[HaBo]

ba2

Anzeige

Guten Tag,

vor kurzen hatte ich ein Gespräch mit der T-Online Kundenhotline. Meine Zugangsdaten waren nach meinem Umzug ungültig gewesen.

Der Herr am Telefon meinte das meine Konfigurationen Korrekt sind(also hatte er Router einsicht). Ich nutze einen Eumex Router hat T-Online da bewusst Lücken einbauen lassen um die Konfigurationen der Kunden einsehen zu können?

mfg ba2

Machine

Vielleicht konnte er ja auch einfach an den Einwahlversuchen sehen, dass das korrekt ist. Ich musste letztens alles drei mal durchgeben, dass die das überprüfen konnten...
ich lasse mich allerdings gerne eines Besseren belehren.. bin auch bei der T-Com...

__________________
Kostenloses Lifestyle ArtikelverzeichnisMein internationales, kostenloses Artikelverzeichnis

Elderan

Hallo,
T-Online ist eh sehr komisch, man kommt durch die Installation der T-Online Software ins Internet, ohne jemals irgendwo ein Einwahlpasswort anzugeben...

Machine

Echt? Die Software hab ich sowieso nie benutzt, aber das klingt wirklich komisch...

__________________
Kostenloses Lifestyle ArtikelverzeichnisMein internationales, kostenloses Artikelverzeichnis

thyrael.lu

Ich vermute, dass die einen irgendwie über die Anschlusskennung authentifizieren können. Deren POP3 Server verlangt z.B. kein Passwort, wenn man seine eigenen Mails vom eigenen Anschluss aus abruft, gleiches gilt für die Usenet Benutzung über news.t-online.de.

Vermutlich hat M4CH!N3 mit seiner Theorie recht, dass T-Online die Zugangsdaten von der ADSL-Nebenstelle bekommt. Ansonsten hätten die z.B. auch Zugriff auf NAT Einstellungen oder meine Telefonwählregeln.

Machine

Ausserdem: Mein Router ist mit einem Passwort geschützt... da müsste die Telekom ja mit BruteForce ran um die Einstellungen sehen zu können... ich kenne bis jetzt zu mindest keine Methode, die Passwortabfrage bei der Routerkonfiguration zu umgehen... Oder gibts sowas?

__________________
Kostenloses Lifestyle ArtikelverzeichnisMein internationales, kostenloses Artikelverzeichnis

TEoH

Die pingen Dich an anhand Deiner Festnetznummer. So sehen die ob Deine Leitung steht. Und für den Rest ist Dein Router zuständig. Der schickt ja Pakete raus wo Deine Daten enthalten sind. Daran können die sehen ob alles richtig ist. Die Aussage vom Kundendienst ist allerdings gewagt, denn eigentlich dürfen die sowas auch nicht sehen bzw. preisgeben...die sind zwar mächtig aber nicht so.

Gruß
TEoH


PS: Sei froh, dass Du mal einen fähigen magenta farbenen Techniker erwischt hast und nicht eine polnische Hausfrau!

ba2

Wenn ich alles Richtig verstanden habe, hatte der Kundendienst, meine Daten in Klartext.

stone.dr

Ich glaube nicht, dass die T-Com einsicht ind die Router-Konfig. bekommen kann - dann müssten Sie ne Lücke auflassen, die andere dann ja auch ausnutzen könnten.

In gewisser Weise muss sie das ja auch - wenn Du Dich z.Bsp. in einem Forum registrierst, haben ja auch die Admins Zugang zu Deinen Daten (wenn auch das Pw verschlüsselt wird ..).

Natürlich sehen die Techniker, ob Dein Einwahlversuch die richtigen Parameter hat.

Bei meiner Mutter (Gelegenheitssurfer) läuft die Einwahl übers Modem und der T-Online Software, aber da muss man auch die Benutzerdaten/Passwort eingeben - wie im Router auch.

Dem kann ich mich nur anschließen, was den Service in letzter Zeit angeht ... weiß nicht wie lange die damit noch Ihre Kunden halten können (ich musste 3 Wochen auf eine Umstellung von 16.000 auf 50.000 warten, obwohl mir ein nahtloser Übergang zugesichert wurde).

2Bios

Bei T-Online hat man ja eine gewisse Zeit lang auch kein Passwort für den im Paket integrierten eMail-Account benötigt (und evtl. auch kein Nutzernamen) sofern man sich über die IP des Kunden angemeldet hat...
Und nochmal was: http://www.heise.de/newsticker/meldung/91975

T-Online ole

menace

Also ich musste User/Kontodaten und "Telefonnummer" unter Windows (wenns direkt dran war) schon eingeben, auch mit der Software. Das weiß ich deshalb noch, weil mich das tierisch genervt hat

Von welchen Zugängen redest du denn da?

ba2

Mein Router ist auch durch ein Passwort geschützt und ich denke kaum das das durch Bruteforce knachbar ist.


und wie es der Zufall so will hab ich ein W700V ich bin 100% sicher das er auch an meine Konfigurationen einsehen konnte(nicht über irgendwelche Protokolle) er hatte so was ja gesagt gehabt,

Da mein W700V die Firmware Version:1.16.000 hat, muss ich mir bezüglich der Sicherheit ja keine Gedanken mehr machen.

Elderan

Hallo,
Herrlich naiv...
Wenn ich irgendwo eine Backdoor einbaue, dann lass ich mir doch nicht den Zugang durch ein User-Passwort versperren...
Oder glaubst du wirklich, dass man dein User Passwort von Windows benötigt, um auf den bei dir installierten Trojaner zugreifen zu können ?(

Machine

ich bin davon ausgegangen, dass die ganze Sache ohne Backdoor funktionieren soll... ich muss ja nicht zwangsläufig den Router der T-Com nutzen.. wenn ich mir nen Router selbst baue, dann ist dort sicher kein Backdoor, was die T-Com nutzen könnte...

Ist mir schon klar, dass man in dem Falle kein PW bräuchte..

__________________
Kostenloses Lifestyle ArtikelverzeichnisMein internationales, kostenloses Artikelverzeichnis