mikrocontroller.net

Forum: PC Hard- und Software IM geht nicht


Autor: Steven () (ovular) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ob ICQ, Trillian oder Miranda, nichts funktioniert. Warum?

Firewall: Kaspersky
Internetzugang: über Handy-Modem

Port stimmt: 5190
Über meebo.com funkioniert mein Account

Bitte um Hilfe?

MfG Ovular

Autor: Frank L. (hermastersvoice)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
blockiert dein Handykartenprovider vielleicht solche Dienste? 
Zwangsproxy?

bye

Frank

Autor: Raoul D. (raoul)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
In den Verträgen vom "mobilen Handy-Internet" steht doch oft, dass es 
nicht gewünscht ist, Instant Messenger zu verwenden und, dass sich der 
Anbieter vorbehält dies zu unterbinden.
Evtl hat es damit etwas zu tun.

Autor: Steven () (ovular) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Kann man das umgehen?

Autor: Εrnst B✶ (ernst)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Versuch mal rauszufinden, ob du überhaupt eine "echte" IP-Adresse 
bekommst, oder ob dein Provider dich mit einer ungerouteten (10.*, 
192.168.*, usw) abspeist.
Notfalls musst du halt tunneln, das kann je nachdem, wie sehr dich dein 
Provider vom Internet abschottet, aber aufwendig werden.
(IP-over-DNS als letzte Möglichkeit)

Autor: ... ... (docean) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
der icq server antwortet auch auch port 80. und der wird ja kaum 
gesperrt sein...

Autor: Εrnst B✶ (ernst)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
... ... wrote:
> der icq server antwortet auch auch port 80. und der wird ja kaum
> gesperrt sein...

Port 80 läuft aber über einen Zwangs-Proxy, bzw. über eine Proxy-Farm.
Da kommt dann jeder Request von einer anderen IP, und wenn auf dem Port 
80 kein HTTP gesprochen wird, geht gleich garnix.
Der SSL-Port wär schon besser geeignet, da tun sich die Anbieter 
schwerer "erlaubten" Traffic, wie z.B. Online-Banking über https, von 
bösem (ICQ) zu unterscheiden.

die einfachste Lösung wär natürlich: du beugst dich dem Willen der 
Netzbetreiber, und verwendest einfach SMS statt ICQ.

Autor: Steven () (ovular) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich glaube ich verwende weiter meebo.com das geht immer.
Aber ich werde mal versuchen das irgendwie hinzubekommen.

Meine IP 80.187.104.XXX

Gruß Ovular
und Danke für eure Antworten

Autor: Steven () (ovular) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wobei die IP meines Modems 10.222.119.XXX ist (ipconfig).

Die andere hab ich aus http://www.wieistmeineip.de/

MfG Ovular

Autor: Εrnst B✶ (ernst)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Steven W. wrote:
> Meine IP 80.187.104.XXX
..
> Wobei die IP meines Modems 10.222.119.XXX ist (ipconfig).

Damit hätten wir alle Infos beisammen:

das ganze 10.*.*.*-er Netz wird nicht geroutet, dein Modem ist also 
nicht Teil des Internets.

80.187.104.? Ist die IP des Zwangs-Proxies der für dich die Webseiten 
anfordert.

Was dein Provider dir verkauft hat, ist also kein Internet-Zugang, 
sondern eher ein "WWW-Zugang".

Welche Applikationen dann über NAT ins echte Internet dürfen, 
entscheidet allein dein Provider. Und wenn der meint, das an einer SMS 
mehr zu verdienen ist als an einer ICQ-Message, wird ICQ wohl gesperrt 
bleiben.

Mein Rat:
Wenn du einen Rechner/Server im Internet benutzen kannst/darfst:
Tunnel dich in die Freiheit!

Autor: Tom (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> die einfachste Lösung wär natürlich: du beugst dich dem Willen der
> Netzbetreiber, und verwendest einfach SMS statt ICQ.

IM und SMS sind doch komplett unterschiedliche Sachen und nicht 
äquivelent zu verwenden...

Was für eine schwachsinnige Ansage.

Autor: Εrnst B✶ (ernst)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Tom wrote:

> IM und SMS sind doch komplett unterschiedliche Sachen und nicht
> äquivelent zu verwenden...

Hab ich das behauptet? Nein.

> Was für eine schwachsinnige Ansage.

Lesen, verstehen, wiederkommen:
http://de.wikipedia.org/wiki/Humor
http://de.wikipedia.org/wiki/Sarkasmus
http://de.wikipedia.org/wiki/Satire
http://de.wikipedia.org/wiki/Schwarzer_Humor


Wenn hier jemand Schwachsinnig ist, dann ist das der Marketing-Mensch 
bei dem Mobilfunk-Betreiber, der sich das ganze ausgedacht hat... Der 
war wohl der Meinung, dass SMS=Textnachrichten=ICQ, aber SMS=$$$ => ICQ 
Böse.

