schüssel bereits ausgebildet wurden…

Und: du solltest der Vollständigkeit halber noch erwähnen, wieviele von dir als offen gefundene Maschinen Windows als Betriebssystem hatten (sollte leicht zu erkennen sein) und wieviele ein anderes Betriebssystem. Ich könnte mir glatt vorstellen, dass es 100% Windows-Maschinen waren, aber natürlich denke ich, dass die Anzahl der getesteten Maschinen zu klein war, um ein repräsentatives Ergebnis zu erzielen.

Ich bleibe bei meiner oft vorsichtig geäußerten Meinung: Windows ist kein System für Anfänger, sondern kann nur von erfahrenden Anwendern beherrscht werden. Ich möchte damit keine Diskussion à la „Linux ist besser“ oder „der Mac ist noch viel besser“ oder „ich hab sowieso den größten[1]“ anzetteln. Ich möchte nur darauf hinweisen, dass es meistens die Windows-Anwender sind, die es auf die Mütze bekommen, und dass die statistische Verteilung nicht darauf hinweist, dass dieser Umstand nur von der hohen Anzahl von Windowsinstallationen kommt.

Gruß,
Stefan

[1] den hab ich nämlich

Ich konnte ohne probleme auf ihr z.b.
c:\programme\save oder c:\windows zugreifen.

Und hast Dich nach deutschem Recht damit Strafbar gemacht.
Soviel mal vorab (Veränderung der Daten, etc.).

So? Wie interessant. Für mich als erfahrener Internetanwender ist alles, was einen offenen Port für mich bereitstellt, ein öffentlicher Server, und den nutze ich dann auch zur Informationsbeschaffung.

Naja, wenn da jetzt durch Zufall einer das absichtlich getan
hat um zu prüfen wie ehrlich die Menschen sind aber in
Hintergrund DEINE ganzen Daten mitgeschnitten hat (wer greift
mich gerade an und wo sitzt der gerade -> tracert, etc.)
dann viel Spaß beim Post beantworten

Warum soll denn jemand, der einen öffentlichen Server bereitstellt, einen Zugriff darauf als Angriff einstufen?

Stefan

Hallo stefan

Was ich
feststellen müssste, es ist unglaublich wie viele private pc’s
völlig offen zugänglich sind. Bei einigen konnte ich ein
textfile auf dem desktop abspeichern, unglaublich, natürlich
mit dem text achtung überprüfen sie bitte ihre firewall und
internet einstellungen.

Ich habe bei 20 gefundenen rechner das textfile mit meiner email adresse hinterlassen. Bis heute haben sich vier user bei mir bedankt.

Dein Hinweis „achtung überprüfen sie bitte ihre firewall und
internet einstellungen“ wird niemandem helfen, denn wenn die
betreffenden Anwender wüssten, was dieser Hinweis allein
bedeutet, hätten sie längst alle Einstellungen überprüft. Fakt
ist, dass sie weder wissen, was sie überprüfen sollen noch wie
sie es überprüfen sollen noch wie sie das Resultat ihrer
Bemühungen überprüfen sollen.

Ein user hat bei mir nachgefragt, wass er denn nun genau machen soll.
Du siehst, es hat doch einen nutzen. Allerding muss ich schreiben, dass ich bei diesen usern das file auf dem desktop abspeichern konnte, und es somit deutlich sichtbar für den user war.

Sie können es nicht. Meine Vika lügt nicht, wenn sie auf mein
gehobenes Alter hinweist, und meine Freunde im gleichen Alter
können durch die Bank ihre Rechner einschalten, chatten,
mailen, surfen, drucken und wieder ausschalten. Nicht mehr und
nicht weniger. Naja, um nicht ungerecht zu sein: im Zweifel
eher weniger.

Damit hast du recht.

