Hallo - ich habe mal eine Frage:

Neulich wollte ich über das Firefox-Plugin chatzilla mal im IRC-Netz chatten. Zu meiner Überraschung mußte ich feststellen, daß ich auf die irc-server in karlsruhe und berlin nur mit Einschränkungen (+R) drauf kann. Der Server der tu ilmenau spamt mich sogar alle 2 Sekunden mit der Meldung zu, daß mein Zugang nur restricted sei. Andere Server wie zB. der in München verweigern sogar den Verbindungsaufbau komplett.

Über sieben Ecken habe ich jetzt erfahren, daß ich dieses hochgradig asoziale Verhalten der IRC-Betreiber meinem T-DSL Anschluß zu verdanken habe. Als Telekom-Kunde wird man seit 2005? automatisch von der Nutzung vom deutschen IRC ausgeschlossen. - Tolle Wurst. - Angeblich, weil alle Hacker und Spammer über das t-dialin.net ins IRC kommen.

Als Lösung soll man nun eine Backdoor-Software (identd) installieren, die über Port 113 jedem die exakte IP des Endrechners mitteilt. - Was soll der Schwachsinn? - Da kann ich ja gleich alle Firewalls und das NAT im Router abschalten. Jeder der wissen will, auf welchen Ports und unter welcher IP er eine DoS Attacke auf meinen Rechner loslassen kann, braucht in Zukunft dann nur noch eine kurze Anfrage auf Port 113 abzuschicken -> Antwort garantiert.

Gibt es eine Möglichkeit diesen grenzdebilen Schwachsinn zu umgehen?
Irgendwo habe ich gelesen, daß die Fachschaft Paderborn(?) auf ihrem Rechner ein fake-identd Programm für deutsche IRC-Betreiber installiert hat. Hat jemand Erfahrung mit so einem Programm? - Was mich interessieren würde: Wenn ich ein fake-identd Programm verwende - muß ich dann auch Port 113 freigeben und meine Rechner damit angreifbar machen?

Alternativ wurde mir empfohlen, mich über einen schnellen Server in Ungarn einzuloggen.

Eigentlich habe ich gar keinen Bock mehr auf IRC. - Wenn keiner von euch eine akzeptable Lösung weiß, dann fliegt Chatzilla wieder runter + dann ist IRC für mich gestorben (endgültig). Ich habe keine Lust meine Zeit in einem Netz zu verplempern, indem man als Telekom-Kunde wie der letzte Arsch behandelt wird.

Bin zwar kaum noch im IRC unterwegs, aber das mit den Telekom-Servern ist AFAIR schon seit über 10 Jahren so ;)
Allerdings gabe es zumindest früher einige (deutsche) IRC-Server, bei denen diese "Kontrolle" nicht statt fand. AFAIR z.B. TU-München. Wo liegt das Problem darin, sich einen ausländischen oder Alternativ-Server auszusuchen?

mIrc, XChat und auch der IRC Client von Opers antwortet von selbst auf identd anfragen. Man muß seinen Router aber so konfigurieren das er die anfragen auch an den Rechner durchreicht.

hmm bin jeden Tag im irc und konnte noch keine Probleme feststellen.Bin selber T-Online Kunde.

Benutze http://www.insiderz.de/
SSL,Vhost und Nickserv klappt dort ebenfalls problemlos....

hmm bin jeden Tag im irc und konnte noch keine Probleme feststellen.Bin selber T-Online Kunde.

Benutze http://www.insiderz.de/
SSL,Vhost und Nickserv klappt dort ebenfalls problemlos....
Hmm - das muß ich mir mal genauer ansehen...
Wie der Poster vor dir aber bereits geschrieben hat, hat zB. mirc den Backdoorservice 'identd' bereits integriert. Sowas kommt bei meinen Rechnern leider nicht in Betracht.

Da regt man sich jahrelang über die mißbrauchsanfälligen Microsoftservices auf mit denen jeder pubertierende Penner sich in privaten Netzen/PCs rumtreiben kann - und dann kommt sowas. Vielleicht ist der Grund für diese Maßname (Mißbrauch des IRC durch Spam-Bots und Skripte) ja auch nur vorgeschoben.