Autor: Steven () (ovular) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@Ernst Bachmann
Das klingt logisch. Danke für die Hilfe

Wie kann ich denn tunneln?
Hab ich noch andere Vorteile außer dass ich ICQ nutzen kann?
Und ist tunneln nicht unsicher?

Gruß Ovular

Autor: Reinhard S. (rezz)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Tunneln kannst du in dem du deine Daten so verpackst das sie für deinen 
Anbieter unverdächtig aussehen und sie an eine Gegenstelle schickst, die 
weiß was du eigentlich willst und die Daten dann weiterleitet.

Sprich: du brauchst einen Server im Internet, der deine "getarnten" 
Daten dekodiert.

Am praktikabelsten wärs also wenn du dir einen Server mietest und darauf 
& auf deinem Laptop eine Software (Eigenentwicklung?) laufen lässt die 
z.B. per unverdächtigen DNS-Anfragen kommunizieren :)

Das hat den Vorteil das du allen möglichen Verkehr laufen lassen kannst 
und du nicht auf das Wohlwollen deines Anbietes angewiesen bist.

Nachteile: -Server muss auch gewartet werden
           -Server kostet auch
           -Geschwindigkeit wird nicht das Maximum sein, aber für ICQ
            sollte das nebensächlich werden

Wieso sollte das unsicher sein? Falls du den Server nicht 
selbstbetreibst kann natürlich der Betreiber die Daten mitlesen.

Am besten du mietest den Server im Ausland, da fällt dann auch gleich 
die DNS-Zensur der Regierung flach. :)

Autor: Michael (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Naja Reinhard, Deine Idee in Ehren aber das hat doch auch nen Hacken:

Alle Provider die ich kenne haben eigene DNSe. Port 53 auf fremde 
DNS-Server kann daher problemlos verboten werden bzw. wird es vermutlich 
eh schon sein wenn auch ICQ gesperrt ist und somit funktioniert der 
Trick nicht.

In Frage kommt beim Tunneln eigentlich nur ein erlaubtes, 
standardisiertes verschlüsseltes Protokoll und da fällt mir eigentlich 
nur SSL auf 443 ein. Das wird der Provider bestimmt nicht gesperrt haben 
und die Technik, SSL-Verkehr aufzubrechen und zu analysieren ist noch 
recht teuer und aufwändig und daher nicht weit verbreitet.

Alles Andere ist m.E. nach wenig zielführend.

Autor: Εrnst B✶ (ernst)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Das DNS-Tunneln geht auch über die DNS-Server der Provider, das ist 
gerade der Witz daran... Deren DNS-Server kann sich ja keine Antworten 
ausdenken, sondern muss, wenn die Antwort nicht grad im Cache ist, den 
Zuständigen DNS fragen.
Wenn dieser dein eigener ist, kriegt der also die Anfragen mit, und kann 
die Antworten bestimmen.

Mehr Dazu z.B. hier: 
http://www.heise.de/security/Schleichpfade--/artikel/43716/0

Ist aber garnicht nötig. Die Mobil-Provider die ich kenne, erlauben 
zumindest noch SSH. Und damit z.B. PPP-over-SSH aufzusetzen ist relativ 
einfach.

Autor: Matthias (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>und die Technik, SSL-Verkehr aufzubrechen und zu analysieren ist noch
>recht teuer und aufwändig und daher nicht weit verbreitet.

Glaub kaum, dass die aktuelle Rechtslage das erlaubt. Das "Ausspähen" 
von
Dateninhalten ist für Zugangsanbieter verboten. Ausgenommen, wenn
eine richterliche Anordnung vorliegt...

Autor: Michael (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Was soll denn daran nicht erlaubt sein?

Eine Analyse z.B. eines Protokolls ("geht da auch wirklich HTTP drüber") 
oder eine Prüfung auf Viren hat doch mit ausspähen nichts zu tun und 
gespeichert werden muss da auch nix!

Autor: Εrnst B✶ (ernst)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Matthias wrote:

> Ausgenommen, wenn eine richterliche Anordnung vorliegt...
Oder eine Anfrage aus der Musikindustrie :)

Spass beiseite: Solange du noch legal tunneln darfst, würd ich das 
machen. Allein um den gelegentlichen KiPo-Hausdurchsuchungen zu 
entgehen. Das wird noch recht lustig:
Jemand postet im Forum einen Link (oder img-tag, noch fieser), z.B. 
http://shortlink.xy/123456, du klickst den, und landest auf der 
KiPo-STOPP-Seite.
Nach jetzt geplanter Rechtsprechung wird deine IP gelogged, und auch zur 
Strafverfolgung eingesetzt.
Also: erstmal Hausdurchsuchung, und alle Nachbarn dezent informiert, 
dass du ein Pädophiler bist.
Danach darfst DU SELBER deine Unschuld beweisen, aber natürlich ohne die 
Logfiles auf deinem Rechner, denn der wurde ja gerade konfisziert.

