Allgemeine Frage zu IP-Hijacking

Dieses Thema im Forum "Smalltalk" wurde erstellt von ghost rider, 16. Mai 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. ghost rider

    ghost rider Megabyte

    Registriert seit:
    23. März 2002
    Beiträge:
    2.319
    Hi all,

    ich habe gelesen, daß es durchaus möglich ist, sich durch hacken, die Gewalt über beide Rechner einer offenen Verbindung die Herrschaft zu erlangen indem man sozusagen diese "stiehlt".

    Würde das auch bedeuten, daß dann der "Bestohlene" auch die Telefongebühren für diese weiterhin offene Verbindung bezahlen muß, obwohl er diese selbst gar nicht mehr nutz, da evtl. nach dem "IP-Hijacking" der eingene Rechner abgestürzt ist, die IP jedoch der eigenen Telefonnummer zugerechnet wird ???

    mfg ghostrider
     
  2. frederic

    frederic Halbes Megabyte

    Registriert seit:
    25. November 2001
    Beiträge:
    901
    Hi ghostrider,

    lies mal hier:

    http://forum.pcwelt.de/fastCGI/pcwforum/post_reply.fpl?pid=225468&pg=3

    Das sollte etwa in die Richtung gehen.

    Gruß
    frederic
     
  3. ghost rider

    ghost rider Megabyte

    Registriert seit:
    23. März 2002
    Beiträge:
    2.319
    Hallo Frederic,

    hier ein Link, der zu diesem Thema auch interessanst sein dürfte:

    http://www.sven-hanl.de/apboard/thread.php?id=225

    mfg ghostrider
     
  4. ghost rider

    ghost rider Megabyte

    Registriert seit:
    23. März 2002
    Beiträge:
    2.319
    Genau das meinte ich, frederic.

    mfg ghostrider
     
  5. frederic

    frederic Halbes Megabyte

    Registriert seit:
    25. November 2001
    Beiträge:
    901
    Aber stellen wir uns doch mal vor, jemand hijackt gerade die Verbindung des Nutzers zum Provider. Solange der Server nicht zwischendurch eine erneute Authentifizierung durch Passwort anfordert, bemerkt er den Wechsel des Benutzers nicht. Der Computer des Benutzers wird wegen Timeout irgendwann die Verbindung beenden, aber für den Server läuft sie unter dem Computer des Benutzers weiter. Warum also nicht auch unter dessen Gebührenkonto?

    Anders nur bei anonymem CallByCall, denn hier ist die Gebührenzählung physisch mit der Telefonleitung des Benutzers bzw. dessen eigener Rufnummer verbunden.

    Nebenbei, was passiert eigentlich, wenn ich bei einem Provider eingeloggt bin und von einer anderen Leitung aus erfolgt ein zweites Login?

    Gruß
    frederic
     
  6. ghost rider

    ghost rider Megabyte

    Registriert seit:
    23. März 2002
    Beiträge:
    2.319
    Danke für Deine Antwort wickey,

    ich bin nämlich call by call drinnen, und über die IP ist es ja ein leichtes herauszufinden, über welchen Provider.

    Und diese Passwörter sind ja öffentlich. Von daher stellt dies in meinen Augen doch eine gewisse Gefahr dar, die sooo in der Öffentlichkeit meines Wissens noch nicht diskutiert wurde.

    mfg ghostrider
     
  7. wickey

    wickey Megabyte

    Registriert seit:
    8. Januar 2002
    Beiträge:
    1.126
    Die Verbindung zu Deinem Provider hat mit der IP nichts zu tun. Auch wenn Deine IP "gestohlen" wird dient sie ja nur zur Authentifizierung zum Paketaustauch beim jeweiligen Server. Und das hat mit der Telefonleitung wieder nichts zu tun.
    Möglich ist das aber schon, aber nur duch stehlen des Passwortes zum Verbindungsaufbau zum Provider, oder durch technische Maßnahmen (anzapfen der Telefonleitung).

    grüße wickey
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen