Hallo,
seit einiger Zeit druckt mein Fernschreiber hin und wieder dies aus:
Cookie: mstshash=Administr
Hat jemand eine Ahnung, wo dies herkommt und was es zu bedeuten hat?
Gruß
Karl
Cookie: mstshash=Administr
-
Topic author - Rank 1
- Beiträge: 48
- Registriert: Di 19. Nov 2019, 18:56
- Hauptanschluß: 932475 uroy d
-
- Rank 3
- Beiträge: 166
- Registriert: Di 13. Jul 2021, 13:58
- Wohnort: Benalmádena, Spanien
- Hauptanschluß: 48822 sama e
Re: Cookie: mstshash=Administr
Es findet ja bei uns i-telexern keinerlei Authentifizierung statt. Das wuerde wohl auch den Rahmen der Software sprengen, Fred vor viele neue Aufgaben stelllen, und waere dem recht offenen Charakter des Systems nicht zutraeglich.
Wenn nun also auf unserem nach aussen (in das poehse, poehse Internet) offenen Port irgendeine fehlgeleitete Anfrage ankommt (aus versehen oder von Netzvandalen, Portscannern, etc...) die vom I-Telex als legitime Verbindung erkannt wird, druckt unser Fernschreiber halt auch irgendwas aus.
Sollten wir uns hierueber Sorgen machen? Ich meine, eher nicht, solange die ganze Sache keine Ueberhand nimmt. Kommt halt auch darauf an, was du hier als "hin und wieder" verstehst. Ich wuerde sagen, ein paar mal die Woche ein wenig Datenmuell ist nicht so schlimm. Wenn es jedoch mehrere Seiten Papier am Tag, und das bei allen oder fast allen i-Telexern, dann waere es vielleicht doch an der Zeit irgendwelche Authentifizierungsmassnahmeen in das Protokoll fuer den Verbindungsaufbau einzupflegen.
Gruss,
Wenn nun also auf unserem nach aussen (in das poehse, poehse Internet) offenen Port irgendeine fehlgeleitete Anfrage ankommt (aus versehen oder von Netzvandalen, Portscannern, etc...) die vom I-Telex als legitime Verbindung erkannt wird, druckt unser Fernschreiber halt auch irgendwas aus.
Sollten wir uns hierueber Sorgen machen? Ich meine, eher nicht, solange die ganze Sache keine Ueberhand nimmt. Kommt halt auch darauf an, was du hier als "hin und wieder" verstehst. Ich wuerde sagen, ein paar mal die Woche ein wenig Datenmuell ist nicht so schlimm. Wenn es jedoch mehrere Seiten Papier am Tag, und das bei allen oder fast allen i-Telexern, dann waere es vielleicht doch an der Zeit irgendwelche Authentifizierungsmassnahmeen in das Protokoll fuer den Verbindungsaufbau einzupflegen.
Gruss,
- Folgende Benutzer bedankten sich beim Autor kerk1v für den Beitrag (Insgesamt 4):
- DF3OE • 380170JFK • ISBRAND • ReinholdKoch
Volker, Benalmádena, Spanien
48822 sama e - Siemens T1000
61858 kli e (an PiTelex, nur Ausnahmsweise benutzen!)
AFu-Call: EA7KLK
48822 sama e - Siemens T1000
61858 kli e (an PiTelex, nur Ausnahmsweise benutzen!)
AFu-Call: EA7KLK
-
- Rank 8
- Beiträge: 785
- Registriert: So 12. Jun 2016, 18:15
- Wohnort: Bad Doberan
- Hauptanschluß: 31195 bdvpr dd
- Kontaktdaten:
Re: Cookie: mstshash=Administr
Ja ich habe jetzt auch nach sehr langer Zeit auch ein Ausdruck gehabt übers Minitelex, aber Sorgen machen ich mir nicht, ich weiß auch nicht wann der letzte "Angriff" bei mir war, so gefühlt vor einem Jahr ????? Also alles gut würde ich sagen.
Inhalt des Andrucks:
get/ http/1.1
host:35.190.---.--:-------
user-agent: mozilla/5.0 zgrab/0.x
accept:/
accept-endcoding: gzip
ja so etwas passiert, aber ist nicht schlimm, wie Volker schon schrieb.
Inhalt des Andrucks:
get/ http/1.1
host:35.190.---.--:-------
user-agent: mozilla/5.0 zgrab/0.x
accept:/
accept-endcoding: gzip
ja so etwas passiert, aber ist nicht schlimm, wie Volker schon schrieb.
