Chello-Geschäftsführung verspricht Abhilfe
"Wir haben inzwischen Maßnahmen eingeleitet", sagte Uli Neuert, Geschäftsführer von Chello Österreich am Freitagabend zur FutureZone. Diese bestünden darin, dass man beim Hersteller der LANcity-Modems einen Software-Patch bestellt habe, um die Schwachstelle im Chello-System zu schließen.
Diese hatte es - siehe weiter unten - einer unbekannten Zahl von Usern ermöglicht, die 64k-Sperre für Uploads zu umgehen und durch direkten Zugriff auf die Gebietsrouter von Chello weit höhere Übertragungsraten zu erzielen.
Dieser "signifikante Verstoß gegen die Fair-Use-Policy" habe für alle anderen Chello-Kunden Probleme verursacht, weshalb man sich mit den Verursachern der Probleme "in Verbindung setzen werde".
Im Test der FutureZone konnte ein elf Megabyte großes Mail-Attachment in 86 Sekunden verschickt werden, was einer Uploadrate von mehr als einem Megabit pro Sekunde entspricht. Es gibt Gerüchte, wonach die Chello-Probleme rund um Mailserver und Routing von einigen wenigen Usern herrühren, die diese Schwachstelle des Systems ausnutzen.
"Verkettung böser Umstände" bei Mail
Dass Chello den Manipulationen mit rechtlichen Mitteln entgegentreten werde, wollte Neuert nicht ausschließen, unmittelbare Schritte seien jedenfalls nicht geplant.
Mit den Mailserver-Problemen, die dazu führten, dass Chello-Kunden tagelang auf E-Mails warten mussten, habe dies nichts ursächlich zu tun.
Eine "Verkettung böser Umstände" - fehlerhafte Software-Upgrades in Verbindung mit einem Hardware-Crash - habe zu diesen Problemen geführt.
"Wir nehmen das sehr ernst", sagte Neuert, und deshalb sei ein neues, mehrfach redundant ausgelegtes und damit ausfallsicheres Mail-System in Arbeit.
Chello.NL wie Chello.AT?
In den Niederlanden, wo der Hack erstmals auftauchte, weiß man
von ähnlichen Problemen wie hier zu Lande zu berichten. "Abhängig
vom Versorgungsgebiet kommt es untertags öfters zu minutenlangen
Unterbrechungen", schreibt ein niederländischer FutureZone-Leser. Es
gäbe weiters Probleme bei Mailservern und Routern. Die Hotline sei
entweder gar nicht erreichbar oder verspreche Rückrufe, die nicht
eingehalten werden.
Niederländische Chello-UsergroupDer Hergang des Hacks
Schon seit einiger Zeit kursiert das Gerücht in Websites und Telekabel-Newsgroups, dass durch ein Tool namens "FUCKUPC" die Uploadbegrenzung von 64 Kilobit pro Sekunde umgangen werden könne [UPC ist die Muttergesellschaft von Chello].
Derselbe Effekt kann durch eine simple Änderung des "Address Resolution Tables" erzielt werden, wie ein Test ergab.
Das Tool ist inzwischen vom ursprünglichen URL verschwunden, kursiert aber in verschiedenen Newsgroups.
In den Niederlanden ist diese Möglichkeit schon seit längerem bekannt. Chello.nl, ein maßgeblicher Player auf dem holländischen Breitbandmarkt, weiß sich offenbar nicht zu helfen, wie eine einschlägige Hacker-Site suggeriert. Das Tool ist auf der Site nicht downloadbar.
"GlobalWarez"Die Umgehung des Upload-Limits funktioniert folgendermaßen: Man teilt dem so genannten "Adress Resolution Table" mit, dass nicht die Netzwerkkarte, sondern das "LANcity"-Modem das Tor zur Außenwelt ist. Dadurch greift dieses direkt auf die nächsthöhere Ebene zu - in dem Fall auf den Telekabel-Gebietsrouter.
Sowohl in Linux als auch unter Windows kann dies mittels eines einzeiligen "arp"-Befehls realisiert werden.