Warnen oder nicht warnen...

  • ... das ist hier die Frage.


    Abends Gemeinde,


    ich grübele seit bummelig einer Woche an dem Problem herum , ob ich den Inhaber(n) eines Funkrouters und eines ggf. kompromittierten Systems eine wohlmeinende Warnung zukommen lassen sollte .
    Eure Meinung würde mich interessieren...


    Selber betreibe ich ein WLan mit drei angeschlossenen Rechnern.


    Eher zufällig bin ich auf einen Sender gestossen, der augenscheinlich
    gänzlich ungesichert ist.
    Ohne irgendwelche Verrenkungen war es mir möglich, mich in die
    Administration des betroffenen Routers einzuloggen , mit dem Standard-
    Passwort der betreffenden Firma-sinnigerweise ist die SSID ebenfalls auf
    den Gerätenamen eingestellt.
    Das mein Interesse geweckt war , läßt sich unschwer vorstellen ;).
    Lego habe ich dort keine Veränderungen vorgenommen - aber d a s , glaube ich, muß ich hier nicht betonen...


    Gänzlich entsetzt aber war ich, als es mir gelungen ist, schlichtweg
    über die (XP-?) Funktion "Netzwerkumgebung" auf diesen Rechner zuzugreifen.
    Nuja - hört sich nicht richtig spannend an.
    Die meisten Kisten, die ich von Zeit zu Zeit wieder neu aufsetze , empfinde ich persönlich als ziemlich langweilig.
    Die aber funken nicht dösig in der Gegend herum !


    Irgendwie irritiert mich dieser Sender.


    Darf ich vielleicht noch erwähnen,das sich auf dem betroffenen Rechner
    eine ganze Latte Accountdaten befinden, gespeichert als *.txt?
    In einem freigegebenen Ordner,der obendrein einen Namen trägt,der
    nahelegt,hier könnten sich mehr private Daten befinden?


    Richtig schlecht ist mir geworden,als ich feststellte,daß diese Accountdaten
    offensichtlich gültig sind.
    Es handelt sich nicht nur um die Zugangsdaten zweier Accounts einer
    größeren Verkaufsplattform,sondern darüber hinaus über deren "Bank" -
    sowie selbstredend einige hierfür verwendete Mail-Accounts.
    Also das ganze "Set",mit welchem allerlei Unfug angestellt werden kann.


    Hach ja - Honigtopf.


    HoneyPie- u "r" making me cra-aazy.


    Nö. Derzeit bin ich geneigt,an einfach die komplette Unfähigkeit der Verantwortlichen zu glauben.


    Die Frage ist , ob und wie eine Warnung angebracht wäre.
    So ohne Zeigefinger und ohne eine Involvierung meinerseits.


    Vielleicht noch 'ne Bemerkung :
    Natürlich mache ich mir wenig Sorge darüber,wie ich selbst diese
    Informationen werte.
    Ein klein wenig sorgt mich aber, daß im fraglichen Zeitraum andere
    Clients verbunden waren.


    *Träller*
    Die wilde , wilde Website fängt gleich mit 'nem Router an...


    Hmm.
    Warnen?
    Irgendwie möchte ich doch gern ein Net(t)izen sein.



    Gruß


    P.

  • Auf jeden Fall warnen. Wenn dem was passiert hat er auf jeden Fall eine Mitschuld aufgrund eines nicht gesicherten Funknetzes. Dazu gab es schon Gerichtsurteile, da sich dann Leute mit unfeinen Gedanken diese ungesicherten Netze geschnappt haben um darüber unfeine Dinge zu tun. Der Betreiber des WLANs bekam eins drauf weil er es nicht gesichert hatte.


    Mein WLAN ist zum Glück mit allem gesichert was meinem Linksys Router mit DD-WRT zur Verfügung steht.

  • Abends!


    Warnen.
    Ja ,klar - das ist kein Scherz mehr.


    Wie aber eine "Warnung" gestalten?


