Hallo Zusammen, Mich würde mal interessieren wie hoch die Gefahr ist, sich unter Linux einen Dialer einzufangen (das man nicht jeden Anhang öffnen soll, ist mir bekannt). Ich habe hier eine DSL-Leitung, also sollte ich keine Probleme diesbezüglich haben. Wie sieht es aber, wenn man im Internet auf eine "teure" Seite oder Telefonnummer weitergeleitet wird. Das Aufpassen allein reicht ja bekanntlich nicht immer. Kann man sich vor derartigen Weiterleitungen schützen? Wenn's dann doch mal passiert, wie sieht's mit Abrechnung aus ( über DSL-Provider oder Telekom)? Gruß Mike PS.: Sorry, das Thema paßt nicht ganz in die Liste.
Am Mittwoch, 3. März 2004 17:18 schrieb Mike Brumlich:
Mich würde mal interessieren wie hoch die Gefahr ist, sich unter Linux einen Dialer einzufangen
IMO, so lange du nicht als root surfst, besteht keine Gefahr. Ein "normaler" User kann ja nicht in der Konfiguration rumpfuschen. Al
Al Bogner schrieb:
Am Mittwoch, 3. März 2004 17:18 schrieb Mike Brumlich:
Mich würde mal interessieren wie hoch die Gefahr ist, sich unter Linux einen Dialer einzufangen
IMO, so lange du nicht als root surfst, besteht keine Gefahr. Ein "normaler" User kann ja nicht in der Konfiguration rumpfuschen.
Ja, dann schaut man sich mal KPPP an, der läuft mit Userrechten und kann sich auch einwählen ;-). Okay das SUID-Bit ist gesetzt für /usr/bin/pppd . Aber mit Userrechten kann man mit diesem Programm sich einwählen, und die Config die unterhalb von .kde liegt kann dann ebenfalls geändert werden. Aber insgesamt ist die Gefahr recht klein. Ich glaube mittlereweile unterstützt SuSE KPPP auch gar nicht mehr, daher ist glaube ich das SUID-Bit auch nicht mehr im vonherein gesetzt. Gruss Patrick
Am Donnerstag, 4. März 2004 00:20 schrieb Patrick Klaus:
Aber insgesamt ist die Gefahr recht klein. Ich glaube mittlereweile unterstützt SuSE KPPP auch gar nicht mehr, daher ist glaube ich das SUID-Bit auch nicht mehr im vonherein gesetzt.
Angenommen ich benutze demnächst nicht SuSE, sondern Debian, zu welchem Einwahl-Programm würdet ihr mir denn raten? Kinternet ist echt ne gute Sache, weil man via YAST Root-Rechte benötigt, ist aber leider SuSE-only ;-)
Mike Brumlich, Mittwoch 03 März 2004 17:18:
Hallo Zusammen,
Mich würde mal interessieren wie hoch die Gefahr ist, sich unter Linux einen Dialer einzufangen (das man nicht jeden Anhang öffnen soll, ist mir bekannt). Ich habe hier eine DSL-Leitung, also sollte ich keine Probleme diesbezüglich haben. Wie sieht es aber, wenn man im Internet auf eine "teure" Seite oder Telefonnummer weitergeleitet wird. Das Aufpassen allein reicht ja bekanntlich nicht immer. Kann man sich vor derartigen Weiterleitungen schützen? Wenn's dann doch mal passiert, wie sieht's mit Abrechnung aus ( über DSL-Provider oder Telekom)?
Gruß Mike
PS.: Sorry, das Thema paßt nicht ganz in die Liste.