Aber hier sieht man mal wieder, wie Unrecht man der Firma Microsoft tut. Was angeblich erst unter Microsofts Vista möglich wird: Erstellung detailierter Persönlichkeitsprofile und Datenerfassung unter Mißachtung sämtlicher Artikel der deutschen Verfassung, wurde über gängige IRC-Clients wie mirc schon längst verwirklicht.

Und um nichts anderes geht es: Beiträge im IRC sollen über identd einem bestimmten Anschluß UND einer bestimmten Person zugeordnet werden können. Die Bekanntgabe von Anschlußdaten unterliegt in Deutschland strengen Regeln, kann aber bei der Telekom zB. zum Zweck einer Starfverfolgung durch berechtigte Stellen angefordert werden. Dieser Persönlichkeitsschutz wird durch identd, der es jedermann jederzeit ermöglicht Anschlußdaten -zu welchem Zweck auch immer- einzusehen und zuzuordnen, ausgehebelt.

Anstatt ihrem blödsinnigen Begrüßungstext mit Hinweisen auf 'Bot/Spam-Regeln' sollten die deutschen IRC-Betreiber ihre Benutzer und Gäste lieber mit folgendem Spruch begrüßen:
"Alles was sie hier antworten und sonstwie äußern, kann und wird für Zwecke verwendet werden, die noch nicht einmal wir kennen. - Wir stellen hierzu nur den passenden Service zur Verfügung. Bitte öffnen sie hierzu ein riesengroßes Loch auf Port 113 in ihrem Router und der Firewall, damit jedem Pupser, der den identd-service startet, umgehend ihre Anschlußdaten übermittelt werden."

:mad:

Für die Clients ist Ident sogar ein Sicherheitsrisiko: Verbindet sich ein User mit einem nicht vertrauenswürdigen Server, offenbart er ihm zusätzliche Informationen über seine Maschine. Diese Infos kann ein Angreifer ausnutzen.


http://www.linux-magazin.de/heft_abo/ausgaben/2005/03/vorstellungsgespraech/(kategorie)/354

Wozu habe ich mir extra eine NAT-Router gekauft?
Wozu habe ich mir eine Firewall gekauft?
Wozu habe ich stundenlang über meiner Netzwerkonfiguration gebrütet?

Um sie mir von Stümpern kaputt machen zu lassen?

:mad::mad::mad::mad::mad::mad::mad::mad::mad::mad:

http://www.linux-magazin.de/heft_abo/ausgaben/2005/03/vorstellungsgespraech/(kategorie)/354

Wozu habe ich mir extra eine NAT-Router gekauft?
Wozu habe ich mir eine Firewall gekauft?
Wozu habe ich stundenlang über meiner Netzwerkonfiguration gebrütet?

Um sie mir von Stümpern kaputt machen zu lassen?

:mad::mad::mad::mad::mad::mad::mad::mad::mad::

Ggf. solltest Du Dich mal näher mit den "eingebauten" Ident-Servern von Clients wie mirc beschäftigen und den Artikel ganz lesen. Ein "Backdoor-Service" ist das nämlich nicht, sondern exisitiert schon seit den Anfängen des Internet. Ich würde eher diesen von Dir zitierten Artikel als stümperhaft bezeichnen, da nach dem von Dir zitierten Abschnitt wieder erwähnt wird, dass ein identd-Server doch durchaus nützlich sein kann ;)
Man kann es in der Hinsicht auch durchaus übertreiben. Falls Du dabei immer noch Bauchschmerzen hast, wechsel einfach den IRC-Server wie schon erwähnt.