    Immerhin bin ich ja kein bestallter "Netz-Polizist".
    Und mich beschleicht das Gefühl, mein Anliegen würde mit einem
    gewissen Unverständnis quittitiert werden...


    Gesetzt den Fall,ich würde mich zu einem Besuch der Betroffenen entscheiden,was würde mich erwarten?
    Bislang bin ich gefragt/gebeten worden,einen Blick auf irgendwelche
    Rechner zu werfen.
    Hier scheint es aber umgekehrt zu sein:
    Ungefragt/angefordert erscheint irgendwer,um so ein bis zwei Dinge
    zumindest klarzustellen...


    Tschä.
    Wie macht man den Betroffenen klar,das in ihren ureigensten Dingen ein
    ggf. läßlicher Fehler liegt ?
    Gestehen muß ich, daß ich daran gedacht habe,in den Postfächern eine
    Nachricht zu hinterlassen.


    Nocheinmal : Warnen?


    Derzeit versuche ich,zumindest die kritischen Accounts zu beobachten.
    Ohne mich einzuloggen,versteht sich.


    Gibt es eigentlich irgendwo eine Anleitung , die ich mir in aller Ruhe zu Gemüte führen kann?
    Ich bin fast versucht,die betreffenden accounts schlicht zu übernehmen.
    Weia.
    Was soll das denn bringen?


    Ziemlich ratlos


    P.

  • Nur mal am Rande:


    Auch über ungesicherte WLan ist es untersagt, einfach in Ordnern auf fremden Rechnern herumzustöbern.


    Das ist ein zweites, offenbar von Ihnen noch nicht erkanntes, aber dennoch heißes Eisen. Sie haben offensichtlich Rechtsbruch begangen. Oder haben Sie etwa eine richterliche Genehmigung für Ihre kleine Privatschnüffelei?


    Eher nicht, nehme ich an.


    Mit Ihrer Fragestellung würde ich mich jedenfalls eher an einen Anwalt als an ein öffentliches Forum wenden. So löblich es ist, daß Sie jemanden schützen wollen - Sie wandeln selbst auf äußerst dünnem Eis! Zunächst einmal sollten Sie Ihre Griffel aus fremden Dateien heraushalten!


    Viele Grüße

  • Zumindest bis jetzt würde ich das Verhalten nach Hacker Ethik als einwandfrei betrachten. Einfachste möglichkeit wäre imho einfach auf dem betreffendem PC eine Textdatei als Warnung zu hinterlassen. Solltest du die betreffenden Personen kennen wäre es vielleicht sinnvoll eine Brief in den Briefkasten zu werfen, dass dürfte etwas seriöser wirken.


    Du kannst dass ja sicherlich auch anonym machen. Gerade bei Leuten die keine Ahnung von der Materie haben, macht man sich oft erstmal sehr unbeliebt, man gilt als schuldig und die Warnung wird ignoriert, gerade dann taucht für dich das Problem auf dass du rechtlich auf sehr dünnem Eis stehst.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Zitat von Peter Viehrig

    Sie wandeln selbst auf äußerst dünnem Eis! Zunächst einmal sollten Sie Ihre Griffel aus fremden Dateien heraushalten!


    Dann lass doch den mit seinem "offenen" WLAN weitermachen. Irgendwann erwischts dann diesen User negativ. Wenn der zu blöd oder unfähig ist, sein WLAN vernümftig abzusichern, bekommt er irgedwann mal seine Quittung. Das ist wohl wieder typisch "Recht". Was spricht denn gegen eine Warnung? ungesichertes Netzwerk - Betreiber warnen - Forum - CHIP Online. Immer diese Rechtssch....e

  • Moinsen zusammen,
    ich halte eine Warnung auch für eine schlechte Idee. Wenn in der Zwischenzeit (oder vorher) irgendetwas passiert ist, bist Du der Dumme. Wenn man so sorglos mit den Daten umgeht, hat man selbst Schuld. Überall wir von Datenklau gesprochen. Es ist schon fast unmöglich, nicht irgendwo schon mal davon gehört zu haben.