Die Maschine meines Freundes Lutz beispielsweise ist
inzwischen unter jeder Garantie ein Referenzsystem der
russischen Spammafia und wird ganz bestimmt von dieser Mafia
gehegt und gepflegt, damit es nie vom Netz verschwindet und
immer funktioniert. Ich möchte nicht wissen, wieviele
Schadsoftwareautoren auf der Schüssel bereits ausgebildet
wurden…

Wenn lutz mein freund wäre, würde ich ihn mal aufklären und ein paar wichtige progis bei ihm installieren, ich denke da z.b. an Spybot - Search & Destroy.

Und: du solltest der Vollständigkeit halber noch erwähnen,
wieviele von dir als offen gefundene Maschinen Windows als
Betriebssystem hatten (sollte leicht zu erkennen sein) und
wieviele ein anderes Betriebssystem. Ich könnte mir glatt
vorstellen, dass es 100% Windows-Maschinen waren, aber
natürlich denke ich, dass die Anzahl der getesteten Maschinen
zu klein war, um ein repräsentatives Ergebnis zu erzielen.

Etwa 80 % hatten noch das schrott windows me drauf. Etwa 10 % haben die freigabe und windows xp pro oder home nicht verstanden.

Ich bleibe bei meiner oft vorsichtig geäußerten Meinung:
Windows ist kein System für Anfänger, sondern kann nur von
erfahrenden Anwendern beherrscht werden. Ich möchte damit
keine Diskussion à la „Linux ist besser“ oder „der Mac ist
noch viel besser“ oder „ich hab sowieso den größten[1]“
anzetteln. Ich möchte nur darauf hinweisen, dass es meistens
die Windows-Anwender sind, die es auf die Mütze bekommen, und
dass die statistische Verteilung nicht darauf hinweist, dass
dieser Umstand nur von der hohen Anzahl von
Windowsinstallationen kommt.

Auch klar, aber einen gesunden verstand und logik sollte doch vorhanden sein. Und wenn windows eine warnung gibt, sollte diese doch gelesen werden.
Aber ist leider ja nicht so, bei mir in der firma nehmen wir uns die mühe eine umfassende hilfe per f11 anzubieten und mailen dies den usern auch. Aber was wird von den usern gemacht und mir auch gesagt: es ist doch einfacher dir anzurufen und du schaust mein problem mit pcanywhere an, und kannst mir die lösung des problems sagen.

Gruß,
Stefan

Gruss, and

Hallo sebastian

Hallo,

Und hast Dich nach deutschem Recht damit Strafbar gemacht.
Soviel mal vorab (Veränderung der Daten, etc.).

Ich habe keine daten verändert, sondern nur eine neue datei raufgeladen. Und die meisten user haben sich schon bei mir bedankt.

Nun, ich verändere gerade auch Daten auf dem Server von
Wer-Weiss-Was.de. Und wenn ich als User-Agent-String sowas wie
„f*ck your cat“ setze, sind das vermutlich sogar illegale
Dinge, die ich im Logfile hinterlasse

Sage mir welcher pc-benutzer kennt denn ein logfile. Ich vermute nur admin’s oder sehr gute pc-user.
Auch habe ich bei meiner suche natürlich meine ip verschleiert, d.h. meine ip wurde alle zweit sekunden geändert. Also kennt nur mein provider meine ip adresse.

Gruß,

Sebastian

Gruss, and

Don Quijote
Hallo,

Und hast Dich nach deutschem Recht damit Strafbar gemacht.
Soviel mal vorab (Veränderung der Daten, etc.).

Ich habe keine daten verändert, sondern nur eine neue datei raufgeladen.

Damit hast Du Daten verändert. Die entsprechenden Gesetze zur Computerkriminalität in der Schweiz sind mir nicht bekannt, aber in Deutschland hättest Du Dich damit evtl. strafbar gemacht.

Die einzige „Masche“ in diesem Fall wäre der Standpunkt, dass Du ja „nur“ einen Dienst genutzt hast, der öffentlich angeboten wird, ohne dabei Sicherheitsmechanismen zu umgehen (wie es scheint). Außerdem hast Du – wie Du sagst – ja objektiv keinen Schaden angerichtet.

