Home > Websites & Internetservices > Mehr zum Thema Internet > Sicherheit im Internet > Testberichte
 
Sicherheit im Internet
Sicherheit im Internet
|
Testberichte Sicherheit im Internet
|
||||||||||||||||||||
Sicherheit im Internet Test, Erfahrungen und Testberichte vom Verbraucher
Bewertung
von 59% aller Autoren empfohlen (10/17).
Bewertungsverteilung:
|
Vorteile
|
Nachteile/Kritik
|
 100 % tige Anonymität??ein Testbericht von Meide2002-04-16 20:34:22 vom 16.04.2002 Empfehlung: jaAnonymes Surfen- warum sollte ich eigentlich anonym surfen? Wie macht man das, was gibt es dabei zu beachten und was sagt das Gesetz Dann fangen wir mal bei dem Warum an! Das Gegenteil von anonymen Surfen ist das offizielle Surfen. Bei diesem Surfen, ist Hackern Tür und Tor geöffnet. Unser Weg durch Internet kann anhand von IP-Adressen sehr leicht nachvollzogen werden. Überall hinterlassen wir Spuren, durch die z.B. Hacker auf uns aufmerksam werden und die Möglichkeit haben, unsere Identität genau nachzuvollziehen und deshalb auch Schaden anzurichten. Natürlich sind auch die Newbie-Hacker teilweise sehr leicht zurück zu verfolgen, da sie nicht genau darauf achten Ihre Identität zu verschleiern oder zumindest versuchen sie mit allen Mitteln anonym zu halten. Also was weiß jemand sehr neugieriges von uns, wenn er es darauf anlegt und wir uns nicht schützen? Die nachfolgenden Daten befähigen jeden versierten Hacker euch zumindestens zu ärgern, wenn nicht sogar noch schlimmeres. - IP-Adresse - Zugehöriger Domainname - Der URL der Seite, aus der der abgerufene Link angeklickt wurde (HTTP-Referer). - Ein Kürzel für den benutzten Webbrowser, z.B. Mozilla/4.7 [en] (X11; I; Linux 2.2.12 i686) für Netscape (englische Version). Nebenbei erfährt man aus diesem Kürzel meist auch das verwendete Betriebssystem und welche Version davon, hier Linux 2.2.12 auf einem Intel-PC. - Viele Browser übermitteln auch E-Mail-Adressen und/oder den Login-Namen, falls diese dem Browser bekannt sind (Die E-Mail-Adresse kann vom Browser beispielsweise als Passwort für den Zugang zu einem anonymen FTP-Server oder über aktive Inhalte wie JavaScript und ähnliches übermittelt werden). - Cookies ( sie hängen euch ein Schild um mit :“ Hier bin ich wieder“) - Verläufe über Aufenthalte im Internet sowie Verweildauer Zum einen kann dann jemand auf euer System zugreifen, indem er euch scant und über einen Trojaner Zutritt verschaffen. Da er fast alles von euch kennt ( vor allem die IP ) weiß er wo ihr seid und wie ihr heißt. Das macht er sich zu nutze und kann mit euch machen was er will. Zum anderen sind diese Daten für die Werbeindustrie sehr interessant. Der Handel mit Post-Adressen ist ein lukratives Geschäft, das insbesondere in den USA weit verbreitet ist, und so wundert es nicht, dass auch elektronische Adressen, wie z.B. E-Mail-Adressen, mit zunehmender Vernetzung der Welt in den schwunghaften Handel mit aufgenommen werden. Post-Adressen werden (beispielsweise in den Vereinigten Staaten) mit Preisen um 80 US-Dollar pro tausend Stück verkauft oder auch verliehen. Für die Werbebranche ist es umso besser, wenn man nicht nur die Adresse eines Kunde hat, sondern auch noch sein Interessenprofil und eine genauere Analyse seines Kaufverhaltens etc.. Die größte Zielgruppe sind dabei die User, die über Kreditkarte im Netz kaufen. Das wäre ja ersteinmal noch nicht so schlimm. Aber diese zweite Seite des offiziellen Surfens hat noch einen großen Nachteil. Ich hoffe ich jage den Endzeitfanatisten damit keinen Schrecken ein, aber folgende Fälle sind vor allem aus den USA bekannt: In USA ist es Apotheken erlaubt, Kundendaten zu sammeln und weiterzugeben, inklusive Information darüber, welche Medikamente der Kunde kauft. Kommen solche Daten in die Hände einer Krankenkasse oder eines zukünftigen Arbeitgebers, so kann die Kasse dem Kunden aufgrund der Daten die Versicherung verweigern, bzw. der Arbeitgeber kann die Einstellung ablehnen, falls man beispielsweise aus den gekauften Medikamenten auf eine langfristige, teure Erkrankung schließen kann. Auf der Seite http://privacy.net/anonymizer => könnt ihr euch einem Check unterziehen. Auch http://grc.com/x/ne.dll?bh0bkyd2 => testet noch so einiges ;-) ... Anhand der von mir genannten Gründe müsste es ja nun jedem klar sein, dass man beim Surfen im Internet doch schon etwas Anonymität wahren sollte. Wie das geht, könnt ihr jetzt lesen. Zum ersten einmal ist das Gesetz auf eurer Seite. In dem Multimediagesetz (Informations- und Kommunikationsdienstgesetz (IuKDG) vom 1.8.1997) steht geschrieben, dass Anonymität ein elementares Recht jedes einzelnen ist. Und so könnt ihr euch ausnahmsweise auch mal ein geltendes Recht zu gute machen. Natürlich selbstverständlich euer gutes Recht eure Meinung zu schützen. Ähnlich ist es ja auch im Briefgeheimnis geregelt. Jetzt folgen ein paar Anleitungen, wie man anonym surft. Ein paar für Anfänger - also grundlegende Sachen und natürlich auch ganz spezielle Sachen für die Spezialisten von euch. Dann fangen wir einmal damit an, wo es sich lohnt anonym zu surfen. Wenn ihr Schaberbak treiben wollt, solltet ihr natürlich nicht zurückverfolgbar sein! Anonymes surfen ist zwar erlaubt, aber Schaden dürft ihr natürlich nicht anrichten. Vielleicht auch noch einmal vorne weg- es gibt kein 100 % anonymes surfen, aber auf dem Weg dorthin nun meine Anleitungen. Zu erst einmal wäre es vorteilhaft, wenn das Kleingeld stimmt, dass ihr euch einen speziellen Surfrechner zulegt, auf dem natürlich keine persönlichen Daten gespeichert sind. Dann solltet ihr die Programme auf eurem Rechner nicht registrieren lassen oder beim Download euren richtigen Namen angeben. Der Hersteller sieht das natürlich gern, aber dagegen machen kann er gar nichts. Unser Ziel muss es sein, unsere IP zu verschlüsseln, eine andere oder gar keine anzuzeigen. Sie wird bei jeder Gelegenheit (z.B. E-Mail, ICQ, IRC, Forum, GB, usw...) mitübertragen. Wenn man sie rausfischt, kann man wenn jemand z.B. Mist gebaut hat mittels eines Whois-Dienstes den User (seinen Provider) zurückverfolgen, oder Proggys wie NeoTrace und VisualRoute (wenn Ihr schnell genug seid *g*) benutzen, oder tausend andere Sachen damit anstellen...