Belgacom zoekt actief naar zwartsurfers

[misterjo]

Ik weet niet hoe ze dit met internet doen maar wel met tv's
dit gaat als volgt:
nen tv heeft ne weerstand op de kabeldistributie van 75 ohm wanneer je 2 tv's aansluit vermindert deze weerstand omdat deze tv's in parallel staan ... zo kan de tv maatschappei opzoeken dat je meerdere tv's hebt thuis. Echter kan je dit probleem voorkomen door een versterker.Omdat een goede versterker een weerstand van 75ohm weergeeft... Misschien werkt het internet ook zo? maar ik betwijfel het wel denk dat het eerder opsporing is van nat en proxy's ...

Anyway wat krijg je als ze je pakken?

[ubremoved_539]

Als er een verbinding tot stand word gebracht, is het zo dat op die lokale pc poort 1234 wordt gebruikt bv. contacteer www.google.be:80.
Dan maakt ics een entry lokaalip:1234 www.google.be:80 gebruikt externe poort 12345 bv. Vanaf er iets terugkomt op die poort zoekt hij de entries af voor te zien welke transactie gebeurde over externe poort 12345, zo weet hij naar waar hij het antwoord moet terugsturen.

De lokale poort bij het opzetten van een socket connectie wordt in de meeste gevallen sequentieel genomen uit de vrije poorten vanaf 1024. Het is dan ook zo - meeste browsers gebruiken meerdere threads - dat niet 1 poort, maar meedere simultaan in gebruik zijn.

Een actieve browser sessie ziet er in network monitoring dan ook als volgt uit;

localip:1024 -> www.google.com:80
localip:1025 -> www.google.com:80
localip:1026 -> www.google.com:80
...

De webserver aan de andere kant zal geen extra poort gebruiken (in tegenstelling tot je 12345) maar zijn reply terugzenden op poort 80 voor het overeenkomstige socketpair.

Ik vrees dus dat je dringend toch nog eens in je netwerkboeken zal moeten duiken voor je start met het uitleggen van de meer complexe dingen. (het grootste deel van cana zijn uitleg over het bepalen van de ID's is trouwens correct).

[nck]

Ik heb me zo te zien niet duidelijk gemaakt. Het ging om een lokale box met een webbrowser, een box met nat, en een externe server (google) in mn voorbeeld.

Dus je hebt de lokale box die www.google.be:80 opvraagt
wordt zoals je zegt een poort op die lokale box genomen starting with 1024 en upwards.
Waar ik het over had is dat die box met nat, vanaf hij deze request binnen krijgt maakt hij een entry in de nat table. Met het lokale adres van de aanvraag in dit geval mijnlokalebox:1024 en het destination adres : www.google.be:80

Nat vervangt dan in de ip packet header het source address, mijnlokaleboxip:1024 naar extern_ip:12345 (zoals ik zei in mijn vorige stelling)

Vanaf dat er op extern_ip:12345 iets wordt ontvangen wordt in antwoord op het initiele request zoekt hij op in de nat table naar de entry, en weet hij naar wie hij het antwoord moet terugzenden.

Even diagram:

lokalebox(10.0.10.11) => nat box(10.0.10.1) => www.google.be(66.102.11.99)

De lokalebox vraagt www.google.be:80 op
10.0.10.11:1024 || 66.102.11.99:80
de nat box ontvangt deze aanvraag, en maakt een entry in zn nat table
x || 10.0.10.11:1024 || 66.102.11.99:80 || 12345
en vervangt in de ip packetheader
217.136.102.40:12345 || 66.102.11.99:80

Google accept de connectie.
66.102.11.99:80 || 217.136.102.40:12345
nat kijkt in zn tabel wie poort 12345 gebruikte, en stuurt vervolgens terug naar 10.0.10.11:1024.


Volgende keer dat je me netwerken gaat leren mag ik je aanraden om 2 keer te lezen wat ik zei.

En zoals ik zei over de identification bits in de ip packet, kan ik moeilijk geloven dat deze ooit worden gebruikt door ics ter indentificatie van de packet source

[nck]

De webserver aan de andere kant zal geen extra poort gebruiken (in tegenstelling tot je 12345) maar zijn reply terugzenden op poort 80 voor het overeenkomstige socketpair.

Klopt als een bus, behalve dan dat ik nergens zei dat de webserver het zou accepteren op een bepaalde poort.