- Folgende Benutzer bedankten sich beim Autor ISBRAND für den Beitrag (Insgesamt 2):
- ReinholdKoch • wjack
Viele liebe Grüße
Isbrand
31195 bdvpr dd =T 100s,
31203 stbro dd =T 1000S-MD,
31228 bdp dd =LO 3000,
733377 vpbd dd =LO 3000,
Mini-Telex:64964055=bdvpr dd,
TXP 1.0:038203/733419 vpbd dd =T 100s,
i-TELEX-TELEGRAMM: 400365 bdoberan =T 1000S-MD,
BTX:400365
Isbrand
31195 bdvpr dd =T 100s,
31203 stbro dd =T 1000S-MD,
31228 bdp dd =LO 3000,
733377 vpbd dd =LO 3000,
Mini-Telex:64964055=bdvpr dd,
TXP 1.0:038203/733419 vpbd dd =T 100s,
i-TELEX-TELEGRAMM: 400365 bdoberan =T 1000S-MD,
BTX:400365
-
- Rank 12
- Beiträge: 3542
- Registriert: Do 28. Mär 2019, 09:10
- Wohnort: Marburg
- Hauptanschluß: 7822222 hael d
Re: Cookie: mstshash=Administr
Die i-Telex-Firmware hat, soweit ich weiß, inzwischen einen Filter, der solche Zugriffe über HTTP verhindert.
Es wäre vielleicht sinnvoll, sowas auch in die alternativen Lösungen einzubauen, z.B. ins piTelex.
Es wäre vielleicht sinnvoll, sowas auch in die alternativen Lösungen einzubauen, z.B. ins piTelex.
Gruß, Detlef
i-Telex: 7822222 (T1000), 114288 (F1300), 211230 (T100Z), 96868 (T37), 24394 (T68d)
Konferenzdienst: 11160 / 11161, Rundsender: 11162 / 11163 , Baudot-Bilder: 11166
Chat-GPT: 11168, Mail- und Fax-Dienst: 11170 / 11171, hist. Auskunft 1987: 40140, Wetterdienst: 717171
i-Telex: 7822222 (T1000), 114288 (F1300), 211230 (T100Z), 96868 (T37), 24394 (T68d)
Konferenzdienst: 11160 / 11161, Rundsender: 11162 / 11163 , Baudot-Bilder: 11166
Chat-GPT: 11168, Mail- und Fax-Dienst: 11170 / 11171, hist. Auskunft 1987: 40140, Wetterdienst: 717171
-
- Rank 3
- Beiträge: 230
- Registriert: Sa 17. Dez 2016, 15:28
- Wohnort: Münster
- Hauptanschluß: 25060 schuett d
- Kontaktdaten:
Re: Cookie: mstshash=Administr
Diese Störenfriede kommen nur dann durch, wenn der Client ASCII versteht und verarbeitet. Fred baut da in der Tat Filter ein um das zu unterdrücken.
Viel einfacher wäre es, den leidigen ASCII-Zugang abzuschalten oder garnicht erst zu implementieren. Wenn ausschliesslich das Baudot-Protokoll von Fred gewissenhaft implementiert wird, bleibt jeglicher ASCII-Verkehr von aussen schon an der Protokollaushandlung hängen. Es wird doch immer soviel Wert auf historische Orginalität gelegt, warum dann nicht auch bei der Überragung? Meine Systeme (i-Telex und Diensteserver) sprechen grundsätzlich nur Baudot und Ruhe ist.
Ausserdem hat die Übertragung auch über IP von durchweg nichtdruckbaren (Steuer)Zeichen im Bereich 0-31 (und dann auch noch gespiegelt) in der heutigen Zeit den Charme von ungewollter Verschlüsselung. Wer schonmal versucht hat, mit einem Netzwerkmonitor die getippten Baudotzeichen zu dekodieren, wird's verstehen. Ich habe durch meine stringente Haltung natürlich das Problem, keine asciibasierten Dienste nutzen zu können, aber dann programmier ich sie mir eben auf Baudot-Basis neu , siehe Wetterdienst 747474. Die im Ascii-Modus immer neu auftauchenden Störeffekte mit jeweils neuen Filtern zu "vertuschen" halte ich für "Verschlimmbesserung" , da jeweils ein Update nötig wird.
Natürlich kann auch ich nichts gegen einen TCP-Connect machen, sowas findet auf den Dienste-Servern massig statt, aber die Verbindung wird bei Ausbleiben der Versionspakete nach 2 Sekunden unterbrochen. Das ist ein guter einfacher Basisschutz der sich bewährt hat.
