0d007 – Router und Botnets

Zusammenfassung

Nachdem wir die Aufnahme Nummer 5 gestartet haben, stellt Sven erst einmal fest, dass er das Intro nicht zurückgespult hat. Das wiederum erregt ein wenig das Gemüt von Stefan, aber auch nicht zu sehr.

Nach der typischen Begrüßung, in der wir den ersten Podcast powered by Lakritze verkünden, kommen wir auch schon in der Hausmeisterei darauf zu sprechen, dass wir einen Twitter-Account haben, dass Stefan ein neues Telefon hat, unser WordPress ein neues Design benötigt (Es gefällt Stefan nicht mehr) und wie hoch unsere Serverkosten eigentlich sind. Auch das Einrichten eines Amazon-Affiliate Links wird kurz besprochen, aber auf später geschoben.

Im Ersten Thema der Sendung erklärt Stefan, was ein Router ist und wir wir ihn zu Hause bei uns konfigurieren sollten. Auch die Unterschiede der einzelnen Router-Klassen finden kurz Erwähnung.

Danach geht es auch schon direkt weiter mit dem zweiten Thema von Sven. Er erklärt und Botnetze. Was sind diese, warum und wie benutzt man diese und wie erkennen wir, dass wir einem Botnetz angehören. Auch auf die Motivation hinter den Botnetz Betreibern wird eingegangen.

Zum Schluss gibt es wie immer Amüsantes.
Stefan erzählt, wie er an einem Tag den Server 2 mal fast ruiniert hat. (Der Mann sollte die Finger vom Server lassen) und Sven erzählt Stefan von einer extrem günstigen Alternative zu einem Server-Rack, welche von IKEA vertrieben wird. Stefan lässt es sich dann nicht nehmen noch kurz über seine Scripting Tätigkeit zu erzählen, damit Arbeitgeber nicht kontrollieren können, wann man nicht am Rechner sitzt, oder gerade nichts am Rechner tut.

Eine Premiere stellt das Hörerinnen Geschenk da, welches Stefan und Sven bekommen, wobei Stefan, wie ihm aufgetragen wurde, auch die Geschichte der Beschaffung des Geschenks zum besten gibt.

Shownotes

Hausmeisterei

Techniker ist informiert”; UMI C Note; LineageOS;  Zeroday auf Twitter;

Datenverlust des Monats

News

Thema 1: Router

Wiki: Router; UPNP; Netzwerk; OSI-Model; IP; IPX; SPX; Policy-Based-Routing; Quality of Service; UDP; TCP; HTTP; SMTP; VoIP; VoIP-Gateway; IPv4; IPv6; ATM; Backbone; PPPoE; NAT; DSL-Splitter; IPTables; Firewall; Portweiterleitung; Packet Filter; Stateful Packet Inspection; DMZ; WPA2; SSID: WPS; hardening;

Thema 2: Botnets

5.7.2017: Britischer Teenager als Malware-Lieferant für weltweite Angriffe angeklagt
Wikipedia: Botnet, Zombie, The Rise of Smartphone BotNets, Botnetz mit mehr als 100.000 IP-Kameras entdeckt,  (Kriminelle bieten Mirai-Botnetz mit 400.000 IoT-Geräten zur Miete an), Geständnisse eines Botnetz-Programmiers » ADMIN-Magazin, VirusTotal für Malware-Autoren hochgenommen. botfrei.de, Intrusion Detection System, Intrusion Prevention System

Fun and other Thinks

Ikea LackRack; SCP;

Verabschiedung

Aufgenommen am: 20.07.2017
Veröffentlicht am: 24.07.2017
Intro & Outro Chiptune: Pumped by ROCCOW

4 thoughts on “0d007 – Router und Botnets

  1. Maddin

    Moin Jungs,

    mal fern ab vom Thema:

    Ich habe in Absprache einem Kumpel eine potenziell gefährliche Datei gesendet (Ich denke wir wissen alle was das sein könnte ohne es aussprechen zu müssen 😀 )
    Dabei habe ich 3 Dienste auserwählt.
    – Dropbox
    – Email (GMX)
    – Facebook Messenger

    In allen drei Fällen wurde die Dateiübertragung abgewiesen. Begründung war, dass es sich um einen Virus handeln könnte.

