Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mitschneiden vom Internetverkehr auf einem Server

Frage Netzwerke Monitoring

Mitglied: DONNobre

DONNobre (Level 1) - Jetzt verbinden

06.01.2013 um 19:09 Uhr, 6092 Aufrufe, 37 Kommentare

Hallo zusammen

Erst einmal der grund wieso ich das will. Habe letzte woche eine Abmahnung erhalten wegen illegalem runterladen.
Bin mir aber sogut wie sicher das ich es nicht war und auch niemand anders aus der Familie. Haben zuhause aber

4 Pcs
3 Laptops
Smartphones

Wer weiß wer sonst noch im netzwerk war

bisher habe ich keine Protikullierung durchgeführt, habe mir nun extra dafür ne Fritzbox (auch andere gründe) geholt und den Push service aktiviert.
Dennoch kann mir der gerade zu wenig

Was ich suche bzw. brauche ist:
Alles geräte greifen auf einen PC zu der Speichert alle besuchten internetseiten
dieser PC greift auf den Router zu.
Kostenlos
Windows 7 64bit fähig

währe toll muß aber nicht:
er sendet mir diese Protokolle täglich/wöchendlich auf die email
Auf Deutsch

Im Prinzip das selbe was AVM Ken damals gemacht hat.
Ich habe schon länger im Internet gegoogelt aber nichts gefunden was meinen wünschen ca. entspricht
37 Antworten
Mitglied: maretz
06.01.2013 um 19:14 Uhr
Moin,

Wäre ne VM mit Linux und nem Squid-Proxy auch möglich? Was heisst denn "so gut wie sicher" - entweder weisst du was du runtergeladen hast oder du weisst es nicht. Weiterhin sollte dir klar sein das der Proxy auch umgangen werden kann wenn deine FritzBox nicht als Firewall ausreichend konfiguriert wurde.

Gruß

Mike
Bitte warten ..
Mitglied: aqui
06.01.2013, aktualisiert um 19:17 Uhr
Die Fritzbox wird dir zur Problemlösung keinerlei Hilfe sein.
Dein Freund sind ein Proxy Cache wie z.B. der allseits bekannte Squid mit Verbindung einer Firewall oder beides auf einem Gerät wie z.B. bei einer pfSense die kostenlos ist !
Bitte warten ..
Mitglied: LordGurke
06.01.2013 um 19:22 Uhr
Ein Proxy kann aber m.W. doch keinen Traffic von Torrents oder diversen Tauschbörsen-Clients erfassen, oder?
Bitte warten ..
Mitglied: DONNobre
06.01.2013 um 19:28 Uhr
Danke für die schnelle antwort

Es ist ein 4 personenhaushalt und ich bin nicht sicher was die anderen tuen

Die Fritzbox hilft mir insofern weiter das ich wenigstens die möglichkeit habe zu sehen ob die IP von mir am besagten Tag genutzt wurde und ob eine datenmenge runtergeladen wurde die annähernd der datei ist.

ich guck gerade Squid was der machen tut ....
in erster Linie geht es mir um die dokumentation ... Da ich ja in der beweislast währe zu zeigen das ich es nicht war
Bitte warten ..
Mitglied: tikayevent
06.01.2013 um 19:32 Uhr
Ich würde auch behaupten, dass eine reine Protokollierung oder der Einsatz eines Proxys es nicht bringt. Wenn du ganz sicher gehen willst, gibt es keine Mitbenutzer, also nur du alleine, soll der Rest der Familie zusehen, wie die ins Internet kommen. Ist aber eher unpraktikabel. Daher solltest du eine Lösung nutzen, welche auf Layer7 den Traffic nicht nur analysieren sondern auch filtern kann. Die meisten Proxys können nur HTTP- und FTP-Traffic verarbeiten, wobei die Anwendung dieses explizit unterstützen muss. Mit einem L7-Filter, welcher anstatt der Fritzbox genutzt wird, kannst du anhand des Verhaltens der Programme das jeweilige Programm erkennen und verhindern.

Du solltest aber erstmal klären, ob nicht doch jemand in der Familie den Urheberrechtsverstoß begangen hat, danach würde ich prüfen, ob der Router irgendwelche Geräte im DHCP-Log aufgelistet hat. In jedem Fall eine Rechtsberatung einholen, da die Unterlassungserklärungen, welche einer Abmahnung beiliegen, im Regelfall sehr ungünstig für den Abgemahnten formuliert sind. Auch immer dran denken, dass diese Unterlassungserklärungen kein Ablaufdatum haben.
Bitte warten ..
Mitglied: maretz
06.01.2013 um 19:33 Uhr
Moin,

nein, Torrent usw. müsste man komplett blocken.

Und @DONN: Warum musst du beweisen das du etwas _NICHT_ gemacht hast? Das ist mir neu! Ist auch relativ schwer - denn eine Log kann beweisen das etwas passiert ist - aber die kann nicht beweisen das etwas _NICHT_ passiert ist. Denn woher soll Person X wissen das du
- die Log nicht manipuliert hast
- die Log nicht falsch konfiguriert war
- die Log nicht umgangen wurde (z.B. verschlüsselte Verbindungen)

Von daher bringt die Log dir wenig als Nachweis das etwas nicht passiert ist…

Gruß

Mike
Bitte warten ..
Mitglied: DONNobre
06.01.2013 um 19:43 Uhr
Rechtsanwalt hat das schon alles bekommen Danke @tikayevent
der router hatte ständige abstürze und funktionierte nicht richtig mußte 2 mal am tag neu gestartet werden.

@maretz Torrents wurden durch die fritz geblockt. Ich kann ja noch nicht einmal beweisen das ich nicht die IP hatte bzw wenn ich durch die Push mails vom router jetzt beweisen kann das ich an diesem tag nicht online war ist das vor gericht besser.

