Sicher-surfen-Ratgeber
Schutzvorkehrungen
Der wichtigste Schutz vor solchen Angriffen sind Updates. Halten Sie die Software auf Ihrem Rechner aktuell. Installieren Sie zeitnah die neuesten Updates für das Betriebssystem, alle installierten Web-Browser und deren Erweiterungen sowie für andere Internet-fähige Anwendungen. Dazu gehören zum Beispiel Mail- und Chat-Programme, Office-Pakete, Media Player oder Online-Spiele.
Nutzen Sie das automatische Windows Update und die eingebauten Aktualisierungsfunktionen der Programme. Spezielle Gratis-Programme zum Aufspüren veralteter und anfälliger Programmversionen helfen Ihnen bei der Wartung des Systems. Dazu zählen etwa der Personal Software Inspector (PSI) von Secunia oder Microsofts Baseline Security Analyzer (MBSA).
Schutzprogramme wie moderne Antivirus-Software, Desktop Firewalls und Spam-Filter sollten auf keinem Internet-PC fehlen. Auch sie müssen ständig auf dem neusten Stand gehalten werden. Das erledigen die meisten dieser Programme automatisch im Hintergrund. Wie Sie Schutz-Software optimal nutzen, zeigen wir Ihnen in diesem Praxis-Artikel.
Schalten Sie im Browser alle nicht unbedingt nötigen Funktionen ab, die zur Anzeige aktiver Inhalte dienen. Im Internet Explorer sind dies in aller Regel ActiveX-Steuerelemente. In Firefox können Sie mit der Erweiterung Noscript nicht nur Javascript sondern auch Java, Flash und Videos deaktivieren und bei Bedarf für eine besuchte Website zulassen.
Eine oft vernachlässigte Datensicherheitskomponente verhilft zu etwas mehr Ruhe und Gelassenheit: das Backup. Wenn Sie alle wichtigen Daten regelmäßig auf einem externen Datenträger sichern, können Sie im Fall einer Verseuchung des Rechners oder bei Datenverlust darauf zurück greifen.
Vorherige Seite
Seite 4 von 4
Nächste Seite
11.03.11
Sehr geehrter Autor,
Sie schreiben : "Online-Kriminelle hacken Web-Server und stellen dort präparierte Seiten ein."
Wie wäre es wenn Sie solche Behauptungen einmal konkretisieren würden.
Also : wie geht der sog. Kriminelle genau vor um auf einem Server Dateien abzulegen ?
Welche Programmiersprachen werden etwa verwendet und wie passiert der Angriff im Detail ?
Ansonsten sind solche Beiträge eher angsteinfößend als aufklärend und einem Fachmagazin nicht angemessen !
Antwort schreiben
11.03.11
... so quasi eine Hacker-Anleitung für Anfänger
Antwort schreiben
11.03.11
Oder soll das Geheimwissen zuküftiger oder aktueller Herrscher-"Eliten" bleiben ?
In Zeiten der Cyber-War Haßpredigten ( vgl. gestern in der ARD, 22:45h ) ist hier detaillierte Aufklärung gefragt !
Es wäre sonst immerhin denkbar daß solche Attacken bei bloßem Besuch einer Seite
gar nicht möglich sind...
Antwort schreiben
11.03.11
http://www.pcwelt.de/news/Hacker-Tools-Presserat-ruegt-PC-WELT-Update-III-297120.html
Antwort schreiben
11.03.11
Macht auf alle Fälle Sinn, dass jeder PC-Nutzer jeden anderen PC hacken kann.
Antwort schreiben
11.03.11
Eine Methode wurde in Seite 2 doch angerissen. Alleine die dortigen Informationen sind für einen normalen Endanwender bereits der Overkill - es macht hier keinen Sinn, weiter ins Detail zu gehen. Zum Thema Webserversicherheit kann man 1000seitige Bücher kaufen, in so fern ist das Thema eher etwas für IT-Fachleute und Entwickler.
Antwort schreiben
11.03.11
das nützt aber nix, wenn sie nicht gelesen werden! -> http://www.heise.de/newsticker/meldung/Webserver-der-Bundesfinanzagentur-offen-wie-ein-Scheunentor-1206256.html
*grusel*
Antwort schreiben
11.03.11
...früher hat jeder Depp eine Kneipe aufgemacht. Heute hält sich jeder, der eine Seite mit Programm xyz zusammenklicken kann für den nächsten Internetguru. Momentan muss man nur das Wort "Cloud" aussprechen können und schon ist man die große Nummer. Man kann sich nur an den Kopf fassen, welcher alte Sch*** da als der letzte Schrei verkauft wird. Aber vor dem Marketingfutzi, der es erfunden hat, zieh ich den Hut.
Antwort schreiben
11.03.11
mir fällt da immer nur eines zu ein! liegt aber wohl daran, dass ich ein alter Sack bin und 'ne Rechtschreibschwäche habe ... :D
Antwort schreiben
11.03.11
...das erinnert mich daran, mal wieder den Plattendreher anzuwerfen.
Antwort schreiben
11.03.11
Antwort schreiben
11.03.11
Hört sich ja fürchterlich an. Nungut, sicher ein krasser Tschecker.
