ComputerBase Menü
Was ist neu?

News Datenleck: Mehr als 515.000 Passwörter zu Systemen veröffentlicht

SVΞN

SVΞN

Redakteur
Teammitglied
Dabei seit
Juni 2007
Beiträge
20.052
  • Gefällt mir
Reaktionen: Sennox, aid0nex, BorstiNumberOne und 7 weitere Personen
Linuxfreakgraz

Linuxfreakgraz

Lieutenant
Dabei seit
Juli 2018
Beiträge
842
Telnet funktioniert bei meinem Router nicht. Bin wohl nicht betroffen.
 
  • Gefällt mir
Reaktionen: aid0nex
professor1

professor1

Banned
Dabei seit
Jan. 2020
Beiträge
45
Wieder mal der Mainstream als allerletztes informiert.
Arbeiten mit den Listen schon längst und natürlich wieder mal einige Leute ordentlich Profit draus geschlagen.
 
SVΞN

SVΞN

Redakteur
Ersteller dieses Themas
Teammitglied
Dabei seit
Juni 2007
Beiträge
20.052
  • Gefällt mir
Reaktionen: Sennox, aid0nex, TheManneken und 13 weitere Personen
SVΞN

SVΞN

Redakteur
Ersteller dieses Themas
Teammitglied
Dabei seit
Juni 2007
Beiträge
20.052
Zitat von ReinerReinhardt:
Für was genau wird Telnet genutzt?
Bin mir nicht mal sicher ob ich das nutze...
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Telnet ist ein Client-/Server-Protokoll welches eine TCP-Verbindung nutzt.

Per Remote ist damit der Zugriff auf einen entfernten Rechner per IP-Netz möglich. Damit kannst du mit textbasierten Kommandos auf entfernten Rechnern, Routern, Servern, IoT-Geräten aber auch Switches und Accesspoints Funktionen ausführen. Ein geeigneter Client ist eigentlich in fast allen Betriebssystemen integriert.

Es wird noch immer für den Zugriff auf Datenbanken und als Fernwartungsdienst genutzt.

Mittlerweile ist Telnet aber ziemlich veraltet, aber vor allem viele IoT-Geräte nutzen das Protokoll nach wie vor.
 
  • Gefällt mir
Reaktionen: Sennox, Lübke, iron-man und 8 weitere Personen
M

mibbio

Commander
Dabei seit
Juli 2016
Beiträge
3.009
@ReinerReinhardt Zum Adminstrieren von Geräten übers Netzwerk/Internet. Ist aber uralt, unverschlüsselt und generell unsicher. Stand der Technik ist für sowas eigentlich SSH.
 
  • Gefällt mir
Reaktionen: Lübke, Freak_On_Silicon, ReinerReinhardt und 5 weitere Personen
Mickey Mouse

Mickey Mouse

Admiral
Dabei seit
Aug. 2006
Beiträge
7.548
Zitat von SV3N:
Mittlerweile ist Telnet aber ziemlich veraltet, aber vor allem viele IoT-Geräte nutzen das Protokoll nach wie vor.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
"früher" war es mal DAS Tool/Protokoll für den Remote Zugang überhaupt, telnet für eine Shell und ftp um Daten/Dateien zu übertragen.
man könnte sagen, dass ssh der "Nachfolger" ist, naja...

der eigentliche Punkt ist doch aber: "normalerweise" sind die Geräte ja über das Internet von außen gar nicht erreichbar (NAT/Firewall). Da "sieht" man nur den Router und wenn dort kein Port-Forwarding eingetragen ist, dann kann man im Heimnetz auch ein Gerät mit offenem telnet Port haben, da kommt man nicht (so einfach wie beschrieben) ran.

wenn der Router selber auf der WAN Seite Telnet offen hat, dann ist das natürlich etwas anderes
 
  • Gefällt mir
Reaktionen: Lübke, windeskælte und SVΞN
AudioholicA

AudioholicA

Lt. Commander
Dabei seit
Juli 2018
Beiträge
1.650
Früher noch zu DBox-Zeiten war telnet das wichtigste Tool, um die Kiste mit Nullmodemkabel Flashen zu können. Ich kann mir vorstellen, dass das heute anders ist. Aber ja, es ist Unsicher.
 
  • Gefällt mir
Reaktionen: sinonomil
S

Simon

Banned
Dabei seit
Jan. 2002
Beiträge
10.692
The Internet of unpatched / unpatchable things...
 
  • Gefällt mir
Reaktionen: Damien White, Fritzler, windeskælte und eine weitere Person
moshimoshi

moshimoshi

Captain
Dabei seit
Juli 2008
Beiträge
3.882
Hah, Ich kenne da so ein Beispiel.
Das Problem ist das viele sich dem Risiko nicht bewusst sind.

Wenn du die Unternehmen dann aufklärst hören dir die meisten nicht zu.
"Ach uns wird es schon nicht treffen"
Es wird an falschen Ende gespart.