Frag mich nicht genau wie das läuft ob die sich das mit den IPs ausdenken (ich stell mal ne anfrage wem die XX.XX.XXX.XX gehört und sag die person hat runtergeladen. Den namen haben die von mir und werfen mir jetzt etwas vor
(Ist genau so als wenn man behauptet ich habe ihm etwas geklaut, dann bin ich in der beweislast das ich es nicht getan habe)

Nur wenn ich das jetzt mache dann richtig .... Router hat Firewall drin ... alles was an Protokollen versendet werden kann wird. Nur jetzt möchte ich halt noch die stufe erhöhren ... z.b wegen solchen seiten wie Kino.to das mann genau sagen kann die seite wurde nicht besucht und ist auch in einer "verschlüsselten" log oder als E-Mail vorhanden.
Bitte warten ..
Mitglied: LordGurke
06.01.2013, aktualisiert um 19:47 Uhr
@maretz:
Das wäre auch logisch, aber scheinbar gehen die Gerichte lieber den einfachsten Weg und drehen die Beweislast um - denn die protokollierte IP des Beschwerdeführers ist zumindest mal ein Beweis.
Man könnte denen jetzt kommen und sich von einen Nachweis erbringen lassen, den auch Telekommunikationsunternehmen brauchen: Die Uhr muss exakt mit der gesetzlichen Uhrzeit der PTB Braunschweig abgeglichen sein und darf innerhalb einer Stunde nur max. 500ms abweichen, wobei die Abweichung streng protokolliert werden muss.
Wenn nämlich die Uhr des Systems welches die Download-IPs protokolliert hat - sagen wir mal - 5 min falsch geht und du in diesen 5 min zusfälligweise diese IP nach einer Zwangstrennung bekommen hast...
Auch gibt es immer wieder Fehler, weil die RADIUS-Server der Provider die Uhrzeit i.d.R. als UTC-Zeit speichern, aber der Mitarbeiter des Providers der den Kunden zur IP ermittelt dies vielleicht nicht weiß - somit hättest du 1-2 Stunden Abweichung und damit ggf. wieder falsche Daten.

Es gibt einen ganzen Haufen Möglichkeiten den Abmahnenden das Leben schwerer zu machen, leider müsste man sich häufig in langwierigen Gerichtsverfahren streiten deren Ende offen ist und man Gefahr läuft die Kosten zu tragen.


@DONNobre:
Ist dort gelistet was heruntergeladen worden sein soll?
Es gibt einige dubiose Abmahner, die einfach ein paar schmierig klingende Porno-Titel auflisten in der Hoffnung der abgemahnte würde sich dessen schämen und das einfach stillschweigend bezahlen.

Zitat von DONNobre:
der router hatte ständige abstürze und funktionierte nicht richtig mußte 2 mal am tag neu gestartet werden.

Uh-oh... So ein Modell hatte ich auch mal. Und das Dingen ist hauptsächlich dann abgestürzt wenn man es mit vielen parallelen Datenverbindungen überfordert hat, wie es bei Torrents z.B. der Fall ist...



Keine Rechtsberatung, nur eigene Meinung
Bitte warten ..
Mitglied: DONNobre
06.01.2013, aktualisiert um 19:56 Uhr
Jup ist es, ... jup ist ein dobioser
denn den titel gibt es nur bei amazon zu kaufen und das nur einmal undundundund
Ne der hatte das auch wenn wir mal nen tag weg waren ... und hatten dann kein netz zu hause
aber wie schon geschrieben wer weiß wer noch drin war

Denoch möchte ich lieber vorbeugen damit ich nächstes mal direkt dem anwalt sagen kann .. mach mal ne gegenklage und setz mal das doppelte an was die von mir haben wollen.

Ich weiß damals bei AVM KEN war es wirklich easy ... man istallierte das programm ... änderte die Ips der PCs (oder software) und es ging.
Protokolle wurden in einer Verschlüsselten datei gespeichert und man konnte sehen welche adresse wann besucht wurde von welchem pc und wie oft.

Eigendlich hätte ich gerne das Programm nur umsonst und für windows 7
Bitte warten ..
Mitglied: Dobby
06.01.2013 um 20:18 Uhr
Hallo DONNobre,

also so gut ich die meisten Ratschläge auch finde, aber ich denke die Leute orientieren sich immer
noch an Deiner Überschrift oder der Deines Beitrags.

Klar mitprotokollieren ist schon schick, aber muss auch gewartet werden und bringt Dir rein gar nichts!
Und nachher möchtest Du ja auch informiert werden wann der Missetäter wieder zuschlägt also
noch so etwas wie Snort on top of Squid. Aber das kostet auch, nicht zuletzt Strom und der soll ja bekanntlich in diesem Jahr nochmals um 30% steigen!!!

Ich denke Du solltest lieber das "Sicherheitsleck" in Deinem Netzwerk schließen und nicht noch mit protokollieren wie Nachbars Filius sich seine Pornofilme herunter lädt, denn das protokollieren verhindert ja nun nicht den Missbrauch Deiner Internetleitung. Und der findet garantiert via WLAN statt!!!
und/oder Du hast vielleicht etwas vergessen zu erzählen á la ich habe da einen offenen Port und eine
Portweiterleitung auf Gerät X im LAN.

Ist ja alles möglich, aber wenn das noch einmal passiert, dass Du eine Abmahnung erhältst, bist Du vielleicht richtig dran, denn bei Gericht geht es per Nachnahme und der bleibt ja in der Regel gleich!!!!

Also sieht man Dich "schon" wieder wegen der gleichen Sache, und dann?
Was willst Du dem Richter dann erzählen; "Hallo Herr Richter ich habe hier eine Protokolldatei und in der
steht das es ein Linuxrechner mit der IP Adresse 192.168.178.9 war." Oder doch nur ein Laptop auf dem von einer Linux Live CD gebootet wurde???