Und die meisten user haben sich schon bei mir bedankt.

Das heißt nicht viel.

Nun, ich verändere gerade auch Daten auf dem Server von
Wer-Weiss-Was.de. Und wenn ich als User-Agent-String sowas wie
„f*ck your cat“ setze, sind das vermutlich sogar illegale
Dinge, die ich im Logfile hinterlasse

Sage mir welcher pc-benutzer kennt denn ein logfile. Ich vermute nur admin’s oder sehr gute pc-user.

Meine liebe Freundin Claudia, ebenso wie Lutz, nicht. Aber ich. Und zu mir kommt sie, wenn was komisches mit ihrem Rechner ist, mit dem sie allein nicht klarkommt.

Auch habe ich bei meiner suche natürlich meine ip
verschleiert, d.h. meine ip wurde alle zweit sekunden
geändert. Also kennt nur mein provider meine ip adresse.

Wäre das anders, wenn Du die IP nicht gewechselt hättest?

Nimm’s mir nicht übel, aber auch wenn Deine Aktion zunächst edel erscheint, halte ich davon so ziemlich nichts, außerdem zeugt ein „IP verschleiern durch zweiminütigen Wechsel“ nicht gerade von Fachkenntnis und Professionalität. Ehrlich.

Du kannst die Welt nicht besser machen, indem Du bei einer Hand voll DAUs Textdateien auf dem Desktop hinterlässt. Das ist blinder Aktionismus ohne Plan. Nutze die Zeit und Energie doch lieber, um hier im Forum einem viel größeren Publikum zu helfen, indem Du erklärst

Gruß,

Malte

Hallo,

Und hast Dich nach deutschem Recht damit Strafbar gemacht.
Soviel mal vorab (Veränderung der Daten, etc.).

Ich habe keine daten verändert, sondern nur eine neue datei raufgeladen.

Damit hast Du Daten verändert. Die entsprechenden Gesetze zur
Computerkriminalität in der Schweiz sind mir nicht bekannt,
aber in Deutschland hättest Du Dich damit evtl. strafbar
gemacht.

In deutschland perhabs, aber du kennst ja z.b. spam-mail’s. Keiner kann verfolgt oder belangt werden. Ist ja auch einfach ein wenig web-space z.b. auf dem mond zu erlangen und von dort zu spammen.

Die einzige „Masche“ in diesem Fall wäre der Standpunkt, dass
Du ja „nur“ einen Dienst genutzt hast, der öffentlich
angeboten wird, ohne dabei Sicherheitsmechanismen zu umgehen
(wie es scheint). Außerdem hast Du – wie Du sagst – ja
objektiv keinen Schaden angerichtet.

Und die meisten user haben sich schon bei mir bedankt.

Das heißt nicht viel.

Ja, aber jeder sichere pc ist ein guten pc. Ich bin z.b. etwa vor 5 jahren mit einem lapi und wireless-lan durch zürich gelaufen, von 10 netzwerken waren 9 total offen. Ich habe damals an bluewin geschrieben. Und heute findest man fast kein offenes lan mehr in zh.

Nun, ich verändere gerade auch Daten auf dem Server von
Wer-Weiss-Was.de. Und wenn ich als User-Agent-String sowas wie
„f*ck your cat“ setze, sind das vermutlich sogar illegale
Dinge, die ich im Logfile hinterlasse

Sage mir welcher pc-benutzer kennt denn ein logfile. Ich vermute nur admin’s oder sehr gute pc-user.

Meine liebe Freundin Claudia, ebenso wie Lutz, nicht. Aber
ich. Und zu mir kommt sie, wenn was komisches mit ihrem
Rechner ist, mit dem sie allein nicht klarkommt.

Auch habe ich bei meiner suche natürlich meine ip
verschleiert, d.h. meine ip wurde alle zweit sekunden
geändert. Also kennt nur mein provider meine ip adresse.

