Spam durch Wintelex

Alles, was nicht direkt mit dem i-Telex System oder technischem Support zu tun hat, im entferntesten Sinne aber noch zum Thema Fernschreiber passt.
Antworten
Benutzeravatar

FredSonnenrein
Founder
Founder
Beiträge: 2320
Registriert: Fr 3. Jun 2016, 13:49
Wohnort: Braunschweig
Hauptanschluß: 8579924 hawe d

Re: Spam durch Wintelex

#11

Beitrag: # 12933Beitrag FredSonnenrein »

ProgBernie hat geschrieben: Mi 29. Mai 2019, 09:26 Wenn man es halbwegs sicher machen will, kommt man wohl um SSL/TLS nicht herum. Technisch nicht so schwierig, aber organisatorisch eine Herausforderung.
Das hat doch nur den Vorteil, dass "Man-in-the-middle" Angriffe nicht möglich sind.
Kann man als "normaler Internet-Endpunkt" gegenüber einem anderen Endpunkt eine falsche Absender-IP-Adresse vorgaukeln?
Grüße,
Fred Sonnenrein, Braunschweig
i-Telex 952741 (Lo133), 8579924 (T100s), 781272 (T100), 792911 (T68d) oder 531072 (T.typ.72)
Bei besetzt oder gestört bitte 531002 versuchen.
Nach oben
Benutzeravatar

Minifranz
Rank 3
Rank 3
Beiträge: 234
Registriert: Mo 19. Mär 2018, 21:18
Wohnort: Lund, Schweden
Hauptanschluß: 22604 franz s

Re: Spam durch Wintelex

#12

Beitrag: # 12934Beitrag Minifranz »

PS:

Detlef könnte seinen Code auf GitHub so aktulaisieren, dass im Interface eine Warnung auftaucht, dass sich mechanische Fernschreiber an der anderen Seite befinden, und vielleicht auf dieses Forum linken, oder so.
Grüße, Franz 
| 22604 franz s   | Lorenz 15        | normalerweise nicht erreichbar
| 952513 plant d  | Siemens T68      | normalerweise nicht erreichbar
Nach oben
Benutzeravatar

Minifranz
Rank 3
Rank 3
Beiträge: 234
Registriert: Mo 19. Mär 2018, 21:18
Wohnort: Lund, Schweden
Hauptanschluß: 22604 franz s

Re: Spam durch Wintelex

#13

Beitrag: # 12935Beitrag Minifranz »

Glaube auch: Wenn WinTelex SSL/TLS könnte, wäre es das gleiche problem. Auch SQL injection via SSL ist wohl normal. Nein, man müsste eine richtige Authentication machen. Das ist zuviel.

Ich neige tatsächlich eher dazu, reine Softwarelösungen sehr zu begrenzen...

FredSonnenrein hat geschrieben: Mi 29. Mai 2019, 09:32
ProgBernie hat geschrieben: Mi 29. Mai 2019, 09:26 Wenn man es halbwegs sicher machen will, kommt man wohl um SSL/TLS nicht herum. Technisch nicht so schwierig, aber organisatorisch eine Herausforderung.
Das hat doch nur den Vorteil, dass "Man-in-the-middle" Angriffe nicht möglich sind.
Kann man als "normaler Internet-Endpunkt" gegenüber einem anderen Endpunkt eine falsche Absender-IP-Adresse vorgaukeln?
Grüße, Franz 
| 22604 franz s   | Lorenz 15        | normalerweise nicht erreichbar
| 952513 plant d  | Siemens T68      | normalerweise nicht erreichbar
Nach oben
Benutzeravatar

DF3OE
Founder
Founder
Beiträge: 3092
Registriert: Di 7. Jun 2016, 09:45
Wohnort: Edemissen - Blumenhagen
Hauptanschluß: 925302 treu d
Kontaktdaten:
Kontaktdaten von DF3OE

Re: Spam durch Wintelex

#14

Beitrag: # 12936Beitrag DF3OE »

Die Überprüfung sollte unabhängig von der im Fernschreiber eingebauten Kennung sein.
Einerseits bestehen nicht alle Kennungen (auch historische oder USA) aus Ziffern und
zum anderen wechseln viele Teilnehmer auch die Maschinen an ihrem Anschluss des öfteren
und die Kennung passt dann nicht mehr zu der eigentlichen Rufnummer.

