Mageia Forum

An ALLE,
die so ein Ding benutzen: http://www.heise.de/security/meldung/Si ... 96519.html

Da sollte man richtig hinschauen, ob man einen verwundbaren Router hat. Bei meinem vermutlich in hoher Anzahl vorhandenen D600, da Unitymedia diesen für ihre Kunden anbietet, läuft der Test von heise ins Leere: Von außen nicht angreifbar (heise-Test zeigt alle Felder grün) und auch nicht über den Browser (ergibt eine Fehlermeldung).

Erstens ist das schon gefixt und 2. Ist das doch sowieso irrelevent. Wir haben doch sowieso schon lange alle Flatrates. Ich währe sogar eher froh drum wenn ich so ein ding habe. Wenn dann jemand über meinen Anschluss runterläd kann ich sagen, dass sich das ding nicht besser absichern ließ.

Die Kritik hat Wirkung gezeigt.

http://www.heise.de/security/meldung/D- ... 99260.html

Edit: Eh, wanne!
Gerade gesehen... Du Schlingel

wanne hat geschrieben:Wenn dann jemand über meinen Anschluss runterläd kann ich sagen, dass sich das ding nicht besser absichern ließ.

Du glaubst doch nicht ernsthaft, dass das das Problem ist?
Interessanter ist doch, dass du nie mehr sicher sein kannst, ob die von dir aufgerufenen Seiten auch die sind, die sie vorgeben zu sein.
Interessanter ist auch das Hochladen - dafür kriegt die Abmahnindustrie dich an den Hammelbeinen.
Dein Anschluss als Spam-Schleuder und zum Einkaufen ist auch nicht ohne.
Das Mithören beim Online-Banking ist da schon eher nebensächlich.

Und das sind nur die Dinge, die mir so spontan einfallen.
Ach ja, und über kurz oder lang sperrt dein Provider den Anschluss, weil da so komische Dinge vorgehen.

Aber wenn dein Leben sonst zu langweilig ist, mach nur.

PS: Und nachdem das Problem allgemein bekannt ist, hilft die Ausrede nicht mehr. Dann dürfte es als grob fahrlässig eingestuft werden, so ein Ding weiter zu betreiben.

man-draker hat geschrieben:PS: Und nachdem das Problem allgemein bekannt ist, hilft die Ausrede nicht mehr.

Das ist doch die Frage: definiere 'allgemein bekannt'...
Ist es, wenn es bei heise veröffentlicht wurde, allgemein bekannt? Unter Linux-Kreisen wohl schon, da die meisten Leute, die sich Linux installieren, sich per se mit Computerthemen auseinandersetzen. Allerdings frage ich mich, wie nun Otto-Normal-Nutzer davon erfährt, dass sein Router offen wie ein Scheunentor ist. Und wer von diesen Leute überhaupt schon jemals das Wort 'Firmware' gehört hat und weiß, dass man es evtl. updaten kann und auch sollte?

Es würde mich echt interessieren, wieviele Router derzeit mit dem Problem unterwegs sind und wie viele es noch in einem halben Jahr sind...

Latte hat geschrieben:Es würde mich echt interessieren, wieviele Router derzeit mit dem Problem unterwegs sind und wie viele es noch in einem halben Jahr sind...

Dürfte ungefähr die gleiche Anzahl sein wie die nicht upgedateten Installationen von Virenscannern(bei Windowsanwendern)

man-draker hat geschrieben:Interessanter ist doch, dass du nie mehr sicher sein kannst, ob die von dir aufgerufenen Seiten auch die sind, die sie vorgeben zu sein.
Interessanter ist auch das Hochladen - dafür kriegt die Abmahnindustrie dich an den Hammelbeinen.
Dein Anschluss als Spam-Schleuder und zum Einkaufen ist auch nicht ohne.
Das Mithören beim Online-Banking ist da schon eher nebensächlich.

Wer sensieble Informationen über eine ungesicherte Verbindung schickt, dem kann man nicht helfen. IP war schon immer als nicht vertrauenswürdiges Protokoll desighned. Wer es anders benutzt ist selbst schuld. Dass dank der d-link Router jetzt auch privatmänner statt "nur" der Millionen von ISPs rund um die Welt mithören/manipulieren dürfen ist eher eine gute Erziehungsmasnahme da das Problem so auch offensichtlich wird. (Ich wette das auch mit dlink Router öfter nach als im WLAN manipuliert wird. Aber ab da nur von Leuten, die das nicht mehr schön öffentlich machen sondern nur noch von welchen, die so viel dafür investieren mussten (Interetleitung anzapfen oder Verteiler anzapfen oder ISP-Mitarbeiter bestechen oder sich in ISP einschleichen oder selbst ISP sein oder genug druck auf ISP aufbauen können...), dass sie auch die Früchte dieser Arbeit schon auch nutzen wollen und sich nicht durch veröffentlichungen in Gefahr bringen. Hinte der Leitung geht das ganze halt nur noch im großen Stiel indem man einen Großteil des Traffics einer Seite abzweigt. Das macht das ganze abe natürlich auch interessant für wirklich krimminelle - Im gegensatz zum abhören vom WLAN wo man sich Tage/monatelang in der nähe des WLANs aufhalten muss (Und dabei vermutlich gesehen wird) bis man irgend was, das man zu geld machen kann mitbekommt. (Das sonst typische Werbung unterschieben wird die Stromkosten für's WLAN nicht decken, wenn man nur ein Target hat...)

man-draker hat geschrieben:PS: Und nachdem das Problem allgemein bekannt ist, hilft die Ausrede nicht mehr. Dann dürfte es als grob fahrlässig eingestuft werden, so ein Ding weiter zu betreiben.

