interne IP Adresse öffentlich sichtbar

[Tom123]

Hallo,

die folgende Web Seite zeigt mir meine interne IP Adresse an (die externe natürlich auch):

http://www.auditmypc.com/whats-my-ip.asp

Ist das ein Problem der Fritz!Box und kann ich da etwas einstellen, damit das nicht mehr der Fall ist?

Dank+Gruß, Tom (C:=

 

[robot_rap]

Und was sollte das bringen?
Es ist doch überhaupt kein Problem, wenn jemand deine interne IP-Adresse sieht. Aus dem Internet kommt man da eh nicht direkt auf deinen Computer.

Rob

 

[voipd]

Nun ja,

ist bei mir auch so. Ich habe bisher nur noch nicht verstanden wie die nach aussen geht. Ich dachte immer bei NAT wuerden die Adressen im IP-Paket getauscht und der Router merkt sich die Anfragen und bastelt es bei den Antwortpaketen wieder richtig zurueck.

Da ist aber wohl ein anderes Thema.

voipd.

 

[Maik]

Ich bin mir nicht ganz sicher, weil ich es mir nicht so genau angesehen habe aber anscheinend wird hier die interne IP über Java(Script) ermittelt und in einem Cookie gespeichert. Von außen ist die interne IP nicht erkennbar.

EDIT: Man sieht das übrigens auch sehr schön, wenn man mal keine Kekse erlaubt.

 

[Marsupilami]

Es gibt viele Seiten im Netz, auf denen einem private Sachen angezeigt werden, die scheinbar im Internet verfügbar sind. Beliebtestes Beispiel: Man bekommt auf einer Internet-Seite den Inhalt des Ordners "Eigene Dateien" angezeigt. Dann denkt natürlich jeder direkt schockiert "Das ist aus dem Internet zu erreichen?". Zufällig kann man dann auf solchen Seiten häufig irgendwelchen "Sicherheits"schrott erwerben...
Was da eigentlich passiert ist was ganz anderes: Auf der Seite wird irgendwas ausgeführt, was auf deinem Rechner dir einfach nur irgendwas anzeigt. Beispiel: Die Internet-Seite sagt deinem Computer: Zeig dem Nutzer mal den Inhalt des Ordners "Eigene Dateien".
Das ist keine Sicherheitslücke oder so, nur geschickte Täuschung unter Ausnutzung des Überraschungseffekt. So eine Ausgabe erwartet man eben nicht im Browser-Fenster, erst recht nicht, wenn man gerade auf einer wildfremden Seite gelandet ist.

Den oben genannten Link habe ich mir jetzt gar nicht näher angeschaut. Maik's Ausführungen lassen aber darauf schließen, dass auf der Seite genau so etwas passiert.

 

[gandalf94305]

Ich erlaube Cookies und Javascript, mit IE oder Firefox wird bei mir jedoch nur die ohnehin sichtbare, externe IP angezeigt... Hmmm...

--gandalf.

 

[Maik]

Ich erlaube Cookies und Javascript, mit IE oder Firefox wird bei mir jedoch nur die ohnehin sichtbare, externe IP angezeigt... Hmmm...

Dann wird's wohl das kleine Java-Applett sein.

 

[Marsupilami]

Habe mir das jetzt mal kurz angeschaut: Es ist ein Java-Applet.
Wenn die Seite steht und ich auf den "Zurück"-Button klicke (egal ob Firefox, oder Internet Explorer, bei Mozilla klappt's bei mir nicht - ist aber eine Einstellungsfrage des Browsers) zeigt er mir ganz kurz die Seite ohne dieses komische Feld mit der IP an und es steht in der Statusleiste, dass ein Applet ausgeführt wird. In dem Text, in dem die IP genannt wird, steht natürlich auch direkt drin, dass diese IP nicht zu sehen sein dürfte und wo man eine Software kaufen kann, die das angeblich verhindert...

 

[Tom123]

Hallo,

ich habe jetzt auch mal etwas experimentiert (mit Firefox; siehe unten). Das Beispiel schickt die Daten an Google. Es funktioniert aber glücklicherweise nur, wenn man die Datei lokal von der Platte aufruft.
Daß es kein Problem sein soll, wenn interne Daten nach außen gehen, sehe ich allerdings anders als robot_rap. In diesem Fall ist es aber offenbar zumindest kein Problem der Fritz!Box.
Vielen Dank für alle Hinweise.