Ja, aber trotzdem nicht ganz daneben. Also: 1. Das Internet ist prinzipiell kostenlos. Es gibt keine teuren Seiten, auf die man ungewollt gelangen kann. Was es gibt sind Seiten, die ohne Zugangsberechtigung nicht erreicht werden können. Und diese Zugangsberechtigung kann Geld kosten (über ein Passwort, eine gebührenpflichtige Telefonverbindung oder auch kostenpflichtige SMS (z.B. mit der eigenen IP-Adresse, für die nach dem Senden der SMS für eine bestimmte Zeit der Zugang erlaubt wird). Da gibt es viele verschiedene Varianten, und alle erfordern ein aktives Zutun des Users - bis auf eine (manchmal): Dialer 2. Bei DSL funktionieren keine Dialer. DSL ist eine Netzwerkverbindung zu einem Provider, bei der zwar die Telefonleitung genutzt wird, die aber ansonsten nix mit Telefon zu tun hat. DSL funktioniert völlig losgelöst vom Telefon. Deshalb ist es für DSL auch egal, ob über die beiden Kupferleitungen parallel zum DSL noch analoges Telefon oder ISDN läuft. Oder nix. 3. Automatische Dialer (und nur die sind gefährlich, weil sie ohne Zutun und Wissen des Users aktiv werden können) haben unter einem ordentlich eingerichteten und genutzten Linux-System kaum eine Chance. Deshalb wird sich auch kaum einer die Mühe machen, einen zu programmieren. Der Erfolg stünde in keiner Relation zum Aufwand. Egal ob über ISDN oder Modem - das Ändern der Zugangs- und Einwählinformationen erfordert root-Rechte. Die hat aber kein normaler User und normaler Weise auch kein von außen gestartetes Programm. (Wieder ein Grund, warum man nie als root arbeiten sollte!) Ich will nicht sagen, das es prinzipiell unmöglich ist, aber unter Windows ist es um Größenordnungen einfacher. Selbst unter Windows 2000 oder XP-Prof. brauche ich nicht unbedingt Administrator-Rechte, um das Modem eine Datenverbindung über eine beliebige Nummer aufbauen zu lassen. Bei Windows 9x, ME oder XP-home kann sogar jeder beliebige Prozess diese Daten abändern. Damit erfolgt die nächste Einwahl automatisch mit der neuen (teuren) Nummer - ungewollt und unbemerkt vom User. -- Gruß MaxX 8-) Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu
Am Mittwoch, 3. März 2004 19:52 schrieb Matthias Houdek:
Bei Windows 9x, ME oder XP-home kann sogar jeder beliebige Prozess diese Daten abändern. Damit erfolgt die nächste Einwahl automatisch mit der neuen (teuren) Nummer - ungewollt und unbemerkt vom User.
Das bedeutet es schützt unter XP auch nicht als "Nicht-Admin" ins Internet zu gehen? Noch ein Grund zu Linux zu raten. Al
On Wed, Mar 03, 2004 at 10:14:46PM +0100, Al Bogner wrote:
Am Mittwoch, 3. März 2004 19:52 schrieb Matthias Houdek:
Bei Windows 9x, ME oder XP-home kann sogar jeder beliebige Prozess diese Daten abändern. Damit erfolgt die nächste Einwahl automatisch mit der neuen (teuren) Nummer - ungewollt und unbemerkt vom User.
Das bedeutet es schützt unter XP auch nicht als "Nicht-Admin" ins Internet zu gehen? Noch ein Grund zu Linux zu raten.
Die Accounts, die du waehrend der XP-Installation anlegen kannst, haben ausreichend viele Rechte um einen Dialer zu installieren. Bei spaeter von Hand angelegten Accounts kannst du auch entsprechend viele Rechte verteilen. Wenn du als "eingeschraenkter Computerbenutzer" surfst, sollte ein Dialer-installer nicht mehr funktionieren. Aber da man ja Software wie CD-Brennprogramme oder einige der MS-Spiele nicht ohne Admin-Rechte benutzen kann, duerfte ein Grossteil der XP-Benutzer gefaehrdet sein. Sicherheitsluecken koennen natuerlich auch noch dazu fuehren, das ein Benutzer mehr Rechte erhaelt als gewuenscht. Meine Erfahrungen beziehen sich auf XP Prof. - was bei XP home anders ist kann ich nicht sagen. -- Have fun, Peter
Am 04.03.2004 um 00:37 Uhr schrieb Peter Wiersig:
Meine Erfahrungen beziehen sich auf XP Prof. - was bei XP home anders ist kann ich nicht sagen.
Bei XP home wird standardmäßig ein unsichtbares Konto mit dem Namen Administrator angelegt, dass per default kein Passwort erhält - das macht alles einfacher ;-) cu PeeGee
On Wed, Mar 03, 2004 at 10:14:46PM +0100, Al Bogner wrote:
Am Mittwoch, 3. März 2004 19:52 schrieb Matthias Houdek:
Bei Windows 9x, ME oder XP-home kann sogar jeder beliebige Prozess diese Daten abändern. Damit erfolgt die nächste Einwahl automatisch mit der neuen (teuren) Nummer - ungewollt und unbemerkt vom User.
