On Friday 21 June 2002 14:54, Mag. Peter Jagl wrote:<br>> Jetzt zu Schulschluss hat mir ein Schüler gezeigt, wie leicht es ist, <br>> über einen Mailserver fingierte Nachrichten zu schicken. Dies<br><br>was unterscheidet eine fingierte mail von einer normalen ?<br><br>> funktioniert bei den meisten Mailservern, auch von "Profis" wie OE3, <br>> aon, ..... (nicht aber z.B. gmx) ---- und natürlich auch den<br><br>1) dann hat gmx ein problem - s.o. ;-)<br>2) wo sind bei orf oder aon die profis ;-)<br><br>> schuleigenen Server.<br>> Obwohl telnet deaktiviert ist, ist es möglich sich mittels telnet <br>> 'einzuloggen'. Zum Beweis schicke ich hier den header der Probemail,<br><br>böses hacken in fremde rechner - ich würde in von der schule verweisen, oder aber ... s.o. ;-)<br><br>1) er hat sich nicht via telnet eingeloggt - sondern mit hilfe des telnet (client) programms smtp mit dem mailserver gesprochen <br><br>2) der unterschied zwischen dem ABC-server und ABC-client sollte klar <br>sein: es ist der telnet SERVER deaktiviert, der telnet CLIENT geht noch <br>immer; und das ist gut so (tm), denn sonst müsste man beim surfen immer <br>einen http und ftp server starten<br><br>3) das macht auch jedes mail programm wenn man auf "senden" klickt<br><br>4) das ganze ist so geheim und brandaktuell - es steht seit 20 jahren<br> hier: http://www.faqs.org/rfcs/rfc821.html - appendix f<br><br>> den der Schüler vor meien Augen verfasst hat:<br>> (---- Außer der Empänger-Emailadresse stimmt sonst hier gar nichts !!! <br>> ---)<br><br>mit "falschen" ginge es auch nicht - "gute" mailserver nehmen nur mail an oder von lokalen adressen an dh. es reicht wenn eine davon auf bgstpoelten.ac.at endet<br><br>btw. das ganze geht viel einfacher wenn man im mail programm einen falschen absender einträgt<br><br>> -------------------------<br>> Das letzte Update meines Linux Wbservers war zu Ostern.<br>> Gibt es schon wieder neue Sicherheitslücken ??<br><br>ja - den administrator, aber der ist nicht neu ;-)<br>im ernst : wenn man sich sorgen um sicherheit macht, dann sollte man öfters als alle 3 monate daran denken<br><br>und ja - seit gestern gibt es einen neuen apache (patch zu den problemen von vorgestern)<br><br>und zb. suse hat auf http://www.suse.de/de/support/security/index.html<br>ca. 1 eintrag/woche - obwohl nur die wenigsten davon "wichtig" sind<br><br>> Ich trage mich daher mit dem Gedanken, einen eigenen<br>> Rechner als Firewall vorzuschalten.<br><br>1) hoffentlich ein produkt mit support ? ansonsten dient es nur dazu <br>das risiko zu erhöhen oder sie verstehen vorher s.u.  http://www.little-idiot.de/firewall/zusammen.html<br><br>2) gegen obiges "problem" hilft keine firewall, sondern nur ein "killall sendmail" -- aber das ist sicher nicht ihre absicht<br><br>3) und das bitte nicht polemisch zu verstehen:<br> wer so schlechte netzwerkenntnise hat, das er durch das obige <br> problem verunsichert wird, sollte keine firewall betreuen - eine  firewall ist im besten fall so gut wie ihr betreuer<br> <br> in den guten alten zeiten, als es noch schilling und die eunet gab,  stand auf deren preisliste:<br>   firewall einrichten   ATS 50.000.--<br>   firewall betreuen     ATS 50.000.-- pro Jahr<br> <br>4) und man hat keine firewall sondern ein sicherheitskonzept, und<br>  die firewall ist ein teil der umsetzung<br><br>mfg<br>August Hörandl<br><br><br>ps: und es geht auch bei gmx<br><br>hoerandl@goedel:~> telnet mx0.gmx.at smtp<br>Trying 213.165.64.100...<br>Connected to mx0.gmx.at.<br>Escape character is '^]'.<br>220 {mx028-rz3} GMX Mailservices ESMTP<br>HELO goedel.chello.at                          <br>250 {mx028-rz3} GMX Mailservices<br>QUIT<br>Connection closed by foreign host.<br><br>pps: und ich hoffe der schüler hat eine 1 bekommen<br><br>-- <br>      \\\|///      August Hörandl<br>      \ _ _ /      august.hoerandl@gmx.at<br>     (\ o o /)<br>--o000--(_)--000o------------------------------------<br>--<br>Kustodenforum: Liste fuer den Meinungsaustausch von Kustoden<br>an osterreichischen Schulen.<br>Diese Liste wird vom Computer Communications Club (http://www.ccc.at) betrieben. Um sich aus der Liste austragen zu lassen, senden Sie ein e-mail an majordomo@ccc.at mit dem Befehl "unsubscribe kustodenforum" im Nachrichtentext.<br>