In een server applicatie heb je een accepterende socket die luistert op inkomende verbindingen op een de listenpoort. Vanaf dat een connection request binnekomt wordt deze in een aparte thread op een nieuwe socket geaccepteerd, en worden verdere acties via die thread gedaan. Moest je dan netstat doen op de webserver zou je zien dat er meerdere connecties bestaan met de webserver op port 80.

[ubremoved_539]

Moest je dan netstat doen op de webserver zou je zien dat er meerdere connecties bestaan met de webserver op port 80.

Mmm... wat schreef ik dan hierboven ?

[nck]

Het ging em erom dat je me ging verbeteren, zonder eigenlijk volgens mij gelezen te hebben wat ik oorspronkelijk had gezegd.

nice try

[The Oddity]

Folks.. kom overeen .

Niet nodig om elkaar aan te vallen.. voorlopig gaat dit nog een beetje over mijn petje.. ben nog maar bezig met cursus netwerken.. this is already some advanced stuff . Is leuk.. leer bij .

Maar kom, laat het ons constructief houden en niet beginnen zeveren eh .

edit:
Even terugkomen over het documentje van Gamefreak, het documentje vertelt dat je het mac adres van een NIC kan wijzigen... so?? Installeer een nieuwe NIC en je hebt ook een nieuwe mac.. wat maakt dat uit??
Niks: want je modem.. daar zit alle identificatie bvb in van TN/DSL. Dus dat mac adres zorgt er echt wel niet voor dat je anoniem surft.. dit was dus zo'n fake 'how to hack cablemodem guide'.

[gamefreak977]

alé dat documentje kan ik dus al verwijderen.

[nck]

Ik heb ergens in een van de threads op dit forum beperkt vermeld, hoe docsis kan misbruikt worden. Zal de post is zoeken.

Voila: http://www.userbase.be/forum/viewtopic. ... ght=docsis

[jayworld]

Lees even dit document :

http://www.research.att.com/~smb/papers/fnat.pdf

Steve Bellovin is één van de geestelijke vaders van Usenet.

The IPid is een deel van de header van een IP-pakket (zie http://www.ietf.org/rfc/rfc0760) en heeft als doel het IP-pakket als uniek te identificeren (met een 16 bit getal). Het is het TCP/IP-protocol van het besturingssysteem dat de IPid's toevoegt. Om het simpel te houden, gebruiken de meeste besturingssystemen een teller, waardoor de IPid's simpelweg geïncrementeerd worden.

Providers kunnen gemakkelijk de Ipid's protocolleren ,alleen is er geen 100 procent zekerheid. Verder zou de provider ook enorme datababestanden moeten opslaan.

Bij mijn weten vormen alleen FreeBSD en OpenBSD willekeurig IPid's...

En nu, back to work....

[ubremoved_539]

Bij mijn weten vormen alleen FreeBSD en OpenBSD willekeurig IPid's...

Oh, er zijn wel meer OS'sen die willekeurige IPid's gebruiken... de vraag is alleen hoe willekeurig ? Door het feit dat het niet perfect willekeurig is zijn bepaalde hackers er al in gelukt fake connecties op te zetten.

En ander 'misbruik' van IPid's is OS fingerprinting (heb trouwens ooit een site geweten met een hele mooie uitleg, en vooral grafiekjes over de perfecte willekeur... maar kan ze niet meteen meer vinden).

[The Oddity]

Ik heb ergens in een van de threads op dit forum beperkt vermeld, hoe docsis kan misbruikt worden. Zal de post is zoeken.

Voila: http://www.userbase.be/forum/viewtopic. ... ght=docsis

nck,

Ik heb niet gezegd dat ze niet gehacked kunnen worden, of misbruikt kunnen worden om de quota te omzeilen etc etc. Maar de post van gamefreak was in functie van effectief zwart surfen ==> anoniem surfen... en met die mac adressen te wijzigen gaat dat niet véél doen .

[nck]

Ik heb ergens in een van de threads op dit forum beperkt vermeld, hoe docsis kan misbruikt worden. Zal de post is zoeken.

Voila: http://www.userbase.be/forum/viewtopic. ... ght=docsis

nck,

Ik heb niet gezegd dat ze niet gehacked kunnen worden, of misbruikt kunnen worden om de quota te omzeilen etc etc. Maar de post van gamefreak was in functie van effectief zwart surfen ==> anoniem surfen... en met die mac adressen te wijzigen gaat dat niet véél doen .

jaja, maar mijn post was off topic ik bedoelde er niets mee.

