OT: Zuordnung IP-Adresse-> DSL-Benutzer

[ACCM Bernd Blum]

Mal eine Frage an die DSL-Profis, worüber ich mir schon seit einiger Zeit den Kopf zerbreche.

Folgendes Szenario:

Person A ist bei DSL-Anbieter X, Person B ist auch bei Anbieter X.

Jetzt wird Person B die Zugangsdaten von Person A bekannt und Person B loggt sich mit den Zugangsdaten von A bei dem Anbieter ein.

Bevor jemand sagt, das geht nicht, ich habe schon mit eigenen Augen gesehen, das es zumindest bei einem Anbieter möglich ist. (war an zwei verschiedenen Standorten aber im gleichen Stadtviertel)

Die spannende Frage ist nun, wie die Zuordnung der IP-Adresse erfolgt. Ist diese an den DSLAM-Port gekoppelt, womit die Telefondosen physikalisch fest verbunden sind, oder erfolgt die Zuordnung nur über den Benutzernamen? Ich vermute letzteres, andernfalls hätte ja jeder DSL-Anschluss quasi eine feste IP, und bei einer Auswertung, wer zu einem bestimmten Zeitpunkt eine bestimmte IP-Adresse hatte, wird lediglich angegeben, das die bestimme IP-Adresse zu diesem Zeitpunkt in Benutzung durch den Benutzernamen von Person A war, obwohl Person B online war. Es erfolgt aber keine Auswertung über welchen DSLAM-Port diese IP genutzt wurde.

Kann dieses Szenario von jemanden bestätigt werden?

Vielleicht kurz was zum Hintergrund meiner Frage: Eine Bekannte hat sich in einem recht windigen, auf mich sehr unseriös wirkenden Computer-/ Handyladen eine neue Festplatte in ihrem PC einbauen lassen. Sie hat dort auch ihre Handynummer für Rückfragen hinterlassen und die alte Platte nicht zurück bekommen. Ihr PC ist direkt über Ethernet mittels einer PpoE-Verbindung mit dem DSL-Modem verbunden. Benutzername und Kennwort sind somit auf dem PC gespeichert. Einige Wochen nach dieser Aktion tauchten auf ihrer Handyrechnung Abbuchungen für irgendwelche Online-Games und Handylogos auf. Ich habe mir angesehen, was dort angeblich downgeloaded wurde und es ist kompletter Teenie-Kram und passt nicht zur 50-jährigen Besitzerin des PCs, die auch Stein und Bein schwört, niemals diese Seiten besucht zu haben. Auch in der Browser-Historie tauchen diese Seiten nie auf. Ermittlungen durch die Kripo haben allerdings ergeben, dass es sich tatsächlich um ihre IP-Adresse handeln soll. Wenn mein Szenario allerdings stimmt, so ist eine Ermittlung der IP-Adresse kein Beweiss.

Gruß

Bernd

[Lile221]

Üblicherweise werden die IP-Adressen aus einem standortabhängigen Pool wechselnd vergeben, die IP-Adresse wechselt sogar, wenn man die Verbindung trennt und sofort wieder neu aufbaut. Das ist Absicht seitens der Provider, damit von solchen Zugängen aus Serverdienste nur erschwert (über dyndns z.B.) angeboten werden können.

Ist vertraglich eine feste IP-Adresse zugesichert, so ist diese an die Benutzerzugangsdaten gebunden.

[V8-Sepp]

Der Leitungsbetreiber (nicht verwechseln mit dem DSL-Provider!) könnte zu jeder IP zu einem bestimmten Zeitpunkt den entsprechenden Port und somit den physikalischen Anschluss heraus finden. Problem bei diesem Verfahren: Zur Speicherung der Daten ist der Provider, nicht aber der Leitungsabieter verpflichtet. Ausserdem wird der Leitungsanbieter keine Lust haben, die Daten heraus zu suchen (muss er auch nicht).

Was der Provider allerdings kann: Er kann feststellen, in welchem Bereich die Einwahl stattgefunden hat. Ist der "Shop" also nicht unmittelbarer Nachbar deiner Bekannten, wäre das schonmal ein Indiz dafür, dass es nicht deine Bekannte war. In der Praxis wird nur kein Staatsanwalt diese Daten anfordern und kein Provider heraus suchen.

