CS = Risiko?

[STAN001]

AW: CS = Risiko?

Also - ich hab noch von keinem gehört, den man erwischt hat.
Was das Strafmaß angeht, denke ich, dass es davon abhängig ist, was man genau gemacht hat (CS als Payserver, CS unter Bekannten/Verwandten/Familie oder gar nur Homesharing).
Die Fragen dazu sollten eigentlich mehr lauten:
- Welches Interesse haben die an mir (wenn ich es nicht als Pay-Server übertreibe)?
- Wer kann mich beobachten, wenn er meine IP eigentlich nicht haben dürfte?
- Hat der oben genannte Beobachter nur legale Mittel verwendet um an meine IP zu kommen, oder mich zu überprüfen?
- Als nächstes taucht die Frage auf, wie viel Schaden erzeuge ich damit dem Kläger? Ich vergleiche das dann schnell mal mit dem Sharen von Filmen, Programmen und so weiter (Torrent-Scene). Im Prinzip stelle ich da meine Torrents tausenden von potentiellen Leuten zur Verfügung; beim CardSharing nur einer begrenzten Anzahl von Leuten (wenn ich kein Reshare erlaube). Da sind wir wieder bei der Frage: Wer hat Interesse an meinem CS-Ring, wenn er relativ klein gehalten wird? Es taucht an der Stelle das "Kosten/Nutzen"-Prinzip auf: Wie viel muss ein potentieller Kläger investieren, um an meine Daten legal heranzukommen? - Lohnt sich das überhaupt???

Ich stelle meine Fragen gerne zur Diskussion.
Ich will mit meiner Stellungnahme auch nicht zur absoluten Sorglosigkeit aufrufen; eine gewisse Skepsis ist immer angebracht. Auch bin ich kein Anwalt oder sonstiger "Rechtswissender"...

Gruß
STAN

 

[CremeDeLaCreme]

AW: CS = Risiko?

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

das ist es. selbst wenn man seine clines an andere hier im board rausgibt, dann muss da erstmal der "falsche" bei sein. bisher schleusen sich hier wohl keine verdeckten ermittler ein .
verglichen mit tauschbörsen und dem abmahnwahn ist es also ziemlich ungefährlich.

 

[ThomasR]

AW: CS = Risiko?

achnö ihr seid zu unvorsichtig
Erwischte mit Beschluß von durchsuchung und beschlagnahmeliste gibt es im netz
links sind hier ja nicht erlaubt, also wer will sucht und wird auch fündig

 

[CremeDeLaCreme]

AW: CS = Risiko?

wat? abgesehen, von den größeren pay-anbietern findet man da nichts.

 

[STAN001]

AW: CS = Risiko?

Die habe ich bisher auch nur gefunden! - Nur die, die es gegen Bezahlung CS betrieben haben...

Ein Link oder eine Sammlung von "Google-Suchworten wären da schon eine Hilfe...

 

[ThomasR]

AW: CS = Risiko?

gibt noch viel viel mehr davon

hier gehts um CS in einem Forum

 

[CremeDeLaCreme]

AW: CS = Risiko?

danke. aber pay-anbieter. wurde ja gegen paypal-zahlung verkauft.

 

[mountainab]

AW: CS = Risiko?

- Wie sicher ist CS? -

Vom Prinzip her kann man sagen, CS ist so sicher wie man es macht.
Eine 100%ige Sicherheit wird man nicht erreichen, ein Restrisiko bleibt immer.
Was kann der Normalo Cs'er für Vorkehrungen treffen um nicht ausgespäht und
angegriffen zu werden?
1. - Social Engeneering - Man sollte CS nur mit Leuten betreiben die vertrauenswürdig
sind und einen nicht irgendwann anschwärzen.
2. man sollte die Sicherheitsmechanismen nutzen die von den CAM's mitgebracht
werden (DynDns Addressen einschränken, Standartport 12000 wechseln)
Wenn man das gemacht hat erreicht man eine gute Basissicherheit und steht schon
mal gar nicht so schlecht da.
Benötigt man nun noch mehr Sicherheit kann man folgendes machen:

Die meisten Router bringen heutzutage eine kleine Firewall mit, die Preiswerten
Router meisens einen Packetfilter, die besseren Router eine SPI Firewall.
Arbeitet man nun mit einem CS Server zusammen kann man eine Rule erstellen, die
nur die Kommunikation zwischen dem CS-Server und dem CS-Client auf einen dediziert
an den CS-Client weitergeleiteten Port erlaubt.
Diese Variante bietet sich an wenn man sein lokales Netzwerk mit einer "Deny All"
Strategie aufgebaut hat, Vorraussetung hierbei ist aber ein CS-Server der mit einer
festen IP arbeitet da man innerhalb von Firewalls nur mit festen IP's arbeiten kann.
Welche Sicherheit bring diese Variante:
Ein Angreifer scannt im Internet vorhande Netzwerkgeräte auf offene Ports.
Stößt der Angreifer nun auf den CS-Client bekommt er beim Portscan des Cllients
nur "Closed" Ports angezeigt da im CS-Client Netzwerk ja nur die Kommunikation
zwischen CS-Server und CS Client erlaubt ist.
Optimal wäre nun, wenn im CS-Server Netzwerk genau die Konfiguration gemacht worden
wäre. Dadurch erreicht man das Client und Server im Internet unsichtbar sind und
nicht auf einen vom Angreifer abgefragten CS-Port reagieren.
Oft ist es aber im Internet so, das man CS-Server mit offenen CS-Ports
begegnet und sie dann Identifizierbar sind.

Die Sicherheit läßt sich mit einem VPN noch weiter erhöhen.
Hierbei wird auf dem CS-Server eine VPN Lösung installiert die es den CS-Clients
ermöglicht sich anhand eines VPN Client in das CS-Netzwerk einzuwählen.
Das VPN Netzwerk selber kann dann so konfiguriert werden, das auch hier nur eine
Kommunikation zwischen Client / Server auf einem dedizierten Port erfolgt.
Diese Lösung ist mit Abstand die sicherste da aus dem Internet heraus bei einem
Port-Scan nur erkannt werden kann, das auf dem Server ein VPN läuft, wie es z.B.
auch viele Unternehmen ihren Mitarbeitern anbieten.

Wie hoch ist nun das Risiko einzuschätzen, als CS'ler ausgespäht und identifiziert
zu werden?
Card Sharing ist nicht mit File Sharing zu vergleichen, beim CS werden nicht
öffentlich Daten angeboten die sich jemand herunterladen kann.
CS hat eine Benutzer Authentifizierung und CS-Streams werden nur an eingetragene
Member weitergeleitet.
Ein Angreifer im Internet kann lediglich Netzwerkgeräte scannen und die für
CS üblichen offenen Ports erkennen.
Er kann sich nun mit dieser CS Vermutung an das Gesetz / Provider wenden.
Der Provider kann dann z.B sagen, "Ja, tatsächlich, der Server hält permanent ca.
100000 Verbindungen auf Port 12500 offen "
Zur Untermauerung der Vermutung kann eine Portspiegelung für den betroffenen
Server beim Provider eingerichtet werden und die fließenden Datenpakete
mitgeschnitten werden. Mit entspechender Software läßt sich dann genau sagen
wer mit wem Kommuniziert hat und welchen Inhalt die Datenpakete hatten.
Der Server Betreiber und anhängige Clients sind dann zurückverfolgbar.
Das soweit zur Technik.

Bis es dazu kommt muß schon einiges passieren, Rechtlich ist das alles sehr
komplex und schwierig.
Auf der anderen Seite wird für CS einiges Techniches "Know How" benötigt.
Die Zahl der CS'er scheint noch nicht so hoch zu sein das es sich lohnen
würde den "Normalo CS'er" zu verfolgen.
Das kann sich natürlich sehr schnell ändern...
Daher ist es für die "Normalos", die kein Finanzielles Interesse verfolgen,
besonders wichtig im Internet unsichtbar zu sein und die für die Sicherheit
wichtigen Dinge zu konfigurieren und zu installieren.
Handeln alle dahingehend verantwortungsvoll und halten "den Ball flach"
werden wir bestimmt noch einige Zeit an unserem Hobby Freude haben.

Beste Grüße

mountain

 

[d4m1]

AW: CS = Risiko?

Mit Ball flach halten ist ja nicht mehr viel. Es gibt immer mehr, die auf den Zug CS aufspringen. Selbst in PC Zeitschriften wurde ja bereits darüber geschrieben und das ist schon eine Weile her. Und alleine hier im Forum tauchen ja immer wieder Neulinge auf... aber naja... solange der Himmel nicht die dicke Kohle hat, wird erstmal Ruhe auf dem Schiff herrschen. Sobald die wieder mehr als nur überlebensfähig sind, wird es dann wohl auf die gleichen Schwierigkeiten hinauslaufen, die es beim englischen Himmel gibt...

 

[moddi00]

AW: CS = Risiko?

Ich glaube die Leute die CS privat betrieben, also Freunde damit versorgen oder hier die eine oder andere Line tauschen, sind nicht das Problem!

Probleme viel mer machen, Leute die andere 100 Leute versorgen wie diese PayServer!!