    Have a nice day
    Sven

  • Also bei einigen Posts hier fragt man sich schon in was für einer asozialen Gesellschaft man lebt.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Pack einfach nen anonymen Brief in den Briefkasten und fertich is. Möglichst nette formuliert und weise ihm auf den Schaden hin, der bei ihm entstehen kann. Jeder normal denkende Mensch ist dafür eher dankbar. Du kannst dir ja auch ne SPAM-Mailadresse zulegen, die du noch angibst, falls er Hilfe/Rat sucht, was zu tun sei.
    Zumindest den Hinweis auf Verschlüsselungsmethoden von WLAN kannst du ihm ja mit auf den Brief schreiben.


    MFG...

  • Zitat von Global Associate

    Dann lass doch den mit seinem "offenen" WLAN weitermachen. Irgendwann erwischts dann diesen User negativ. Wenn der zu blöd oder unfähig ist, sein WLAN vernümftig abzusichern, bekommt er irgedwann mal seine Quittung. Das ist wohl wieder typisch "Recht". Was spricht denn gegen eine Warnung? ungesichertes Netzwerk - Betreiber warnen - Forum - CHIP Online. Immer diese Rechtssch....e


    Naja, es ist das eine, einen "offenen" WLan zu finden und dessen Betreiber zu warnen. Wenn hier aber jemand den kleinen Schäuble gibt und ungefragt in den Tiefen eines fremden Rechners herumstöbert, sieht das nunmal anders aus.
    Aber, ich wiederhole es nochmal, es ist lobenswert, daß hier der TE offenbar sein Gewissen entdeckt zu haben scheint und warnen möchte. Auf jeden Fall sollte er dies, wie oben schon von DasIch vorgeschlagen, anonym erledigen, sonst könnte das aus o.g. Gründen auf ihn zurückfallen.


    Und daß man nicht einfach in fremden Rechnern herumschnüffeln darf, Rechtss...e hin oder her, finde ich richtig. Über den Schäuble regen wir uns zu recht ja auch auf.

  • Ich habe es persönlich gemacht. Als meine Tochter ihr Laptop bekam, war Standardmäßig WLAN eingeschaltet. Sie konnte mehrere!! offene WLAN-Verbindungen in der Nachbarschaft sehen, die meisten mit den Vornamen der Betreiber. Ich bin mit laufendem Laptop rüber gegangen und habe mal geklingelt. Alle 4 haben sich gefreut und bedankt. Hab schnell noch einen Link hinterlassen und wieder nach Hause gegangen. Mich grüßen jetzt noch ein paar mehr Nachbarn. :wink:

  • Zitat von Peter Viehrig

    Naja, es ist das eine, einen "offenen" WLan zu finden und dessen Betreiber zu warnen.


    Nichts anderes sollte der TE tun, denn so einen WLAN-Nutzer in's offene Messer laufen zu lassen ist ja auch nicht die feine englische Art.


    Zitat

    Wenn hier aber jemand den kleinen Schäuble gibt und ungefragt in den Tiefen eines fremden Rechners herumstöbert


    Hat der TE das? Er ist (nach seinen Angaben) zufällig auf ein ungesichertes Netz gestoßen, hat sich nirgendwo eingeloggt und sich lediglich "umgeschaut". Ich hätte auch nicht weggeschaut und mir wahrscheinlich einen gegrinst und gedacht: wenn das der Schäuble sehen könnte! Aber eine Warnung hätte ich demjenigen auch zukommen lassen (siehe meinen Link).


    Selbstverständlich bleibt es jedem selbst überlassen, ob er und wie er was tut und sich nicht hinter jedem "Recht" verstecken, was bei uns ja (leider) immer häufiger der Fall ist.Aber die Juristen wollen ja auch leben :wink:

  • Zitat von Global Associate

    Hat der TE das? Er ist (nach seinen Angaben) zufällig auf ein ungesichertes Netz gestoßen, hat sich nirgendwo eingeloggt und sich lediglich "umgeschaut".


    Naja, so ganz klar kommt das eben nicht rüber. Im ersten Beitrag des TO klingt das so, als ob er schon hier und da mal reingeschaut hat, woher will er sonst wissen, ob die Accounts funktionieren?


    MfG...

  • Zitat von Global Associate

    Ich hätte auch nicht weggeschaut und mir wahrscheinlich einen gegrinst und gedacht: wenn das der Schäuble sehen könnte!

    Man muss es dem Nachbarn ja nicht auf die Nase binden, das man vielleicht auch ein bißchen "gespickt" hat.

  • Zitat

    das man vielleicht auch ein bißchen "gespickt" hat


    Jeder halbwegs denkende und verantwortungsbewusste Mensch hätte vorher aufgehört.
    Das sich der TS bereits strafbar gemacht hat, muss man nicht sonderlich betonen.
    Dummheit ist leider eine Zier, die manche Menschen auch gern nach aussen hängen :roll:
    Allein durch die Äusserung bei Ebay ist ein Zusammenhang zu einem realen Namen
    konstruierbar. Jemand, der fies drauf ist, hätte das auch schon zur Anzeige gebracht,
    weil hier schon persönliche Daten und Kennworte ausgespäht wurden (wenn auch noch
    nicht für kriminelle Zwecke).
    Am besten sucht man sich jetzt einen Datenschutzbeauftragten oder wendet sich direkt an
    eine Behörde bzw Amt. Evtl könnte man auch bei der Polizei nachfragen, ob die lokal
    eine Arbeitsgruppe dafür haben.

  • Moin!


    Danke zunächst für Eure Eindrücke.


    Erstaunlich aber,wie etwaige Vermutungen sprießen -
    selbstredend habe ich nirgendwo eine weitere Frage/Statement in irgendeinem anderen Forum hinterlassen .
    Ohne genauer auf soetwas einzugehen: Die in dem Beitrag beinhaltete Interpretation ist schlichtweg Dummfug.


    Die Ausflüge in den Bereich einer etwaigen Rechtssprechung aber finde ich bemerkenswert , wenn auch weder zielführend noch richtig.


    Ich werde mit dieser Geschichte so verfahren,wie ich das - und andere hier- für angebracht halten.


    Gruß


    P.

  • Zitat von PvW

    Die Ausflüge in den Bereich einer etwaigen Rechtssprechung aber finde ich bemerkenswert , wenn auch weder zielführend noch richtig.


    Auf fremden Rechnern rumzuschnüffeln nur weil's irgendwie grad möglich ist einfach asselig. Schmeiß dem Nachbarn einen Zettel in den Briefkasten, oder wenn du den Namen nicht hast, häng einen in den Hausflur, aber das hat 0 mit "Hackerethik" oder irgendeiner Moral zu tun fremde Dateien zu öffnen und Account-Daten auf ihre Gültigkeit zu überprüfen. Wie kann man da nur so rumscheißen?


    Als ich mal Nachts um 5 draußen war hab ich einen Van mit offener Seitentür gesehen. Und stell dir vor - ich hab sie einfach zu gemacht. Ich bin nicht reingeklettert und hab das Handschufach durchstöbert und den Kofferraum geöffnet. (Ist übrigens wahr). Klar, du kannst dem Nachbarn nicht die Tür zu machen/Verschlüsselung einrichten, aber man brauch auch nicht in seinen Unterhosen wühlen.

  • PvW


    In wie vielen Foren willst Du Dein illegales tun eigentlich noch kundtun?
    Hast Du Minderwertigkeitskomplexe, das hier ist zumindest jetzt das
    3. Forum wo Du den identischen Bericht reinstellst.


    Armsellig, wird einem ein offenes WLan bekannt, warnt man den Nutzer
    unverzüglich, sofern man weiß wer er ist, aber man schnüffelt nicht
    weiter auf dem Rechner rum, so wie Du es getan hast. Dann noch die
    Unverfrorenheit besitzen und die Accounts weiter beobachten das nichts
    passiert. Da steckt ja schon eine gewisse kriminelle Energie dahinter.

    Gruß
    Kailash



    Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2) Gecko/20100115 Firefox/3.6