[HaBo]

augustiner · 20.09.04, 19:52

servus jungs und mädels!

ich habe mal ne frage:

ist es eigentlich möglich adresse die ich bei dyndns.org habe, zu entführen und auf einen anderen rechner zu leiten?
ich glaube wenn es möglich sein sollte versucht gerade einer eine "man in the middle attacke" oder was ähnliches... (was weiss denn ich)

wie ich drauf komme?
ganz einfach: (ist auch gleichzeitig mein problem)

mein router hat die 12.23.34.23 (Beispiel)
der router hat dyndns support, also habe ich die adresse
server.dyndns.org (Beispiel) eingerichtet.
für ich nun einen ping auf die server.dyndns.org aus, kommt ich auf, dank der namensauflösung bei 82.12.12.12 raus. (Beispiel)

bei nahen betrachten der sache ist meine einwahl im t-online netz und mein feindlicher freund aus *****.ev1servers.net (vielleicht bringt das jemanden auf einen idee woher der kerl kommt)

seit ein paar tagen habe ich ssh auf dem server laufen zum testen.
nun bin ich auch nie von extern drauf gekommen.... ?
nun stell ich fest das ich ein paar wenige (scherz) root zugriffsversuche habe.
nun ja die zugriffsversuche versteh ich ja, manchen ist halt langweilig und scannen ein bisschen rum. vielleicht soll ich mal auf dem router den port 22 auf irgendwas hohes stellen und auf meinen server:22 stellen...

oder was hält ihr von der sache?
wie sicher hält ihr ssh?

na ja ich glaube ich macht die kiste dicht und mach fernwartung über dfü.......

SUID:root · 20.09.04, 22:34

MITM ist theoretisch möglich. Ein Angreifer muss dafür aber im gleichen Subnetz sein, ist also nicht so einfach möglich.
D.h. er müsste deinen Provider kompromittieren und das ist recht unwahrscheinlich.

SSH ist im Großen und Ganzen sehr sicher, sofern dein System aktuell ist und du einen guten Clent verwendest.

Also keine Sorge, sich darüber Gedanken zu machen.

Wenn du im T-Online-Netz bist, hast du immer irgendwelche Scans am Hals.
In letzter Zeit steigen die mir bekannten Meldungen von Log-In-Versuchen auf SSH erheblich an. Insbesondere im T-Online-Netz.

Gruss

root

Anzeige

- Anzeige -

Omega-sn · 21.09.04, 06:40

hi, ich habe seit wochen nen ähnliches prob nur eben mit meinem no-ip. acount
wobei ich das eher hier mit in einem zusammenhang sehen würde...
ich weis auch nicht wo das her kommt oder warum ...

vieleicht gibt es ja noch mehr leute die dieses prob haben oder vieleicht einen der eine lösung hat.

DelumaX · 23.09.04, 20:42

Was steht in den Logfiles der Clients? Erfolgreiches Update? Wenn dies so ist auf der Seite nachschauen wann jeweils das letzte Update war. Falls dies nicht mit den Zeiten der Lokalen Clients und den IP-Adressen übereinstimt scheint jemand anderes den Account zu updaten. In diesem Fall ist wahrscheinlich davon auszugehen das jemand auf irgendeine Weise die Daten für die Anmeldung ausgespäht hat.

hucke · 09.11.04, 19:43

hallo
zitat:

Zitat:

SSH ist im Großen und Ganzen sehr sicher, sofern dein System aktuell ist und du einen guten Clent verwendest.

dazu hätte ich fragen:
*welcher ssh client ist sicher? ist es putty?
* wie sieht es aus bezüglich MIM-Attacken bei SSL verbindungen?
- wie schwer ist es ein selbstsigniertes ssl zertifikat zu cracken, um dann die daten welche über SSL gehen abzuhorchen/manipulieren ?