Wäre das anders, wenn Du die IP nicht gewechselt hättest?

Ja, bluewin könnte es theoretisch nachweisen.

Nimm’s mir nicht übel, aber auch wenn Deine Aktion zunächst
edel erscheint, halte ich davon so ziemlich nichts, außerdem
zeugt ein „IP verschleiern durch zweiminütigen Wechsel“ nicht
gerade von Fachkenntnis und Professionalität. Ehrlich.

Es sind nicht zweiminütige wechsel sonder zwei-sekündliche.

Du kannst die Welt nicht besser machen, indem Du bei einer
Hand voll DAUs Textdateien auf dem Desktop hinterlässt. Das
ist blinder Aktionismus ohne Plan. Nutze die Zeit und Energie
doch lieber, um hier im Forum einem viel größeren Publikum zu
helfen, indem Du erklärst

Es ist halt einfach mein ego, dass ich helfen möchte.

Gruß,

Malte

Gruss, and

Hallo Experte,

Und hast Dich nach deutschem Recht damit Strafbar gemacht.
Soviel mal vorab (Veränderung der Daten, etc.).

Ich habe keine daten verändert, sondern nur eine neue datei raufgeladen.

Du hast damit die bestehenden Daten verändert, denn der Platz auf der Platte ist jetzt belegt. Das war er vorher nicht. Auch Icons auf dem Desktop, die vorher nicht da waren, zählen dazu.

Ja, aber jeder sichere pc ist ein guten pc. Ich bin z.b. etwa
vor 5 jahren mit einem lapi und wireless-lan durch zürich
gelaufen, von 10 netzwerken waren 9 total offen. Ich habe
damals an bluewin geschrieben. Und heute findest man fast kein
offenes lan mehr in zh.

Was hat der Provider damit zu tun, wie die Leute ihre APs einrichten? Abgesehen von den paar Geräten, die er selbst ausliefert ist das vollkommen unabhängig. Es soll übrigens Menschen geben, die ihr WLAN absichtlich offen lassen. Und last not least: Es sind nach wie vor fast alle privaten WLANs offen, da erstens den Leuten das eintippen von Passworten offenbar zuwider ist und zweitens WEP ein Witz ist.

Wäre das anders, wenn Du die IP nicht gewechselt hättest?

Ja, bluewin könnte es theoretisch nachweisen.

Du meinst, jetzt können sie das nicht?

Nimm’s mir nicht übel, aber auch wenn Deine Aktion zunächst
edel erscheint, halte ich davon so ziemlich nichts, außerdem
zeugt ein „IP verschleiern durch zweiminütigen Wechsel“ nicht
gerade von Fachkenntnis und Professionalität. Ehrlich.

Es sind nicht zweiminütige wechsel sonder zwei-sekündliche.

Das wird ja immer schlimmer. Ich frage mich, was genau Du in zwei Sekunden so anstellst, bevor Antwortpakete ins Nirvana (bzw. an unschuldige dritte) gehen. Abgesehen von einem ping und DoS fällt mir nicht viel ein.

Es ist halt einfach mein ego, dass ich helfen möchte.

Na, auf so einen „Helfer“ wie Dich haben die bestimmt gewartet.

Gruß

Fritze

Hy,

völlig offen zugänglich sind. Bei einigen konnte ich ein
textfile auf dem desktop abspeichern, unglaublich, natürlich
mit dem text achtung überprüfen sie bitte ihre firewall und
internet einstellungen. Ich konnte ohne probleme auf ihr z.b.
c:\programme\save oder c:\windows zugreifen.

Hierzu solltest Du ggf. http://www.admin.ch/ch/d/sr/311_0/a144bis.html mal lesen. Hilft vielleicht weiter.

gruß
h.

Hy,

Damit hast Du Daten verändert. Die entsprechenden Gesetze zur
Computerkriminalität in der Schweiz sind mir nicht bekannt,
aber in Deutschland hättest Du Dich damit evtl. strafbar
gemacht.