Ggf. solltest Du Dich mal näher mit den "eingebauten" Ident-Servern von Clients wie mirc beschäftigen und den Artikel ganz lesen. Ein "Backdoor-Service" ist das nämlich nicht, sondern exisitiert schon seit den Anfängen des Internet. Ich würde eher diesen von Dir zitierten Artikel als stümperhaft bezeichnen, da nach dem von Dir zitierten Abschnitt wieder erwähnt wird, dass ein identd-Server doch durchaus nützlich sein kann ;)
Man kann es in der Hinsicht auch durchaus übertreiben. Falls Du dabei immer noch Bauchschmerzen hast, wechsel einfach den IRC-Server wie schon erwähnt.
Wer solche Probleme verharmlost, der tut sich damit auch keinen Gefallen. Ich halte identd auf port 113 für einen Backdoor-service. Auch wenn er seit den Anfängen des Internets existiert. - Genutzt wird diese Backdoor unter anderem von folgenden Würmern und Trojanern:
ADM worm
Alicia
Cyn
DataSpy Network X
Dosh
Gibbon
Invisible Identd Deamon
Kazimas
Taskman

http://www.tcp-ip-info.de/tcp_ip_und_internet/well_known_trojaner_ports.htm
http://www.supernature-forum.de/vbb/top-themen-und-tutorials/25203-ip-ports-und-ihre-nutzung-backdoor-programme.html
http://www.irc-security.de/trojaner.php

Warum stört mich das jetzt so? - Darum:
Auf Port 113 müssen wegen identd Serverfunktionen zur Verfügung gestellt werden -> identd oder welches Programm auch immer beantwortet Anfragen von außen und kann sogar eigenständig Verbindung zu einem externen Server herstellen.

Port 113 bleibt wegen dieser "Probleme" bei mir jedenfalls definitiv zu. Ich habe keine Lust alle 14 Tage Windows/Linux neu zu installieren. - Das IRC-Betreiber Telekom-Kunden dazu zwingen eine altbekannte Backdoor auf ihrem System zu öffnen, ist schon ein starkes Stück. Und genauso fragwürdig ist es, daß Programme wie mirc inzwischen offenbar dazu verleiten, den Port 113 am Router freizugeben ohne hinreichend über die Konsequenzen zu informieren - wer liest schon das Kleingedruckte.

Wer solche Probleme verharmlost, der tut sich damit auch keinen Gefallen. Ich halte identd auf port 113 für einen Backdoor-service. Auch wenn er seit den Anfängen des Internets existiert. - Genutzt wird diese Backdoor unter anderem von folgenden Würmern und Trojanern:
ADM worm
Alicia
Cyn
DataSpy Network X
Dosh
Gibbon
Invisible Identd Deamon
Kazimas
Taskman

http://www.tcp-ip-info.de/tcp_ip_und_internet/well_known_trojaner_ports.htm
http://www.supernature-forum.de/vbb/top-themen-und-tutorials/25203-ip-ports-und-ihre-nutzung-backdoor-programme.html
http://www.irc-security.de/trojaner.php

Warum stört mich das jetzt so? - Darum:
Auf Port 113 müssen wegen identd Serverfunktionen zur Verfügung gestellt werden -> identd oder welches Programm auch immer beantwortet Anfragen von außen und kann sogar eigenständig Verbindung zu einem externen Server herstellen.

Port 113 bleibt wegen dieser "Probleme" bei mir jedenfalls definitiv zu. Ich habe keine Lust alle 14 Tage Windows/Linux neu zu installieren. - Das IRC-Betreiber Telekom-Kunden dazu zwingen eine altbekannte Backdoor auf ihrem System zu öffnen, ist schon ein starkes Stück. Und genauso fragwürdig ist es, daß Programme wie mirc inzwischen offenbar dazu verleiten, den Port 113 am Router freizugeben ohne hinreichend über die Konsequenzen zu informieren - wer liest schon das Kleingedruckte.

Ein Wurm kann so ziemlich jeden offenen Port nutzen, die Portnummer hat nichts mit einer "Backdoor" an sich zu tun, das ist IMO Käse...
Für jeden Server-Dienst muss eben ein offener Port existieren oder man benutzt dazu Tricks ala Skype & Co, die auch durch fast jede FW tunneln und NAT-Restriktionen umgehen, da hier nur ausgehende Ports benötigt werden. Insofern finde ich Deinen Aufstand etwas überzogen. Wie bereits geschrieben: Suche Dir doch einfach einen anderen Server, wenn es Dir nicht schmeckt. Aufgrund Deiner Ausführungen hier wird das sicherlich nicht geändert, zudem es schon seit Ewigkeiten von einigen Servern so gehandhabt wird.

