jey-key.de

Luisa · Verfasst am: 15.02.2010, 13:05 Titel: IP Range???

Verfasst am: 15.02.2010, 13:05 Titel: IP Range???

Hallo, bin etwas in Aufruhr gerade, denn hier oben steht bei mir der Hinweis, dass "mein" voriger Login von einer anderen Position aus statt fand. Ich habe mich aber nicht von einer anderen Position aus eingeloggt! Gibt es noch einen anderen Grund dafür oder muss ich nun Angst haben, dass sich jemand mit meinem Passwort hier als Luisa eingeloggt hat??

zimon · Verfasst am: 15.02.2010, 13:38 Titel:

Verfasst am: 15.02.2010, 13:38 Titel:

Hallo Luisa, jedes mal, wenn man sich ins Internet einwählt, bekommt man eine andere IP zugewiesen. Die IP's unterscheiden sich in der Regel jedoch nur in den letzten beiden Zahlen. Das Forum merkt sich also die ersten beiden Zahlen und warnt Dich, wenn sich diese ändern. Denn wenn jemand anderes sich unter Deinem Account einloggt, hat er wahrscheinlich eine komplett andere IP-Adresse. Es kann jedoch auch vorkommen, dass Dein Provider Dir eine IP zuweist, bei der auch die ersten beiden Zahlen anders sind (z.B. weil ein anderer Einwahlknoten genutzt wird). Somit ist das nur ein Hinweis, dass da möglicherweise jemand fremdes mit Deinem Account online war. Wenn Du oben rechts auf "Loginsicherheit" klickst, kannst Du Deine letzten 10 Logins sehen und selbst nachschauen ob Du zu der Zeit eingeloggt warst und welche IP's jeweils genutzt wurden. Wenn Du diese Warnung öfter bekommst (manche Provider vergeben ziemlich häufig komplett andere IP's), kannst Du diese Überprüfung dort auch abschalten. Falls wirklich jemand Dein Passwort herausgefunden hat, so solltest Du es umgehend ändern. Am besten auch gleich dein Email-Passwort ändern (vor allem wenn es das gleiche ist), nur für den Fall, dass der Angreifer dieses Passwort auch herausbekommen hat. EDIT: Diese Meldung bekommst Du natürlich auch, wenn Du dich von woanders als daheim einloggst. z.B. von der Arbeit aus oder von Freunden. Denn dort ist die IP-Adresse ja auch eine ganz andere Viele Grüße, zimon _________________ In the middle of evil there is vi Tipps zur Beschreibung von PC-, Foren- und Chatproblemen

Luisa · Verfasst am: 15.02.2010, 18:53 Titel:

Verfasst am: 15.02.2010, 18:53 Titel:

Danke dir So ganz erklären kann ich es mir nicht, aber ich hab vorsorglich meine Passwörter geändert.

fr43k · Verfasst am: 17.02.2010, 17:14 Titel:

Verfasst am: 17.02.2010, 17:14 Titel:

Hallo Luisa. Nachträgliches "Willkommen" meinerseits. Als Zusatz, zimon hat dir ja alles andere erklärt, wenn dein PC von mehreren Leuten benutzt wird/benutzt werden kann, empfiehlt es sich natürlich, Passwörter durch den Browser (Internet Explorer, FireFox...) nicht speichern zu lassen und auch Autovervollständigung abzuschalten. Passwörter sollten grundsätzlich nichts mit dir zu tun haben, weil man sie sonst leicht erraten kann. Ich hatte es schon oft, dass Bekannte zwar den PC durch ein Passwort "gesichert" hatten, aber man kann sie theoretisch leicht "knacken", weil es der Name des Lebenpartners, Kindes, oder Haustieres ist/war, oder noch schlimmer "12345" bzw. "Passwort"... Hier ein paar Beispiele, leicht erklärt: http://www.sempervideo.de/?p=1760 - Sicheres Passwort leicht gemacht http://www.sempervideo.de/?p=4986 - Internet Explorer, Autovervollständigung abschalten http://www.sempervideo.de/?p=338 - FireFox, Passwörter schützen Passwörter ändern ist zwar gut, allerdings sollte man dabei vorher sicher sein, dass das eigene Betriebssystem nicht durch Programme infiziert ist, die eben diese Eingaben überwachen und abfangen (Keylogger, Trojaner). Ich pers. empfehle und nutze dafür Spybot S&D: http://www.safer-networking.org/de/mirrors/index.html Zur "IP-Range" allgemein: Wie zimon es bereits erklärte, weisen viele Internet-Service-Provider (ISP), einem eine IP zu, wenn man ins Internet geht. Das nennt man dann dynamische IP-Vergabe. Jeder Provider hat dabei eine begrenzte Anzahl an IPs, die ihm zur Verfügung stehen (IP-Range). Als Bsp.: Alle IPs von "77.22.0.0 bis 77.23.255.255" gehören zu Kabel Deutschland. Alle IPs zwischen 84.136.0.0 und 84.191.255.255 gehören der Telekom. Je nach Anbieter hast du also eine feste Anfangs-IP, die immer gleich bleibt. Der nachfolgende Zahlenpool ändert sich halt dynamisch, je nachdem, welche IPs durch deinen Anbieter bereits an andere Kunden vergeben wurden. Ändert sich die feste Anfangs-IP (Bsp., wenn du bei Telekom bist) von 84.xxx.xxx.xxx zu 77.xxx.xxx.xxx, weisst du, dass jemand auf deinen Account zugegriffen hat, der einen anderen ISP hatte, als du (in diesem Bsp. also Kabel Deutschland). Das ist ein sicheres Zeichen, dass dein Account durch eine dritte Person benutzt wurde. Alles innerhalb der IP-Range, die deinem Provider zugewiesen wurde, ist kein sicheres Zeichen, dass dein Account durch jmd. anderen genutzt wurde. Eben für diese Fälle ist zusätzlich "Datum und Zeit" angegeben, damit du selbst richtige Rückschlüsse ziehen kannst. Liebe Grüsse _________________ Kyrie, ignis divine, eleison