Gruß
Willi
Viel einfacher wäre es, den leidigen ASCII-Zugang abzuschalten oder garnicht erst zu implementieren. Wenn ausschliesslich das Baudot-Protokoll von Fred gewissenhaft implementiert wird, bleibt jeglicher ASCII-Verkehr von aussen schon an der Protokollaushandlung hängen. Es wird doch immer soviel Wert auf historische Orginalität gelegt, warum dann nicht auch bei der Überragung? Meine Systeme (i-Telex und Diensteserver) sprechen grundsätzlich nur Baudot und Ruhe ist.
Ausserdem hat die Übertragung auch über IP von durchweg nichtdruckbaren (Steuer)Zeichen im Bereich 0-31 (und dann auch noch gespiegelt) in der heutigen Zeit den Charme von ungewollter Verschlüsselung. Wer schonmal versucht hat, mit einem Netzwerkmonitor die getippten Baudotzeichen zu dekodieren, wird's verstehen. Ich habe durch meine stringente Haltung natürlich das Problem, keine asciibasierten Dienste nutzen zu können, aber dann programmier ich sie mir eben auf Baudot-Basis neu , siehe Wetterdienst 747474. Die im Ascii-Modus immer neu auftauchenden Störeffekte mit jeweils neuen Filtern zu "vertuschen" halte ich für "Verschlimmbesserung" , da jeweils ein Update nötig wird.
Natürlich kann auch ich nichts gegen einen TCP-Connect machen, sowas findet auf den Dienste-Servern massig statt, aber die Verbindung wird bei Ausbleiben der Versionspakete nach 2 Sekunden unterbrochen. Das ist ein guter einfacher Basisschutz der sich bewährt hat.
Gruß
Willi
- Folgende Benutzer bedankten sich beim Autor Fernschreiber für den Beitrag (Insgesamt 4):
- 380170JFK • FredSonnenrein • DF3OE • ISBRAND
Hauptnummer 25060
25061117 ufs lingen T68d Dw 890
89899 schuett d T1000 Dw 894 Hauptstelle
826433b vdm d T100 Dw 891
841226 mizg d Lo15 Dw 895
84635 norman d T100 Dw 896
-
Topic author - Rank 1
- Beiträge: 48
- Registriert: Di 19. Nov 2019, 18:56
- Hauptanschluß: 932475 uroy d
Re: Cookie: mstshash=Administr
Hallo,
Danke für eure informellen Beiträge! Schön zu lesen, dass ihr dieses "Problem" als unbedenklich einstuft.
Ja, die momentan noch geringe Menge von ca. 1 bis 3 Meldungen pro Woche kann ich noch gut akzeptieren.
Sollte es viel mehr werden, muss ich auch über einen Filter nachdenken, wobei mir noch völlig schleierhaft ist, wie ein solcher Filter funktioniert. Wenn es soweit ist, frage ich noch einmal nach.
Wie ihr richtig vermutet habt, nutze ich ein Eigenbau i-Telex, welches ausschließlich mit ASCII arbeitet: https://telexforum.de/viewtopic.php?f=29&t=3263
Wenn ich irgendwann einmal Langeweile bekommen sollte, werde ich auch noch Baudot implementieren, aber ganz auf ASCII werde ich nicht verzichten! Ich nutze nämlich gerne die Möglichkeit, meinen FS vom Handy aus zu kontaktieren.
nochmals Danke!
Gruß
Karl
Danke für eure informellen Beiträge! Schön zu lesen, dass ihr dieses "Problem" als unbedenklich einstuft.
Ja, die momentan noch geringe Menge von ca. 1 bis 3 Meldungen pro Woche kann ich noch gut akzeptieren.
Sollte es viel mehr werden, muss ich auch über einen Filter nachdenken, wobei mir noch völlig schleierhaft ist, wie ein solcher Filter funktioniert. Wenn es soweit ist, frage ich noch einmal nach.
Wie ihr richtig vermutet habt, nutze ich ein Eigenbau i-Telex, welches ausschließlich mit ASCII arbeitet: https://telexforum.de/viewtopic.php?f=29&t=3263
Wenn ich irgendwann einmal Langeweile bekommen sollte, werde ich auch noch Baudot implementieren, aber ganz auf ASCII werde ich nicht verzichten! Ich nutze nämlich gerne die Möglichkeit, meinen FS vom Handy aus zu kontaktieren.
nochmals Danke!
Gruß
Karl
zu Hause: 932475 uroy d T68d
Telefonmuseum Bochum: 23401 telhis d T100
Telefonmuseum Bochum: 23401 telhis d T100