Die Arxxxkarte hast in jedem Fall Du wieder!!!!

Kauf Dir einen MikroTik RB450G oder RB435G, die haben auch schon GB LAN Ports und einen kleinen Radius
Server und der sichert dann eben Dein WLAN! Wer kein Zertifikat hat wird abgelehnt und gut ist es, fertig.

Das jemand Dein LAN gehackt glaube ich irgendwie nicht, meist ist es das WLAN, ein offener Port oder Fernzugang der nicht via VPN verschlüsselt stattfindet und/oder ein Virus der alles nach draußen "Petzt"!!

Ich wenn Dir das mit MikroTik zu schwer ist oder wird, kannst Du das ganze auch mit einem zweiten Router
erledigen auf dem schon DD-WRT standardmäßig installiert ist.

Und für beides hat der Benutzer aqui hier bestimmt irgend welche Anleitungen geschrieben die Dir schnell
helfen Dein Netzwerk abzusichern, so das kein Ungebetener "Gast" mehr rein kommt und das WLAN einfach so mit benutzt.

Denn das niemand LAN seitig in Dein Netz rein kommt ist mit der SPI und NAT Funktion der FB ja genauso gegeben und auch nicht das Problem, das Problem wird, zumindest wie ich es sehe, sein das jemand Dein Netzwerk "mit benutzt" und dann halt illegale Sachen herunter lädt, für die Du dann dran bist!

Gruß
Dobby
Bitte warten ..
Mitglied: maretz
06.01.2013 um 20:21 Uhr
Moin,

das ganze dürfte schwerer werden als du denkst. Fangen wir damit an das du beweisen möchtest das du das nicht warst. Dies dürfte wenn nur gehen wenn du zur fraglichen Zeit z.b. auf Dienstreise oder im Urlaub warst (wobei du durch VPN usw. natürlich selbst dann über deine Heim-Adresse surfen könntest).

Der nächste Punkt ist: Du wirst ja nicht angeschrieben weil es der Zufall so will (ok, eigentlich schon… - aber das mehr weil der Zufall meinte das die dich auswählen). Der Anwalt hat ja bereits vom Provider deine IP zur fraglichen Zeit ermitteln lassen. Diesen Beweis dürfte kein Richter anzweifeln weil deine private Log was anderes sagt (-> da diese leicht zu manipulieren wäre!). Leider sehen hier eben viele Richter das so das die sagen das du einen Grund hast die Daten zu fälschen, dein Provider aber natürlich weder Fehler macht noch der Anwalt ne falsche IP abfragen lässt…

Dasselbe gilt für deine Log-Files: Ok, du hast die ggf. per Mail bekommen - das heisst aber ja nicht das die auch vollständig oder richtig sind. Hier kannst du natürlich beliebige Änderungen vorgenommen haben, das lässt sich nachträglich ja kaum feststellen.

Und nein - wenn ich behaupte das du geklaut hast muss ich zum einen nachweisen das mir was geklaut wurde - und zum anderen auch das du es warst (z.B. du warst zur fraglichen Zeit da, …). Leider wird dieses oft genug im IT-Bereich umgekehrt, frag mich nicht warum und wieso. Und genau da kommt es zu dem Problem -> wie weise ich nach das ich etwas _NICHT_ gemacht habe? Dies kann ich nur wenn ich eben nachweisen kann das ich zu der Zeit etwas anderes gemacht habe…

Was aber jetzt natürlich nicht heißt das du den Proxy usw. verwerfen solltest - ich würde den nur gleich so einstellen das eben illegale Inhalte durchaus geblockt werden - genauso wie im Router das Filesharing ausgeschaltet wird.

Schönen Gruß
Bitte warten ..
Mitglied: DONNobre
06.01.2013 um 20:30 Uhr
@D.o.b.b.y
ich weiß recht hast du aber möchte ich

A) meinem anwalt sagen ich bin 100% sicher das das hier nicht pasiert ist und eine gegenklage beantragen
Hier Herr Richter ich habe gesicherte Log datein die einwandfrei zeigen das ich es nicht bin
b) wenn es eines der Kinder war, es zur rechenschaft ziehen und PC verbot erteilen
c) Mein Wlan wurde jetzt mit WPA2/Mac filterung/firewall/blocklist/Programme dürfen keine ports öffnen/ gesichert und auf den PC laufen jetzt nur P.Anti virus aber es kommt noch Firewall hinzu

da ich aber in der beweislast bin das ich es nicht war brauche ich irgendwass .... nur was ?

Klar ist eine Lan version schöner nur unmöglich für mich zu realisieren.
Bitte warten ..
Mitglied: DONNobre
06.01.2013 um 20:37 Uhr
@maretz genau so ist es ...
Aber

ein bespiel ich bekomme sowas auf meine E-Mail
IP
Datum
download in KB

wenn ich diese email sicher kann ich nachweißen das ich zum besagten zeitpunkt nicht drin war... und dann gebe ich den Ball
zurück an den Kläger ... nun muß er beweisen das ich es doch war

Muß doch nen weg geben .. ich kann doch nicht anwalt werden .... und einfach sagen gib mir den namen von der ip XXX
oh ok das war der max der hat mal die bravohits runtergeladen