Das bedeutet es schützt unter XP auch nicht als "Nicht-Admin" ins Internet zu gehen? Noch ein Grund zu Linux zu raten.
Die Accounts, die du waehrend der XP-Installation anlegen kannst, haben ausreichend viele Rechte um einen Dialer zu installieren.
Bei spaeter von Hand angelegten Accounts kannst du auch entsprechend viele Rechte verteilen.
Wenn du als "eingeschraenkter Computerbenutzer" surfst, sollte ein Dialer-installer nicht mehr funktionieren. Tut er aber, zumindest der, den ich interessehalber ausprobiert habe (nein, keine XXX-Webseite, sondern ein Grusskarten-Versand, mit echter Registrierung der RegTP). Natuerlich musste ich das Oeffnen bestaetigen, aber ich war ziemlich
Hallo Peter et al., Peter Wiersig wrote: platt, als das Fenster mit dem 'OK' aufging. Das Teil hat sich in ein Verzeichnis des eingeschraenkten Benutzers installiert und durfte von dort ganz richtig das ISDN-Geraet zum Waehlen der 0900er bewegen und die regulaere DFUE-Verbindung beeenden. Von Peter Geerds kam noch der Hinweis auf das fehlende PW des echten Admin-Accounts im XP Home, aber dem habe ich auch ein Passwort verpasst. Es ist wohl echt das kastrierte Windows. Im Prinzip ist die Diskussion von XP-Luecken auf der Linux-ML natuerlich total OT, aber es geht wohl eher darum, die Nachteile von XP im Vergleich zu Linux herauszuarbeiten. -- Gruss, Christoph Patzelt
* Mike Brumlich postete am 03. Mär. 2004 folgendes:
Kann man sich vor derartigen Weiterleitungen schützen?
Also, solange Du nicht als Root surfst, kann da nichts passieren. Denn nur root kann eine Einwahlkonfiguration einrichten. Und wenn man auf dem Rechner kein wählfähiges Gerät angeschlossen hat, kann da erst recht nix passieren.
Wenn's dann doch mal passiert, wie sieht's mit Abrechnung aus ( über DSL-Provider oder Telekom)?
Die Abrechung geht dann über die Telekom. Denn mit einem DSL-Anschluss kann keine Telefonnummer wählen. Bye Michael -- Schrei nicht nach Hilfe in der Nacht. Du würdest den Nachbarn aufwecken. -- Stanislav Lem _______________________________________________________________________ http://macbyte.info/ ICQ #151172379 http://autohbci.macbyte.info/
Mike Brumlich wrote:
Mich würde mal interessieren wie hoch die Gefahr ist, sich unter Linux einen Dialer einzufangen
gibts sowas schon? egal.
Das Aufpassen allein reicht ja bekanntlich nicht immer. Kann man sich vor derartigen Weiterleitungen schützen?
als normaler User 'kann' Dir da gar keiner an der Konfig rumfummeln... und nur weil eine Webseite darum bettelt wirst Du ja kaum das root-Pwd eingeben... Andreas
Hallo, Am Wed, 03 Mar 2004, Mike Brumlich schrieb:
Mich würde mal interessieren wie hoch die Gefahr ist, sich unter Linux einen Dialer einzufangen
Mich wuerde es wundern, wenn das selbst mit wine laufen wuerde. -dnh -- If you haven't got time to RTFM, you haven't got time to whine on this mailing list.
Hallo, unter Kostenpflichtigen Seiten meinst du wohl die Premium Angebotedie zur Zeit unter anderen T-Online anbietet wie z.B eine PDF Datei runterladen oder Virenscanner runterladen oder auch mp3 oder Video on Demand. Soweit ich weis muss man sich explizit für diese Dienste anmelden, für die Dienste braucht man meistens den Copas Client und da handelt es sich um ein Windows Programm. Dieser muss auch explizit installiert werden oder mit der T-Online Software. Also würde ich mir wenn du DSL und Linux benutzt und nicht als root surfst nicht allzugroße Sorgen machen :-) es ist ziemlich unwahrscheinlich das dir was passiert mit Dialer oder den Premium Angeboten von T-Online. Grüße Rafael.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am Mittwoch 03 März 2004 17:18 schrieb Mike Brumlich:
Mich würde mal interessieren wie hoch die Gefahr ist, sich unter Linux einen Dialer einzufangen (das man nicht jeden Anhang öffnen soll, ist mir bekannt). Ich habe hier eine DSL-Leitung, also sollte ich keine Probleme diesbezüglich haben. Wie sieht es aber, wenn man im Internet auf eine "teure" Seite oder Telefonnummer weitergeleitet wird. Das Aufpassen allein reicht ja bekanntlich nicht immer. Kann man sich vor derartigen Weiterleitungen schützen?
