[EMAIL PROTECTED] - Digest Monday, December 11 2000 Volume 01 : Number 197 ---------------------------------------------------------------------- Date: Mon, 11 Dec 2000 00:28:06 +0100 From: "AtomX" <[EMAIL PROTECTED]> Subject: AW: [PUG] Witzig, witzig. ich sag nur "Datenschutz" und ohne richter geht dann nix > > > On Sun, Dec 10, 2000 at 05:25:25PM +0100, Martin Dommermuth wrote: > > Hi. > > > > Wenn auch ein wenig versp�tet: Wie einfach ist es an die Zuordung > > IP/Telefonnummer zu kommen? > > Braucht man da einen Gerichtsbeschluss oder reicht es einfach den > > Provider anzuschreiben? > Hmm, nach meinem Wissen, muss man das schon ueber den Staatsanwalt > machen. > sbaden - http://www.pug.org ------------------------------ Date: Mon, 11 Dec 2000 14:09:40 +0100 From: "Matthias A. Preikschat" <[EMAIL PROTECTED]> Subject: Re: [PUG] Witzig, witzig. Hi Mitleser, Hi Martin, > Hi. > Wenn auch ein wenig versp�tet: Wie einfach ist es an die Zuordung > IP/Telefonnummer zu kommen? > Braucht man da einen Gerichtsbeschluss oder reicht es einfach den > Provider anzuschreiben? Manchmal reicht der kleine Dienstweg zwischen den Providern. Ich arbeit bei einem solchem. Sobald man eine "Abuse / Spam" Warnung und / oder Beschwerde an einen anderen Provider rausgibt, und nachweisen kann, das es einem ernst ist, sind die Daten meist auch ohne Staatsanwalt herauszufinden. > cu > Martin D. Gru� Matthias A. Preikschat ------------------------------ Date: Mon, 11 Dec 2000 15:00:37 +0100 From: "AtomX" <[EMAIL PROTECTED]> Subject: AW: [PUG] Witzig, witzig. social enginiering, ist doch ein weit verbreitete methode der informationbeschaffung, (und am telefon, l�sst sich so sch�n l�gen). aber der weg �ber den staatsanwalt sollte der richtige sein ;) wenn so etwas an die sogenante �ffentlichkeit dringt, hat man ein disaster wie bei amazon.com (verkaufen die nicht ihre kunden daten?) > Hi Mitleser, Hi Martin, > > > Hi. > > > Wenn auch ein wenig versp�tet: Wie einfach ist es an die Zuordung > > IP/Telefonnummer zu kommen? > > Braucht man da einen Gerichtsbeschluss oder reicht es einfach den > > Provider anzuschreiben? > > Manchmal reicht der kleine Dienstweg zwischen den Providern. Ich > arbeit bei > einem solchem. > Sobald man eine "Abuse / Spam" Warnung und / oder Beschwerde an einen > anderen Provider rausgibt, > und nachweisen kann, das es einem ernst ist, sind die Daten meist > auch ohne > Staatsanwalt herauszufinden. > > > > cu > > Martin D. > > Gru� > Matthias A. Preikschat > > ------------------------------------------------------------------ > --------- > PUG - Penguin User Group Wiesbaden - http://www.pug.org ------------------------------ Date: Mon, 11 Dec 2000 15:02:36 +0100 From: =?iso-8859-1?Q?Sebastian_G=FCndisch?= <[EMAIL PROTECTED]> Subject: Re: [PUG] Witzig, witzig. On Mon, Dec 11, 2000 at 14:09:40 +0100, Matthias A. Preikschat wrote: > > Wenn auch ein wenig versp�tet: Wie einfach ist es an die Zuordung > > IP/Telefonnummer zu kommen? > > Braucht man da einen Gerichtsbeschluss oder reicht es einfach den > > Provider anzuschreiben? > > Manchmal reicht der kleine Dienstweg zwischen den Providern. Ich arbeit bei > einem solchem. > Sobald man eine "Abuse / Spam" Warnung und / oder Beschwerde an einen > anderen Provider rausgibt, > und nachweisen kann, das es einem ernst ist, sind die Daten meist auch ohne > Staatsanwalt herauszufinden. Habe mir gerade dieses Hackers Blackbook durchgelesen und frage mich ob es wirklich m�glich ist, sich aus allen Logdateien rauszuhalten. Der Autor beschreibt einige Rechener um das zu verhindern (nur sehr schleierhaft, nicht das hier ein Run auf das echt langweilige Buch ausbricht). Habt ihr als Provider tats�chlich mit solchen Leuten zu tun, oder ist das mehr Mythos und Legende. Die "Hacker" erz�hlen von riesigem Aufwand zu ihrem Schutz und werden trotzdem erwischt. Da stimmt doch was nicht. Sebastian - -- Error #152 - Windows not found: (C)heer (P)arty (D)ance. ------------------------------ Date: Mon, 11 Dec 2000 15:59:50 +0100 From: "Matthias A. Preikschat" <[EMAIL PROTECTED]> Subject: Re: [PUG] Witzig, witzig. Nochmals Hallo... imo ist das kein Social Engeneerig, sondern einfach eine mehr oder weniger freundliche Hilfe, das Netz sauber zu halten. Jeder Provider erwischt mal einen solchen Kunden. Wir als kleines Licht sicher nicht so h�ufig wie die Telekom, aber es kommt vor. Und kommt eine Beschwerde, geht wohl jeder Provider dieser im gewissen Ma�e nach. Matthias From: "AtomX" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Monday, December 11, 2000 3:00 PM Subject: AW: [PUG] Witzig, witzig. > social enginiering, ist doch ein weit verbreitete methode der > informationbeschaffung, > (und am telefon, l�sst sich so sch�n l�gen). aber der weg �ber den > staatsanwalt sollte der richtige sein ;) > wenn so etwas an die sogenante �ffentlichkeit dringt, hat man ein disaster > wie bei amazon.com (verkaufen die nicht ihre kunden daten?) ------------------------------ Date: Mon, 11 Dec 2000 16:16:04 +0100 From: "Matthias A. Preikschat" <[EMAIL PROTECTED]> Subject: Re: [PUG] Witzig, witzig. Hallo Sebastian, nun, _ganz_ raushalten ist sicher nicht so wirklich m�glich. Dann schon ein zugriff auf z.B. meinen eigenen Server (sei es jetzt mit der Real.Ip des Ger�tes beim "Angreifer" oder gesoppft, oder durch Proxys verf�lscht oder sonst was) wird auf den Standleitungsrouter geloggt. Gerade in den letzten Wochen sind wir Ziel von DDoS, (Trinoo, TFN, Stachldrath) Url-Sequenz-Angriffs-Versuchen (<-- ja, das ist ein �bles Wort) usw. geworden. Um mal auf den Punkt zu kommen: Irgentetwas bleibt immer "h�ngen". Das ist ein Anfang. Ich habe in den letzten Tage viel mit Providern aus Honkongm, den USA und Italien zu tun. �ber diese Provider ist ein Gro�teil der Angriffe erfolgt. Dann ist eben EMail tippern an der Tageordnung... > Habe mir gerade dieses Hackers Blackbook durchgelesen und frage mich ob es > wirklich m�glich ist, sich aus allen Logdateien rauszuhalten. Imo nicht wirklich, da du um auf einen Rechner zuzugreifen meist durch einen Router, Switch usw musst. Diese loggen. Ob die IP echt ist, ist die andere Sache... > Der Autor > beschreibt einige Rechener um das zu verhindern (nur sehr schleierhaft, nicht > das hier ein Run auf das echt langweilige Buch ausbricht). Habt ihr als Provider > tats�chlich mit solchen Leuten zu tun, oder ist das mehr Mythos und Legende. > Die "Hacker" erz�hlen von riesigem Aufwand zu ihrem Schutz und werden trotzdem > erwischt. Ja, werden Sie teilweise. Sicdher gibt es einige Spezialisten, die nachdem sie ein System "gerooted" haben, auch gleich richtig schaden anrichten wollen. Okay...wo kein Logfile da keine Beweis... Da stimmt doch was nicht. Stimmt! Es gibt zuviele Kinder im Netz, die sehr sehr desktruktiv denken. > Sebastian Matthias ------------------------------ Date: Mon, 11 Dec 2000 16:18:33 +0100 From: "Matthias A. Preikschat" <[EMAIL PROTECTED]> Subject: Re:[PUG] Witzig, witzig. Nochmal Ich...*g* Sollte jmd. Intresse an einem Auszug aus dem Log nur eines Servers haben, kann er eine Mail tippen. Die Logs vom DDoS sind ziemlich lustig...*g* Matthias A. Preikschat ------------------------------ Date: Mon, 11 Dec 2000 19:57:04 +0100 From: Martin Schmitt <[EMAIL PROTECTED]> Subject: Re: [PUG] Witzig, witzig. * Sebastian G�ndisch ([EMAIL PROTECTED]) wrote/schrieb: > Habe mir gerade dieses Hackers Blackbook durchgelesen und frage mich ob es > wirklich m�glich ist, sich aus allen Logdateien rauszuhalten. Iiih, Du traust Dich in den Buchladen, um sowas zu kaufen? ;-) Was die Logdateien betrifft: Wer es sich leisten kann oder will, kann einen Loghost einsetzen, zu dem der Syslog nochmal eine Kopie aller Logs schiebt. Da sollten dann sinnigerweise keine unn�tigen Daemonen laufen, und es somit keine Angriffspunkte geben. Um das zu steigern, kann man auch noch direkt bestimmte Logs auf Endlospapier drucken, oder irgendwelche CD-Brenner-Archivierungsvarianten