    Im nächsten Schritt habe ich die Datei als ZIP gepackt (ohne PW). In allen drei Fällen wurde die Dateiübertragung abgewiesen. Begründung war die gleiche.

    Erst als ich das Paket durch ein PW geschützt hatte konnte ich diese Datei übermitteln. Ergo die Schweine scannen unsere Anhänge zu jeder Zeit, sind aber zu doof ein PW von „1234“ zu knacken.
    Wie gesagt, nur mal am Rande fern ab vom Thema.

    LG

    Maddin (2D1H)

    Antworten
    1. PowerBitch Beitragsautor

      Hallo Maddin,

      ich stimme dir zu, dass das Auslesen eines Archives/einer komprimierten Datei nicht gerade nett ist, aber in diesem Falle hat es sich mehr als bewährt.
      Bei der DropBox ist schon seid dem Aufkommen bekannt, dass die Alle Datein, welche man in Ihre “Cloud” legt scannen. Bei E-Mails wird das schon seid dem ersten Spam getan. Messenger machen dieses ebenfalls bereits seit AIM/ICQ Zeiten. (Die Zeit davor ist mir nicht bewusst in Erinnerung.
      Aber wenn du schon dabei bist, dann musst du auch gleich noch einen Schritt weiter gehen und den “Windows Explorer”, “Nautilus”, jeden “Virenscanner” und eine ganze Latte an Software mit erwähnen.

      Das Ganze hat aber auch Stellenweise einen Sinn. So suchen “Virenscanner” nach Viren. E-Mail Dienste/Server wollen verhindern das Schadsoftware über Sie verbreitet werden, da dass in einigen Teilen der Welt eine strafbare Handlung darstellt.

      Die Begründungen sind Vielseitig und Umfänglich, meist jedoch auch korrekt und zu einem guten Zweck ohne Hintergedanken.
      Ein Anbieter wie “Dropbox” hat natürlich auch Hintergedanken, da diese Geld verdienen wollen. Sie machen in den AGBs und der “EULER” keinen Hehl darum, dass Sie alle Daten mitlesen. Nicht umsonst gab es mal die “CryptBox”.

      Wichtig hierbei ist jedoch, dass per se das Scannen von Daten der Nutzer gut sein kann, wenn denn die gewonnenen Daten nicht für andere Zwecke missbraucht werden.
      Im Falle von E-Mail-Anbietern ist es meistens so, dass der angeschloßene “Vierenscanner” in die Daten schaut.

      Das Verschloßene Packete (Rar oder Zip-Archive mit PW) nicht ausgelesen werden ist _leider_ ein Komfort Feature, denn wenn der Anwender nicht explizit bei der Komprimierung mit angibt dass der Dateiname verschlüßelt werden soll, bleibt dieser vollständig erhalten.

      Wenn du aber das Spiel mit der Verschlüsselung auf die Höhetreiben möchtest, dann nehme dir einen Crypto-Container, verschlüssel die Datei, Komprimiere sie mit PW, verschlüssel das Archiv und lege dieses dann in den Container.

      Einen Crypto-Container in Dropbox ab zu legen ist generell eine gute Idee, da DropBox nur “Delta-Änderungen” Syncronisiert.

      Abschließend kann ich nur Sven zitieren: “Wenn du deine Daten in die Cloud gibst, sind es nicht mehr deine Daten.” (Bin mir fast sicher, dass das kein Original ist)

      Lieben Gruß

      Stefan

      Antworten
  2. Sven Hauptmann

    Viele Firmennetze verbieten daher gern den Empfang oder Versand von verschlüsselten Archiven. Das ist besonders ärgerllch, wenn man Datenschutz ernst nehmen möchte und Dateien mit personenbezogenen Daten nicht offen durchs Internet mailen möchte.

    Du könntest übrigens noch probieren, ob eine unverschlüsselte ZIP-Datei mit anderen Dateiendung auch erkannt und geöffnet wird. Manchmal reicht das schon 😉

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.