Per Telnet auf i-Telex zuzugreifen war schon immer möglich, wurde aber nur seeeehr selten von
nicht-i-Telexern gemacht.
Die Crux beim WinTelex ist, dass die "Einstiegshürde" nun sehr niedrig ist. Man lädt sich mal schnell
ein Programmchen runter und spielt damit rum... auch ohne jemals eine mechanische Fernschreibmaschine
gesehen zu haben... ist ja alles nur "virtuell" in unserer heutigen Zeit... :crack:

Mit "Auftauchen" von WinTelex war mir das Problem sofort bewusst, aber ich hätte nicht gedacht, dass
es auch so schnell "negative" Auswirkungen haben würde. :|
Folgende Benutzer bedankten sich beim Autor DF3OE für den Beitrag (Insgesamt 2):
ProjektTelefonTelegrammophon
mfg
henning +++

925302 treu d - T1000Z (Hauptanschluss)
55571 fvler a - T100S
210911za hmb d - T150 (Werkstatt)
218308 test d - T1000S/LS (Werkstatt)
925333 =treu d (Minitelex Sanyo SF100) defekt
Fax G2/G3: 05176-9754481 (Sanyo SF100 Thermofax) defekt
Nach oben
Benutzeravatar

DF3OE
Founder
Founder
Beiträge: 3092
Registriert: Di 7. Jun 2016, 09:45
Wohnort: Edemissen - Blumenhagen
Hauptanschluß: 925302 treu d
Kontaktdaten:
Kontaktdaten von DF3OE

Re: Spam durch Wintelex

#15

Beitrag: # 12937Beitrag DF3OE »

Minifranz hat geschrieben: Mi 29. Mai 2019, 09:52 Glaube auch: Wenn WinTelex SSL/TLS könnte, wäre es das gleiche problem. Auch SQL injection via SSL ist wohl normal. Nein, man müsste eine richtige Authentication machen. Das ist zuviel.

Ich neige tatsächlich eher dazu, reine Softwarelösungen sehr zu begrenzen...
Franz, ich als Dogmatiker (zumindest bei diesem Thema :) ) bin schon immer gegen Softterminals als Fernschreiber gewesen.
Ich spiele mit dem Zeugs rum, weil ich eben KEIN alternatives eMail-System betreiben möchte, sondern Fernschreiben
im Sinne von DRUCKEN. Und das auch NUR mit 50 Baud. Genau das ist, zumindest für mich, der Kick. :)

Aber ich bin niemand, der einem etwas vorschrieben will, sonst hätte ich nicht eine einzige Serielle Schnittstellenkarte
ausgeliefert. :D
Ich finde es toll, wenn hier alle möglichen Fähigkeiten eingebracht werden.
Folgende Benutzer bedankten sich beim Autor DF3OE für den Beitrag (Insgesamt 2):
detlefTelegrammophon
mfg
henning +++

925302 treu d - T1000Z (Hauptanschluss)
55571 fvler a - T100S
210911za hmb d - T150 (Werkstatt)
218308 test d - T1000S/LS (Werkstatt)
925333 =treu d (Minitelex Sanyo SF100) defekt
Fax G2/G3: 05176-9754481 (Sanyo SF100 Thermofax) defekt
Nach oben
Benutzeravatar

duddsig
Rank 11
Rank 11
Beiträge: 1117
Registriert: Sa 18. Feb 2017, 20:47
Wohnort: Großpösna bei Leipzig
Hauptanschluß: 7977457 knawu d

Re: Spam durch Wintelex

#16

Beitrag: # 12940Beitrag duddsig »

Also, die Serielle würde ich eigentlich fast wie einen elektronischen Fernschreiber mit der Komfortfunkton Anrufbeantworter sehen. Die verhält sich ja auch wie ein normaler FS und hat ja auch eine eigene Kennung und kann angerufen werden. Da kommt von Außen auch keiner ran, genau wie bei der TW39. Der Unterschied zu einer reinen Softwarelösung ist hier schon enorm.
1=T51✦7977457 knawu d
2=T100 ✧7262124 keba d , ✧de afbirq nj
3=T63 ✦48936 t63 pl, ✦87724 ksbo dd
4=AB ✦512283 rfta dd
5=T36Lo ✦15199 tentstoer
6=Lo15 ✦711 pruef att DuWa=711711
7=T51 ✦34131bf dr z.Z. offline
8=T63 ✦512283 rfta dd
Nach oben
Benutzeravatar

detlef
Rank 12
Rank 12
Beiträge: 3582
Registriert: Do 28. Mär 2019, 09:10
Wohnort: Marburg
Hauptanschluß: 7822222 hael d