[das wird aber ein anderes Thema sein ;-) ...] Die eigene IP-Adresse ist beim Surfen normalerweise dynamisch, d.h. bei jeder neuen Einwahl wird Euch vom Provider eine neue, andere IP zugeteilt [ es nutzt aber nicht viel....]. Es gibt mehrere Möglichkeiten (besser und schlechter, je nach dem was Ihr vorhabt...) sich zu schützen, hier ein paar davon: 1. Am einfachsten ist es die Anonymizer & Co. zu benutzen z.B.: http://anonsurf.de ,oder der Klassiker http://www.anonymizer.com (Englisch, zu viel Werbung und auf Dauer zu langsam/nervig. Die deutsche Version ist noch im Aufbau). Funktionsweise solcher Seiten: Die Daten werden durch einen Proxy-Server mehr oder weniger gefiltert. 2. Andere einfache Methode ist es die Verbindung über den eigenen Browser auf einen anonymen Proxy-Server zu konfigurieren. [ Hierzu vieleicht doch eine kleine Erklärung betr. Proxys.... Proxys (=Vertretter) sind (als Hardware und/oder Software) zwischen Euch (dem Clienten) und dem Host-Server geschaltet und zeigt ihm seine eigene IP und nicht Eure. Der Client ist also mit dem Host verbunden, der Host aber »denkt« er wäre (laut der IP ) nur (!) mit dem Proxy-Server verbunden ;-) =>der Proxy vertritt Euch also!!!] So, um jetzt Euren Browser darauf zu konfigurieren müsst Ihr nur die Adresse: AnschlussPort des Servers in den »Internetoptionen« des Browsers (am besten für alle Protokolle) eingeben. Die Liste der aktuellen Server und ihre Anschlüsse gibt´s z.B. unter: http://www.cyberarmy.com/lists/proxy/ ,es gibt noch Proxy-Suchmaschinen u.ä. ... Eine weitere Erklärung zu Proxy findet ihr natürlich im Glossar. 3. Man kann sich selbst einen Proxy-Tool oder auch ein Script besorgen. Schaut dafür z.B. bei: http://proxys4all.cgi.net Zur Zeit ist als Tool der Junkbuster in Mode (nähere Infos unter www.junkbuster.com). Es ist aber schwieriger für Newbies solche Software zu installieren, dafür sind die Möglichkeiten grösser (z.B. die Werbung wird dabei auch unterdrückt), da man ihn nach eigenen Wünschen konfigurieren kann. 4. Ein weiteres Mittel ist das Mix-System besteht aus mehreren Stationen (Mixe), über die Nachrichten geschickt werden. Das Konzept wurde ursprünglich von David Chaum zur Verwendung bei E-Mail entwickelt, ist aber auf andere Netzdienste wie beispielsweise das WWW übertragbar. Jeder Mix sammelt die eingehenden Nachrichten, sortiert sie um und sendet sie nach einer gewissen Zeit weiter. Damit kann kein Zusammenhang zwischen den eingehenden und den ausgehenden Nachrichten hergestellt werden. Wenn auch nur ein einziger Mix vertrauenswürdig arbeitet, ist das ganze System vertrauenswürdig, d. h. der Nutzer bleibt anonym. Die Kommunikation innerhalb der Mixe erfolgt verschlüsselt und kann somit auch nicht von Dritten abgehört werden. Nachteil der Mixe ist, dass sie hohe Netzlast erzeugen. Mixe stehen noch nicht öffentlich zur Verfügung, sondern man findet lediglich einzelne Pilotprojekte. 5. Das nächste Tool, dass dich zur Anonymität führen kann ist der Webwasher. Diese Software gibt es für Windows 95/98/NT/2000 sowie auch für Macintosh. Sie dient in erster Linie dazu, Werbebanner, animierte Bilder und Pop-Up-Menüs aus Webseiten herauszufiltern. Diese Funktionalität ist zwar durchaus erwähnenswert und dient insofern auch der Wahrung der Privatsphäre, als dass sie die zunehmende "Bevormundung" des Lesers durch die zahlreichen Werbebanner unterbindet. In unserem Zusammenhang sind aber andere mitgelieferte Merkmale interessant: Mit dem Webwasher kann das Senden des HTTP-Referers, also derjenigen URL, von der die Seite angeklickt wurde, unterbunden werden und man kann eine Liste von URLs angeben, die auf alle Fälle weggefiltert oder aber auch durchgelassen werden sollen. Der Webwasher sendet als User-Agent den tatsächlich vom Webbrowser geschickten String. Per Voreinstellung erhält dieser jedoch eine Erweiterung, dass Webwasher verwendet wurde. Dies kann man aber abstellen. Der Webwasher ist für den privaten Gebrauch kostenlos. Ihr findet ihn unter http://www.webwasher.de/ [http://www.webwasher.de/] 6. Weiterhin gibt es ein Tool, für die unter euch, die ein wenig mehr Zeit haben und vor allem Linuxfans sind. Es handelt sich hierbei um das “ WWWoffle “ WWWoffle läuft unter Unix/Linux-Systemen sowie unter Windows NT. Eine Version für Windows 95 existiert, diese läuft aber nicht korrekt. Der Proxy dient in erster Linie als cachender Proxyserver und ermöglicht es, ohne Netzanbindung in diesem Cache zu navigieren. Seiten, die man anklickt, die aber noch nicht im Cache liegen, werden in einer Liste notiert und dann auf Wunsch beim Umschalten auf Online-Betrieb automatisch nachgeladen. Auch ein rekursives Laden ist möglich. Durch den Cacheinhalt kann man nach verschiedenen Kriterien navigieren, z.B. kann man sich alle in der letzten Sitzung besuchten Seiten listen lassen, oder alle Seiten, die beim nächsten Online-Betrieb nachgeladen werden und dergleichen. Es ist auch möglich, eine eigene Suchmaschine (ht://Dig) zur Suche über den Cacheinhalt zusätzlich zu installieren. Was überhaupt im Cache landen soll, ist natürlich auch konfigurierbar. Das Programm kann komplett über den Webbrowser gesteuert werden, einschließlich des Umschaltens zwischen Online- und Offline-Betrieb. Interessant ist WWWoffle in unserem Zusammenhang vor allem auch deshalb, weil man, ähnlich wie beim Junkbuster, die HTTP-Header gezielt definieren kann. Auch kann man genau festlegen, welche Arten von Web-Dokumenten und welche im HTML-Code integrierten Skripten und dergleichen erlaubt sind. Man kann damit beispielsweise das Laden von Frames oder Bildern abschalten, oder aber festlegen, dass Java- oder JavaScript-Elemente aus dem HTML-Code entfernt werden. WWWoffle kann auch als FTP-Proxy verwendet werden, hier kann man genau festlegen, mit welchem Benutzernamen man sich bei einem anonymen FTP-Server anmeldet und muss dies nicht dem Zufall oder den im Webbrowser eingebauten Voreinstellungen überlassen. 