Habe auch schon im internet gelesen das personen angeschrieben wurden die gar kein Internet besitzen.
Bitte warten ..
Mitglied: aqui
06.01.2013 um 20:39 Uhr
Es ist technischer Unsinn das die FB Torrents blockt. Torrents nutzen Standardports wie TCP 80 oder TCP 443 wenn sie ihre Default Ports nicht öffnen können und umgehen somit alles. Mehr oder weniger ist das nicht blockierbar jedenfalls nicht einfach mal so per Mausklick. In der Beziehung hat Kollege tikayevent schon recht, da nützt ein Proxy nicht wirklich.
Besser ist einen Switch mit sFlow oder NetFlow einzusetzen der Traffic aller Teilnehmer mitloggt mit Quell und ZielIPs da kann man schon eher was ausrichten.
Ist aber fraglich ob ob das in einem Familiennetz Sinn macht....
Die aktuelle Rechtsprechung nimmt Eltern aber nicht immer in Regress. Siehe hier:
http://www.heise.de/newsticker/meldung/Urteil-Eltern-haften-nicht-immer ...
Weitere sinnvolle Handlungsempfehlungen findet man hier:
http://www.heise.de/ct/artikel/Kinder-Internet-Pannen-1353631.html
Bitte warten ..
Mitglied: maretz
06.01.2013 um 20:41 Uhr
aqui: Naja, ich dachte auch eher daran das man eben nur noch den Proxy den Zugriff über Port 80 erlaubt… Dann geht Torrent natürlich trotzdem - aber der Upload wird schon erheblich schwerer da du natürlich keine direkte Verbindung mehr von aussen nach innen aufbauen kannst…

Unmöglich wird so was natürlich nicht - zumindest nicht für kostengünstig...
Bitte warten ..
Mitglied: Dobby
06.01.2013 um 21:26 Uhr
wenn ich diese email sicher kann ich nachweißen das ich zum besagten zeitpunkt nicht drin war... und dann gebe ich den Ball zurück an den Kläger ... nun muß er beweisen das ich es doch war
Und wer garantiert das Du die Protokolldatei nicht gekürzt hast? Ich meine dem Richter.

Frag Deinen Anwalt einmal nach der "dezidierten Session Protokolldatei" des Providers!
Ich hoffe Du hast einen Anwalt für Internetangelegenheiten oder einen der sich auf so etwas
spezialisiert hat!

Man kann ja auch an der Fritz!Box nur das Telefon anschließen und/oder WLAN deaktivieren und
dann die FB nur als Modem nehmen und dann die Lösung von aqui nehmen und mit pfSense
eine Firewall, einen Proxy, einen Snort, die Syslogfunktion nutzen und den Radius Server einschalten.
Allerdings würde ich dann lieber eine Soekris net6501-70 nehmen, aber mit einer mSATA und einer SR71-E ist dann alles möglich.

Du denkst immer das Du nur etwas brauchst was Du dem Richter zeigen kannst und dann wird alles wieder hübsch! Das ist alles Bullshit, der Richter muss Dir glauben!!!!!!!!!!!!!!!!!!
Und ob Du es nun glaubst oder nicht mit einer Protokolldatei die ja nun aussagt das Du es nicht gewesen bist oder sein kannst ist das eben nicht möglich!

Wenn die Gegenseite das nämlich glaubhaft anzweifelt hast Du hinterher eventuell noch wegen Fälschung der Beweismittel, Vorspiegelung falscher Tatsachen und
Irreführung der Justiz evtl. 5 Jahre ganz was anderes zu tun.

Bei guter Führung und Zweidrittellösung bist Du zwar wieder nach 3 Jahren raus aber vorbestraft!

Ich möchte ja nicht behaupten, dass es sicherlich cremiger gewesen wäre wenn Du im Urlaub
gewesen wärst und zwar weit weg und per Flugzeug und mit Flugtickets beim Richter auftauchst, aber das mit dem Log file ist eben nur ein Augenwischer!

Dies ist keine Rechtsberatung sondern nur ein Tipp unter Forumsbenutzern und/oder ein Erfahrungsaustausch unter Heimanwendern!

Gruß
Dobby

P.S. Jeder erzieht seine Kinder selber und ich will Dir da auch nicht rein reden, aber wenn man jemanden verbietet das Er/Sie den PC nicht benutzt, machen es die Kinder vielleicht heimlich und dann
hast Du gar keine Kontrolle mehr über das Surfverhalten Deiner Kinder, und das wiederum finde ich eher
ungünstig.
Bitte warten ..
Mitglied: DONNobre
06.01.2013 um 21:33 Uhr
Ja ist schon richtig aber irgendwas muß man doch tun können ... sonst werde ich anwalt ... und mache den ganzen tag nichts anders als mahnungen rausschicken .... über datein die runtergeladen wurden.

öffne gerne vor gericht meine emails
Bitte warten ..
Mitglied: 16568
06.01.2013 um 21:50 Uhr
Zitat von aqui:
Die Fritzbox wird dir zur Problemlösung keinerlei Hilfe sein.

Hier irrst Du.
Die Fritzbox kann sämtlichen Netzwerkverkehr mitschneiden.
Ohne Extratools...


Lonesome Walker
Bitte warten ..
Mitglied: keine-ahnung
07.01.2013 um 00:02 Uhr
Zitat von DONNobre:
... sonst werde ich anwalt ... und mache den ganzen tag nichts anders als mahnungen rausschicken ...
Sorry, ich mag Anwälte ja nicht besonders, aber dafür bedarf es schon Abitur + Studium, es schadet da auch nicht direkt, Deutsch in Wort und Schrift zu beherrschen.

Bei Verhältnissen wie den Deinen hilft eigentlich nur eines: Internetanschluss kündigen. Fernsehen ist ja auch ganz schön, besonders ab mittags...

