Nachrichten über IPv6

[Stahleisen]

Guten Abend allerseits!
Ich habe die IPv6 von einem und würde diesem gerne eine Simple Nachricht schicken.
Hintergrund: Ich hab ein bisschen auf Shodan herumgeguckt, weil ich sehen wollte wie das Ganze funktioniert. Dabei wollte ich auch nochmal nach meinem Router suchen. Also einfach mal mit dem Produktname gesucht. Hab dann tatsächlich auch was gefunden in der Nähe bei mir im Landkreis. Da dachte ich mir noch: "Kann ja sein, dass das nicht so genau ist.". Stellt sich aber heraus, dass das wirklich nicht mein Router ist. Deswegen habe ich es einfach mal Spaßes halber mit den Standardlogin versucht. (Was soll schon groß passieren, dachte ich) Als ich dann Zugriff auf den Router hatte habe ich nicht blöd geguckt. Nun möchte ich jetzt nicht in den fremden Einstellungen etwas umstellen aber den Besitzer nicht einfach so im Regen stehenlassen. Wie könnte ich diesen jetzt kontaktieren? Ich kann mir die Ipv6 Adressen anzeigen lassen.

Vielen Dank für eure Hilfe!

 

[Falc410]

Auch wenn es nett gemeint ist, würde ich hier nichts weiteres unternehmen. Alleine schon das (auch unwissentliche) einloggen in einen fremden Router ist strafbar.

 

[0x8100]

herzlichen glückwunsch, du hast dich gerade strafbar gemacht. wenn du denjenigen jetzt noch kontaktieren willst, dann machst du das am besten über die abuse email seines providers.

 

[Stahleisen]

strafbar gemacht

Des wusste ich schon davor, allerdings habe ich nicht erwartet, dass das funktioniert.

Edit: Ich werde mich trotzdem nicht selbst an den Pranger stellen, wenn du das meinst.

 

[Wilhelm14]

Ich klinke mich mal ein. Wie sollte man sich bei so einer Entdeckung am besten verhalten? Ernste Frage. Einfach ignorieren?

Ich hatte mal ein offenes WLAN eines Telekom-Routers, das war noch vor Zeiten der Speedport 700V, irgendein 154-DSL oder ähnlich. Da war das Webinterface auch mit Standardpasswort versehen. Heute sind die ja individuell ab Werk. Jedenfalls habe ich Nachbarn drauf hingewiesen, dass ein WLAN vermutlich unbeabsichtigt offen ist und obendrein noch das Webinterface des Routers. Den Besitzer konnte ich nicht ausmachen aber ein anderer Nachbar hat kurze Zeit später bei mir geklingelt und wollte mich zur Rede stellen, ob ich irgendwas im Schilde führen würde... mit so einer Reaktion habe ich nicht gerechnet. Wenn's mal regnet und der Nachbar hat noch sein Schiebedach auf, werde ich auch nichts sagen, der verdächtigt mich sonst, ich wolle sein Auto klauen.

Lange Rede, auch wenn man es gut meint, kann es nach hinten los gehen. Aber dennoch, wie würdet ihr euch verhalten?

 

[0x8100]

@Stahleisen ich meinte, dass du anhand der ip-adresse den provider desjenigen herausfinden kannst. jeder provider hat eine "abuse" kontaktmöglichkeit, um probleme zu melden. du kannst dem provider bescheid geben, dass der kunde mit besagter ip-adresse (an diesem datum/uhrzeit) wahrscheinlich ein problem hat und die kontaktieren dann denjenigen.

wenn derjenige dann aber in seinem log nachschaut, deine ip findet und nicht gut drauf ist... ich würde es sein lassen - ist ein p.a.l. (problem anderer leute)

und das nächste mal sowas nicht mit dem heimischen anschluss machen

 

[Falc410]

Das Problem ist unsere Gesetzgebung - der normale Weg wäre es zu melden und somit kann die Lücke nicht mehr ausgenutzt werden. Aber je nachdem wie derjenige (Person oder Firma) drauf ist, kann man sich damit ganz schnell eine Klage einhandeln.

Also nur anonym so etwas ausprobieren und ebenso anonym melden - außer es gibt einen Aufruf dazu (Hack the Pentagon / Bug-Bounty Program etc).

 

[Stahleisen]

log nachschaut

Den habe ich gelöscht, da der letzte Login Jahre her war. Daraus folgend habe ich auch den Remotezugriff ausgeschaltet, da es wohl scheinbar keinen gibt der diesen nutzt. Der komplette Router war komplett uneingerichtet, z.B. WAN Ping aktiviert obwohl keine WAN eingerichtet ist. Im Großen und Ganzen sah es so aus als würde sich keiner aktiv um den Router kümmern, ich habe allerdings keine weiteren außer das Deaktivieren des Remotezugriffes und Löschen des Logs Veränderungen vorgenommen. Ist zwar jetzt nicht die feine und Gesetzestreue Art, aber mehr Aufwand mach ich mir da jetzt nicht.

Ergänzung (6. Januar 2020)

Schilde führen

Das finde ich so ein Problem in unserer Gesellschaft. Es gibt immer noch die Klischees, dass Leute, die sich mehr mit dem Thema beschäftigen, immer noch als böswillige Hacker gesehen werden.