7. Eine andere gute Methode ist das Benutzen der BBS-Systeme (Bulletin-Board-Systeme) über Telnet. Weitere Infos unter: http://www.thedirectory.org/diamond/door.htm und die Liste gibts unter http://www.thedirectory.org/telnet 8. Wenn Ihr was größeres vorhabt ;-) dann »besorgt« Euch ein paar Shell-Accounts und testet dann alle Privilegien [ z.B. Loops ;-) , usw.....] Wenn Ihr am Anfang Schwierigkeiten habt Euch solche Accounts zu »besorgen«, dann gibt es auch viele Anbieter die kostenlos Shells anbieten z.B. NYX, QNX, usw...(die sind aber gut überwacht) oder es gibt auch Hackerpages, wo es frischgeknackte Accounts+Logins gibt, die man dann »mitbenutzen« kann ;-). Also schaut Euch im Netz herum!!! Es lohnt sich!!! 9. Selbstverständlich ist beim Betrachten der Anonymität auch die Firewall sehr interessant. Da sie in einem anderen Kapitel schon genau vorgestellt wurde, will ich jetzt nicht weiter darauf eingehen, sondern sie der Vollständigkeit wegen aufführen. Sie schützt ( wenn sie richtig konfiguriert wurde) natürlich auch unsere Anonymität, denn so gut ich vielleicht mit fremden IP`s surfen kann, sollte ich mir kein Eigentor schießen. 10. Selbst bei den Proxies gibt es noch eine wichtige Sache zu beachten. Von vielen wird dieser kleine Bösewicht ganz vergessen. Das Java-Script kann uns im Nachhinein auch noch einen Strich durch die Rechnung machen Selbst wenn wir wirklich anonyme Proxies benutzen, ist es den Betreibern einer Web-Seite noch weiterhin möglich, über Javascript unsere IP-Adresse abzufragen. Das wird natürlich auch auf den oben erwähnten Testseiten praktiziert und hat nichts mit den anonymen Proxy-Servern selbst zu tun, denn unser Browser ist leider ein kleines Singvögelchen und plappert jedem dahergelaufenen Web-Server bereitwillig eine Menge Informationen über uns aus. Das gezielte Deaktivieren dieser Scripts funktioniert bei jedem Browser anders, deshalb verzichte ich hier auf eine Beschreibung. 11. Multiproxie oder Proximiotron? 12. Falls ihr mit E-Mails arbeitet, solltet ihr natürlich auch in diesem Punkt auf Anonymität achten. Tödlich wäre z.B. thomasmueller@gmx.de und ihr heißt womöglich noch Thomas Müller. Also am besten eine ganz neutrale Adresse ( z.B. lalalala@yahoo.de) von einem Freemailanbieter. 13. What`s related ? 14. Hier auch noch eine kleine Lücke für die vielen Internet Explorer unter euch. Die Active Channels. Die genannte Technologie ist im Microsoft Internet Explorer ab Version 4.0 integriert. Sie setzt einen speziell ausgerüsteten Browser (den Internet Explorer) voraus und der angesprochene Webserver muss die Technologie ebenfalls unterstützen. Um an bestimmte Informationen zu gelangen, muss man im Browser bisher explizit URLs anklicken oder eintippen. Mit den *Active Channels* kann man nun einen sogenannten Channel aus dem Angebot eines Webserverbetreibers auswählen, der beim Starten des Browsers oder beim Starten des Internet-Zugangs geladen wird (also beim Einwählen oder im Fall eines Festanschlusses beim Hochfahren des Rechners). Die Gefahr für den Einzelnen liegt auch hier wieder darin, dass der Abonnent des Channels nicht mehr anonym Daten von einem Server lädt, sondern bei jedem Zugriff als Individuum wieder erkannt werden kann. Sein Interessenprofil definiert sich durch den gewählten Channel. Die Active Channel Technologie bedient sich bei der Personalisierung der bereits beschriebenen Cookies. 15. Nun muß ich euch leider auch eine Möglichkeit zeigen, bei der man seine Anonymität nicht umgehen kann. Nämlich den kleinen Web-Bugs bzw. clear GIFS. Sie ähneln den bekannten Cookies. Der Web Bug ist ein winziges GIF-Bildchen(ein Pixel groß), das in die Webseite irgendwo integriert ist und dem Betrachter nicht auffällt, da es so klein ist. Es übermittelt jedoch die IP-Adresse, die URL der besuchten Webseite, die URL des Web Bug GIFs, den Zeitpunkt, an dem der Web Bug angeschaut wurde, den Browsertyp sowie die Informationen eines zuvor gesetzten Cookies an einen Server. Macht man auf einer Seite, die einen solchen Bug enthält, persönliche Angaben, so können diese zusammen mit der Bug-Id gespeichert werden und funktionieren praktisch wie ein Cookie - nur dass man nichts davon merken und den Mechanismus auch nicht abschalten kann! Zum Abschluß unseres kleinen Exkurses in die Welt der Anonymität vielleicht noch eine Schnellbeschreibung wenn ihr wirklich nicht erkannt werden wollt. Also stell dir vor du willst mal wieder deine Lieblingswebmaster aus Pullach besuchen, und deren Seite (www.bundesnachrichtendienst.de) ein wenig verschönern. Oder mal wieder Fun mit der lokalen Kreissparkasse. Wenn du also wirklich nicht bzw. erst nach sehr aufwendiger Recherche gefunden werden willst, brauchst du: 1 Prepaid Karte 1 – 5 Aufladekarten 1 Handy, mit einem PC -Adapter 1 Laptop mit Modem Software, für deinen Zweck Besorg dir die Karte irgendwo wo dich keiner kennt, also nicht beim im Tante Emma Shop auf der andern Straßenseite, den sollte doch was nachkommen forschen die Cops fragen Sie in jedem Shop mindestes in einem 20 km Umkreis. Bis vor