Ansicht:   

#418762 Bei näherer Betrachtung sind da gar nicht so viele Dinge nötig... (pc.hardware)

verfaßt von baeuchlein, 08.12.2017, 20:26:56

> Daß FCKGW-XPs (also nicht mal mit SP2) auf einmal selbsttätig eine
> PPTP-Verbindung zusammenbasteln ohne vorher irgendwelche Updates gezogen zu
> haben, ist schon sehr merkwürdig. Wenn ich mich jetzt mal aus dem Fenster
> lehne, dann müßten diese XPs selbsttätig ab einem gewissen Datum entweder
> Portscans veranstaltet haben um den Gateway zu finden oder in irgendwelchen
> Logs nachgeschaut haben, was mal als Gateway eingetragen war. Dann hätten
> sie aber immer noch Zugangsdaten für den PPTP-Provider gebraucht. Schon
> sehr merkwürdig.

Ich habe mir auch mal Gedanken gemacht, und dann ist das gar nicht mehr so unmöglich.

Nach dem Eintragen unsinniger IP-Nummern für Gateway und DNS hatte der Rechner ja immer noch dieselbe eigene IP-Adresse. Also könnte man einen Router o.ä. im gleichen Adressbereich suchen, also 192.168.x.y mit x aus der eigenen IP-Nr.. Für y probiert man dann mit einem oder zwei "pings" alle in Frage kommenden Ziffern (meines Wissens 1 bis 254 mit Ausnahme derjenigen, die zum XP-Rechner gehört) durch. Dann hat man eine Liste antwortender Geräte. Jedem schickt man eine DHCP-Anfrage und schaut mal, wer sich meldet. Derjenige, der dann eine IP-Adresse per DHCP 'rausrückt, ist mit einiger Wahrscheinlichkeit in Privathaushalten auch der Router ins Internet, welcher selber die Zugangsdaten zum Provider einprogrammiert hat. Für DNS versucht man es vielleicht auch mit der IP dieses Routers, denn oft bieten heute Router an, auch die Aufgabe des DNS-Servers zu übernehmen. Oder man benutzt einen beliebigen existierenden DNS-Server, der vom Autor jenes merkwürdigen "Verbindungsaufnahme-Programms" fest einprogrammiert wurde; diejenigen DNS-Server, die mir von der Telekom oder Mannesmann/Arcor/Vodafone bekannt sind, funktionieren z.T. schon seit fast 20 Jahren.

Damit hat der XP-Rechner dann alles, was er braucht. Und das erklärt auch, weswegen er bei uns eine Weile brauchte, bis die Verbindung stand. Der Router hat nämlich y=254, also muss je nach Programmierung nahezu alles "abgegrast" werden, was es im LAN geben könnte.

Bei komplizierteren LANs oder mehreren Routern und Subnetzen bis hin zum Internet-Gateway würde das Verfahren vermutlich versagen. Aber ob zu Zeiten von XP viele Heimanwender so ein kompliziertes eigenes Netz hatten?


> Da hilft wohl nur mehr der Holzhammer, also im Gerätemanager alle
> Netzwerkgeräte stillegen oder eben die Kisten komplett abdrehen.

Das Stilllegen von Netwerkadaptern könnte funktionieren, habe ich aber nie getestet in so einem Fall. Ich würde dann eh noch mit Wireshark o.ä. auf verdächtige Ativitäten lauern. Besteht derzeit aber kein Anlaß zu, und ich hab' genug anderen Kram zu tun als sowas... ;-)

 

gesamter Thread:

Ansicht:   
Auf unserer Web-Seite werden Cookies eingesetzt, um diverse Funktionalitäten zu gewährleisten. Hier erfährst du alles zum Datenschutz