Alternativ schaff Dir ein Modem für Deinen Internetanschluss an und sperr das weg, wenn Du nicht am Surfen und Bittorrenten und was weiss ich nicht noch bist - nur Gelegenheit schafft Diebe

LG, Thomas
Bitte warten ..
Mitglied: maretz
07.01.2013 um 07:31 Uhr
Was dir aber auch nix bringt - soweit ich ein verschlüsseltes Protokoll, einen Anonymisierungsdienst oder ein VPN verwende… Dann siehst du nur das dort was war, aber eben nicht was… Und damit bringt es dir vor Gericht nicht viel…

Und nebenbei: Wenn ich sämtlichen Traffic mitlogge dann viel Spass mit der Logfile.. Wer sich einmal versucht bei Wireshark das anzusehen ohne Filter zu setzen der weiss was da in wenigen Minuten aufläuft. Das über 24h bei nem System über das ggf. Filesharing, Youtube usw. läuft dürfte ziemlich aussichtslos sein
Bitte warten ..
Mitglied: 16568
07.01.2013 um 08:01 Uhr
Zitat von maretz:
Was dir aber auch nix bringt - soweit ich ein verschlüsseltes Protokoll, einen Anonymisierungsdienst oder ein VPN
verwende… Dann siehst du nur das dort was war, aber eben nicht was… Und damit bringt es dir vor Gericht nicht
viel…

Tja, das ist zwar schön und gut, aber in dem Falle reden wir ja nicht von VPN, sondern direkt von dieser IP, gelle?
Erst denken, dann posten. Ich sehe hier ein paar Profis, die vergessen, welche Situation wir hier haben.
Daher: was nützt ein VPN, wenn mit Real-IP gesaugt wird?

GAR NIX.

Und nebenbei: Wenn ich sämtlichen Traffic mitlogge dann viel Spass mit der Logfile.. Wer sich einmal versucht bei Wireshark
das anzusehen ohne Filter zu setzen der weiss was da in wenigen Minuten aufläuft. Das über 24h bei nem System über
das ggf. Filesharing, Youtube usw. läuft dürfte ziemlich aussichtslos sein

Wieso?
Geht ja nur um externen Traffic.
Firma mit 50 MA, 2 Tage: 25 GB

SOOOO viel ist das auch nicht, das lass' ich nebenher auf eine Platte laufen...


Leute, ich sehe es ja auch, der Threadstarter ist jetzt nicht unbedingt DER, der weiß, was für ein Problem er wirklich hat; dennoch lese ich hier viele Antworten, die weder sinnvoll sind (im Sinne von technisch einwandfrei), noch zum Thema beitragen.

Fakt ist aber: man kann seinen gesamten Netzwerkverkehr mitsniffen.
Ohne Zusatzproxys, rein mit der Fritzbox.
Es gibt viele Einstellungen:
f2678b69f71e5b2e765265c0c06f7858 - Klicke auf das Bild, um es zu vergrößern


Comments anyone?
(also sinnvolle?)


Lonesome Walker
Bitte warten ..
Mitglied: DONNobre
07.01.2013 um 08:19 Uhr
@Lonesome Walker
Das hatte ich dann auch gesehen. Aber da müßte ich ja ständig klicken die packete mitschneiden denke ich mal währe ja auch etwas viel währen ja auch Passwörter drin etc
geht mir nur darum das dann steht

besuchte seiten von IP um
xxx.xxx.xx.xx 192.168.1.1 1:01

gibt es nicht ein programm was ich auf einem PC install das das mitläuft und aus der fritzbox ausliest?
oder das die fritzbox (währe mir am liebsten) das mit in dem push up bericht sendet?
Bitte warten ..
Mitglied: 16568
07.01.2013 um 10:43 Uhr
Zitat von DONNobre:
gibt es nicht ein programm was ich auf einem PC install das das mitläuft und aus der fritzbox ausliest?

Kurz beantwortet: nein.

Aber wie Dir hier schon einige Mitglieder angedeutet haben:
DAS hilft Dir auch nichts. Nullinger. Nitschewo. Nada.

WLAN und Netzwerk statische Adressen vergeben, DHCP abschalten, WLAN WPA2 setzen.
Keine Freigaben in der Fritzbox.

Das wars, alles andere wird Dir auch bei Gericht null Beweiskraft geben, wie Dobby schon geschrieben hat, hilft da nur Zeuch vom Provider.


Lonesome Walker
Bitte warten ..
Mitglied: aqui
07.01.2013, aktualisiert um 12:41 Uhr
.@LSW
Man lernt nie aus was die FB anbetrifft Wusste nicht das die im PCAP Format mitschneiden kann. Wäre dann noch interessant zu wissen wie das die Gesamtperformance der FB beeinträchtig.
Aber in der Tat, wenn das keine großen Einbußen nach sich zieht ist das das MIttel der Wahl, keine Frage ! Technisch gesehen...juristisch ist das eh ne andere Baustelle !
Die Empfehlung mit sFlow/NetFlow zieht ebenso in die Richtung aber da der TO sowas vermutlich nicht einsetzt ist das eh obsolet.
Eine Analyse der FB Daten mit Wireshark und einem entsprechenden Filter ist dann eh wieder ein Kinderspiel.
Bitte warten ..
Mitglied: 16568
07.01.2013, aktualisiert um 14:07 Uhr
Zitat von aqui:
@LSW
Man lernt nie aus was die FB anbetrifft Wusste nicht das die im PCAP Format mitschneiden kann.

Tut sie schon seit geraumer Zeit. Zwar alles immer so officially undocumented und so, aber wer mit Freetz und Co. rummacht, kennt dat alles ;)
Ich habe eine im Netzwerk-Koffer immer mit dabei, hat mir dadurch schon so oft gute Dienste geleistet, wenn es beispielsweise darum ging, warum zum Geier so viel Traffic zusammenkommt, obwohl doch angeblich nichts mehr im Netzwerk läuft... xD

Wäre dann noch interessant
zu wissen wie das die Gesamtperformance der FB beeinträchtig.

Ähm ja, DAS ist dann wieder eine andere Frage.
Nicht nur daß die Netzwerk-Performance ein wenig leidet, auch ist der Firefox für das Capturen gänzlichst ungeeignet, es sei denn, es geht nur für ein paar Minuten/max. ein paar wenige Stunden.