einiger Zeit war es noch durchaus üblich das man Prepaid Karten ohne Vorlage eines Ausweies bekam, das hat sich leider geändert, nichts desto trotz bin ich sicher das es nicht das Problem sein wird dir bei eine nicht registrierte Karte bei einem Bekannten oder aus dem Netz zu besorgen und sie wieder aufzuladen. Wenn du also solch eine Karte benutzt können die Cops nur deine Rufnummer und deinen Standort durchs Tracen ermitteln. Dieser »StandortTrace« ist auf einem Umkreis von 300-1500 m genau. Der Standort ist besonders wichtig. Natürlich solltest du dich nicht gerade irgendwo in die Walachei setzten. Du solltest dich mit dem Equitment mindestens 5 km von deinem Wohnort entfernen. Es sollte ein Ort sein wo viel Leute mit Handy telefonieren also das Funknetz dementsprechend beansprucht wird, also eine größere Stadt. Wenn du einen solchen Standort gefunden hast machst du es den Cops geradezu unmöglich dich ausfindig zumachen. Nun wählst du dich über einen Internet by Call Provider ,also Mobilcom, ViagIntecom etc.ein! Bitte nicht mit deinen T-Online oder AOL Daten, weil mit denen hättest du auch daheim bleiben können. Natürlich solltest du dich auch über einen Call by Call Anbieter einwählen. Wenn du dich z.B. über Mobilcom einwählst kennt keiner deine Daten du hast keinen Vertrag mit dem Provider geschlossen und abgerecht wird über deine Prepaid Karte. Niemand kennt deine Daten und du kannst machen was du willst. Es lohnt sich aber nicht zum »normalen Surfen«, sondern nur für besonders illegale Hackz, wozu nicht Brute Force auf den GMX Account deines »besten Freundes« gehört. Die Cops werden wahrscheinlich die LOG-Files der Server, die ihr genutzt habt angucken und eure IP herausfinden. Dann geben Sie die IP und Uhrzeit dem Provider, der ihnen helfen soll. Ein ISP würde ihnen deine Adresse etc. geben. Ein IBC Provider hat nur die Telenummer. Da es ein Prepaid-Card Handy ist, hat auch der Netzbetreiber keine Infos über dich. Nun werden die Cops versuchen dein Handy abzuhören, deshalb wirfst du einfach die Prepaid-Sim-card weg und bist eigentlich 100%ig anonym im Netz gewesen. Beim nächsten Hack, einfach ne neue PrePaid Card kaufen. Nun sollte also keiner von euch mir so im Netz über den Weg laufen das ich ihn erkenne. ... |
 Neue Informationen zum Produkt automatisch per E-Mail erhalten
 Missbrauch melden
Kommentare
antjeeule, 20.04.2002
Das war aber wirklich hochinteressant zu lesen! Aber die Informationstheorie besagt, dass nur fuumlnf Informationen am Stuumlck gespeichert werden koumlnnen. Mit Verlaub, ich drucke mir diesen Bericht aus und werde immer mal wieder daruumlber bruu
Bericht bewerten und eigenen Kommentar schreiben
Diese Artikel könnten Ihnen auch gefallen
¹ Alle Preisangaben inkl. MwSt. und ggf. zzgl. Versand. Zwischenzeitl. Änderung der Preise, Lieferzeiten & Lieferkosten sind in Einzelfällen möglich. Alle Angaben erfolgen ohne Gewähr.
|
||||||||||||||||||||||
 Ein unblutiger Krieg im Internet - Über DDoS-Attackenein Testbericht von hajo_stehr2006-03-02 16:34:07 vom 02.03.2006 Empfehlung: ja Vorteile: Noch nicht so zahlreich wie die Angriffe von Viren oder anderem Ungeziefer....Nachteile/Kritik: Viele Betreiber werden jetzt anfangen zu zittern.---------------- Aus gegebenen Anlass möchte ich Heute über ein Thema schreiben, die für alle Webmaster, also Betreiber von Internet-Seiten, interessant sein muss. Aber auch für alle Internet-Nutzer könnte dieser Bericht interessant sein. Vor allen, wenn diese feststellen, dass ihre Lieblingsseite im Internet nicht mehr erreichbar ist. Ich meine die sogenannten DoS- oder DDoS-Attacken auf einen Server im Internet. >Historie< -------------- Die se Attacken werden in Internet-Lexikas unterschiedlich bewertet und beschrieben. DoS-Attacken (Denial of Service = auf deutsch etwa: Verweigerung des Dienstes) versuchen in der Regel, einen Server auszuspähen. Hier werden Datenpakete in großer Zahl an einen Server gesendet, die diesen verwirren sollen. Unter diesen Datenpaketen ist eins dabei, das den Rechner dazu bringen soll, bestimmte geheime Daten zurück zusenden. Durch den großen Datenfluss, "übersieht" der überfallene Server dieses Datenpaket und führt diesen Befehl aus. Danach kann es passieren, das die folgenden Datenpakete die Speicher zerstören, um eine Rückverfolgung der Daten aus zu schließen. Anders ist es bei sogenannten DDoS-Attacken (Distrubet Denial of Service). Hier wird zwar auch die Verweigerung des Dienstes angestrebt, aber es erfolgt in der Regel keine Ausspähung. Hier ist der einzige Grund, den Server durch einer noch größeren Daten-Päckchen-Anzahl, als bei DoS-Attacken, zugleich von vielen anderen Serven, einfach lahmzulegen, damit der Rechner nicht mehr erreichbar ist. Eine Rechtanwaltsfirma im Internet (sewoma.de) schrieb dazu sinngemäß: "DDoS-Attacken dienen in der Regel dazu, unliebsame Konkurrenten auszuschalten. Eine Rückverfolgung ist meistens unmöglich, weil der Angriff auch große Zerstörungen auf den Datenträgern verursacht und somit auch die Sicherungen (Backups) zerstört. Somit ist auch eine Strafvervolgung solcher Attacken schwierig." DoS- oder DDoS-Attacken sind schon so alt wie das Internet, beziehungsweise seit es Server gibt, die nicht nur lokal über eine einzige Firma vernetzt sind. >Die Fakten< ----------------- Viele meiner Leser wissen, durch meine Berichte über Paidmaildienste, dass ich bei einigen dieser Dienste angemeldet bin. Ich war nun erstaunt, das einer dieser Paidmaildienste durch DDoS-Attacken lahmgelegt wurde. Es handelt sich hier um den Paidmaildienst "stagelo.net". Wenn man Werbe-E-Mails bestätigt, muss man dies über einen Bestätigungslink in der E-Mail tun. Als Mitte Januar 2006 auf einmal Fehlermeldungen durch diese Bestätigung