Unsicheres WLan

[Kaddy]

Huhu community
Als ich das letzte mal zu einen guten Kumpel gefahren bin um ihn mit seinen rechner zu helfen hab ich an einen cafee eine kurtze pause gemacht und habe mein notebook rausgekramt. Ich parkte direkt vor einer kleinen Softwareschmiede.
Ich schaute aus interesse mal nach ob ich wlan netzwerke entfangen konnte und siehe da, dort war das netzwerk der firma sichtbar und es war ungeschüzt.
Ich entschloss mich einzuwählen. Einige sekunden später hatte ich zugriffsrechte auf den Server und konnte z.b. alle Quellcodes bzw. mehrere quellcodes ihrer programme öffnen /lesen/wenn ich wollte verändern.

Da ich ja ein guter Mensch P) bin , richtete ich keinen schaden an. Ich überlegte ob ich nicht hinein gehen sollte und sie auf diese Sicherheitslücke mal hinweisen sollte. Doch aus angst vor der Reaktion des Cheffs hatte ich es gelassen.

Wie hättet ihr reagiert?

und ist das was ich da getan habe eigentlich strafbar? ich mein ein Netzwerk ohne passwort ist doch ein Öffentliches Netzwerk?

 

[lightsaver]

Naja, ich denke mal, in das Netz hättest du nicht reingehen dürfen, auch wenn es ungeschützt war (in eine fremde Wohnung darfst du ja auch nicht, nur weil die Tür offen steht), aber ich hätte den Chef dennoch auf das Problem hingewiesen. Ich vermute mal, er wäre eher froh, davon zu wissen, weil vermutlich wird das nicht der Fall sein (alles andere wäre grob fahrlässig). Mehr als ein Danke darfst du aber nicht erwarten.

Ach und du solltest vielleicht nicht erwähnen, dass du das Wlan entdeckt hast und dann mal getestet hast, ob es geht, sondern eher, dass dein Laptop sich halt dann automatisch verbunden hat. So habe ich damals auch das offene meines Nachbarn entdeckt, da ich mich gewundert habe, wieso ich unter Linux Wlan hatte, ohne den WPA-Key einzugeben

 

[_Sam_]

Sollte anfangen mit was währe wenn...

Sperrangel-weit offene wlan und server?
Klingt sehr an den Haaren herbeigezogen. Sollte in die OT.

Quellcodes runterladen und dem Chef mailen. Dann auf Antwort warten^^
Ne. Spaß.

Dem Chef wenigstens ne Mail schreiben. Kommt ganz auf die Lücke an, durch die du eingedrungen bist. Vll ließe sich da was aushandeln...

Aber mindestens das mit dem Server ist erfunden, stimmts?
Allein schon, weil du die Dateien auf dem Server sicher nicht gelesen hast und auch so wie du das schreibst nicht runtergeladen hast.

Aber ne lustige OT-Frage^^
Bin mal gespannt, wer sich als "blackhat" outet. lol "blackhat"...

 

[Kaddy]

nein ist nicht erfunden,
sie hatten einen localen pc der als datenserver fungierte..

 

[Janus]

Also hast Du Dich in dem WLAN schon einfach mal umgeschaut. Ohne Portscanner läuft da meistens recht wenig (außer die Trottel sitzen auf einem komplett ungesicherten Windows-Netzwerk, wo das dann alles schön per Microsoft-Netzwerk gebroadcastet wird *lol*).

Solche Sachen findet man nicht "zufällig".

 

[bad_alloc]

Da ich ja ein guter Mensch P) bin

dann schick ne anonyme mail, in der du sie aufklärst oder leg ihnen zu ihren sourcecodes eine warnung. Es entsteht kein schaden, du riskierst keine anzeige und alle sind glücklich

 

[Kaddy]

Original von Janus
Also hast Du Dich in dem WLAN schon einfach mal umgeschaut. Ohne Portscanner läuft da meistens recht wenig (außer die Trottel sitzen auf einem komplett ungesicherten Windows-Netzwerk, wo das dann alles schön per Microsoft-Netzwerk gebroadcastet wird *lol*).

Solche Sachen findet man nicht "zufällig".

ich trete ja nich über ein anderes netzwerk darein, es war so als wäre ich ein localer rechner, local habe ich auch alle rechte. Sie gingen anscheinend davon aus das da nur jemand dran kommt der auch in der Firma sizt und haben somit auch kein passwort drauf gemacht.
Warum sollte ich die Ports abklappern?
Ich kenne mich zum Thema netzwerk , ich sach ma vorsichtig(!) relatiev gut aus aber das Musse mir mal erklären. Für ein lan netzwerk brauch ich keine ports

 

[farhaven]

Und woher hast du gewusst, auf welchen Server du zugreifen kannst und was da für Dienste laufen? (Und ausserdem wüsstest du, wenn du dich mit Netzwerken so gut auskennen würdest, wie du behauptest, dass das mit Lan oder Internet oder Intranet oder sonstwas nichts zu tun hat, ob du irgendwelche Ports brauchst oder nicht)

 

[Heinzelotto]

Original von farhaven
Und woher hast du gewusst, auf welchen Server du zugreifen kannst und was da für Dienste laufen?

Um das mal hier etwas zu entschärfen:
Ich stelle mir das so vor, dass er sich einfach mit dem Netzwerk verbunden hat, und dann auf "Netzwerkumgebung" geklickt hat, was das lokale Netzwerk nach samba-shares durchsucht. So hat er dann vermutlich den Server gefunden.

 

[_Sam_]

Whatever.
Die Sache ist unglaubwürdig, aber keiner kann dem anderen beweisen, wie es war.
Nehmen wir die Sache doch einfach so hin, wie sie dargestellt wird.
BACK TO TOPIC!