Beim ersten Anlauf hat sich der Firefox einfach den kompletten RAM reingefressen, und nachdem ich nach einem Tag mal geguckt habe, habe ich festgestellt, nix geht mehr.
Besser Opera oder *feix* IE nutzen, letzterer sollte "Kennwort speichern" mit auf den Weg bekommen...

...juristisch ist das eh ne andere Baustelle !

Nö, is doch SEIN Kopf :P
Die technische Möglichkeit ist 100% legitim, sofern er alle Netzwerkbeteiligten darauf hinweist.
Was er dann mit den Daten machen kann, tja...


Lonesome Walker
Bitte warten ..
Mitglied: maretz
07.01.2013 um 14:44 Uhr
Moin LSW,

ich zitiere dich mal: Erst denken DANN Posten… Es geht darum warum solche Protokolle eben nicht unbedingt was bringen -> und da sind das eben durchaus Optionen warum ein Gericht eben einen solches Protokoll vom eigenen Router nicht unbedingt akzeptiert.

Es geht (und ging) nicht darum wie man sich verbergen kann - ganz davon ab das da ein VPN auch nicht wirklich hilft. Nur bringt mir eben eine solche Log-File nicht viel vor Gericht wenn die Gegenseite vorlegt das meine IP zur Zeit x etwas illegales runtergeladen hat da jeder Richter dir erklärt das du entweder Daten aus deiner eigenen Log-File gelöscht hast oder das du eben durch o.g. Techniken eben die eigene Log-File umgangen hast…

Was die 25 GB angeht -> ja, bei einer Firma kann das sein. Ein normaler Privathaushalt hat heute oft mehr - Youtube-Videos, Surfen, Chatten,… Da ein komplettes Log zu führen dürfte relativ unsinnig sein -> viele Daten und wenig Nutzen...
Bitte warten ..
Mitglied: 16568
07.01.2013, aktualisiert um 15:01 Uhr
Zitat von maretz:
...
und da sind das eben durchaus Optionen warum ein Gericht eben einen solches Protokoll
vom eigenen Router nicht unbedingt akzeptiert.

Oh, da muß ich Dich aber korrigieren.
Ich hatte bereits mehr als 10 Fälle zu betreuen, bei denen es um die Haftungsfrage ging, und die Gegenseite durch unsachgemäße Inanspruchnahme eines Drittdienstleisters eine falsche IP bezichtigt hat. klickst Du mal hier..., oder hier..., oder hier..., oder am Aktuellsten HIER, reicht das jetzt?

Das Logfile wird mit entsprechendem Rechtsanwalt sicherlich anerkannt, jedoch das zu diesem Zeitpunkt erstellte, und keine aus der Zukunft

mir eben eine solche Log-File nicht viel vor Gericht wenn die Gegenseite vorlegt das meine IP zur Zeit x etwas illegales
runtergeladen hat da jeder Richter dir erklärt das du entweder Daten aus deiner eigenen Log-File gelöscht hast oder das
du eben durch o.g. Techniken eben die eigene Log-File umgangen hast…

Oh nö, mittlerweile sind die Richter nicht mehr gar so dumm, und mit entsprechenden Anwälten kann man getrost in die 2. Instanz gehen, wo ggf. mit einem Gutachten belegt wird, daß der Klagende vielleicht etwas sorgfältiger recherchieren sollte, bevor er Klagen anstrengt.

Wie gesagt, nicht immer, aber immer öfter zeigen Richter auch Verstand, und erkennen so Wischiwaschi-Ermittlungen nicht an.

Was die 25 GB angeht -> ja, bei einer Firma kann das sein. Ein normaler Privathaushalt hat heute oft mehr - Youtube-Videos,
Surfen, Chatten,… Da ein komplettes Log zu führen dürfte relativ unsinnig sein -> viele Daten und wenig
Nutzen...

Jaein. Privathaushalt schätze ich auf max. 100 GB, ansonsten gibt es da so nette Briefchen vom Provider, daß man unerwünscht ist, weil so Dauersauger nicht gerne im eigenen Netz gesehen werden...


Lonesome Walker
Bitte warten ..
Mitglied: DONNobre
07.01.2013 um 15:29 Uhr
Ich denke mal auch das es nicht "viel" bringt ... aber heist es nicht so schön im zweifel für den angeklagten.
Denke mal wenn da ein Anwalt kommt wo generell zweifel sind bestärkt das und wie auch schon oben geschrieben geht es
mir um zu 50% zu wissen ob nun wirklich hier jemand schuld hat oder nicht. Ich mein es sind kinder und die haben die dolsten ideen
Die Kleine kannte das alte router PSW auswenig und leider klan man sich das PSW des routers im Klartext anzeigen lassen
Mehr als das was ich gerade eingestellt habe (an Sicherungen) geht denke ich mal nicht. Nur selbst so kann ich es halt nicht verhindern, das ich mir völlig bewust.
Deswegen will ich nur klarheit über mein Netzwerk haben.

Aus dem was ich so bisher rausgelesen habe wird mir wohl keine andere Wahl bleiben als nach einem "gutem" Proxy zu suchen welcher die besuchten Internetseiten mitloogt. Leider ....

Könnte jetzt klar versuchen ein Programm zu finden was sFlow/NetFlow auf die FB anwendet hatte da auch eines gesehen ist aber recht teuer.
und die FB mit einem zugeschnittenen Firmware ausstatten möchte ich auch nicht unbedingt bzw schaffe ich auch nicht

Dennoch allen lieben dank
Bitte warten ..
Mitglied: michafr
08.01.2013 um 15:28 Uhr
Hallo,

ich kann Dir aus Erfahrung folgende Tips geben:

Zunächst hast Du kaum erfolgversprechende Möglichkeiten gegen eine Abmahnung vorzugehen, denn Du mußt den Beweis erbringen es nicht gewesen zu sein. Der Anschlußinhaber ist immer derjenige, welcher für den sicheren Betrieb zuständig ist. Erst recht dann, wenn der Anschluß mehrfach genutzt (auch in der Familie) wird. Und es spielt auch keine Rolle, ob der Anschluß durch Fremde mißbraucht wurde, weil das Wlan offen oder nur schwach gesichtert ist.