Ein mal muss man die sicherheit seines WLANs überprüfen. Nicht jeden Tag heise-News lesen. (Für mich selbst ist das aber sowieso alles eher unkritisch. Ich hab nen Provider der sich an das Datenschutzgesetzt hällt und nur logt wenn er das braucht. (=> nie)) Deswegen kann ich soieso ohne Probleme ein offenes WLAN betreiben. (Und ja, ich mache Online-Banking und ich habe keine Probleme damit. Für sowas gibt es wowas wie SSL. )

unklar hat geschrieben:An ALLE,
die so ein Ding benutzen: http://www.heise.de/security/meldung/Si ... 96519.html

Ich finde es ja gut das auch hier im Forum auf soetwas hingewiesen wird, aber es sollte nicht unter "Mithelfen bei Mageia" stehen, weil ich mal vermute das die meisten in diesen Bereich hier gar nicht rein schauen.

Es gibt zwar hier im Form leider keinen speziellen Bereich dafür, aber es wäre glaube ich unter "News und Bekanntmachungen" besser aufgehoben.

Alf1967 hat geschrieben:Ich finde es ja gut das auch hier im Forum auf soetwas hingewiesen wird, aber es sollte nicht unter "Mithelfen bei Mageia" stehen, weil ich mal vermute das die meisten in diesen Bereich hier gar nicht rein schauen.
Es gibt zwar hier im Form leider keinen speziellen Bereich dafür, aber es wäre glaube ich unter "News und Bekanntmachungen" besser aufgehoben.

Hallo!
Vor langer langer Zeit gab es ein andere Forum, dass hatte viel mehr Spezialbereiche. Dem kann man hinterher trauern..........
Aber ich kann mir nicht vorstellen, dass jemand dieses übersehen hat:

Unbeantwortete Themen • Ungelesene Beiträge • Neue Beiträge • Aktive Themen

Ich frage mich schon, warum landet man immer bei : • Aktive Themen
Gruß
J.


....weil einem da nix entgeht

jkowalzik hat geschrieben:

Unbeantwortete Themen • Ungelesene Beiträge • Neue Beiträge • Aktive Themen

Ich frage mich schon, warum landet man immer bei : • Aktive Themen

Ich lande in keinem der von dir genannten Bereiche, weil mich Themenbereiche z.B. wie Claudron oder Mithilfe normalerweise nicht interessieren und was nützt es z.B. wenn ich einem helfen will und ich nicht mitbekomme das es sich um die Testversion handelt und ich irgendwas schreibe was für die Testversion gar nicht stimmt weil es sich dort z.B. um einen Programmierfehler handelt?

Jürgen hat da auf einen wesentlichen Punkt hingewiesen: Es gibt zwei unterschiedliche Betrachtungsweisen des Forums.

1. Man klickt nur die Bereiche im Forum an, die einen interessieren.
- es gibt für alle möglichen Threads genau einen passenden Bereich
- alle Threads werden immer genau im passenden Bereich geschrieben
Wenn ich mal ein solches ideales Forum finden sollte, sage ich gerne Bescheid.

2. Man klickt auf "Aktive Themen" oder legt sich gleich den richtigen Link in die Favoritenleiste: search.php?search_id=active_topics
- egal, wo ein Thread oder ein Beitrag geschrieben wird, er entgeht mir nicht
- ein einfaches Lesen der angezeigten Liste ermöglicht mir die Auswahl nach meinem Interesse, kein langes Öffnen meiner Lieblingssektionen und Nachsehen, obs da etwas Neues gibt.
Die angeführte Begründung, dass man aus Versehen im Bereich Cauldron landen könnte, ist m.E. nur dann stichhaltig, wenn man nur halb hinsieht, denn in der Liste ist bei jedem Thread auch die Sektion aufgeführt.
Wenn ich mir aus der Liste dann alle rausgepickt habe, die mich interessieren, klicke ich auf "Alle Foren gelesen" und fertig.

Aber natürlich gibt es weder das ideale Forum noch die ideale Welt. Also muss jeder das Forum mit der Brille lesen, die er aufsetzt.

Aber natürlich ist es richtig, dass dieses Thema keinesfalls in den Bereich über die Mithilfe bei Mageia gehört. Ich habe es daher in den Bereich "Allgemeine Diskussionen über Mageia" geschoben. Möglich wäre auch noch der Bereich "Netzwerk" im Support gewesen. Uns fehlt der komplette Bereich "Hardware".

Ich hätte da noch eine 3. Variante:

Man abonniert die neu erstellten Beiträge als Feed-Abo und selektiert schon im jeweiligen Reader, inwieweit das Thema von Interesse ist. Gerade wenn man mehrere Foren besucht, ist das meiner Meinung nach die effektivste Methode.

setzt voraus, dass der Titel des Themas aussagekräftig genug ist. Im Übrigen halte ich so wie jkowalzik bzw. wobo.

alf hat geschrieben:setzt voraus, dass der Titel des Themas aussagekräftig genug ist. Im Übrigen halte ich so wie jkowalzik bzw. wobo.

Gut möglich. Unter Umständen können wir uns ja unter
irc://irc.freenode.net/#mageia-de austauschen...

Schöner Artikel dazu wie sicher so ein Anschluss ist, wenn man gar kein WLAN hat: http://www.internet-law.de/2013/02/file ... lekom.html Während das mitbenutzen wohl bei einigen Anbietern (Bei vielen auch nicht) nicht so ganz einfach ist, dürfte das Abhören ein Kinderspiel sein.

Normalerweise kauft man so einen Router um Open WRT oder ähnliches einzusetzen.
da sind die Prioritäten doch bissel anders.
Bei Mir war das die erste Amtshandlung allein wegen vpn.
MfG