Re: Spam durch Wintelex

#17

Beitrag: # 12942Beitrag detlef »

Ich habe gerade eine neue WinTelex-Version auf GitHub veröffentlich.
Die Adresse des Teilnehmerservers ist jetzt nicht mehr hardcodiert und muss konfiguriert werden.
Damit sollte die ganz akute Spam-Gefahr durch i-Telex-Muggels erst mal gebannt sein.

Das war schon ziemlich dumm von mir, die Serveradresse hard zu codieren. :shame:
Zuletzt geändert von detlef am Mi 29. Mai 2019, 13:05, insgesamt 3-mal geändert.
Gruß, Detlef

i-Telex: 7822222 (T1000), 114288 (F1300), 211230 (T100Z), 96868 (T37), 24394 (T68d)
Konferenzdienst: 11160 / 11161, Rundsender: 11162 / 11163 , Baudot-Bilder: 11166
Chat-GPT: 11168, Mail- und Fax-Dienst: 11170 / 11171, hist. Auskunft 1987: 40140, Wetterdienst: 717171
Nach oben
Benutzeravatar

detlef
Rank 12
Rank 12
Beiträge: 3582
Registriert: Do 28. Mär 2019, 09:10
Wohnort: Marburg
Hauptanschluß: 7822222 hael d

Re: Spam durch Wintelex

#18

Beitrag: # 12943Beitrag detlef »

ProgBernie hat geschrieben: Mi 29. Mai 2019, 09:26 Wenn man es halbwegs sicher machen will, kommt man wohl um SSL/TLS nicht herum. Technisch nicht so schwierig, aber organisatorisch eine Herausforderung.
Das wäre für den kleinen Atmel-Prozessor eine ziemlich harte Nummer. Dazu müssten wir alle auf Raspis umstellen.
Folgende Benutzer bedankten sich beim Autor detlef für den Beitrag:
FredSonnenrein
Gruß, Detlef

i-Telex: 7822222 (T1000), 114288 (F1300), 211230 (T100Z), 96868 (T37), 24394 (T68d)
Konferenzdienst: 11160 / 11161, Rundsender: 11162 / 11163 , Baudot-Bilder: 11166
Chat-GPT: 11168, Mail- und Fax-Dienst: 11170 / 11171, hist. Auskunft 1987: 40140, Wetterdienst: 717171
Nach oben
Benutzeravatar

Minifranz
Rank 3
Rank 3
Beiträge: 234
Registriert: Mo 19. Mär 2018, 21:18
Wohnort: Lund, Schweden
Hauptanschluß: 22604 franz s

Re: Spam durch Wintelex

#19

Beitrag: # 12945Beitrag Minifranz »

Gute Änderung Jetzt kann man ja erstmal abwarten, ob es weiter ein Problem ist.
Folgende Benutzer bedankten sich beim Autor Minifranz für den Beitrag:
FredSonnenrein
Grüße, Franz 
| 22604 franz s   | Lorenz 15        | normalerweise nicht erreichbar
| 952513 plant d  | Siemens T68      | normalerweise nicht erreichbar
Nach oben
Benutzeravatar

detlef
Rank 12
Rank 12
Beiträge: 3582
Registriert: Do 28. Mär 2019, 09:10
Wohnort: Marburg
Hauptanschluß: 7822222 hael d

Re: Spam durch Wintelex

#20

Beitrag: # 12946Beitrag detlef »

Danke an Jochen, der die Änderung vorgeschlagen hat. :thumbup:
Zuletzt geändert von detlef am Mi 29. Mai 2019, 13:20, insgesamt 1-mal geändert.
Gruß, Detlef

i-Telex: 7822222 (T1000), 114288 (F1300), 211230 (T100Z), 96868 (T37), 24394 (T68d)
Konferenzdienst: 11160 / 11161, Rundsender: 11162 / 11163 , Baudot-Bilder: 11166
Chat-GPT: 11168, Mail- und Fax-Dienst: 11170 / 11171, hist. Auskunft 1987: 40140, Wetterdienst: 717171
Nach oben
Antworten

Zurück zu „Talk-Café“