Den Gedanken, einen Proxy ähnlich AVM Ken zu verwenden, ist zunächst einmal gut und richtig. Eine kostenfreie Software, unter Win lauffähig, ist der Jana-Server. Wichtig ist vor allem beim Einsatz eines Proxys eine Benutzer-Authentifizierung und Protokollierung. Sonst kommst Du nie hinterher, wer wann welche Seite besucht hat. Für die Benutzer ist es zwar anfangs nevig, aber sie gewöhnen sich schnell daran.
Probleme wirst Du beim Einsatz eines Proxys immer dann bekommen, wenn andere Dienste im Web verwendet werden sollen, als es der Standard ist, wie z.B. spielen, Programme wie Skype... Dies setzt doch tiefere Kenntnisse im Bereich der Netzwerkprotokolle voraus und hier unterscheiden sich auch kostenfreie und kostenplichtige Proxy Lösungen. Da ist der Jana z.B. auch etwas eingeschränkt.

Egal was Du tust, Du bekommst weder 100%igen Schutz noch eine solche Lösung. Eine sinnvolle Kombination aus Firewall und Proxy halte ich für die beste. Da ist man vorallem rechtlich auch auf der sichersten Seite, wenn der Anschluß anderen zur Verfügung gestellt wird. Familienintern würde ich so etwas übrigens nicht anfangen, denn Du bist verplichtet, den Mitschnitt oder Protokollierung des Netzwerkverkehres bekannt zu geben und auch diese Protokolle min 6 Monate aufzuheben. Vielleicht ist da eine Firewall mit der Möglichkeit Domännamen, IP's und Protokolle zu sperren die besere Variante

VG Micha
Bitte warten ..
Mitglied: 16568
09.01.2013 um 00:30 Uhr
Hallo Micha,

Zitat von michafr:
Zunächst hast Du kaum erfolgversprechende Möglichkeiten gegen eine Abmahnung vorzugehen, denn Du mußt den Beweis
erbringen es nicht gewesen zu sein.

Gottseidank bist Du nicht Richter, denn dann könnten wir die Unschuldsvermutung abschaffen.
Es heißt im Zweifel FÜR den Angeklagten und nicht GEGEN.
Wenn er jetzt also Zweifel säen kann, dann ist das gut für ihn.

Und es spielt auch keine
Rolle, ob der Anschluß durch Fremde mißbraucht wurde

Doch. Siehe auch hierzu Urteil von ganz oben, Thema Kinder machen lustige Filesharingsachen und so...
Wir haben hier nicht Sippenhaft, und wenn der Gesetzgeber will, daß unsere Jugend am PC Hausaufgaben macht, und die Eltern besser über die Kisten Bescheid wissen sollen als deren Kinder, tja, dann gibt es einen Grundkurs für alle Bürger.
Ob das dann soooo günstig wird...?


Lonesome Walker
Bitte warten ..
Mitglied: michafr
09.01.2013 um 11:23 Uhr
Hallo Lonesome Walker
Gottseidank bist Du nicht Richter, denn dann könnten wir die Unschuldsvermutung abschaffen.
Es heißt im Zweifel FÜR den Angeklagten und nicht GEGEN.
Wenn er jetzt also Zweifel säen kann, dann ist das gut für ihn.

Du hast fast recht, aber die Unschuldsvermutung (die es eigentlich gar nicht wirklich gibt, wie es das Wort aussagen würde) gilt nicht pauschal und der Antragsteller legt bei seinem Antrag "Beweise" vor. Auch wenn diese in einigen Urteilen nicht mehr als solche anerkannt werden, muß doch nach wie vor der Beschuldigte den Richter überzeugen und nur diesen... das geht nur nicht mit einem freundlichen Lächeln und der Unschuldsbeteuerung. Er muß klar Zweifel an seiner eigenen Schuld hegen. Dazu eignet sich am besten ein Beweis. Aber dazu fragt man am die Verbraucherzentralen, Kammern oder seine Rechtschutzversicherung ob Aussicht auf Erfolg vor Gericht besteht. Nur keinen Anwalt, denn diesem ist egal, von wem er sein Geld bekommt. Übrigens oben genannte Urteile sind keine Grundsatzentscheidungen (also nicht für andere Gerichte bindend) oder die angemahnte Gesetzesänderung steht noch aus.

Doch. Siehe auch hierzu Urteil von ganz oben, Thema Kinder machen lustige Filesharingsachen und so...
Wir haben hier nicht Sippenhaft, und wenn der Gesetzgeber will, daß unsere Jugend am PC Hausaufgaben macht, und die Eltern

Fremde sind nicht nur Kinder... auch dazu gibt es eine große Anzahl "Recht"-sprechungen. Mit dem Ergebniss, das es kaum noch ungesicherte Zugänge zu öffentlichen oder privaten Netzen gibt, viele zwar kostenlos aber nicht anonym angeboten werden.

besser über die Kisten Bescheid wissen sollen als deren Kinder, tja, dann gibt es einen Grundkurs für alle Bürger.
Ob das dann soooo günstig wird...?

Es wäre aber bitter notwendig...

Micha
Bitte warten ..
Mitglied: Dobby
09.01.2013 um 12:36 Uhr
Du hast fast recht, aber die Unschuldsvermutung (die es eigentlich gar nicht wirklich gibt, wie es das Wort aussagen würde) gilt nicht pauschal und der Antragsteller legt bei seinem Antrag "Beweise" vor.