Wer da noch "ungeschützt" Surft, ist selber schuld.

Zum Glück fällt mein DNS-Server-Provider nicht unter die KiPo 
Sperrpflicht (<10.000 User).

Autor: Steven () (ovular) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wenn ich also in der Bundeswehr am Rechner sitze, an dem ich nur 
Intranet habe und keine Installationsrechte hab, könnte ich mir ein 
Programm auf die Platte laden und sofern die Firewall nix davon merkt, 
könnte ich ins Internet. Mit dem richtigen Protokoll und etwas glück 
müsste es ja gehen...

Autor: Reinhard S. (rezz)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Steven W. wrote:
> Wenn ich also in der Bundeswehr am Rechner sitze, an dem ich nur
> Intranet habe und keine Installationsrechte hab, könnte ich mir ein
> Programm auf die Platte laden und sofern die Firewall nix davon merkt,
> könnte ich ins Internet. Mit dem richtigen Protokoll und etwas glück
> müsste es ja gehen...

Solange du irgendwie ins Internet kommst und dort irgendwo eine 
Gegenstelle hast kein Problem.

So kam wahrscheinlich auch Conficker ins BW-Netz :D

Autor: Steven () (ovular) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Die Bundeswehr hat schon Internet, nur ist das gesperrt. Man braucht ein 
kennwort um ins Internet zu kommen. Der Wiki-Spiegel ist auch nicht auf 
unserem Server und muss durchs Internet verlinkt werden. So hätte man 
schon die Möglichkeit ins Internet zu kommen, wenn man kein Passwort 
hat, denke ich. Versuchen würde ich es ja schon mal gerne, aber wenns 
einer merkt, hab ich schnell mal ein Disziplinarverfahren am Hals.

Autor: Reinhard S. (rezz)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Steven W. wrote:
> Die Bundeswehr hat schon Internet, nur ist das gesperrt. Man braucht ein
> kennwort um ins Internet zu kommen. Der Wiki-Spiegel ist auch nicht auf
> unserem Server und muss durchs Internet verlinkt werden. So hätte man
> schon die Möglichkeit ins Internet zu kommen, wenn man kein Passwort
> hat, denke ich. Versuchen würde ich es ja schon mal gerne, aber wenns
> einer merkt, hab ich schnell mal ein Disziplinarverfahren am Hals.

Mach mal ein Ping auf www.<irgendeineAdresse>.de, wenn du da mindestens 
die IP zurückgeliefert bekommst hast du Internet.

Wenn du es nun hinbekommst das die DNS-Anfragen zu deinem Server landen 
(einfach, indem man Subdomains für die eigene Adresse anlegt) und du die 
Anfragen passend dekodieren (und die Antworten passend kodieren) kannst, 
dann viel Spaß. :)

In der c´t stand schon vor Jahren mal ein Artikel zu dieser Methode.

Autor: Steven () (ovular) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich kann cmd nicht aufrufen. Wie soll ich dann einen Ping durchführen?
In der Bundeswehr hat man sehr wenig rechte, sowohl am PC auch 
allgemein. ;-)

MfG Ovular

Autor: Matthias (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>Was soll denn daran nicht erlaubt sein?
>Eine Analyse z.B. eines Protokolls ("geht da auch wirklich HTTP drüber")
>oder eine Prüfung auf Viren hat doch mit ausspähen nichts zu tun und
>gespeichert werden muss da auch nix!

Es gibt da zufällig ein Fernmeldegeheimnis. Ein "Reinschauen" in den 
Datenverkehr wäre ein Verstoß dagegen. Ob sich die Anbieter irgendwo in 
Ihren Verträgen eine Hintertüre offenhalten ist eine andere Sache.
Aber ohne diese dürfen die nicht in den Datenverkehr schauen.

Es gab da auch mal ein Gerichtsurteil, dass jemandem schon illegales
Ausspähen von Daten vorgeworfen hat, indem er NUR per DHCP von einem 
ungeschützten WLAN eine IP bezogen hat (irgendwo hier im Forum gab es 
mal einen Link zu einem Heise Artikel dazu).

Also glaub ich kaum, dass es für Anbieter eine Ausnahme gibt.

Allerdings ist es juristische Haarspalterei, wann man in den 
"Datenverkehr"
bzw. "Kommunikationsinhalt" schaut. Also wird es ohne BGH Urteil(e)
keine 100%-ig Sichere Aussage dazu geben...

Autor: Steven () (ovular) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
So jetzt geht Meebo.de auch nicht mehr. Anmelden kann ich mich bei 
Meebo.de nur die Verbindung zu ICQ wird nicht hergestellt. Anscheinend 
hat T-Mobile das jetzt auch schon gesperrt.

Autor: Steven () (ovular) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sorry Meebo.com!
Hat sich erledigt. Diese blöde Verbindung geht mir auf den Keks.

MfG Ovular

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.