zurückgemeldet wurden, dachte ich zuerst an irgendeinen Softwarefehler. Ich versuchte daraufhin "stagelo.net" über deren Homepage zu erreichen und bekam nur den Hinweis: "Unser Server wurde durch DDoS-Attacken lahmgelegt. Wenn diese Attacken aufgehört haben, werden alle Mitglieder per Newsletter darüber informiert." Neugierig darüber, was DDoS-Attacken nun sind, suchte ich über die Suchmaschine GOOGLE nähere Informationen zu bekommen. Schon alleine nur der Begriff "DDoS" ergab ein Ergebnis von fast 420.000 Einträgen auf deutschsprachigen Seiten. Somit war mir klar, das es sich um schwerwiegende Dinge handeln musste und nicht um eine Lappalie, die den stagelo-Rechner befallen und lahmgelegt hatten. Die Informationsseite "Computerlexikon.com" schreibt unter anderen über DDoS-Attacken: "Es erfolgen die Attacken nicht nur mit höheren IP-Paket-Anzahlen, sondern auch von vielen Rechnern gleichzeitig... Darum kann der befallene Rechner nicht mehr arbeiten und stellt die Arbeit ein... Es muss dem Angreifer immer eine System zur Verfügung stehen, dessen Bandbreite größer ist als das zu überfallene System..." Und sinngemäß: "Wenn der Angreifer nicht über die Bandbreite als das zu überfallenen System verfügt, dann muss er eben schneller sein als als das andere..." Um diese Attacken zu starten, werden auch Server genommen, die nicht richtig geschützt sind, in denen der Angreifer leicht eindringen kann. Laut einer Studie, die auch bei "Computer.com" zu lesen ist, soll es diese Rechner in millionenfacher Zahl geben. Somit hat der Angeifer ein genügent großes Potential für seine Angriffe. Viele fremde Rechner, merken teilweise auch garnicht, das sie für einen solchen Angriff missbraucht werden. Diese wenigen Aussagen zeigen mir also schon ganz deutlich, dass diese Attacken zielgerichtet ausgeführt werden. Es scheint also nur einen Grund zu geben: Den Gegner zu schädigen oder ihn aus dem Internet zu drängen. Auch scheintes mir so, wenn ich dieser Studie glauben schenke, mit der Sicherheit auf vielen Rechnern schlecht zu stehen. Aber es muss dieses Potential geben, denn die Angriffe haben in der letzten Zeit stark zugenommen. Auch gibt es mittlerweile spezielle Programme für diese Angriffe. Hoffentlich wird es nicht so bedrohlich, wie etwa die Bedrohung durch Viren, Trojanern oder sonstigen "Schädlingen". Um nun nähere Informationen über diese Attacken auf den Paidmaildienst "stagelo.net" zu bekommen, erkundigte ich mich zuerst bei Adrian Röttinger, dem Betreiber des Informationsportals über Paidmaildienste (adiceltic.de), um diese zu bekommen. Der wusste noch garnicht Bescheid und "viel aus allen Wolken", wie er mir per E-Mail schrieb. Das Resultat eines regen E-Mailverkehrs mit ihm ergab: Erstmal Erkundigungen einziehen beim anderen Paidmaildienst des Betreibers von "stagelo.net". Ich stellte meine Fragen per Mail beim Webmaster von "cornegiweb.de". Zuerst bekam ich keine freundliche Antworten. Aber als ich zurückschrieb, das ich mich für den Fall interessiere und auch schon Recherchen im Internet über DDoS-Attacken geführt hatte, wurden die Antworten zunehmend freundlicher. Zum Schluss kam folgenes heraus: Man wisse, das die Attacken aus dem asiatischen Raum kamen, sehr wahrscheinlich aus China. Außerdem hat man die Botschaften in verschiedenen asiatischen Ländern informiert. Und: Es wurde schnelle Hilfe zugesagt. Mittlerweile ist "stagelo.net" seit Montag, dem 20. Januar 2006, wieder am Netz, aber die Attacken, die den Rechner lahmlegten, hatten ungefähr 5 Tage gedauert. Ich mache diese Einschränkung, weil die Attacken weitergehen. Diese Information stand jedenfalls in einem Newsletter von stagelo.net von vor zwei oder drei Tagen. Auch scheint noch nicht alles wieder rund zu laufen, denn es gibt Macken, wenn man sich dort in sein Account anmeldet. Zum Beispiel muss man die Anmeldung mehrmals wiederholen, weil es beim ersten mal nicht immer klappt. Das gab es nämlich noch nicht, bevor diese Attacken los gingen. Auch teilte der Webmaster per Newsletter mit, das einiges auf den Speichern verloren gegangen war und man nur durch die Hilfe von länger zurückliegenden Backups vieles rekonstruieren konnte. Vielleicht wurde "stagelo.net" auch durch die Hilfe von Firmen geholfen, die sich auf diese Attacken spezialisiert haben. In den USA gibt es jedenfalls einige Firmen, die dies tun, aber ich nehme an, es gibt sie auch hier in Europa oder Deutschland. Zum Schluss ist zu sagen, das im letzten halben Jahr vermehrt DDos-Attacken auf Server in Deutschland ausgeführt wurden. So wurden Suchmaschinen attackiert, obwohl die Betreiber dies nicht zugaben. Doch wiesen alle Indizien darauf hin, das es so war. Der schwerste Fall ereignete sich um die Weihnachtszeit 2005. Hier wurden gleich vier Verbraucherschutzorganisationen des Internets durch DDoS-Attacken lahmgelegt. Es waren alles Organisationen, die sich um Schutz vor Verbrechen aus dem Internet bemühen. Im einzelnen sind es die Server von "gulli.com", "computerbetrug.de", "dialerschutz.de" und "antispam.de" gewesen und teilweise noch immer sind. Die Angreifer dieser Server werden unter Neidern oder von der Recherche betroffenen Firmen vermutet. Die beiden erstgenannten sind mittlerweile wieder im Internet zu finden, die beiden anderen (noch) nicht. Auch hier diese Einschränkung, weil man vermutet, das die Server der beiden letztgenannten so zerstört sind, das sie nicht so ohne weitere Maßnahmen wiederhergestellt werden könne. Über einen sehr heißen Fall wurde im September 2005 im Internet diskutiert. Und somit kommen wir wieder auf den asiatischen Raum zurück. China ist einer der größten, wachsenden Internet-Märkte. Mittlerweile versuchen alle großen, westlichen Suchmaschinen dort präsent zu sein. Also