Die meisten haben Keine Lust mit der Zeit zu gehen, nachdem Motto läuft ja.
 
  • Gefällt mir
Reaktionen: Snowi
professor1

professor1

Banned
Dabei seit
Jan. 2020
Beiträge
45
@P220
Das ist nicht immer so, meistens rechnet sich das für die Firmen sogar.

Kenne Fälle da ist selbst Datenklau bekannt geworden, passieren tut da in der Regel nichts.
Die Täter bekommt man nicht und der betroffenen Firma muss man konkret Fahrlässigkeit nachweisen.
Man könnte sagen okay Telnet ist unverschlüsselt und veraltet, aber wenn das Verhältnis so ist es wird wenig bezahlt und der Auftraggeber macht das seit 20 Jahren so, tja dann interessiert das eben niemand...
Telnet wird in bestimmten Bereichen noch eingesetzt und man muss das echt so einstufen das es denen egal ist.
Aber das ist in vielen Bereichen so, wird einfach gegengerechnet was sich mehr rechnet.
Gibt auch Läden die entlassen Security-Mitarbeiter da es sich im Monat weniger rechnet diesen zu bezahlen als eine gewisse Anzahl an geklauter Ware. Das ist also oft sogar einkalkuliert und berechnend.
Nicht immer solltest du von Unwissenheit ausgehen, habe da so meine Erfahrungen gemacht.
 
  • Gefällt mir
Reaktionen: McTheRipper, nciht und P220
?

(-_-)

Commander
Dabei seit
Feb. 2013
Beiträge
2.614
  • Gefällt mir
Reaktionen: Cpt.Willard
I

itm

Commodore
Dabei seit
Jan. 2010
Beiträge
4.645
Zum einen Telnet. Und zum anderen sicher wieder die absoluten Stilsicheren Werke: admin:admin, root:admin, root:default
 
  • Gefällt mir
Reaktionen: Kalsarikännit
F

fdsonne

Lieutenant
Dabei seit
Feb. 2007
Beiträge
521
Zitat von professor1:
Wieder mal der Mainstream als allerletztes informiert.
Arbeiten mit den Listen schon längst und natürlich wieder mal einige Leute ordentlich Profit draus geschlagen.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Kann dir sagen warum, die überwiegende Masse der Leute kann damit eh nix anfangen, siehste hier 1a, da lässt man sich lieber über Telnet aus, weil man mal wo aufgeschnappt hat, dass das ein Assbach Protokoll ist - dabei ist das Problem viel eher die Nutzung von default Zugangsdaten (ggf. ohne Wissen des Anwenders)
Das wäre exakt gleich auch mit SSH, RDP, VNC, FTP, SMB, whatever für Protokollen passiert, eben weil default config oder zu einfach zu erraten...
Ergänzung ()

Zitat von SV3N:
Mittlerweile ist Telnet aber ziemlich veraltet, aber vor allem viele IoT-Geräte nutzen das Protokoll nach wie vor.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Wie gesagt, es spielt keine Rolle welches Protokoll es ist, sofern die Passage mit dem default Login bzw. zu erratenden User/PWs stimmt wäre das mit anderen Protokollen in gleichen Umfang auch passiert, selbst die Verschlüsselung bringt hier exakt gar nix...

Das ist wie wenn der Einbrecher einfach Straßenweise an jeder Haustür den Hersteller Schlüsselrohling probiert weil irgendwer vergaß ein richtiges Schloss einzubauen, da kannste auch ne Panzertür haben, (anderes Protokoll) der Schlüssel passt trotzdem!
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: BorstiNumberOne, Lübke, Freak_On_Silicon und 4 weitere Personen
M

martinallnet

Captain
Dabei seit
Aug. 2015
Beiträge
3.424
Man kann telnet auch noch heute einsetzen, ich nutze das zum Remote Management in internen Netzen. In das Internet sollte sowas aber nicht mehr.
Es gibt halt Geräte, die kein anderes Protokoll können. Je nach Alter isoliere ich die Geräte auch in einem separaten Subnetz ohne Internet. Über die richtigen Firewall Regeln kommt man dann trotzdem noch drauf, so passiert bei einem alten TP-Link Printserver.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Mickey Mouse
Anmelden, um zu antworten.

Ähnliche Themen

SVΞN
News Datenleck bei Microsoft: 250 Millionen Support-Anfragen offen im Netz
2 3
Antworten
53
Aufrufe
5.690
Mega-Bryte
Mega-Bryte
M
News Datenleck: WiFi Finder speicherte zwei Millionen WLAN-Passwörter
2
Antworten
39
Aufrufe
4.387
hroessler
H
David7
Wie effektiv vor Malware schützen?
2
Antworten
20
Aufrufe
7.763
sandreas
S
-NebelWanderer-
(Erfahrungsbericht) QNAP vs. Synology
2 3
Antworten
59
Aufrufe
111.080
haep
H
azereus
nützliche Tools und Programme für Windows
Antworten
4
Aufrufe
8.495
azereus
azereus

Passend zum Thema

Top

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz