Re: [OT] DSL-Zugangsdaten geklaut was tun? [Nachtrag weiteres Vorgehen]
Matthias Haegele schrieb:
Hallo Ihr!.
[...]
Details:
Es kann nicht mehr über den Router eingewählt werden obwohl
username/pass stimmen,
nach Rücksprache mit Telekom-Hotline und Test bei uns in der Fa. mit
DSL-Modem (Fehlermeldung session limit exceeded),
sieht es so aus als ob jemand dauerhaft mit dieser Verbindung online ist
und somit eine Anwahl verhindert.
Bisherige Massnahmen:
Einloggen über Webschnittstelle T-Online Passwort für Zugang geändert.
(Natürlich FW auf aktuellen Stand und PW des Routers strong).
/* weitere Gedanken:
(Das macht mich stutzig, wenn ich der Angreifer wäre und username/pass
hätte, könnte ich mich doch gleich auf der T-Online-Seite einloggen und
dieses abändern sodass der Eigentümer nicht mehr rankommt)
Es sei denn:
Es ist ein "prof. IchKlaumirZugangsdatenvonAnderenSurfer" der das ein
Weilchen macht und sich dann den nächsten "Kunden" nimmt in der Hoffnung
das es manche vielleicht gar nicht merken oder nicht dagegen vorgehen ...
(um ein wiedereinloggen nach Abbruch der Verbindung/Zwangstrennung zu
verhindern), das müsste dann auch (lt. Rücksprache mit T-Com/Hotline in
deren Logs sichtbar sein, wenn ein Wiederanwahlversuch mit falschem Pass
daherkommt.
/* Kritik an T-Offline: maximal 8 Zeichen beim PASS (sie haben das @ in
der Liste der nichterlaubten vergessen zu erwähnen ...). (Es dient als
Angabe beim Username ...).
/*
btw:
Sollte glaube mal ausprobieren ob man anhand der Laufzeit der
Rückmeldungen/PAP oder sniffen feststellen kann ob User/Pass
falsch/richtig ist. Dann stellt sich aber immer noch die Frage, wie
kommt derjenige an die Anschlusskennung ...
/*
Grüsse & Nochmals danke für Eure Ausführungen
MH
Reply to: