de PI4RAZ website


Home arrow Laatste nieuws arrow Nieuws archief arrow ROS software Trojaans paard?


Dec 13, 2018 at 10:24 PM
Home
Laatste nieuws
Agenda
Over PI4RAZ
Technische artikelen
FAQs
News Feeds
Advanced Search
PI4RAZ Forum
PI4RAZ Logbook
Foto album
Ham Info
QSL kaartenbak
DX-cluster
JOTA cluster
Live Stream
MUF map
Tropo voorspelling
Agentschap Telecom
VERON
VRZA
Zoetermeer Award
Overig
Administrator
Blog
Contact Us
Links
Laatste Forum Topics
Login Form
Welcome, Guest. Please login or register.
13 December 2018, 23:24:19
Username: Password:
Login with username, password and session length

Forgot your password?
Banner
   Zonne  Rontgenstraling:     X-ray Status    Zonne Geomagnetisme:     Solar Geomagnetic Status
ROS software Trojaans paard? Print E-mail
Geschreven door Administrator   
Jul 12, 2010 at 12:47 PM

spectrum Svein LA1BNA heeft eens wat onderzoek gedaan naar de populaire ROS mode die op je computer draait, en is daarbij tot een verontrustende conclusie gekomen.

 

Svein gebruikte een "sniffer" op zijn netwerk: een stukje programma dat IP-pakketjes onderschept en decodeert. Dat wordt doorgaans door netwerktechnici gebruikt om problemen in een netwerk op te sporen. Uit de verzamelde gegevens kon Svein afleiden dat de ROS software op Svein's computer probeerde op het  telnet dx cluster in te loggen, waar het gebruik maakte van de call die je in de ROS configuratie opgegeven hebt. De software probeert daarbij gebruik te maken van een aantal lokale poorten. Voorbeelden daarvan:

Protocol : TCP
Local Address : 192.168.0.101
Remote Address : 82.116.34.50
Local Port : 2104
Remote Port : 8000
Remote Host : remo3.renet.ru
Service Name :
Packets : 9
Data Size : 27 Bytes
Total Size : 433 Bytes
Capture Time : 09.07.2010 22:53:29:519
--
Protocol : TCP
Local Address : 192.168.0.101
Remote Address : 161.53.16.181
Local Port : 2452
Remote Port : 8000
Remote Host : bbs.cc.fer.hr
Service Name :
Packets : 11
Data Size : 42 Bytes
Total Size : 529 Bytes
Capture Time : 09.07.2010 23:11:00:95

Het antwoord van het cluster was daarbij:

login:
LA1BNA

LA1BNA
Hello Svein, this is 9A0CSI in Sibenik
running DXSpider V1.51 build 57.263
* * Access via PR or telnet://dxc.ham.hr:7300 * * DATABASES : sh/qrz <call>
- call info * : sh/db0sdx <call> - qsl info * : sh/wm7d <call> - us callbook
* * Sysop: Damir, <9a4nf%40ham.hr> * Cluster: 158 nodes, 9
local / 750 total users Max users 3896 Uptime 73 07:56
LA1BNA de 9A0CSI 9-Jul-2010 2144Z >

Na een succesvolle login, gebruikt de ROS software de calls die het ontvangt en zet die als spots in het DX cluster, alsof jij dat zelf gedaan hebt. Daarbij wordt als commentaar regels toegevoegd als: tnx fer ROS QSO, tu ROS Mode...

Svein had op het moment van de test geen andere software draaien die verbinding met het cluster zou kunnen maken, en al helemaal niet met zijn toestemming.

Dit gebeurt allemaal zonder dat je het weet, als je ROS gebruikt terwijl je computer met het internet verbonden is. In de software is ook nergens te vinden dat het dit soort dingen in de achtergrond doet. Waarschijnlijk is het ook gewoon illegaal. Als de software werkelijk zo gemaakt is dat de gebruiker ervan niet geïnformeerd wordt dat hij verbonden is met het cluster, en daarnaast valse spots plaatst (en dat is het geval als in de comment tnx for a QSO staat dat helemaal niet heeft plaatsgevonden) dan is dat uitermate triest en teleurstellend.

Zelf heb ik de software nog niet onderzocht, maar er is een eenvoudige manier om dat te testen: als de software daadwerkelijk automatische comments genereert dan moet dat met Google eenvoudig op te sporen zijn. Dus googlede ik op de teksten "tnx fer ROS QSO" en "tu ROS mode", met de quotes erbij. Google zoekt als je tekst tussen quotes plaatst op exact die verzameling woorden in plaats van al de woorden afzonderlijk. En gezien het grote aantal hits (rond de 500) afgezet tegen de waarschijnlijkheid dat al die operators die exacte bewoordingen hebben gebruikt, lijkt Svein gelijk te hebben. Let dus op als je ROS gebruikt dat je computer niet met internet verbonden is, om ongeauthoriseerde meldingen in het DX-cluster te voorkomen!

 


Meningen van lezers

Mening van PA2ET op 2010-07-12 20:02:06
Zelf ook een experiment gedaan, je kan dus gewoon telnetten met die servers, met *alleen* een inlognaam! 
Ook nogal bizar. 
Nieto lijkt gestopt te zijn met zijn software, de release is gereset naar versie 1.0 (april), vanwege het commentaar...
Je moet je aanmelden of registreren om je mening te kunnen geven.

Laatst Gewijzigd ( Aug 16, 2010 at 12:01 PM )




Who's Online
Er zijn 189 gasten online en 1 bekende online
  • pe1rkr
Praatpaal


U moet zich eerst aanmelden voor u berichten kunt plaatsen!
Maak hier een account aan!
Polls
FT8:
  

Call mutaties sinds vorige week

Newsflash

Koud heMatt, VK5HZ, zal tijdens de Antarctische zomer van 2018-2019 en de daaropvolgende winter van 2019 actief zijn als VK0HZ.

 

 

Geef je mening (0 meningen)
Lees meer...



 

Mambo is Free Software released under the GNU/GPL License.
Design by Mamboteam.com | Powered by Mambobanner.de