Ein Wurm kann so ziemlich jeden offenen Port nutzen, die Portnummer hat nichts mit einer "Backdoor" an sich zu tun, das ist IMO Käse...
Für jeden Server-Dienst muss eben ein offener Port existieren(...)
da hier nur ausgehende Ports benötigt werden.
Aufgrund Deiner Ausführungen hier wird das sicherlich nicht geändert, zudem es schon seit Ewigkeiten von einigen Servern so gehandhabt wird.
Naja - Juli 2005 - wenn das bei dir eine Ewigkeit ist...
http://www.ircd.de/doc/sperrung.html
Was mich ärgert: Nur Telekom-Kunden werden gegängelt - alle anderen dürfen ohne identd chatten.

Abgesehen davon geht es mir nicht darum, daß es geändert wird (akademische Überzeugungstäter kann man oft nur per einstweiliger Anordnung stoppen), sondern ich hätte gerne gewußt, was man machen muß, um die IRC-Betreiber über identd so richtig schön 'draufzuschicken'. Damit brauch ich mir dann nämlich auch weniger Sorgen um den Mißbrauch von identd durch Dritte zu machen.
Am liebsten hätte ich ein Fake-ID Programm, welches zufälligen Datenmüll über identd verschickt. Und dazu war meine Frage, ob jemand eventuell schon Erfahrungen gesammelt hat/ ein bestimmtes Programm empfehlen kann. Ich habe keine Lust, daß jemand ein Persönlichkeitsprofil von mir anfertigt aufgrund von Daten, die er rechtswidrig über mich gesammelt hat. (Mir geht es nicht um die Verdeckung von potentiellen Straftaten - meine Verbindungsdaten könnte eine deutsche Staatsanwaltschaft ohnehin innerhalb von 6 Tagen, 23 Stunden, 59 Minuten und 59 Sekunden bei der Telekom anfordern.)

Das Verbinden mit einem ausländischen IRC-Server halte ich in dem Zusammenhang auch für nicht unbedenklich, da es auch in Europa noch Länder gibt, in denen deutsche Verfassungsgüter (wie ein allgemeines Persönlichkeitsrecht) derartig unbekannt sind, daß man den Begriff noch nichtmal in die jeweilige Landessprache übersetzen kann. - Und ich rede jetzt nicht von Bayern. ;)

Naja - Juli 2005 - wenn das bei dir eine Ewigkeit ist...
http://www.ircd.de/doc/sperrung.html
Was mich ärgert: Nur Telekom-Kunden werden gegängelt - alle anderen dürfen ohne identd chatten.

dip.t-dialin.net oder wie das hieß wird von vielen deutschen IRC-Servern schont weitaus länger geblockt (das war schon 97/98 so) ;)
Übrigens ist Dir auch klar, dass Du mit Deiner "gekauften" Firewall, wenn Du eh schon einen Router einsetzt, zumeist nur weitere Schluplöcher aufmachst? PFW sind eigentlich so ziemlich der größte Mist, wenn man einen ordentlichen Router hat...
Ggf. solltest du erst mal hier Hand anlegen.

Als Lösung soll man nun eine Backdoor-Software (identd) installieren
Selten so einen Schwachsinn gelesen.
identd ist wahrscheinlich älter als du selbst und hat mit einer Hintertür nichts zu tun, siehe zB http://en.wikipedia.org/wiki/Identd. Heutzutage wird es allerdings kaum noch eingesetzt und auch IRC-Server nutzen es nicht zu seinem ursprünglich angedachten Zweck.
Beim Verbindungsaufbau zu einem IRC-Server passiert unter anderem folgendes: Der Client übermittelt dem Server einen beliebigen Namen. Der Server sendet dann eine Anfrage an die IP-Adresse, die den Verbindungsaufbau initiiert hat und möchte diesen Namen bestätigt haben. Für diese Bestätigung ist ein identd notwendig. Bekommt der IRC-Server keine Antwort oder verweigert der identd die Bestätigung, so setzt der IRC-Server eine Tilde vor den Namen, an welcher jeder andere Nutzer des Netzes erkennen kann, daß dieser Name nicht bestätigt wurde.
Einige Server des IRCNet und auch von anderen IRC-Netzen begnügen sich nun nicht den Namen mit einer Tilde als Präfix zu versehen, sondern beschränken diese Verbindung in vielfältiger Weise bzw beenden sie gleich ganz. Warum sie das tun, ist zB auf dieser Seite beschrieben: http://www.ircd.de/doc/ident.html


Sinnvoll finde ich dies nicht, aber leider leiden Administratoren oft unter Allmachtsphantasien und können sich nicht eingestehen keine Kontrolle über die Nutzer zu haben. Stattdessen bieten sie lieber jeden legalen, illegalen, denk- und undenkbaren Schwachsinn auf, damit jeder nach ihrer Pfeife tanzt.
Umgekehrt berechtigt dich dies aber nicht dazu, in Foren irgendwelche Lügen über identd zu verbreiten.

jedem die exakte IP des Endrechners mitteilt
Unsinn. Der IRC-Server kennt die IP-Adresse bereits bei Verbindungsaufbau, dazu braucht man kein identd. Bei jedem anderen Server ist dies übrigens genauso.

Da kann ich ja gleich alle Firewalls und das NAT im Router abschalten.
Desktop-Firewalls und Router verhindern nicht, daß Server im Internet, zu denen du eine Verbindung aufbaust, deine IP-Adresse erfahren. Und mit identd hat das überhaupt nichts mehr zu tun.

Jeder der wissen will, auf welchen Ports und unter welcher IP er eine DoS Attacke auf meinen Rechner loslassen kann, braucht in Zukunft dann nur noch eine kurze Anfrage auf Port 113 abzuschicken -> Antwort garantiert.
Das ist ein Widerspruch in sich selbst. Wenn ein Angreifer eine Anfrage an einen bei dir laufenden identd stellt, dann kennt er deine IP-Adresse bereits und muß sie nicht mehr erfragen. Mal abgesehen davon, daß ein identd nichts mit der Bekanntgabe von IP-Adressen zu tun hat.
Im übrigen solltest du deinen identd aktualisieren, wenn er gegen DoS-Angriffe anfällig ist.

Gibt es eine Möglichkeit diesen grenzdebilen Schwachsinn zu umgehen?
Klar.
* Nutze ein anderes IRC-Netz. Wenn du unbedingt ins IRCNet willst, nimm einen Server aus dem Ausland.
* Bezahl jemanden der einen identd oder gleich einen ganzen Server für dich betreibt. Im IRC-Bereich nennt man solche Proxys "Bouncer".
* Betreibe einen identd und konfigurier deine Firewall so, daß ausschließlich Anfragen von einem oder mehreren bestimmten IRC-Servern durchgelassen werden. Dann kann niemand sonst den identd abfragen, was aber sowieso niemand machen würde.
* Laß den identd nur während dem Verbindungsaufbau laufen, dauert ein oder zwei Sekunden. mIRC und sicherlich auch andere IRC-Clients tun dies automatisch.

Irgendwo habe ich gelesen, daß die Fachschaft Paderborn(?) auf ihrem Rechner ein fake-identd Programm für deutsche IRC-Betreiber installiert hat. Hat jemand Erfahrung mit so einem Programm? - Was mich interessieren würde: Wenn ich ein fake-identd Programm verwende - muß ich dann auch Port 113 freigeben und meine Rechner damit angreifbar machen?
Ein identd, der zwei Sekunden lang läuft und nur einen beliebig bestimmbaren Namen bestätigt, macht einen Rechner nicht angreifbar.
Zum fake-identd: Damit bezeichnet man einen identd, der einfach alles bestätigt, egal welcher Name diesem vorgesetzt wird. Ansonsten unterscheidet diesen nichts von anderen identd.
Konsequenterweise werden die Betreiber eines IRC-Servers natürlich Bouncer, auf denen solch ein identd läuft, sperren, wenn sie davon erfahren.

Aber hier sieht man mal wieder, wie Unrecht man der Firma Microsoft tut. Was angeblich erst unter Microsofts Vista möglich wird: Erstellung detailierter Persönlichkeitsprofile und Datenerfassung unter Mißachtung sämtlicher Artikel der deutschen Verfassung, wurde über gängige IRC-Clients wie mirc schon längst verwirklicht.
Man kann über identd keine Persönlichkeitsprofile erstellen.
Wenn du glaubst, daß die Betreiber des von dir genutzen IRC-Servers dich verfolgen, kannst du ja jeden Tag deinen Namen ändern. Mußt beim identd nur jeweils den neuen Namen eintragen, damit dieser ihn bestätigt. mIRC zieht die Änderung des Namens beim eingebauten identd aber beispielsweise automatisch nach.

Dieser Persönlichkeitsschutz wird durch identd, der es jedermann jederzeit ermöglicht Anschlußdaten -zu welchem Zweck auch immer- einzusehen und zuzuordnen, ausgehebelt.
Über identd kann niemand irgendwelche Anschlußdaten einsehen, da der identd sowas nicht kennt.



da es auch in Europa noch Länder gibt, in denen deutsche Verfassungsgüter (wie ein allgemeines Persönlichkeitsrecht) derartig unbekannt sind, daß man den Begriff noch nichtmal in die jeweilige Landessprache übersetzen kann.
Auch wenn das ein ganz anderes Thema ist: Solange du dich in Deutschland aufhälst, sind deine Daten in jedem nicht-EU-Land sicherer als in Deutschland.
Im Übrigen meinst du nicht das Persönlichkeitsrecht, sondern das Recht auf informationelle Selbstbestimmung.

Selten so einen Schwachsinn gelesen.
Soweit du die Begründung für die identd Zwangsidentifikation für Telekom-Kunden meinst, geb ich dir Recht.

Man kann über identd keine Persönlichkeitsprofile erstellen.
Ist das so?

identd stammt aus einer Zeit, als die meisten IRC-Nutzer noch über PC-Pools in verschiedenen deutschen Universitäten online waren. Damit wollte man erreichen, daß Spammer und andere Störer auf Bitten der IRC-Admins eine kostenlose "Einladung" ins RZ bekommen, bevor die entsprechenden User-Accounts dann gelöscht wurden. - Heute leben wir aber in einer ganz anderen Welt:
Jeder hat seinen privaten PC zu Hause stehen. Es ist also absolut nicht erforderlich Daten für einen (in 99% aller Fälle nicht vorhandenen) RZ-Admin zu sammeln, der seine "Schäfchen" dann zur Ordnung ruft.

Und nun nochmal zum Thema Persönlichkeitsprofile:
Alle Chats die im IRC laufen, landen in Logfiles, die noch über Jahre eingesehen werden können. Bestes Beispiel:
http://german-bash.org/action/top/
Auf dieser Seite kann man sich beispielsweise über diverse Kommentare/Stilblüten von IRC-Usern amüsieren. Wer also glaubt, das den Mist eh keiner mehr liest...

Selbstverständlich sind im Original-Log die identd-Daten abgelegt. Ein Unbefugter, der sich zu diesen Logs Zugang verschafft, kann ohne Probleme alle Beiträge die an einen bestimmten Nutzer gebunden sind filtern. - Und schon haben wir die schönste Plattform für zB. ein inoffizielles Drogenscreening durch das BKA. Das so etwas an deutschen Universitäten stattfindet ist mir egal: Dort ist ja genug Intelligenz versammelt. - Aber ich finde es nicht OK, wenn die fachliche Inkompetenz der deutschen IRC-Betreiber dazu führt, daß staatliche Stellen in Versuchung geführt werden, einen ausführlichen Blick auf die Chat-Logs zu werfen, die über private PCs entstanden sind. Das man sich im IRC mit einem Nickname einlogt verzerrt die Wahrheit dabei total und suggeriert eine Anonymität, die es auf identd-Maschinen nicht mehr gibt.