LG, Tom (C:=

<html>
<head>
<script>
function fOnLoad() {
var ip = new java.net.InetAddress.getLocalHost();
var ipStr = new java.lang.String(ip);
document.f.q.value = ipStr;
document.f.submit();
}
</script>
</head>
<body onload="fOnLoad()">
<form method="GET" action="http://www.google.de/search" name="f">
<input type="hidden" name="hl" value="de" />
<input type="hidden" name="q" value="" />
<input type="hidden" name="btnG" value="Google-Suche" />
<input type="hidden" name="meta" value="" />
</form>

</body>
</html>

 

[Andrej]

...

[EDIT: komplettes Zitat des Postings von Tom123 gelöscht --gandalf94305]

Leider wird nicht`s angezeigt.

 

[robot_rap]

Daß es kein Problem sein soll, wenn interne Daten nach außen gehen, sehe ich allerdings anders als robot_rap.

Es geht ja nicht um interne Daten, sondern um die interne IP. Was will ein Angreifer mit deiner internen IP anfangen?

Robert

 

[Marsupilami]

Man kann das als Sicherheitsleck sehen, wenn man sicherheitsfanatisch ist. Dann muss man sich fragen, wo das Leck besteht. Das ist offensichtlich in der Konfiguration des Browsers zu suchen. Verbiet dem Browser die Ausführung von Applets und das Leck ist gestopft.
Wenn du fragst, wie du deinen Browser sicherer machen kannst, wird dir sowieso jeder antworten: Verbiet das Ausführen von aktiven Inhalten, Java Applets und ActiveX.
Wie gravierend ist denn tatsächlich das scheinbare Sicherheitsleck? In diesem Fall wird dadurch die lokale IP-Adresse abgefangen. Gehört wohl kaum zu den wirklich privaten Daten wie der Kreditkartennummer oder die Steuererklärung. Die lokalen IP-Adressen gibt es alle zig-tausendfach oder zig-millionenfach im Internet - wirklich privat und damit besonders schützenswert ist sie aus der Sicht nicht.
Könnte ein Angreifer mit deiner lokalen IP was anfangen? Nein. So what?
Wer will, kann das "Sicherheitsloch" stopfen, indem er aktive Inhalte im Browser verbietet. Die FritzBox hat jedenfalls hiermit nun wirklich nichts zu tun.

 

[Andrej]

Hi
Was bringt es einer Persohn wenn sie deine IP weis ?

 

[wichard]

Was bringt es einer Persohn wenn sie deine IP weis ?

Die Interne: Gar nichts.
Die öffentliche: Im Grunde: Auch nichts.

 

[gandalf94305]

Die Interne: Gar nichts.
Die öffentliche: Im Grunde: Auch nichts.

Wäre treffender nicht zu sagen gewesen :mrgreen:
Viel kritischer als meine IP-Adresse wäre ich daran interessiert, daß nicht jeder meine Postadresse kennt ;-)

--gandalf.

 

[Tom123]

dieses eine "Leck" für sich alleine genommen ist vermutlich wirklich unkritisch. Aber aus vielen kleinen Lecks können große werden. Und ein bißchen Vorsicht hat bekanntlich noch nie geschadet.
Angenommen, es gibt eine weitere Lücke, die sich aber nur ausnutzen läßt wenn ein Angreifer die interne IP kennt?

Die Tatsache, daß die interne IP 192.168.178.20 lautet, könnte evtl. für einen Angreifer auch ein Hinweis darauf sein, daß der Angegeriffene eine Fritz!Box verwendet (ich weiß nicht, welche IP Adressen andere Router vergeben).
Und wer kann hier 100% ausschließen, daß die FB eine Sicherheitslücke hat?

LG, Tom (C:=

 

[Unauthorized]

Die Tatsache, daß die interne IP 192.168.178.20 lautet, könnte evtl. für einen Angreifer auch ein Hinweis darauf sein, daß der Angegeriffene eine Fritz!Box verwendet (ich weiß nicht, welche IP Adressen andere Router vergeben).
Und wer kann hier 100% ausschließen, daß die FB eine Sicherheitslücke hat?

Sehr richtig. Aus diesem Grund habe ich z.B. auch bei meinem FTP-Server abgeschaltet, dass er seine Identität preisgibt.