zimon · Verfasst am: 17.02.2010, 18:15 Titel:

Verfasst am: 17.02.2010, 18:15 Titel:

fr43k hat Folgendes geschrieben:

http://www.sempervideo.de/?p=1760 - Sicheres Passwort leicht gemacht

Die Ersetzung von einzelnen Zeichen erhöht die Sicherheit auf jeden Fall ein wenig und ist besser als Wörter, die man so in einem Wörterbuch findet. Bei wirklich wichtigen Angelegenheiten (Onlinebanking, Ebay,...) sollte man jedoch wirklich sichere Passwörter verwenden. Siehe z.B. http://wiki.ubuntuusers.de/Sicherheits_1x1#Passwoerter (Die Programme sind unter Winows leider nicht geläufig, aber da stehen auch sonst interessante Tipps, die auch für Windows gelten.

fr43k hat Folgendes geschrieben:

Passwörter ändern ist zwar gut, allerdings sollte man dabei vorher sicher sein, dass das eigene Betriebssystem nicht durch Programme infiziert ist, die eben diese Eingaben überwachen und abfangen (Keylogger, Trojaner).
Ich pers. empfehle und nutze dafür Spybot S&D:
http://www.safer-networking.org/de/mirrors/index.html

Auch hier wieder: ist besser als garnichts zu tun aber auch kein wirklicher Schutz, weil es immer Schadprogramme gibt, die von Shadsoftwarescannern (wie Virenscannern oder eben Spybot) nicht erkannt werden. Am sichersten ist man immer noch mit einer LiveCD wie Knoppix.

fr43k hat Folgendes geschrieben:

Ändert sich die feste Anfangs-IP (Bsp., wenn du bei Telekom bist) von 84.xxx.xxx.xxx zu 77.xxx.xxx.xxx, weisst du, dass jemand auf deinen Account zugegriffen hat, der einen anderen ISP hatte, als du (in diesem Bsp. also Kabel Deutschland).
Das ist ein sicheres Zeichen, dass dein Account durch eine dritte Person benutzt wurde.

Für diesen Konkreten Fall (84 und 77) mag das zutreffen, aber die meisten Provider haben mehrere IP-Adressbereiche. Die Telekom könnte auch noch 194.xxx.xxx.xxx haben (irgendwo in der Nähe haben die auch noch einen Adressbereich, iirc). Wenn man nun (z.B. aus Lastgründen) einen anderen Einwahlknoten bekommt ändert sich die erste Stelle der IP aber der Account wurde nicht durch eine dritte Person genutzt. Um das zu Überprüfen müsste man also nachschauen, zu welchem Provider der jeweilige Adressbereich gehört. Deswegen ist diese Warnung nur ein Hinweis auf eine mögliche Nutzung des Accounts von einem dritten.

Von daher sollte man bei diesem Hinweis einfach mal die Einloggdaten durchsehen. Man weis ja meist ungefähr, zu welchen Zeiten man im Forum war. Wenn dort Zeiten sind, die einem komisch vorkommen ist ein Passwortwechsel angebracht. Ansonsten kann eine Änderung des IP-Ranges durchaus vorkommen. Bei manchen Providern ändert sich dieser sogar ziemlich häufig.

