Telexforum.de

Hallo,

seit einiger Zeit druckt mein Fernschreiber hin und wieder dies aus:
Cookie: mstshash=Administr

Hat jemand eine Ahnung, wo dies herkommt und was es zu bedeuten hat?

Gruß
Karl

Es findet ja bei uns i-telexern keinerlei Authentifizierung statt. Das wuerde wohl auch den Rahmen der Software sprengen, Fred vor viele neue Aufgaben stelllen, und waere dem recht offenen Charakter des Systems nicht zutraeglich.

Wenn nun also auf unserem nach aussen (in das poehse, poehse Internet) offenen Port irgendeine fehlgeleitete Anfrage ankommt (aus versehen oder von Netzvandalen, Portscannern, etc...) die vom I-Telex als legitime Verbindung erkannt wird, druckt unser Fernschreiber halt auch irgendwas aus.

Sollten wir uns hierueber Sorgen machen? Ich meine, eher nicht, solange die ganze Sache keine Ueberhand nimmt. Kommt halt auch darauf an, was du hier als "hin und wieder" verstehst. Ich wuerde sagen, ein paar mal die Woche ein wenig Datenmuell ist nicht so schlimm. Wenn es jedoch mehrere Seiten Papier am Tag, und das bei allen oder fast allen i-Telexern, dann waere es vielleicht doch an der Zeit irgendwelche Authentifizierungsmassnahmeen in das Protokoll fuer den Verbindungsaufbau einzupflegen.

Gruss,

Ja ich habe jetzt auch nach sehr langer Zeit auch ein Ausdruck gehabt übers Minitelex, aber Sorgen machen ich mir nicht, ich weiß auch nicht wann der letzte "Angriff" bei mir war, so gefühlt vor einem Jahr ????? Also alles gut würde ich sagen.
Inhalt des Andrucks:
get/ http/1.1
host:35.190.---.--:-------
user-agent: mozilla/5.0 zgrab/0.x
accept:/
accept-endcoding: gzip

ja so etwas passiert, aber ist nicht schlimm, wie Volker schon schrieb.

Die i-Telex-Firmware hat, soweit ich weiß, inzwischen einen Filter, der solche Zugriffe über HTTP verhindert.
Es wäre vielleicht sinnvoll, sowas auch in die alternativen Lösungen einzubauen, z.B. ins piTelex.

Diese Störenfriede kommen nur dann durch, wenn der Client ASCII versteht und verarbeitet. Fred baut da in der Tat Filter ein um das zu unterdrücken.
Viel einfacher wäre es, den leidigen ASCII-Zugang abzuschalten oder garnicht erst zu implementieren. Wenn ausschliesslich das Baudot-Protokoll von Fred gewissenhaft implementiert wird, bleibt jeglicher ASCII-Verkehr von aussen schon an der Protokollaushandlung hängen. Es wird doch immer soviel Wert auf historische Orginalität gelegt, warum dann nicht auch bei der Überragung? Meine Systeme (i-Telex und Diensteserver) sprechen grundsätzlich nur Baudot und Ruhe ist.
Ausserdem hat die Übertragung auch über IP von durchweg nichtdruckbaren (Steuer)Zeichen im Bereich 0-31 (und dann auch noch gespiegelt) in der heutigen Zeit den Charme von ungewollter Verschlüsselung. Wer schonmal versucht hat, mit einem Netzwerkmonitor die getippten Baudotzeichen zu dekodieren, wird's verstehen. Ich habe durch meine stringente Haltung natürlich das Problem, keine asciibasierten Dienste nutzen zu können, aber dann programmier ich sie mir eben auf Baudot-Basis neu , siehe Wetterdienst 747474. Die im Ascii-Modus immer neu auftauchenden Störeffekte mit jeweils neuen Filtern zu "vertuschen" halte ich für "Verschlimmbesserung" , da jeweils ein Update nötig wird.
Natürlich kann auch ich nichts gegen einen TCP-Connect machen, sowas findet auf den Dienste-Servern massig statt, aber die Verbindung wird bei Ausbleiben der Versionspakete nach 2 Sekunden unterbrochen. Das ist ein guter einfacher Basisschutz der sich bewährt hat.
Gruß
Willi

Hallo,

Danke für eure informellen Beiträge! Schön zu lesen, dass ihr dieses "Problem" als unbedenklich einstuft.

Ja, die momentan noch geringe Menge von ca. 1 bis 3 Meldungen pro Woche kann ich noch gut akzeptieren.

Sollte es viel mehr werden, muss ich auch über einen Filter nachdenken, wobei mir noch völlig schleierhaft ist, wie ein solcher Filter funktioniert. Wenn es soweit ist, frage ich noch einmal nach.

Wie ihr richtig vermutet habt, nutze ich ein Eigenbau i-Telex, welches ausschließlich mit ASCII arbeitet: https://telexforum.de/viewtopic.php?f=29&t=3263

Wenn ich irgendwann einmal Langeweile bekommen sollte, werde ich auch noch Baudot implementieren, aber ganz auf ASCII werde ich nicht verzichten! Ich nutze nämlich gerne die Möglichkeit, meinen FS vom Handy aus zu kontaktieren.

nochmals Danke!
Gruß
Karl