Gerade fand ich folgende Mail in meiner Inbox:
[...]
Received: from grex.cyberspace.org (ufcf2001@216.93.104.34)
From: h0s3rz and b33r
Nickles - Team Seti 1.753 Themen, 10.321 Beiträge
(Anonym) noe (Anonym) „Beunruhigende Mail“
Die Userinfos und ein paar Sachen mehr (Systemdaten usw.), werden ja auch bei jeder Datenübetragung nach Seti@Home mit übertragen!
Habe mir nämlich mal die Mühe gemacht mittels 'ethernal' die Pakete aufzudröseln die rausgehen, ist schon erschreckend was alles von meinem Rechner so nebenbei mit in die eigentliche Setiauswertung gepackt wird!
Seit dem ich das gesehen habe, war Seti@Home für mich gestorben!!!
FreddyK. (Anonym) „Die Userinfos und ein paar Sachen mehr Systemdaten usw. , werden ja auch bei...“
Wie wäre es denn, wenn Du mal postest, was angeblich alles
so rausgeht, bevor Du hier warme Luft schreibst?
Tatsachen sind gefragt, keine Latrinenparolen ("Systemdaten usw.").
Gruß FreddyK.
(Anonym) FreddyK. „Wie wäre es denn, wenn Du mal postest, was angeblich alles so rausgeht, bevor...“
TCP/IP Auszug vom Datenheader 16.02.2001:
0x0000 B41E200002000000-0200000008004500 ´. ...........E.
0x0010 0178071240008006-713F3EE2D75B3EE1 .x..@.€.q?>â×[>á
0x0020 2C1004A90050674F-95D0F80C33F25018 ,..©.PgO•Ðø.3òP.
0x0030 43CF500B00004745-54202F6C69622F68 CÏP...GET /lib/h
0x0040 6F6D655F68696C69-6768742E67696620 ome-milnet.com
0x0050 485454502F312E31-0D0A416363657074 "128.32.18.165"
0x0060 3A202A2F2A0D0A52-6566657265723A20 : */*..Referer:
0x0070 687474703A2F2F77-77772E6E69636B6C HKEY_CURRENT_USER\
0x0080 68236561645F6361-63666572E6769662 Software\Microsoft\
0x0090 68652F3533363934-363331352E68346D Active Setup\Installed 0x00A0 6C0D0A4163636570-742D4C616E677561 \Compnents\UserName
0x00B0 67653A2064650D0A-4163636570742D35 Accept-E..Tobias
0x00C0 6E636F64696E673A-20677A69702C2064 ncoding: gzip, d
0x00D0 65666C6174650D0A-49662D4D6F646963 eflate..If-Modif
0x00E0 6935642D53696E63-653A204D6F6E2C20 HKEY_CURRENT_USER\
0x00F0 3037204A756E2031-3939392031323A33 \Software\Microsoft\RAS
0x0100 353A303520474D54-3B206C656E672348 \Phonebook..jeUSRID83273
...
im Grunde genommen sehr viele Einträge aus der Registry, den aktuellen User betreffend und auch Partitionstabellen des Systems waren dabei!
Diese Datenpakete gingen nicht nur an eine IP, sondern an 6 Server, darunter einer im Milnet (Norfolk Virginia)
Amenophis IV (Anonym) „TCP/IP Auszug vom Datenheader 16.02.2001: 0x0000...“
>>>>ome-milnet.com
Ich verstehe leider nicht allzu viel von den allgegenwärtigen Spy-Unternehmungen - aber irritierend ist das schon.
Wenn man sich allmählich nirgendwo mehr bewegen kann, ohne daß Spuren gesammelt werden - und das ist sicher so: Vielleicht gibt's den einen oder anderen hier, der dazu was ausführen kann.
Eine Frage ist für mich zumindst auch: Was nützen all die Firewalls, wenn unsere Daten quasi scheinbar legal verschoben werden.
@anonym: Kannst du noch 'n bißchen ws über 'ethernal', Handhabung, Bezugsquelle schreiben?
Auch wenn SETI unser Hobby ist: Neulich schreibt einer, daß er in Arecive war und das Teleskop längst außer Betrieb ist und jetzt das hier - da mach ich mir schon so meine Gedanken über Big Brother, zumal der SETI-Programmmierer der selbe ist, der jetzt das 'Krebsforschungs'-Projekt managt.
Danke -a.
Anonym Amenophis IV „ ome-milnet.com Ich verstehe leider nicht allzu viel von den allgegenwärtigen...“
Ich denke mal der 'Anonyme' meint Ethereal von: http://www.ethereal.com/
Ethereal, ist ein Netzwerkprotokoll-Analyse Tool, damit kann man quasi seine Datenpakete die so über die Leitung rauschen, auseinandernehmen! Ethereal, gibt es für Unix(Linux) und Windows, etwas umständlich zu installieren, aber wenn es mal drauf ist, ist es ganz informativ!
>Was nützen all die Firewalls, wenn unsere Daten quasi scheinbar
>legal verschoben werden.
Wenn du damit eine Personal Firewall meinst, nützt sie in diesem Fall recht wenig, eigentlich _nichts_!
Schließlich hast du doch dem Seti@Client oder was auch immer die berechneten Pakete dann wieder nach Berkely schickt, die entsprechenden Rechte gegeben mit dem Netz zu komunizieren, welche Server es dabei versorgt und welche Protokolle es verwendet, bleibt ihm überlassen (was es sendet, sowieso)!
Dieses 'Krebsforschungs-Projekt', ist ja vor Wochen mal in die Schlagzeilen geraten, in der 'Chip 5/2001' war ein Bericht über Seti und eben auch dieses Krebs-Projekt, letzteres soll ja die Rechenzeit u.a. auch an Disney verkaufen, so das man neben den gemeinnützigen Krebsforschungsdaten auch solche für Trickfilme berechnet!
Was da nun dran ist weiß ich nicht, die Chip hat ja schon immer recht oberflächlich recherchiert!
neanderix Anonym „Ich denke mal der Anonyme meint Ethereal von: http://www.ethereal.com/ Ethereal,...“
>Was da nun dran ist weiß ich nicht, die Chip hat ja schon immer recht oberflächlich recherchiert!
Du liest die Chip noch nicht sehr lange, oder?
Zumidest in der Zeit zwischen '78 und '82 - die zeit, in der ich die Chip mit feuereifer regelmaessig gelesen habe - haben sie sehr
gut und gruendlich recherchiert, die Beitraege waren von meist hohem Niveau.
Das die Chip heute ein Niveau knapp ueber Computer-Bild aufweist, ist richtig, allerdings ist das IMHO auch erst seit
ungefaehr 3 - 4 Jahren so extrem.
Volker "neanderix"
Amenophis IV neanderix „ Was da nun dran ist weiß ich nicht, die Chip hat ja schon immer recht...“
hallo Volker,
so isses. War früher ein Pionier und heut überleg ich mir, das Abo zu kündigen: Bunt, noch bunter, am buntesten, reißerisch. Da ist irgend ein Marketing-Manager vor ein paar jahren neuer Chefredakteur geworen und seitdem geht die Qualität runter, die Auflage wahrscheinlich rauf.
Gruß ka.
Anonym neanderix „ Was da nun dran ist weiß ich nicht, die Chip hat ja schon immer recht...“
>Du liest die Chip noch nicht sehr lange, oder?
ich lese die Chip eigentlich gar nicht!
Die Ausgabe mit dem Seti-Beitrag, habe ich beim Zahnarzt im Wartesaal notgedrungen gelesen ;-)
FreddyK. (Anonym) „TCP/IP Auszug vom Datenheader 16.02.2001: 0x0000...“
Und wo hast Du Deinen Client her? Vom Originalserver, oder woanders
her?