Zum Glück ist das nicht so! Wir haben hier in Deutschland die Unschuldsvermutung und die gilt auch
und zwar nicht nur pro forma.

muß doch nach wie vor der Beschuldigte den Richter überzeugen und nur diesen...
Und dann geht es in die nächste Runde weil nur der richter überzeugt wurde! Prima.

das geht nur nicht mit einem freundlichen Lächeln und der Unschuldsbeteuerung.
Aber auch nicht in dem man hier so eine Scheixxx schreibt wie Du es tust!


Nur keinen Anwalt, denn diesem ist egal, von wem er sein Geld bekommt.
Das halte ich ja für den allergrößten Blösinn den ich je gehört habe!

Der Maurer will ein gutes Handwerk abliefern ebenso wie der Schuster!
Das gilt auch für den Arzt und die Krankenschwester!
Und natürlich auch für die Rechtsanwälte, denn wer sich dort einen guten Namen macht,
der wird auch immer weiter empfohlen und hat sein auskommen!

Gruß
Dobby
Bitte warten ..
Mitglied: 16568
09.01.2013, aktualisiert um 12:46 Uhr
[at]Dobby:
ruhig Brauner *g*

Zitat: Blödsinn unkommentiert zu lassen ist auch eine Form der Meinungsäußerung
Du darfst nicht vergessen, hier darf auch die Abmahn-Industrie mitschreiben, also die Content-Mafia, die damit Geld verdient, wenn die Bürger NICHT zum Anwalt gehen, und denen die Grenzen aufzeigen...


Lonesome Walker
Bitte warten ..
Mitglied: Dobby
09.01.2013 um 12:53 Uhr
@Lonesome Walker
Eigentlich hast Du ja wirklich recht und ich weiß es ja auch eigentlich besser;

"Keine Kekse für Kobolde und füttere nicht den Troll!"

Aber nur um zu provozieren und dann auch noch mit so einem Blödsinn, da kann man wirklich manchmal
aus der Haut fahren. Sonst bin ich auch nicht so, aber manchmal ist es.......

Gruß
Dobby
Bitte warten ..
Mitglied: michafr
10.01.2013 um 08:41 Uhr
Hallo,

[at] Dobby und Lonesome Walker

Sätze aus dem Zusammenhang zu reißen und dann zu kommentieren ist Strassen- oder Boulevardpressementalität. Wie sind die Boardregeln und hier vor allem Regel Nr. 1: Netiquette (eh irgendwelche Konter kommen: auch ich bin mir eines Verstosses in meinem allerersten Beitrag bewußt)?
Die Dinge, welche ich hier von mir gebe, sind entweder fachlich begründet oder stammen aus persönlicher Erfahrung. Keine Vermutungen oder gehörtes Wissen über soundsoviele Ecken.
Desweiteren ist es auch nicht sinnig aus einem Beitrag auf die Tätigkeit des Autors zu schließen, ich tue das auch nicht.

Micha
Bitte warten ..
Mitglied: 16568
10.01.2013 um 12:07 Uhr
Zitat von michafr:
Die Dinge, welche ich hier von mir gebe, sind entweder fachlich begründet oder stammen aus persönlicher Erfahrung.

Dito.

Desweiteren ist es auch nicht sinnig aus einem Beitrag auf die Tätigkeit des Autors zu schließen, ich tue das auch
nicht.

Darfst mal gerne versuchen...


Lonesome Walker
Bitte warten ..
Mitglied: Dobby
10.01.2013 um 12:21 Uhr
Hallo michafr,

Sätze aus dem Zusammenhang zu reißen und dann zu kommentieren ist Strassen- oder Boulevardpressementalität.
Hast Du zwei Finger und eine Nase? Dann nimm bitte zwei Finger und versuch einmal
Deine Nase zuerst anzufassen, falls Du so lange Arme hast meine ich.

Wie sind die Boardregeln und hier vor allem Regel Nr. 1: Netiquette (eh irgendwelche Konter kommen: auch ich bin mir eines Verstosses in meinem allerersten Beitrag bewußt)?
Es gibt nur drei Möglichkeiten, wenn man es ernst meint! Nur meine Meinung, aber so ist es eben.
1. Du schreibst nichts zu dem Thema, warum auch immer.
2. Du schreibst etwas und äußerst konstruktive Kritik und kaust jedem alles vor und denkst für denjenigen an den sie gerichtet ist.
3. Du übst destruktive Kritik, aber das ist nicht so gerne gesehen! Denn zum einen muss derjenige
dann selber denken oder nachdenken und zum Anderen versteht das eben auch nicht jeder denn der
Grad zur plumpen Anmache ist eben sehr schmal und der Horizont der meisten Leuten im Hinblick auf
solche Kritik eher bemessen und schmal, da sie oft nur die plumpe Anmache verstehen und sehen.

Die Dinge, welche ich hier von mir gebe, sind entweder fachlich begründet
Wie sind diese denn fachlich begründet?

....oder stammen aus persönlicher Erfahrung.
Das glaube ich Dir gerne.

Desweiteren ist es auch nicht sinnig aus einem Beitrag auf die Tätigkeit des Autors zu schließen,
Ich denke ich lehne mich hier nicht sehr weit aus dem Fenster, wenn das mit unter fast jeder macht,
zu mindestens hin und wieder einmal.

.....ich tue das auch nicht.
Das sollte aber auch wirklich jedem seine eigene Sache sein was er denkt und aus irgend welchen Sachen
her ableitet.


Gruß
Dobby
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
Mailserver auf Windows Server 2012 (7)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...

Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Server-Hardware
Lenovo Server System X 3650 M5 Festplatten (9)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...