Viele Grüße,
zimon
_________________
In the middle of evil there is vi

Tipps zur Beschreibung von PC-, Foren- und Chatproblemen

fr43k · Verfasst am: 17.02.2010, 23:00 Titel:

Verfasst am: 17.02.2010, 23:00 Titel:

Huhu zimon smile

zimon hat Folgendes geschrieben:

...ist besser als garnichts zu tun...
Am sichersten ist man immer noch mit einer LiveCD wie Knoppix.

Ich gehe bei Luisa von einer "normalen" Userin aus.
Die Erstellung, Benutzung einer LiveCD und die manuelle Überprüfung des eigentlichen Systems, ist da wohl etwas zu hoch gegriffen.
Eine Überprüfung per Scanner, von einer LiveCD aus, ist auch die Fähigkeiten des Scanners limitiert.
100% Sicherheit gibt es halt nicht, aber wie gesagt, besser als nichts.

zimon hat Folgendes geschrieben:

...aber die meisten Provider haben mehrere IP-Adressbereiche.

Es war ja auch nur ein Beispiel. zwinker

Im Zweifelsfall natürlich erst Uhrzeit und Datum vergleichen, ist wesentlich simpler.
Sollte man dann meinen, dass man es nicht war, kann man die IP und die dazugehörige IP-Range, bzw. Provider, per Suchmaschine ermitteln.
Im Zweifelsfall beim Provider direkt nachfragen, oder jemanden, der/die sich damit auskennt. Zunge

_________________
Kyrie, ignis divine, eleison

zimon · Verfasst am: 18.02.2010, 02:18 Titel:

Verfasst am: 18.02.2010, 02:18 Titel:

Hi fr43k,

fr43k hat Folgendes geschrieben:

Huhu zimon smile

zimon hat Folgendes geschrieben:

...ist besser als garnichts zu tun...
Am sichersten ist man immer noch mit einer LiveCD wie Knoppix.

Ich gehe bei Luisa von einer "normalen" Userin aus.
Die Erstellung, Benutzung einer LiveCD und die manuelle Überprüfung des eigentlichen Systems, ist da wohl etwas zu hoch gegriffen.
Eine Überprüfung per Scanner, von einer LiveCD aus, ist auch die Fähigkeiten des Scanners limitiert.
100% Sicherheit gibt es halt nicht, aber wie gesagt, besser als nichts.

War auch eher für wirklich relevante Dinge wie Onlinebanking gedacht.

fr43k hat Folgendes geschrieben:

zimon hat Folgendes geschrieben:

...aber die meisten Provider haben mehrere IP-Adressbereiche.

Es war ja auch nur ein Beispiel. zwinker

Im Zweifelsfall natürlich erst Uhrzeit und Datum vergleichen, ist wesentlich simpler.
Sollte man dann meinen, dass man es nicht war, kann man die IP und die dazugehörige IP-Range, bzw. Provider, per Suchmaschine ermitteln.
Im Zweifelsfall beim Provider direkt nachfragen, oder jemanden, der/die sich damit auskennt. Zunge

So wie du es formuliert hast, hätte man darauf schließen können, dass jeder Provider nur einen Adressbereich hat und es daher ein anderer Provider sein müsse, wenn sich die ersten Zahlen der IP-Adresse ändern.

Viele Grüße,
zimon
_________________
In the middle of evil there is vi

Tipps zur Beschreibung von PC-, Foren- und Chatproblemen

fr43k · Verfasst am: 19.02.2010, 13:02 Titel:

Verfasst am: 19.02.2010, 13:02 Titel:

zimon hat Folgendes geschrieben:

War auch eher für wirklich relevante Dinge wie Onlinebanking gedacht.

Ok, bei eBay kann ich's verstehen, bei Online-Banking hingegen kenne ich nur Pin-Eingabe und der wird von der Bank vergeben.
Selbst mit einer geklauten Pin kann man nichts machen, denn für Überweisungen brauchst du zusätzlich die TAN's, die nicht nach der Reihe, sondern zufällig abgefragt werden und dann verfallen. Die Höhe der Summe ist dabei irrelevant.
Wundert mich entsprechend, dass es anscheinend Banken gibt, bei denen man so lasch mit der Sicherheit umgeht. wow

_________________
Kyrie, ignis divine, eleison

Luisa · Verfasst am: 20.02.2010, 14:53 Titel:

Verfasst am: 20.02.2010, 14:53 Titel:

Hallo ihr beiden und dir fr43k auch Danke Der Tipp, bei "Loginsicherheit" zu schauen, war super. Also dort sind alle meine Zeiten eingetragen, die ich auch tatsächlich hier war. Es hat sich also keine fremde Luisa hier herumgetrieben. Dann liegt es sicherlich an dem von euch beschriebenen IP-Vergabe-Prozedere. Viele Grüße Luisa