Bei mir wird NUR der Original-Berkeley-Server kontaktet.
Ansonsten würde meine Firewall Laut geben.
Gruß FreddyK.
(Anonym) FreddyK. „Und wo hast Du Deinen Client her? Vom Originalserver, oder woanders her? Bei mir...“
bei mir wird ja auch nur der Original Server kontaktet, die anderen fünf IP Adressen befinden sich immer in jedem Datenpaket, daher habe ich die, aus dem aufgeschlüsselten Paketen!
Es hatte mich nur gewundert, warum lauter Registryeinträge und eben noch weitere IP's dort drinnen stehen, möglicherweise weitere Zieladressen, die dann erst vom Originalserver aus kontaktiert und die Pakete eben an diese weitergeleitet werden. 'who know'
(Anonym) noe (Anonym) „Beunruhigende Mail“
@Amen
Ich vermute mal, bei Anonym liegt ein kleiner Schreibfehler vor. Das von ihm beschriebene Programm heißt "Ethereal" und liegt jeder Linux-Distribution vor. Unter X (grafischer Oberfläche) zeigt es in mehreren Fenstern den Netzwerkverkehr an. Beim Start des Programms wird die Netzwerkkarte in den "Lauschmodus" versetzt und protokolliert nun den gesamten Netzwerktraffic. Normalerweise würde ja die Netzkarte nur die an sie geschickten Daten auswerten, aber so nun alles.
Es ist schon erstaunlich was man mit diesem Programm alles machen kann. Z.B. festlegen protokolliere nur Traffic an IP-Adr. xxxxx , oder protokolliere nur Traffic von IP-xxxxxx, mach dies nach dem string y usw.
Soviel für heute
Tschüß
Abrax
vp_gore2000 (Anonym) „@Amen Ich vermute mal, bei Anonym liegt ein kleiner Schreibfehler vor. Das von...“
Sprich ein Sniffer oder was ?
(Anonym) noe (Anonym) „Beunruhigende Mail“
Nachtrag :
Das ganze ist ein kostenloses Tool und hier erhältlich :
www.ethereal.com
Das gibt es auch für WIN.
Gruß
Abrax
Amenophis IV (Anonym) „Nachtrag : Das ganze ist ein kostenloses Tool und hier erhältlich :...“
Danke -a.
(Anonym) noe (Anonym) „Beunruhigende Mail“
Gaaaanz toll:
Habe bei Google mal nach Ethereal suchen lassen und mir das ganze auf Deutsch übersetzt anzeigen lassen. Realsatiere pur !!! Das Ergebnis hier:
http://translate.google.com/translate_c?hl=de&sl=en&u=http://www.ethereal.com/&prev=/search%3Fq%3Dethereal%26hl%3Dde%26lr%3D%26safe%3Doff
Harald Schmidt ist nichts dagegen !
Abrax
(Anonym) Nachtrag zu: „Gaaaanz toll: Habe bei Google mal nach Ethereal suchen lassen und mir das ganze...“
Wer kein Englisch kann, sollte auch die Finger vom Internet lassen!
Oder weißt du nicht, wie so eine Übersetzungssoftware arbeitet?
neanderix (Anonym) „Gaaaanz toll: Habe bei Google mal nach Ethereal suchen lassen und mir das ganze...“
[ ] Du weisst, wie die Uebersetzungssoftware arbeitet.
Nicht Umsonst wird "Babelfish", der Uebersetzer der Suchmaschine Altavista, auch "Babbelfisch" genannt...
Mein Tip: besuch einen Grundkurs in Englisch, und versuch es dann nochmal.
Volker "neanderix"
SmallAl noe (Anonym) „Beunruhigende Mail“
Ich für meinen Teil weiß aber auch nicht was an den Daten (sofern es stimmt daß diese sonstwo hingehen) mir schaden sollte ?