[deej]

Wel d'er is één ding dat vergeten wordt in de hele discussie: BGC mag niet namelijk zomaar elke techniek gebruiken om uw "onrechtmatig gebruik" van de lijn na te gaan:

- portscans: niet toegelaten -> poging tot inbraak op uw systeem -> strafbaar feit (ja zelfs een poging tot is strafbaar). Als iemand u scant mag je dus ook niet effe terugslaan met een nuke of zo wettelijk gezien.

- analyseren van de "inhoud" van uw traffiek -> illegaal wanneer een sysadmin of medewerker van BGC dit rechtstreeks doet, ze mogen volgens de wet enkel macro gegevens trekken en die - als ze een zware vorm van misbruik vermoeden - in de diepte door de gerechtelijke instanties laten analyseren. Bv het IP count techniekje van hierboven is legaal, maar als ze daarbij moesten zeggen dat pc 1 aan het gamen is en pc 2 radio donna aan het streamen, dan hebben ze een ferm probleem. Leg klacht neer en die sysadmin kan het schudden.

(off-topic: 't Is trouwens daarom dat de technieken van de RIAA in de USA in BE illegaal zijn. Moest de IFPI (BE tegenhanger) zoiets op grote schaal doen, moeten ze zeer omzichtig zijn want één wakkere burger en ze hebben een schadeclaim aan hun broek -> wat niet betekent dat je moet gaan Kazaa'en à volonté hé -> de IFPI mag wel de gerechtelijke instanties inschakelen bij vermoeden van misbruik van het copyright)

M.a.w. als ze nekeer echt lastig zouden doen (ik betwijfel het ten stelligste): gewoon dreigen met een proces met veel media-aandacht tegen Skynet wegens inbreuken op de privacy, daar zijn ze als de dood voor want dat treft hen recht in het hart: het klantenvertrouwen.

By the way, het staat ook nergens in de verkoopovereenkomst dat je geen NAT device mag gebruiken. Ik heb zo'n HW firewall waar ik met één PC tegelijk achter zit. Dat dingt blocked alle ongevraagde traffiek van buitenaf, dus ook de scans van alle script-kiddies ter wereld :d.

[The Oddity]

Deej, akkoord en niet akkoord,

Wat betreft die portscans.. ik begrijp uw redenering, maar als sysadmin en eigenaar van een netwerk, ben je verantwoordelijk voor de veilgheid en performance van je netwerk. een onmisbare tool daarbij kan een portscanner zijn, het gebruik ervan is volgens mij niet illegaal..Wel is het zo dat véél mensen en sysadmins dat totaal niet graag hebben. Maar of dat wettelijk verboden is.. dat zou ik niet durven zeggen. Het is nog steeds hun netwerk en met kleine contractletterkes kunt ge véél eh .

Wat betreft de de RIAA, ik weet niet over welke technieken jij het hebt die illegaal zijn, maar voor zover ik gehoord hebt, huren zijn gewoon 'verklikkers' in, die een beetje ronddolen op het Kazaanetwerk bvb en die gaan gewoon kijken wat er bij welke gebruiker staat. (>Gebruiker geeft toegang.. hij laat het expliciet toe...) en bij vondst van
illegaal materiaal, doen ze gewoon een opzoeking van het ip-adres en forwarden ze dat naar den abuse.. of hier zovéél illegaal bij gebeurd.. ik denk het niet.. het zijn gewoon verklikkers.. je kan het een beetje vergelijken met iemand die zich een ganse dag op een kruispunt zet en alle roodrijders opschrijft en daarna lijstje bij politie afgeeft..

[Sensei Zeon]

oddity, portscans van uw pc naar een ip op internet waar ge geen toelating voor hebt is wel illegaal, dit bedoelt hij

[deej]

oddity, portscans van uw pc naar een ip op internet waar ge geen toelating voor hebt is wel illegaal, dit bedoelt hij

Portscans van uw ISP naar uw pc ook, no matter what er in een contract staat. tenzij er expliciet instaat dat je je ISP toelaat veiligheidstesten op uw pc toe te doen... als je kan bewijzen dat uw ISP een scan op uw systeem heeft uitgevoerd, dan hangt ie 100%, zelfs als ze zeggen dat het is om illegale toestanden te detecteren. Het doel heiligt niet de middelen.

P.S.: ik weet dit omdat ik een bedrijf werk dat zelf "intrusive testing" doet bij klanten, en daarbij is het technisch verhaal maar 20% van de zaak. procedures, wetgeving, contracten etc... is de bulk.