Die AGB aller Zugangsprovider enthalten IMMER den Absatz, dass man seine Zugansdaten geheim halten MUSS und man für missbräuchliche Verwendung durch Dritte voll aufzukommen hat. Insofern muss deine Bekannte erstmal zahlen, da führt kein Weg vorbei.

Zur Ermittlung des "Schuldigen" müssten der ermittelnde Staatsanwalt und der Provider zusammen arbeiten und fehlerhafte Loginversuche mit dem Benutzernamen protokollieren und zurück verfolgen. Ich vermute aber stark, dass deine Bekannte inzwischen ihr Passwort geändert hat, somit wird es der böse Bube nicht mehr versuchen und die Aktion ist auch zum Scheitern verurteilt.

[ACCM Bernd Blum]

@ Lile221

Dies Release /Renew ist mir bekannt. Aber das, was du beschrieben hast, würde bedeuten, das sich ein anderer Benutzer mit einer fremden Kennung durchaus anmelden könnte, sofern er in räumlicher Nähe ist (was in dem Fall gegeben ist). Die Frage ist weiterhin, ob die Zuordnung IP-Adresse -> DSLAM-Port erfolgt oder IP-Adresse -> Benutzername zum jeweiligen Zeitpunkt. Wenn letzteres wäre Betrug Tür und Tor geöffnet.

Gruß

Bernd

[Jewiberg]

Ich weiß nicht ob das jetzt zur Diskussion sinnvoll beträgt:

Ich habe cybergost auf dem Rechner und wenn ich das benutze bekomme ich irgendeine IP nur eben nicht meine. das heißt die IP ist letzlich von dem letzten Rechner abhängig der benutzt wird, bzw Port.

[ACCM Bernd Blum]

@ V8-Sepp

In dem Fall ist DSLAM Betreiber und Provider identisch (Arcor nutzt meines Wissens eigene Hardware in den HVTs).

Es ist allerdings auch eine räumliche Nähe sowohl zu dem "Shop" wie auch zu dem Wohnort des Shopbetreibers gegeben. Wahrscheinlich sind beide am gleichen HVT.

Ihre Daten hat sie auch nicht unbedingt leichtfertig herausgegeben, sondern zum heraussuchen des Kennworts auf der alten Platte bedarf es schon einer gewissen kriminellen Energie, liegt ja schließlich nicht unbedingt im Klartext vor, sondern man muß schon sehr wühlen.

Gruß

Bernd

[V8-Sepp]

... Die Frage ist weiterhin, ob die Zuordnung IP-Adresse -> DSLAM-Port erfolgt oder IP-Adresse -> Benutzername zum jeweiligen Zeitpunkt. Wenn letzteres wäre Betrug Tür und Tor geöffnet.

Gruß

Bernd

Lies nochmal genau

Auf Providerseite ist IP-Adresse -> Benutzername

Der Leitungsbetreiber kann auch feststellen, welcher Port zu welchem Zeitpunkt welche IP hat(te), der Provider nicht, da er auf die Hardware keinerlei Zugriff hat. Da der Leitungsbetreiber aber i.d.R. nicht der Vertragspartner ist, wird man von ihm keine Daten bekommen. Der Staatsanwalt wird bei einem so "geringen" Tatbestand auch nicht weiter ermitteln.

Beispiel zum Unterschied Provider/Leitungsbetreiber:

t-online ist der Provider

T-Kom der Leitungsbetreiber

[Gast Michael_Werth]

Hi Bernd,

Du kannst Dich von jedem Dir zur Verfügung stehenden Knotenpunkt mit Deinen Zugangsdaten in das Netzwerk Deines DSL Betreibers einloggen.

Soll heißen: Wenn Du bei der Telekom bist, kannst Du Dich bei Deiner Bekannten mit Deinen Daten einloggen, solange sie auch einen DSL Anschluß, sprich Knotenpunkt von der Telekom hat. Das Logging und auch die Abrechnung erfolgen dann über Deinen Account.

Gleiches gilt für alle anderen Provider. Hast Du Zugriff zu dem Knotenpunkt des gleichen Netzes, sprich Provider, kannst Du Dich dort einloggen.

Passend zu dem Knotenpunkt bekommt Dein Account dann eine IP zugeteilt. Es wird also nicht nur die IP, sondern auch der Knotenpunkt gespeichert, an dem man sich mit dem entsprechenden Account eingeloggt hat.

Anhand des Knotenpunktes kann man also das IP-Bündel feststellen. Taucht in dem LOG zu dem Account Deiner Bekannten aufeinmal eine IP auf, die sonst nicht zu diesem Knotenpunkt gehört, kann man herausfinden, zu welchem Knoten diese gehört.

