Skip to main content
Topic: Neuer Provider (Read 4889 times) previous topic - next topic

Re: Neuer Provider

Reply #30

Irgendwie habe ich den Eindruck, daß hier Computerspezialisten irgendwie überrepräsentiert sind.


Naja, als ich 1998 arbeitslos wurde und die Wirtschaft im Gefolge der Internetblase nach Quereinsteigern gerufen hat, hat die Regierung Kohl viel Geld in Weiterbildungsmaßnahmen gesteckt, weil, wer in Weiterbildung ist, taucht nicht in der Arbeitslosenstatistik auf. Da hab ich, wie wohl manch andere auch, meine Computerkenntnisse her. MCSE für NT4 und Oracle8-Grundkurs.

Re: Neuer Provider

Reply #31
@ Michi: aua, tut weh; Du hast natuerlich recht. habe mir gerade noch mal den arp cache angeschaut. Aber: wenn ich nun old-school direkt über Modem oder ISDN im netz bin, sollte ich ja die MAC der anderen bekommen, oder? Ich hatte  bis jetzt mit MAC und co. nur im LAN zu tun.

Mihi, macht doch (gelegentlich) spass :-)
Sarah

Re: Neuer Provider

Reply #32
Da die ISDN-Gegenstelle nicht in Deiner Wohnung ist, bekommst Du die MAC-Adresse von irgendeiner Telekom-Hardware in einem Schaltschrank unterwegs.

@Topic (doch, soll's ja noch geben): Die beste Möglichkeit, ein Forum vor alternativen Accounts eines Trolls zu schützen, ist ein "digitaler Fingerabdruck" wie oben beschrieben.


Re: Neuer Provider

Reply #34

... Es gibt keinen Zusammenhang zwischen den "Nameservern" (den Einwahlpunkten ins WWW) und der Leitungsqualität für die Verbindung dahin. Üblicherweise liegt das Nadelöhr zwischen dem Hausanschlusskasten und der örtlichen Vermittlungsstelle, meistens ein grauer Schrank irgendwo im Stadtviertel. Nachdem der Nameserver den beiden Kommunikationspartnern die aktuelle IP-Adresse mitgeteilt hat, nehmen die einzelnen Datenpakete eh irgendwelche zufälligen Wege, die gerade verfügbar sind. Ein räumlich entfernter Nameserver bedeutet also keinen Nachteil bezüglich der Transportwege für die Daten.


Puh, um dem hier bis auf einige Ausnahmen vorherrschenden "gefährlichen Halbwissen" noch etwas vorzubeugen eine kleine Korrektur des oben beschriebenen:
Nameserver sind nicht die Einwahlpunkte ins WWW und schon gar nicht ins Internet (grosser Unterschied!).
Auf den Einwahlknoten der Provider läuft meist ein DHCP-Server der dem Rechner die IP-Adresse zuteilt und ein Radius-Server der bei der Einwahl die Authentifizierung (Login, Passwort) prüft.
Nameserver sind die Dinger, die wissen, welche IP-Adresse zu welchem Rechnernamen gehört. Wenn ich auf www.transgender-forum.com (=Rechnername des Forumsservers) surfen möchte, stellt mein Rechner eine DNS-Anfrage an den im Betriebssystem hinterlegten Nameserver um die IP-Adresse zu ermitteln. Da Rechner mit Namen nichts anfangen können, brauchen sie die IP-Adresse um eine Netzwerkverbindung zu einem anderen Rechner aufbauen zu können.
Der in meinem Betriebssystem hinterlegte DNS-Server (in der Regel der des Providers) hat entweder die Zuordnung www.transgender-forum.com <-> zugehörige IP-Adresse noch in seinem Cache oder er muss einen übergeordneten Nameserver fragen, wer für .com zuständig ist. Dies erfolgt in der Regel über die DNS-Root-Server, die neben den Core-Routern der großen Provider und den Internet-Knoten (grosse Netzwerkswitche an denen die Backbones der großen Provider zusammengeschaltet sind) die Funktion des Internet erst ermöglichen.
Die Root-Server wissen, welche Nameserver für welche Top-Level-Domain (.de, .com, .org, ...) zuständig sind und verweisen auf diese Nameserver. Der Nameserver meines Providers bekomt also die IP-Adresse eines der Nameserver für .com und stellt dort die Anfrage nach der IP-Adresse für www.transgender-forum.com. Erst dann kann eine direkte Netzwerkverbindung meines Rechners mit dem Server dieses Forums aufgebaut werden.

Und nochwas zum Hacken von Rechnern:
Offene Ports sind insofern gefährlich, als sich dahinter Software mit Sicherheitslücken befinden kann. Nur dann kann über einen offenen Port durch Ausnutzen der Sicherheitslücke ein Einbruch in einen Rechner erfolgen (es sei denn es läuft dort etwas, was ohne Authentifizierung Zugriff auf den Rechner ermöglicht). Dagegen hilft immer schön alle Sicherheitsupdates einzuspielen und keine unnötigen (Server-) Dienste mit offenen Ports zu betreiben.
Um Netzwerk-Daten abzufangen, muss man schon Zugriff auf einen Router oder Switch auf dem Weg der Netzwerkpakete durch das Internet haben, das ist in der Regel nicht ganz so einfach. Ausnahme sind hier öffentliche oder ungesicherte WLANs in denen man durchaus recht einfach schnüffeln kann. Viel eher fängt man sich einen Trojaner durch die Kombination von Sicherheitslücke im Browser und Ansurfen einer bösartigen Webseite (Drive-By-Downloads) oder das unbedenkliche Öffnen von E-Mail-Anhängen oder auch nur E-Mails mit aktiviertem Java-Script im Mail-Client ein.

Das Verwenden von Linux zum Surfen hilft übrigens tatsächlich und sei es nur in einer virtuellen Maschine z. B mit VirtualBox und so kompliziert ist das mittlerweile auch nicht mehr zu bedienen.