GOOGLE oder auch YAHOO. Eine Klage hat sich nun der größte chinesische Suchdienst "baidu.com" eingehandelt. Eine große Internet-Shopfirma mit Nahmen "8848", bezichtigt nun diesen Suchdienst, das durch dessen Server, ihr eigener Server durch DDoS-Attacken lahmgelegt wurde. Der Shop fordert nun "baidu.com" auf, diese Attacken einzustellen, und sich den Markt zu stellen, was "baidu.com" anscheinend noch nicht getan hat. Außerdem wird eine sehr große Entschädigung gefordert Ein Gerichtsurteil ist noch nicht gefällt worden. Ich lese aus diesen Zeilen, das "8848", so ist meine Vermutung, mit den westlichen Suchmaschinen zusammenarbeitet, und dies "baidu.com" nicht gefallen hat. Und dieser Streit gerade zum Börsenstart von "baidu.com". Wenn die so weitermachen wird es nichts mit den Börsengewinnen. Übrigens hat sich "baidu.com" bis jetzt noch nicht in der Öffentlichkeit zu den Beschuldigungen geäussert. >Mein Fazit< ----------------- Zwar hat sich das "Bundesamt für Sicherheit in der Informationstechnik" (kurz BSI genannt) schon mit einer umfangreichen Empfehlung im Sommer 2000 darüber geäußert und Vorschläge gemacht über die Sicherheit für Server im Internet, aber es wurden anscheinend keine ausreichenden Maßnahmen bei den Betreibern von Websites dafür getan, um DDoS-Attacken abzuwehren. Vielleicht ist es bei den Betreibern auch eine Kostenfrage. Man bekommt schon für unter 100 Euro eine Software zum Betreiben eines Paidmaildienstes oder eines Internetshops. In diesen Programmen gibt es aber keine großen Möglichkeiten des Schutzes gegen diese Attacken. Es werden jedenfalls keine Angaben darüber gemacht. Erst als "das Kind in den Brunnen gefallen ist, wurde ein Deckel darüber gemacht", wie ein altes Sprichwort sagt. Das bezieht sich auch vor allen auf die Maßnahmen von "stagelo.net", die anscheinend die Attacken nun abwehren können, weil diese, vielleicht neuen, Maßnahmen, jetzt greifen. Es scheint diese Maßnahmen zu geben, denn sonst würde "stagelo.net", auch heute noch nicht wieder im Internet sein. Das diese Attacken gerichtlich verfolgt, werden, steht ja wohl außer Frage. Aber wie schon gesagt, es ist sehr schwer an die Leute zu kommen, die hinter diesen Attacken stecken. Eine letzte Bemerkung noch zu "stagelo.net": Warum wurde nur dieser Paidmailer angegriffen und nicht auch "cornegi.web.de", obwohl dieser dem gleichen Betreiber gehört? Es ist jedenfalls nichts darüber bekannt, das dieser angegriffen wurde. Auch war "cornegiweb.de" zur Zeit der Attacken auf "stegalo.net" immer im Netz. Ich hätte ihn nämlich garnicht erreichen können, während meiner Kontaktaufnahme. Also sind noch viele Fragen offen zu diesen Fall. Vielleicht werden sie ja beantwortet. Ich werde diese Antworten als Nachtrag diesen Bericht anhängen. Ganz abgesehen davon, was diese Attacken den Betreiber von befallenen Severn an Ausfällen kosten, gibt es anscheinend viele unangenehme Zeitgenossen im Internet, die den Anderen nichts oder wenig gönnen. Auch scheint es viele Zeitgenossen zu geben, die ihren Konkurenten ausmerzen wollen. Es ist halt wie im richtigen Leben! Einen freundlichen Gruß von mir und vielen Dank für das Lesen und Bewerten dieses Berichtes. Ich hoffe ich konnte einigen Interessenten einige Hilfen und Informationen geben. Euer Hajo.stehr Copyright bei Hans-Joachim Stehr, Februar 2006 ... |
Neue Informationen zum Produkt automatisch per E-Mail erhalten
Missbrauch melden
Kommentare
Alphanova1, 02.03.2006
LG!!! Lukas PS: Gegenlesungen werden von allen gerne gesehen!
WreckRin, 03.03.2006
SH, freu mich immer über Gegenlesungen
ToX, 02.03.2006
sh...freu mich über gegenlesungen
Alle Kommentare anzeigen
Bericht bewerten und eigenen Kommentar schreiben
|
||||||||||||||||||||||
 Gefahr bei Online-Bankingein Testbericht von minimaus19822004-09-27 18:52:49 vom 27.09.2004 Empfehlung: ja Vorteile: Vorsicht geboten...Nachteile/Kritik: keineBei den Fachleuten heißt der Ausdruck Phishing Phishing heißt der Trick mit dem Geheimzahlen für Elektronische Bankgeschäfte (Online-Banking) herausgelockt werden.Internet USER erhalten eine Mail so wie auch ich vor 5 Wochen mit der Bitte, die Homepage ihrer Bank aufzusuchen.ich dachte mir na ja klickst halt hin was ich aber nicht wusste das Es eine gefälschte Website war die der echten täuschend ähnlich war.ich sah mir die Seite an bemerkte aber eigentlich nichts davon das es nicht die echte Website war von meiner Hausbank (keine Rechtschreibvorschläge) sie war täuschend echt ich soll PIN und TAN eingeben ja das wars eigentlich und plötzlich hat sich die Seite von allein geschlossen ich dacht mir OK und dachte eigentlich nicht weiter darüber nach.Einige Tage später war ich bei meiner Hausbank um die Kontoauszüge abzuholen und bemerkte Abbuchung, wovon ich eigentlich nichts wußte.sofort darauf ging, ich zum Bankschalter und fragte nach der Bankangestellte schaute sich die Belege an und sagte sie haben die Überweisungen im Internet beim Online-Banking getätigt.ich war kurz sprachlos darauf sagte ich das Ich eine Mail von euch Bekommen habe wo ich meine Daten aktualisieren soll der Bankangestellte sagte sowas gibt es nicht. Ich machte darauf sofort eine Anzeige zum Glück konnte meine Hausbank das Geld Retour buchen. Mein Tipp an euch: wenn ihr auch so eine Aufforderung bekommt zur Bekanntgabe des PIN und TAN solltest ignorieren und bei solchen Mails sofort euere Bank verständigen. ECHTE BANKEN VERSCHICKEN KEINE SOLCHEN MAILS! Ich hoffe der Bericht hat euch ein wenig geholfen Lg ... |
Neue Informationen zum Produkt automatisch per E-Mail erhalten
Missbrauch melden
Kommentare
liskailonka, 27.09.2004
Da du den bericht auch bei CIAO geschrieben hast,solltest du das im Text angeben um Fakevorwuumlrfe aus dem Weg zu gehen.