Ihr habt also gute Chancen herauszufinden, ob und wenn ja wann und wo sich jemand fremdes der Daten Deiner Bekannten bedient hat.

Die Frage ist nur, was der Betreiber für diese Auskunft bezahlt haben möchte. Umsonst macht der das nicht. Es sei denn, ihr habt schon einen Staatsanwalt der in diesem Falle ermittelt und die Offenlegung dieser Daten anordnen kann.

[ACCM Bernd Blum]

Jup, die Strafverfolgungsbehörden sind schon involviert, nur muß man denen auch schon mal was erklären, wenn es um technische Dinge geht. In dem Fall, das eine simple Zuordnung Benutzername -> IP eben nicht reicht, sondern das auch der Port benötigt wird.

Gruß

Bernd

[Kugelblitz]

Hallo!

Naja, der Handy-Dienst müsste ja sagen können, unter welcher IP zu welcher Zeit die Aufträge plaziert wurden. Und der Provider weis wiederum, welcher Benutzer zu welcher Zeit mit einer bestimmten IP unterwegs war. Ob man bei berechtigten Zweifeln an der Identität des Benutzers auch den Port noch bestimmen kann, von dem die Einwahl erfolgte - keine Ahnung.

Mal ein paar andere Ideen:

-Hat deine Bekannte Kinder, Nichten, Neffen, Bekannte, die auf den Kram zugegriffen haben könnten?

-Benutzt deine Bekannte W-LAN? Ist das verschlüsselt?

-Hat sich deine Bekannte einen Wurm, Trojaner oder so etwas eingefangen?

Viele Grüße

Fred

[ACCM Bernd Blum]

@ Kugelblitz

Ist alles auszuschließen, war auch mein erster Gedanke. PC ist sauber, sowohl was Viren und sonstiges anbelangt, wie auch die gesamte Browser-Historie. WLAN gibts nicht, noch nichtmal einen Router. Sie verbindet sich direkt über Ethernet und PPoE-Protokoll ans Modem.

Gruß

Bernd

[Ronald]

Die alte Platte ist in einen anderen PC gekommen , der darauf installierte DSL-Zugang wurden genutzt um die Downloads zu tätigen. (Es gibt einige Berichte über den Inhalt von gebrauchten Festplatten und wie man diese löscht.) Die IP-Adresse wird bei der Einwahl vom DHCP-Server neu zugeteilt. Ich meine aber, dass die MAC-Adresse vom Modem/ Router beim Provider gelistet ist, so dass man anhand dieser Angabe den Verursacher finden könnte.

Ronald

[ACCM Bernd Blum]

@ Ronald

Da muß ich dir leider widersprechen. Es wird keine MAC-Adresse ausgewertet wie beim "normalen" DHCP-Server.

Gruß

Bernd

[Kugelblitz]

Tja, erstmal das Passwort ändern. Dann sollte Ruhe sein.

Viele Grüße

Fred

[V8-Sepp]

Gestern war dann leider mein Akku alle

Bei Arcor sollte es eigentlich kein Problem geben, da sie, wie du schon gesagt hast, eigene Hardware nutzen. Inwieweit Arcor auch die Ports zu den IPs speichert, kann ich dir leider nicht sagen, die technischen Voraussetzungen sind jedenfalls gegeben und der Gesetzgeber sieht eine lückenlose Speicherung der Daten dieser auch vor.

[ACCM arnekurt]

Zwischenfrage:

Wieso Handyrechnung?

Es handelt sich doch um einen Festnetzanschluss, oder?

Dann ist es kein Problem an diese Daten zu kommen.

Da aber wenn ich es richtig gelesen habe Handygames und LOGOS geladen wurden, giebt es keinen normalen Einwahlknoten. Das geht dann über Mobilzugänge. Dann müsste auch auf der Rechnung zu ersehen sein, welche Anwahlnummer genutzt wurde. Zumindest aber um welchen Service es sich genau handelt. Dann kann man auch an die Daten kommen.

Übrigens, manche Anbieter lassen es auch zu, das man sich mit den ZGD an einem Analogen oder ISDN Anschluss anmelden kann. Dazu braucht man nur eine Einwahlnummer.

Würde auch über Handy gehen, mit den Daten.

Aber wie gesagt, klappt nicht bei jedem Anbieter......

Gruß,

Arne