[The Oddity]

Hmm, mja.. ik was het dus niet zeker.. maar ge weet nooit eh met hun kleine letterkes... .

Het zou mij ergens gewoon niet verwonderen dat er ergens zo'n clausule wel kan aangeroepen worden om zoeiets te rechtvaardigen... maar zo'n vaart zal het wel niet lopen.

Allez ja, de ervaring met BGC die ik heb is als volgt: hun policy en 'rules' zijn zodanig opgesteld dat ze ALLES kunnen doen. Het staat alleen héél anders verwoord,maar interpretatie laat alles toe . Hun ganse legal departement moet toch iets te doen hebben eh.

[Gast]

Ze zouden beter hun energie eens steken in het afscannen van hun pro-> premium gebruikers op open relays... want volgens mij zitten daar ook heel wat problemen!

Doet ordb dit al niet? (http://www.ordb.org)

[Gast]

Volgens bij bedoelt BGC met zwartsurfen het tergelijkertijd inloggen op verschillende lijnen met een go abo....
En dit is dus wel perfect traceerbaar... ze zien immers van waar je een verbinding maakt vanop welke tel. lijn...

En het feit dat je een router staan hebt met al dan niet meerdere pc's zal bgc worst wezen....

Greetz

[The_Borg]

1/Dit "zwart surfen" is meer dan belachelijk, belgacom probeert hier gewoon de klant uit te persen

2/Ik ben er over verbaasd dat een kwaliteitskrant zoals de Morgen zo een ontechnisch, ongestaafd (enkel Bgc komt aan het woord) artikel schrijft. Ze hadden tenminste de opinie van enkele technisch aangelegde klanten kunnen vragen. Reactie sturen?

3/Bgc reageert nu al zo fel, dat ik echt hoop dat ze meer concurrentie gaan krijgen de komende jaren, want anders gaan we voor dat we het weten met ultragelimiteerde abonnementen zitten. (betalen per packet )

[ubremoved_539]

Ik ben er over verbaasd dat een kwaliteitskrant zoals de Morgen zo een ontechnisch, ongestaafd (enkel Bgc komt aan het woord) artikel schrijft. Ze hadden tenminste de opinie van enkele technisch aangelegde klanten kunnen vragen. Reactie sturen?

Heb de redactie een mail verzonden... niks antwoord op gekregen (daar gaat de kwaliteit van je krant).

[The Oddity]

Volgens bij bedoelt BGC met zwartsurfen het tergelijkertijd inloggen op verschillende lijnen met een go abo....

Ik dacht dat dit intussen al in bepaalde mate beperkt is door Belgacom... dat dit niet meer lukt. Het is trouwens enkel een Plus die het mogelijk maakt op een legale manier en dacht dat de Go beperkt was, maar enkel tot de LEX of BAS.. weet het niet meer zeker.

In sommige gevallen gaat het wel en in sommige gevallen niet.

[FlyingDoc]

moet die persoon dan toch even uitleggen hoe en waarom je die poorten moet openbreken hoor....
Het is trouwens al een oud zeer, toen ik bij skynet werkte werd er inderdaad over gesproken en werd er gehamerd bij de klanten om met een go niet verschillende computers te verbinden, maar dat ze dit nu doen... mmzzzz

Greetz,

Fly

[Mu_download]

Volgens mij kan BGC de gebruikers van ICS of andere software routers helemaal niets maken, want je hebt dan exact zoals je kontrakt het bepaald één pc aan je ADSL modem en het internet hangen. Dat je daarna nog 50 pc's aan die éne pc hebt hangen dat is verandert niets aan het feit dat er slechts één pc aan het internet hangt, en slechts één pc pakketjes stuurt/ontvangt vanuit het internet.

OK dat is dus echt wel mierenneuken, maar als het op een officiële klacht en potentiële rechtszaak zou aankomen dan wordt er wel op die manier naar dat soort kontrakten gekeken. BCG zou dan nog een héél klein kansje hebben om hun gelijk te halen als je een routertje gebruikt (want een routertje is géén pc) maar zelfs daar valt over te discussiëren want de meeste van die routertjes draaien een mini-Linux kernel en kunnen met een beetje goede wil dus ook als een "pc" beschouwd worden.

Volgens mij is dit een typisch PR berichtje volgens het gekende FUD principe. Als hierdoor zelfs maar één gebruiker genoeg schrik krijgt om zijn Go te upgraden naar Plus zijn ze bij BGC al weer tevreden.