Bericht bewerten und eigenen Kommentar schreiben
|
||||||||||||||||||||||
 ICH und DU -die INTERNET-VERBRECHERein Testbericht von MONETIX2003-03-15 16:46:27 vom 15.03.2003 Empfehlung: jaICH (mea culpa, mea maxima culpa) und zig Millionen andere Internet-User haben schon Software, Musik und Videos illegal ausgetauscht. NEIN, Du -werte® Leser/in natürlich nicht. Oder doch voll erwischt?!*grins* Doch während es immer einfacher wird digitalen Inhalt zu kopieren, werden die Schutzgesetze immer realitätsfremder. Napster hatte in seiner Blütezeit rund 70 Millionen User –also 70 Millionen Gesetzesbrecher. Napster-Nachfolger Kazaa hat inzwischen auch schon 60 Millionen Copyright-Täter in rund 150 Ländern. Diese User tauschen laut dem Musikverband RIAA monatlich zwei bis drei Milliarden Dateien illegal aus. Auf ungefähr zwei Millionen Websites wird illegale Software angeboten, und die Milliarden illegaler Foto- und Textkopien wagt schon gar keiner mehr zu schätzen. Parallel zu diesen steil ansteigenden Copyright-Verletzungen wurden die Gesetze drastisch verschärft oder versucht zu verschärfen. Der 1998 von den Amerikanern (die haben ausser Kriegsspielen ja sonst auch nichts zu tun) initiierte „Digital Millenium Copyright Act“ DMCA, stellt sogar schon unter Strafe, was auch nur im Entferntesten dem illegalen Kopieren Vorschub leisten könnte. Würde man alle bestrafen, die gegen die bestehenden Copyright-Gesetze verstossen haben, hätten wir nicht nur ein Volk von Vorbestraften, sondern eine ganze weltweite Generation. Das erscheint gar nicht mehr abwegig, da die RIAA inzwiscvhen auch gegen Einzelpersonen vorgeht und einzelnen CD-Schwarzhändlern Strafen von bis zu 250.000 Dollar androht. Doch bei den Millionen von Usern erscheint mir das nun doch ein wenig abwegig und ein wenig erfolgreiches Vorgehen. Die Rechte-Inhaber sollten endlich akzeptieren, dass das Problem der Raubkopien nicht ausschliesslich mit dem Gesetzbuch gelöst werden kann. Notwendig ist viel mehr eine Schärfung des Unrechtsbewusstseins in der Gesellschaft. Es fehlt an der Aufklärung, sowohl durch Eltern wie auch durch Hinweise in den Schulen und Universitäten. Beim Schutz der Waren im Supermarkt funktioniert doch auch der gesellschaftliche Konsens, dass letztlich jeder Diebstahl einen volkswirtschaftlichen Schaden verursacht, der von allen anderen zu tragen ist. Und genauso wenig, wie die Waren in den Regalen der Supermärkte hundertprozent schützbar sind, verhält es sich auch mit Dateien im Internet. „Digitale Inhalte sind nicht schützbar“, haben die Microsoft-Forscher Biddle, England, Peinado und Willman auf der Tagung der ehrwürdigen Association for Computing Mchinery vorgetragen. Nach ihrer Meinung konnte die Musik-Industrie bislang nur deshalb erfolgreich gegen die File-Sharing-Anbieter, wie beispielsweise Napster, vorgehen, weil die Verbreitung der Dateien in der Hand von wenigen lag. (gelesen in Finacial Times). Sobald aber Tausende oder Millionen ihre Musik im Internet anbieten hat sich der ganze Aufwand sowieso von selbst erledigt, denn diejenigen die vernünftig hören wollen oder funktionierende Software haben wollen, kaufen sich die Original-Cd´s oder die Original-Software schon alleine wegen der dann kostenlosen Udates. Ausserdem, wenn man den Prognosen glauben darf, dass das Internet noch nicht weitgenug verbreitet ist und die Zuwachsraten im zweistelligen Prozent-Bereich liegen, werden in den nächsten Jahren noch mehr potentielle Täter nachrücken und die Welt wird in einen unübersehbaren Sumpf des Verbrechens rutschen. Ergo: Die Zahl derjenigen, die sich geschützte Inhalte aus dem Netz beschaffen, steigt schneller als die Möglichkeit, der Internet-Sheriffs, diese zu verfolgen! Doch diese Erkenntnis scheint noch nicht bei den Gesetzgebern angelangt zu sein. In diesem Sinne vielen Dank fürs lesen und bewerten, Günter ... |
|
||||||||||||||||||||||
 Cookies sind nicht harmlosein Testbericht von M_SPEED2002-11-08 21:32:24 vom 08.11.2002 Empfehlung: neinCookies können auch persönliche Daten enthalten, die vorher per Befragung freiwillig mitgeteilt worden sind. Vorteile von Cookies können sein: Steigerung des Komfortes: schon einmal besuchte Seiten werden schneller geladen Bei persönlichen Daten eine eventuelle Begrüßung mit Namen (wer´s braucht !) oder dem Kommentar: sie waren am .... schon mal hier. Nachteile: Persönliche Daten gibt eigentlich keiner gerne heraus Überwachung des Surfverhaltens Angeblich persönlichere Werbung Einige Angebote im Internet sind ohne eine Annahme eines Cookies nicht möglich Und wenn Cookies benutzt werden, weiß man nie, welche Daten man so preisgibt. Im Rahmen der Kommerziealisierung des Internets ist eine Überwachung des Surfverhaltens seitens der Anbieter aber auf keinen Fall ganz auszuschließen. Man sieht eine Reihe von Zahlen und Buchstaben - manchmal kann man auch sehen, wer den Cookie gesetzt hat und wie lange er gültig ist. Viel mehr steht dort nicht drin. Man kann Cookies auch ansehen: einfach mit einem Editor öffnen. Und wer nicht hin und wieder die temporären Dateien eines Internet-Besuches und die Cookies löscht, Müllt sich damit die Festplatte zu. Das ist dann auch nicht so schön. Fazit: Cookies sind nicht ganz so harmlos, wie man meinen könnte. Auch durch Cookies können User überwacht werden. Ich lasse Cookies nur zu, wenn es nicht anders geht. Denn man weiß nie, welche Daten über einen gesammelt werden. Ansonsten habe ich ein Programm, das Cookies und temporäre Dateien eines Internet-Besuches nach Beenden sofort verschwinden läßt - nämlich dahin wo sie hingehören - in den Müll. (Programme die nützlich sein können: TraxEx oder History Kill - Internet Adressen habe ich dafür nicht - aber es gibt auch Suchmaschinen!) ... |
|
||||||||||||||||||||||