danke für die auskunft

lg
hucke

Anzeige

- Anzeige -

20.09.04, 19:52	#1 (permalink)
augustiner Registriert seit: 31.07.04 Likes: 0	klauen von dyndns adressen möglich (man in the middle attacke) Anzeige servus jungs und mädels! ich habe mal ne frage: ist es eigentlich möglich adresse die ich bei dyndns.org habe, zu entführen und auf einen anderen rechner zu leiten? ich glaube wenn es möglich sein sollte versucht gerade einer eine "man in the middle attacke" oder was ähnliches... (was weiss denn ich) wie ich drauf komme? ganz einfach: (ist auch gleichzeitig mein problem) mein router hat die 12.23.34.23 (Beispiel) der router hat dyndns support, also habe ich die adresse server.dyndns.org (Beispiel) eingerichtet. für ich nun einen ping auf die server.dyndns.org aus, kommt ich auf, dank der namensauflösung bei 82.12.12.12 raus. (Beispiel) bei nahen betrachten der sache ist meine einwahl im t-online netz und mein feindlicher freund aus *****.ev1servers.net (vielleicht bringt das jemanden auf einen idee woher der kerl kommt) seit ein paar tagen habe ich ssh auf dem server laufen zum testen. nun bin ich auch nie von extern drauf gekommen.... ? nun stell ich fest das ich ein paar wenige (scherz) root zugriffsversuche habe. nun ja die zugriffsversuche versteh ich ja, manchen ist halt langweilig und scannen ein bisschen rum. vielleicht soll ich mal auf dem router den port 22 auf irgendwas hohes stellen und auf meinen server:22 stellen... oder was hält ihr von der sache? wie sicher hält ihr ssh? na ja ich glaube ich macht die kiste dicht und mach fernwartung über dfü.......

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
ASM-Funktionen mit C++ "klauen"	sd333221	Code Kitchen	7	01.10.06 10:12
Ist es möglich sich als man in the middle zusetzen?	0wnZ	(In)security allgemein	1	04.07.06 01:01
SessionId durch Fakeavatar klauen	Xalon	(In)security allgemein	18	30.03.06 21:25
Hunderttausende Email-Adressen offline - Emails und Adressen gelöscht	Tec	News & Ankündigungen	0	07.09.02 03:25

20.09.04, 22:34	#2 (permalink)
SUID:root Member of Honour Registriert seit: 04.09.04 Likes: 0	MITM ist theoretisch möglich. Ein Angreifer muss dafür aber im gleichen Subnetz sein, ist also nicht so einfach möglich. D.h. er müsste deinen Provider kompromittieren und das ist recht unwahrscheinlich. SSH ist im Großen und Ganzen sehr sicher, sofern dein System aktuell ist und du einen guten Clent verwendest. Also keine Sorge, sich darüber Gedanken zu machen. Wenn du im T-Online-Netz bist, hast du immer irgendwelche Scans am Hals. In letzter Zeit steigen die mir bekannten Meldungen von Log-In-Versuchen auf SSH erheblich an. Insbesondere im T-Online-Netz. Gruss root

21.09.04, 06:40	#3 (permalink)
Omega-sn Registriert seit: 31.08.04 Likes: 0	hi, ich habe seit wochen nen ähnliches prob nur eben mit meinem no-ip. acount wobei ich das eher hier mit in einem zusammenhang sehen würde... ich weis auch nicht wo das her kommt oder warum ... vieleicht gibt es ja noch mehr leute die dieses prob haben oder vieleicht einen der eine lösung hat.

23.09.04, 20:42	#4 (permalink)
DelumaX Senior Member Registriert seit: 02.10.01 Likes: 0	Was steht in den Logfiles der Clients? Erfolgreiches Update? Wenn dies so ist auf der Seite nachschauen wann jeweils das letzte Update war. Falls dies nicht mit den Zeiten der Lokalen Clients und den IP-Adressen übereinstimt scheint jemand anderes den Account zu updaten. In diesem Fall ist wahrscheinlich davon auszugehen das jemand auf irgendeine Weise die Daten für die Anmeldung ausgespäht hat.

[HaBo]

klauen von dyndns adressen möglich (man in the middle attacke)