[Weetgraag]

Volgens mij is dit een typisch PR berichtje volgens het gekende FUD principe. Als hierdoor zelfs maar één gebruiker genoeg schrik krijgt om zijn Go te upgraden naar Plus zijn ze bij BGC al weer tevreden.

Zo is dat ook maar ik heb een router en een plus abo met 2 pc's en straks hangen er daar 4 aan dus ik loop liever het risico niet maar dat is een eigen keuze. Mediatechnieken moet je BGC niet leren om Abo's binnen te rijven.

Greetz
Weetgraag

[The Oddity]

Volgens mij kan BGC de gebruikers van ICS of andere software routers helemaal niets maken, want je hebt dan exact zoals je kontrakt het bepaald één pc aan je ADSL modem en het internet hangen. Dat je daarna nog 50 pc's aan die éne pc hebt hangen dat is verandert niets aan het feit dat er slechts één pc aan het internet hangt, en slechts één pc pakketjes stuurt/ontvangt vanuit het internet.

Kans is evengroot als dat ze is bij een router! Indien je ICS gaat draaien dan ga je je pc omvormen tot een router!

Typische kenmerken voor een router:
Min. 2 ethernet toegangen
Software om te routeren

Wat doet uw pc met ICS? -> gegevens van de ene netwerkkaart doorsturen naar de andere en omgekeerd. Of daar dan nen crossed cable of nen hub achter hangt is exact hezelfde!

Maw: als je mierenneukt, doe het dan goed. Als je dat standpunt inneemt is het even erg of je ics of een hardware router gebruikt.

[Gast]

er is wel een verschil tussen skynet adsl go en skynet adsl go plus,


go : max 3,3 mb download plus : max 3,3 mb download
128 kb upload 196 kb upload
max 1 pc max 4 pc's niet in netwerk
1 mailbox max 5O mb 5 mailboxen elk max 5O mb
Norton security
gratis helpdesk 0800 nummer Gratis helpdesk 0800 nummer
5O mb webspace 50 mb webspace

[Sub Zero]

Er is toch een verschil hoor. Je hebt ze zelf al aangehaald.

128<->192 upstream
10<->15 GB datalimiet
1 publiek IP-adres <-> 2 publieke IP-adressen
betalende NIS <-> gratis NIS
1 <-> 5 mailboxen (en bijbehorende aliassen)

Cheers

[Lion]

Blijkbaar zijn er toch nog mensen die de site van belgacom nie volledig bekijken
Je spreekt van verschil tussen go en plus maar blijkbaar vergeten sommigen dat op de go opties bestaan waarmee je meer dan 1 pc mag aansluiten dus ook een router nl optie power
Dit ter info omdat da muggeziften zou stoppen

[Anthr4x]

Blijkbaar zijn er toch nog mensen die de site van belgacom nie volledig bekijken
Je spreekt van verschil tussen go en plus maar blijkbaar vergeten sommigen dat op de go opties bestaan waarmee je meer dan 1 pc mag aansluiten dus ook een router nl optie power
Dit ter info omdat da muggeziften zou stoppen

Ja tuurlijk, ik ga zeker meer geld / maand spenderen voor 1 extra computertje aan te sluiten... niet dus...

Ik snap trouwens de hele zeverzooi niet die in het artikel staat.

Meestal ALS je al een 2de PC aansluit op een GO abonnement dan doe je dat via een router (zoals hier), die dingen hebben een ingebouwde firewall (de mijne althans toch) en dus ben je stukken beter beveiligd tegen hackers dan met een gewone USB modem.

Maw... die eikels zouden ons dus zogezegd verplichten een router van hen te kopen mochten we een Plus abonnement nemen of een optie voor meerdere pc's...

Nou ja, ik houd het daar dan wel voor bekeken hoor...

FU Skynet :]

[xjs678qr]

lol,

Die optie bestaat idd, en komt eigenlijk overeen met 1 volume pack. Daarenboven heb ik hier moeten lezen dat ze bestond en dan nog 10 minuten zoeken op de site van Belgacom. Als ze mij schriftelijk op de hoogte brengen van het bestaan van die optie zal ik ze wel nemen, maar niet eerder.

[xjs678qr]

Allez, 'k heb toch maar die optie genomen

Het werk betaalt mijn ADSL abonnement toch (wegens tele-working) en daarmee heb'k 5 GB traffiek extra en ben ik in de regel

[stephan]

of hoe schrijf je 2 tegenstrijdige posts op minder dan 24uur...

ciao
stephan