Hm. Soweit ich weiß, kannst du mit DSL eh nicht auf "analoge" Nummern zugreifen, weil du ja per DSL gehst...
Wenn's dann doch mal passiert, wie sieht's mit Abrechnung aus ( über DSL-Provider oder Telekom)?
Also, wenn überhaupt über deinen Telefonanbieter... MfG Kilian P.S.: Hab mal den Threadtitel geändert! -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFARjF0huZOt9mSUIYRAk76AJ9YvuBMbWtwXSstAp+4MLWz7wgnmgCdHUSg mZBVUEEtqlNSItyQGmQIHgQ= =s2qW -----END PGP SIGNATURE-----
Hallo,
Mike Brumlich
Hallo Zusammen,
Mich würde mal interessieren wie hoch die Gefahr ist, sich unter Linux einen Dialer einzufangen (das man nicht jeden Anhang öffnen soll, ist mir bekannt). Ich habe hier eine DSL-Leitung, also sollte ich keine Probleme diesbezüglich haben. Wie sieht es aber, wenn man im Internet auf eine "teure" Seite oder Telefonnummer weitergeleitet wird. Das Aufpassen allein reicht ja bekanntlich nicht immer. Kann man sich vor derartigen Weiterleitungen schützen? Wenn's dann doch mal passiert, wie sieht's mit Abrechnung aus ( über DSL-Provider oder Telekom)?
Einen ISDN-Dialer für Linux zu realisieren ist nicht weiter schwierig, da würde die Autoinstallation eines kleines Perlscripts genügen. Schwieriger wird es dann schon, den Dialer zu installieren und die bestehende Konfiguration zu überschreiben, denn dazu werden root Rechte benötigt. Aber wer liest schon als root die Mail eines Users und ist dann auch noch so dumm, die Autoinstallation einer unbekannten Anwendung auszulösen :-) Ähnliche Anwendungen können auch für ppp realisiert werden. Solange du nur als User an deinem Rechner arbeitest, ist dein System halbwegs geschützt, wenn du die elementaren Sicherheitsrichtlinien beachtest. Wer auf dieser Liste länger als 14 Tage mitliest, weiß aber, daß man tunlichst sein Netz mit einem Gateway schützt, z.B. fli4l u.ä. Da kann dann auch ein Dialer nichts mehr anrichten. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de
Guten Morgen Vielen Dank für eure Antworten. Sorgen mache ich unter Linux natürlich auch keine. Ich wollte nur ein paar nähere Informationen zum Thema (meine hatte mich nach Dialern gefragt). Gruß Mike
Am Mittwoch, 3. März 2004 17:18 schrieb Mike Brumlich:
Hallo Zusammen,
Mich würde mal interessieren wie hoch die Gefahr ist, sich unter Linux einen Dialer einzufangen (das man nicht jeden Anhang öffnen soll, ist mir bekannt). Ich habe hier eine DSL-Leitung, also sollte ich keine Probleme diesbezüglich haben. Wie sieht es aber, wenn man im Internet auf eine "teure" Seite oder Telefonnummer weitergeleitet wird. Das Aufpassen allein reicht ja bekanntlich nicht immer. Kann man sich vor derartigen Weiterleitungen schützen? Wenn's dann doch mal passiert, wie sieht's mit Abrechnung aus ( über DSL-Provider oder Telekom)?
Gruß Mike
Hallo Mike ist mir schon passiert habe aber Einspruch eingelegt und kam auch durch, da mit DSL keine Rufnummer gewählt wird und Du ja nur über die Rufnummer Dich mit einem Dialer Einwählen kannst. Gruß Rüdiger
participants (15)
-
Al Bogner -
Andreas Loesch -
Christoph Patzelt -
David Haller -
Dieter Kluenter -
Kilian Kluge -
Matthias Houdek -
Michael Raab -
Mike Brumlich -
Patrick Dahl -
Patrick Klaus -
Peter Geerds -
Peter Wiersig -
Rafael -
Rüdiger Pretscher