Antwort schreiben
12.03.11
Es geht um die Verseuchung des Rechners durch bloßen Besuch einer Seite ! Die angeführten 15 Super-Hacker-Tools sind ja nicht anderes asl kleine Schnüffelprogramme von fehlgesteuerten Programmierern.
Die ( angeblichen ) Hacks von Webseiten müßten meiner Meinung nach eine gößere Rafinesse mitbringen wenn sie doch ständig in den Schreckensmeldungen der Medienwelt auftauchen.
Ich würde meine Homepage gerne zur Verfügung stellen um mir beweisen zu lassen daß die wirklich von außen hack-bar ist - meint : es werden Veränderungen an Scripts und im System vorgenommen.
Bis zum Gegenbeweis halte ich diese Panikmache für lächerlich.
Antwort schreiben
12.03.11
Die Webseite mit einer solchen Funktion kann ja vom Ersteller von vornherein so konzipiert sein. Vor allem wird das gerne auf verlinkten Werbeseiten eingesetzt.
Nicht umsonst gibt es Antiviren-Programme, die eine Webseite vor dem Freigeben für den Browser scannen und auch entsprechende Meldungen bringen. Das habe ich schon öfter erlebt.
Antwort schreiben
12.03.11
Nur : dann kann man ja nicht von hack-en sprechen.
In dem Artikel wir aber behauptet ( unbewiesen ) daß die Hacker von außen die Webseite manipulieren könnten.
Für mich ist das die Rückkehr in die Märchenwelt. Wer's glaubt wird so richtig verwirrt... Ich glaub's noch nicht...
Das ist dann ganz simpel ( aber mit viel Wissen ) eine präparierte Seite die man in der Regel ja nie besuchen wird bei den Millionen ( Milliarden ??? ) Seiten da draußen im www.
Antwort schreiben
12.03.11
Zum Beispiel in jüngster Zeit die Seiten von Angela Merkel.
Antwort schreiben
12.03.11
ich muss nicht genau wissen wie das geht oder selber können, um das etwas erschreckend zu finden!
Antwort schreiben
13.03.11
Ja was denn nun? Du musst dich schon entscheiden, von welcher Seite der Medaille das Thema betrachtet werden soll. Eine manipulierte Seite und eine ausgenutzte Browserlücke sind völlig unterschiedliche Dinge.
Also ich sehe auf meinen Servern im Sekundentakt Einbruchsversuche. Kann natürlich sein, dass die Server absichtlich Fakedaten in ihre Logs schreiben, um mich zu verwirren.
Ja genau.
Antwort schreiben
13.03.11
Cloud
Antwort schreiben
13.03.11
Antwort schreiben
13.03.11
Genau : es jagt einem Schrecken ein. Aber was steht im Artikel :
Die gefundenen Cross-Site-Scripting-Lücken sind nicht geeignet, direkt Daten auf den Servern der Banken zu kompromittieren. Ein Einbruch in deren Systeme wäre damit nicht möglich gewesen.
Na was nun ? Wollen die Banken nur beschwichtigen ?
Über dieses [B]Cross-Site-Scripting (XSS)[/B] habe ich jetzt erst in [B]Wikipedia[/B] Informationen zur Kenntnis genommen und will den Artikel noch mal kritisch studieren :
Wikipedia Cross Site Scripting
Bleibt der Einwand daß zum Beispiel JavaScript doch in einer Sandbox laufen soll. Außerdem sind die in den Beispielen/Bildern
gelieferten Beispiele schon irgendwie ( mir zumindest ) unerklärlich aber waren doch meist nur dümmliche JavaScript alert-Aufrufe.
Na und ? Soll das ein Angriff sein ?
In der Regel scheint es wohl bei Einbruchsversuchen zu bleiben. Hängt dann vielleicht von der Qualität der Programmierer und Webseitenarchitekten ab.
Antwort schreiben
13.03.11
...im konkreten Fall mag das zutreffen, aber die Angriffsmethode ist ausbaufähig - Stichwort: CSRF.
Du verwechselt da zwei Programmiersprachen.
...und genau das ist der Pudels Kern.
Antwort schreiben
14.03.11
Meine bisherigen Recherchen haben mir diese Ausbaufähigkeit noch nicht belegt. CSRF - kenne ich nicht.
Welche Programmiersprachen meinst Du da ?
Für die Informationen zu XSS bin ich durchaus dankbar. Insbesondere die SQL-Injektion finde ich interessant. So was hätte ich bestimmt auch übersehen.
Meine Ausgangsfrage wird aber in dieser Diskussion nicht behandelt :
"Online-Kriminelle hacken Web-Server und stellen dort präparierte Seiten ein."
Ist dies möglich oder nicht und wenn ja wie ? Es ist mir völlig rätselhaft mit welcher Art von Programmierung man von außen auf einem Webserver Seiten ablegen kann. Das wäre dann ein wirklicher Hack ja ein wahrer Super-GAU - alles andere nenne ich hiermit Ge-PIKSE : ein bißchen mit winzigen JavaScript Befehlen herumspielen. Das ist doch keine Schadsoftware !
Antwort schreiben
14.03.11
Ja.
Wie halt bei jeder anderen Software auch.
Antwort schreiben
14.03.11
Antwort schreiben
14.03.11
Diese Einstufung scheint bei jeder Person recht individuell zu sein.
Antwort schreiben