RootForum Community

Ich habe gerade auf nem Projekt-Server (der bei nem Provider der Aldi-Klasse steht) bemerkt, dass ich :arrow: neuerdings den Traffic der "Nachbar-Rechner" auch lesen kann. Zum Glück laufen bei mir keine Klartext-Passwort Dienste, aber die meisten anderen Rechner haben ja z.B. ftp für Kunden etc.
Anscheinend hat da jemand an der Hardware gespart und nen Hub statt nen Switch gekauft.
Mir kam da so in den sinn : Dürfen die das überhaupt ? Ich würde darin ja schon grobe Fahrlässigkeit sehen und ein Risiko für solche, die sich dort einen Server als Produktiv-System mieten...
Ich habe auf jedenfall erstmal eine höfliche Anfrage mit der Bitte um Aufklärung bei denen gestellt :roll:

Antwort abwarten und angemessen reagieren (kündigen)...

Spannend ist dann auch die Frage, ob der Traffic der Nachbarn für dich auch mit berechnet wird...

nein, wird er nicht, wäre auf grund der netzwerkstruktur auch unlogisch ( ich hab aber trotzdem mal nachgeschaut ;) )

Ich würde da gar nix machen und gleich kündigen, Koffer.. äh Daten gepackt und ab.

Edit chris76: Aufforderungen zu Straftaten wollen wir hier nicht!

Solche Wohnzimmerhoster sollte man am besten gleich überall Kreuzigen, angefangen bei Chip.de bis zur C´t das die keine Kunden mehr bekommen. Das ist kein Spass mehr wenn jemand meine Passwörter "aus versehen" abfangen kann, das ist Fahrlässigkeit.

Btw.: Es kann auch ein Switch drin sein, aber der ist so überlastet das er als Hub fungiert ;) Aber ein Hoster sollte sowas nicht passieren.

Was hat das mit Switch vs. Hub zu tun?

Bitte um Aufklärung!

also es wurde gesagt, dass es daran läge, dass neuerdings einige Rechner zu VLANs zusammengezogen worden wären.
Naja, da es eh nur ein Nebenserver von mir ist wo im moment nur ssh läuft stört mich das im moment herzlich wenig. Für einen wirklichen Betrieb war er eh nie gedacht, da hab ich schon nen "richtigen" Provider...
Aber hoffentlich hat da nicht irgendein Script-kiddie nen Server gemietet, um damit "Spass" zu haben, sonst wird der Provider noch einigen "Spass" bekommen.

@Ticool :
Bei einem Switch bekommst du nur die daten, die auch an dich adressiert sind. beim Hub kannst du, wenn die karte im "Promiscious-Mode" läuft alle Daten am Hub abgreifen. Auch jene, die nicht an dich adressiert sind...
Zu beachten ist jedoch, dass es bei den meisten Providern auch in den AGBs steht, dass man seine Netzwerkkarten nicht in diesem modus betreiben darf. Und wenns verboten ist, muss man sich ja wohl auch keine Sorgen machen, oder ? :twisted:

Update :
Gestern ereilte mich noch eine 2. Mail, in der mir versichert wird, dass an dem Problem gearbeitet werde etc. bla blubb, mit der Empfehlung ausschliesslich verschlüsselte Protokolle zu benutzen (wer hätte das gedacht :roll: ). Hm, sehr interessant, da die Vorinstallation fast ausschliesslich ohne verschlüsselte Protokolle war (Telnet war zum Glück nicht mehr dabei ;) ), und die meisten Anbieter ja einen einfachen ftp-dienst für die Kunden bereitstellen...

welcher anbieter arbeitet den so beschissen

KiwiKiwi: Wir wollen das hier nicht wissen, siehe Boardregeln. Es wird aber wohl keiner etwas dagegen haben, sowas privat auszumachen, wenn Bedarf besteht.

Hab ein Rootserver beim selben Hoster (ja, ein wirklich alter Bekannter :D), konnte aber keine Fremden Packete abfangen. Ich weiß aber das der seit längerer Zeit massive Probleme mit den Switches hat und in einen C´t Test (als die Jungs umgezogen sind) wurde das selbe Problem geschildert, auch zu dieser Zeit hat der Hoster versichert das es durch den Umzug zu solchen Problemen kam und das es gelöst wird (anno Anfang 04 wenn ich mich recht erinnere). Also die Jungs arbeiten seit über 1 Jahr an einer Sache, die mit richtiger Hardware von selbst funktioniert *Fg*

Naja, basiaf weiß glaub ich das es echt lustig ist mit sowas zu spielen, aber der Support und die Techniker sind echt unter aller Kanone. Am besten man setzt nur noch SCP/SFTP + POP3 und SMTP über SSL ein damit sowas nicht in ein Horrorszenario endet.

Lord_Pinhead wrote:Hab ein Rootserver beim selben Hoster (ja, ein wirklich alter Bekannter :D), konnte aber keine Fremden Packete abfangen. Ich weiß aber das der seit längerer Zeit massive Probleme mit den Switches hat und in einen C´t Test (als die Jungs umgezogen sind) wurde das selbe Problem geschildert, auch zu dieser Zeit hat der Hoster versichert das es durch den Umzug zu solchen Problemen kam und das es gelöst wird (anno Anfang 04 wenn ich mich recht erinnere). Also die Jungs arbeiten seit über 1 Jahr an einer Sache, die mit richtiger Hardware von selbst funktioniert *Fg*

Da gab's mal nen Nachtest:
http://www.heise.de/ct/05/02/042/default.shtml

Wie hat er das nur erraten :D Aber richtig, den Bericht meinte icht ;) ARP Spoofing könnt ich ja mal versuchen, dann seh ich ja ob es wirklich nur Layer2 Switches sind. :)

Nur mal interessehalber - wie ist das bei 1&1 gelöst? Da habe ich ja eine 255.255.255.255 Netzwerkmaske - also "mein" eigenes (aus einer IP-Adresse bestehendes Netz). Das ist doch dann ein "privates" VLAN, oder?

Was ist bei so einer Konfiguration eigentlich der Gateway aus dem Netz heraus? Auch meine IP-Adresse?