Hey epvp,
wer die VoIP-Software Skype nutzt, um im Netz zu telefonieren und zu chatten, dessen IP-Adresse kann durch eine Webseite ermittelt werden. Dabei soll bereits die Eingabe des entsprechenden Benutzernamens ausreichen, damit die Webseite die gewünschten Informationen zur Verfügung stellen kann.
Ein Hacker namens Zhovner soll die erwähnte Webseite online gestellt haben, mit der man sowohl interne als auch externe IP-Adressen von Skype-Nutzern in Erfahrung bringen kann. Vor allem könnten Benutzer gefährdet sein, die NAT als Firewall einsetzen. Da Skype ein P2P-Netzwerk nutzt, müssen IP-Adressen bekannt sein, damit Gespräche vermittelt werden können aber warum hierbei auch interne IP-Adressen preisgegeben werden müssen, ist mir nicht bewusst.
Auf der entsprechenden Webseite muss nur der Benutzername eingegeben werden und nach der Eingabe eines Captcha-Codes werden die angeforderten Informationen angezeigt. Neben der vom Provider zugeteilten IP-Adresse, die auch den ungefähren Standort verrät, erhält man auch noch die interne IP-Adresse. Die Informationen sollen aber erst dann zur Verfügung stehen, wenn sich der entsprechende Nutzer auch bei Skype angemeldet hat. Jedoch sollen die Daten auch nach dem Abmelden noch für etliche Stunden verfügbar sein.
Zhovner verwendet dazu eigens geschriebene Python-Skripte, die eine angepasste Version des offiziellen Entwicklerwerkzeugs Skypekit nutzt. Der Code soll bereits veröffentlicht worden sein und nach eigenen Aussagen, soll sein Skype-Account gesperrt worden sein, nachdem er im Skype-Forum auf das Problem aufmerksam gemacht hätte. Der entsprechende Foren-Eintrag wäre inzwischen gelöscht und würde nur noch internen Administratoren zur Verfügung stehen, da es sich um ein ernstes Problem handeln würde. Mal sehen, wie lange die Untersuchungen bei Skype dauern werden und ob wir dann mit einer Entwarnung rechnen können.
Fazit: WEBSITE IST SCHON DOWN, Problem behoben!
MfG*
wer die VoIP-Software Skype nutzt, um im Netz zu telefonieren und zu chatten, dessen IP-Adresse kann durch eine Webseite ermittelt werden. Dabei soll bereits die Eingabe des entsprechenden Benutzernamens ausreichen, damit die Webseite die gewünschten Informationen zur Verfügung stellen kann.
Ein Hacker namens Zhovner soll die erwähnte Webseite online gestellt haben, mit der man sowohl interne als auch externe IP-Adressen von Skype-Nutzern in Erfahrung bringen kann. Vor allem könnten Benutzer gefährdet sein, die NAT als Firewall einsetzen. Da Skype ein P2P-Netzwerk nutzt, müssen IP-Adressen bekannt sein, damit Gespräche vermittelt werden können aber warum hierbei auch interne IP-Adressen preisgegeben werden müssen, ist mir nicht bewusst.
Auf der entsprechenden Webseite muss nur der Benutzername eingegeben werden und nach der Eingabe eines Captcha-Codes werden die angeforderten Informationen angezeigt. Neben der vom Provider zugeteilten IP-Adresse, die auch den ungefähren Standort verrät, erhält man auch noch die interne IP-Adresse. Die Informationen sollen aber erst dann zur Verfügung stehen, wenn sich der entsprechende Nutzer auch bei Skype angemeldet hat. Jedoch sollen die Daten auch nach dem Abmelden noch für etliche Stunden verfügbar sein.
Zhovner verwendet dazu eigens geschriebene Python-Skripte, die eine angepasste Version des offiziellen Entwicklerwerkzeugs Skypekit nutzt. Der Code soll bereits veröffentlicht worden sein und nach eigenen Aussagen, soll sein Skype-Account gesperrt worden sein, nachdem er im Skype-Forum auf das Problem aufmerksam gemacht hätte. Der entsprechende Foren-Eintrag wäre inzwischen gelöscht und würde nur noch internen Administratoren zur Verfügung stehen, da es sich um ein ernstes Problem handeln würde. Mal sehen, wie lange die Untersuchungen bei Skype dauern werden und ob wir dann mit einer Entwarnung rechnen können.
Fazit: WEBSITE IST SCHON DOWN, Problem behoben!
MfG*
Quellen: GIGA, weitere Webseiten durch zufälliges suchen