einf�hren, falls der Papierverbrauch ins unerme�liche steigt. > Die "Hacker" erz�hlen von riesigem Aufwand zu ihrem Schutz und werden trotzdem > erwischt. Da stimmt doch was nicht. Hmmm, Cracker sind auch nur Einbrecher und Menschen, und als solche machen sie Fehler. Sogar die englischen Postr�uber waren irgendwann gefunden. http://www.rootprompt.org/article.php3?article=403 hat eine interessante Serie �ber sowas. Ist aber wirklich _sehr_ viel Lesestoff. Interessanter als jede "Datenschutz-CD". - -martin - -- PUG - Penguin User Group Wiesbaden - http://www.pug.org ------------------------------ Date: Mon, 11 Dec 2000 19:59:09 +0100 From: Martin Schmitt <[EMAIL PROTECTED]> Subject: [PUG] LALL: Witzig, witzig. * Matthias A. Preikschat ([EMAIL PROTECTED]) wrote/schrieb: > Stimmt! Es gibt zuviele Kinder im Netz, die sehr sehr desktruktiv denken. Wir waren fr�her noch anst�ndig und haben nur Kanonenschl�ge in Nachbars Briefkasten gesteckt. - -martin - -- PUG - Penguin User Group Wiesbaden - http://www.pug.org ------------------------------ Date: Mon, 11 Dec 2000 20:03:47 +0100 From: Martin Schmitt <[EMAIL PROTECTED]> Subject: [PUG] Unix Pronounciation How-To Hi! Ich habe heute bei einer kleinen Web-Suche festgestellt, da� das lange verlorengeglaubte "Unix Pronounciation How-To" wieder aufgetaucht ist. http://www.pobox.com/~sdm/st2184/unix/ Viel Spa�, Ciao, - -martin - -- The three Rs of Microsoft support: Retry, Reboot, Reinstall. ------------------------------ Date: Mon, 11 Dec 2000 23:50:05 +0100 From: "Matthias A. Preikschat" <[EMAIL PROTECTED]> Subject: Re: [PUG] LALL: Witzig, witzig. Martin Schmitt wrote: > Wir waren fr�her noch anst�ndig und haben nur Kanonenschl�ge in Nachbars > Briefkasten gesteckt. naja....ist zwar vergleichbar...aber aus dem alter bin ich noch nicht mal sooo lannge raus ;) > > -martin Matthias ------------------------------ Date: Mon, 11 Dec 2000 23:22:10 +0100 From: Tim Gesekus <[EMAIL PROTECTED]> Subject: Re: [PUG] Witzig, witzig. On Mon, Dec 11, 2000 at 04:18:33PM +0100, Matthias A. Preikschat wrote: > Nochmal Ich...*g* > > Sollte jmd. Intresse an einem Auszug aus dem Log nur eines Servers haben, > kann er eine Mail tippen. Die Logs vom DDoS sind ziemlich lustig...*g* Gott bewahre, damit kann ich dich auch zuwerfen. Haben sowas im Moment z.T. mehrfach am Tag. Da die Kasper alle mit gespooften IPs kommen, bleibt einem leider auch nicht viel ueberig, als den Zugriff auf den Rechner von aussen dicht zu machen. Wenn das die Knaben gerafft haben, wechseln sie den angegriffenen Rechner. Das kann man ziemlich lange spielen. Das geht einem echt auf den Senkel. Man sitzt gemuetlich in der Netztabteilung und trinkt sein Bier. Und ploetzlixh faengt das Netzt-Monitoring an Alarm zu schlagen. Pfui. Tod allen Skript-Kiddies. Dann doch lieber saubere Hacks. tim - -- Tim Gesekus **** eMail: Tim Gesekus <[EMAIL PROTECTED]> - ---------------------------------------------------------------- COBOL programs are an exercise in Artificial Inelegance. ------------------------------ Date: Mon, 11 Dec 2000 23:25:19 +0100 From: Tim Gesekus <[EMAIL PROTECTED]> Subject: Re: [PUG] Unix Pronounciation How-To On Mon, Dec 11, 2000 at 08:03:47PM +0100, Martin Schmitt wrote: > Hi! > > Ich habe heute bei einer kleinen Web-Suche festgestellt, da� das lange > verlorengeglaubte "Unix Pronounciation How-To" wieder aufgetaucht ist. Dier ist ja auch mal wieder langweilig. Btw. HP-UX wird eigentlich High-Prices sux ausgesprochen. tim - -- Tim Gesekus **** eMail: Tim Gesekus <[EMAIL PROTECTED]> - ---------------------------------------------------------------- Ich hab hier fur 5 Mark das Suse-Kompatibilitatspacket fur FreeBSD <hacmac> ln -s /stand/sysinstall /usr/bin/yast ------------------------------ End of [EMAIL PROTECTED] - Digest V1 #197 ************************************ -------------------------------------------------------------------------- Digest von "[EMAIL PROTECTED]" - http://www.pug.org