In deutschland perhabs, aber du kennst ja z.b. spam-mail’s.

Jep.

Keiner kann verfolgt oder belangt werden. Ist ja auch einfach
ein wenig web-space z.b. auf dem mond zu erlangen und von dort
zu spammen.

*hüstel* Also das halte ich für eine äusserst gefährliche Behauptung.
Jeder (auch der Spammer) hinterlässt Spuren im Internet, Du wenn Du hier postest, jeder, der im Internet surft. Die Frage ist wie stark man das verschleiern möchte oder eben wieviel Elan man an die Rückverfolgung setzt. aber grundsätzlich ist alles möglich

Auch habe ich bei meiner suche natürlich meine ip
verschleiert, d.h. meine ip wurde alle zweit sekunden
geändert. Also kennt nur mein provider meine ip adresse.

Wäre das anders, wenn Du die IP nicht gewechselt hättest?

Ja, bluewin könnte es theoretisch nachweisen.

Ähm, praktisch auch.

Nimm’s mir nicht übel, aber auch wenn Deine Aktion zunächst
edel erscheint, halte ich davon so ziemlich nichts, außerdem
zeugt ein „IP verschleiern durch zweiminütigen Wechsel“ nicht
gerade von Fachkenntnis und Professionalität. Ehrlich.

Es sind nicht zweiminütige wechsel sonder zwei-sekündliche.

Ändert nix. Und wenn es zweihunermilisekündlich wäre…

Du kannst die Welt nicht besser machen, indem Du bei einer
Hand voll DAUs Textdateien auf dem Desktop hinterlässt. Das
ist blinder Aktionismus ohne Plan. Nutze die Zeit und Energie
doch lieber, um hier im Forum einem viel größeren Publikum zu
helfen, indem Du erklärst

Es ist halt einfach mein ego, dass ich helfen möchte.

_http://www.heise.de/newsticker/meldung/59760

WLAN-Surfer bei mutmaßlicher Datenausspähung gestellt

Zwei junge Computer-Freaks sollen in Neubrandenburg Internet-Nutzer per Richtfunk ausgespäht haben. Polizisten stellten die Männer am Samstag in einem Auto in der Innenstadt und beschlagnahmten Richtfunkantenne und Laptop. Nach Angaben eines Polizeisprechers vom Sonntag waren die Männer durch die Straßen gefahren, um sich mit ihrer Ausrüstung Zugang zu Datennetzen zu verschaffen. Dem Duo werde Datenausspähung vorgeworfen.

Die im Fachjargon als Wardriver bezeichneten WLAN-Gänger dürften mit der auffälligen Richtantenne die Aufmerksamkeit der Polizisten auf sich gezogen haben. Weil sie die Reichweite gegenüber üblichen, in WLAN-Adapter integrierten Rundstrahlantennen deutlich erhöhen, erleichtern Richtantennen das Auffinden und Eindringen in fremde WLANs. Stichprobenartige Tests in deutschen Großstädten haben Mitte 2004 gezeigt, dass jedes zweite Funknetz unverschlüsselt für Jedermann zugänglich war. Offene WLANs sind jedoch nicht nur Schwarz-Surfern und Datenspionen eine leichte Beute, sondern können auch von Spam-Mail-Versendern unerkannt missbraucht werden. Die verbreitete Verschlüsselungstechnik WEP bietet jedoch keinen ausreichenden Schutz. Neuere Hacker-Werkzeuge können sie in kurzer Zeit knacken. Das jüngere Verfahren WPA zeigte sich bisher nicht löcherig, erfordert aber meist auch den Kauf neuer WLAN-Geräte. (dpa)/ (kav/c’t)_

Weitere Artikel zu Datenänderung und Datenspionage sind zigfach zu finden. Dabei ist es egal ob das nun per WLAN oder per „ich hab mich nur übers Internet verbunden“ eingeschlichen hat.

gruß
h.