 Wieder einmal ist die Sicherheit in Gefahr...ein Testbericht von Realcappa2002-11-07 06:11:33 vom 07.11.2002 Empfehlung: jaWie angedroht, werde ich mich heute mit weiteren Sicherheitsproblemen befassen. Nachdem ich mich vor ein paar Tagen mit dem am weitesten verbreiteten (da ein typisches Anfängerprogramm) Trojaner S7 (Sub Seven) befasste, werde ich heute mal ein wenig über die angebliche Anonymität des Internets berichten. Weil es im ICQ besonders einfach ist, nehme ich das Proggie mal als Ausgangspunkt, und schildere hier jetzt mal 10 Minuten, die ein ganzes Weltbild (OnlineWeltbild) auf den Kopf stellen können. |Beschaffung von Informationen| Ich connecte zum Internet, mein ICQ startet trötend. Was sehe ich da? Eine Meldung von jemanden, den ich nicht kenne, in der drinsteht, was ich doch doof bin, und sowie nix kann, usw. Hmmm, ich glaube ich muss ihm zeigen, was doofe so alles machen können. Ich schaue in sein ICQ-About und was sehe ich da? Er hat nur seinen Vornamen eingetragen. Unwichtig... Aber seine Emailadresse beinhaltet seinen Nachnamen: Schmitt! Sehr gut. Ein Nachname der nicht so unglaublich oft vergeben ist. Also www.telefonbuch.de angeschmissen und mal eben gesucht. Aha, 347 Einträge. Mist jetzt muss ich auch noch Arbeit investieren. Also gut, mit einem Microsoft Windows internem Programm ('netstat') mal eben schnell dir IP des bösen Mannes rausgefunden. Jetzt auf einem weniger gut bekannten Service des Internets zugegriffen: Es gibt Seiten, die Anhand der IP sagen, von welchem Provider diese ist, und vor allem woher diese kommt. Mist der geht anscheinend über einen HTTP-Proxy. Cleveres Kerlchen. Zum Glück macht sowas nicht jeder. Wo kämen wir denn da hin, wenn jeder sicherer Surft? Ok. NeoTrace an. IP eingegeben, und schon sehe ich, über welche Server dieser Junge zu mir kommt, und vor allem, was nach seinem Proxy kommt. Pfeifend verkündet mir NeoTrace: Berlin Zoo! Nett. In einen Zoo gehört der auch, bei diesen Animalischen Ausdrücken, die er mir bisher an' Kopp geschmissen hat. Ok. www.Telefonbuch.de Berlin Zoo, Schmitt 2 Einträge. Krass. |In der Zwischenzeit...| Flugs eben ne ICQ-Message an einen Kollegen geschrieben, er möchte doch mal eben sein System ein wenig auseinander nehmen. Wie das ohne Zuhilfe nahme von Trojaner und ähnlichem geht, dazu werde ich demnächst einen Bericht aufsetzen. Nach 5 Minuten bekomme ich ein Textdokument, 2 Fotos, Windows Registrierungsnummer, Half-Life-Key, usw. Nice Sache das alles. |Und nu| Nachdem ich den Typen gefragt habe, ob er in der Bahnhofsstraße oder in der Hohnholzstraße wohne, ist er auf einmal aus dem ICQ verschwunden. Ich schicke ihm per E-Mail seine Fotos und das Dokument, und gehe davon aus, dass ich so schnell nichts mehr von ihm höre. |Was sollte das nu| Wenn ihr den Text aufmerksam liest, dann findet ihr einiges, was euch dabei hilft, im Internet ein wenig Anonymer zu surfen. Die Anonymität des Internets wird total überschätzt. Die obige Aktion ist tatsächlich geschehen. Mit anderen Namen natürlich. Einige Leute haben schon so manchen Schreck bekommen. Aber stellt mich nicht als böse hin [verweis auf 1. Text (S7) meinerseits]. Ich mache sowas nur zur Verteidung, und um zu lernen. Theorie ist scheiße. Das kennt ihr alle aus der Schule. Aber wenn man Beispiele direkt in der Praxis austestet, lernt man einiges, was z.B. vom großen Internet auf das kleine Firmen- oder Heimnetzwerk übertragbar ist. Sicherheitsrelevante Themen sollte euch mehr interessieren. Das steht fest. Und hiermit verabschiede ich mich ein weiteres mal von euch mit dem Gruß: Seid mißtrauisch aber nicht feindseelig. Euer Björn ... |
|
||||||||||||||||||||||
 Internet Explorer plus Outlook und die Datensicherheitein Testbericht von biker2002-10-05 22:27:46 vom 05.10.2002 Empfehlung: neinWas viele nicht wissen - oder auch nicht wissen wollen - neben dem Internet ist auch Outlook das größte Sicherheitsloch was Viren, Würmer oder Trojaner angeht. Das große Problem in Outlook ist, das HTML Mails sofort dargestellt werden - es läßt sich kaum verhindern. In Outlook kann die HTML Option nicht ausgeschaltet werden. Hier nun einige Tipps die die Sicherheit erhöhen : Sicherheit: In Outlook „ExtrasOptionen“ öffnen. Hier die Registerkarte Sicherheit wählen. Unter Virenschutz sollte man „Zone für eingeschränkte Seite“ wählen. Damit wird die Ausführung aktiver Inhalte wie Skripe und Aktive-X weitgehend ausgeschaltet. Sicherheitszone im Internet Explorer Wenn im Internet Explorer die Details der Sicherheitszonen verändert werden, hat dies Auswirkungen auch auf Outlook. Im Internet Explorer unter „Extras“ Internetoptionen wählen. Auf der Registerkarte Sicherheit auch „eingeschränkte Sites“ wählen. Sicherheitsstufen anpassen Die Sicherheitsstufen können auch gezielt angepaßt werden. Dazu „Stufe anpassen“ wählen. Hier hat man nun die verschiedensten Auswahlmöglichkeiten zum anpassen. Wenn man auf Nummer Sicher gehen will, sollten fast alle Punkte für Cookies, Skripte, Aktive X usw. deaktiviert sein. Das hat zur Folge, das man einige Web-Seiten nicht mehr vollständig sieht. Nun hat man noch die Möglichkeit die Sicherheitsstufe „Benachrichtigen vor Ausführung“ zu wählen. Dann bekommt man immer angezeigt, wenn zum Beispiel ein Skript ausgeführt werden soll - man kann dann wählen, ob man es erlaubt oder nicht. Speichern nicht vergessen! E-Mail Warnung aktivieren Ab der Version 6 von Outlook kann man eine Warnung anzeigen lassen, wenn Anwendungen versuchen eine E-Mail zu verschicken. Auf der Registerkarte Sicherheit die Option „Warnung anzeigen“ aktivieren. So kann man verhindern, das Anwendungen unendeckt E-Mails versenden. Ausführungen von Attachments verhindern Auf der Registerkarte Sicherheit die Option „Speichern oder Öffnen von Anlagen die möglicherweise Viren enthalten“ aktivieren. Damit kann verhindert werden, das Dateianhänge versehentlich ausgeführt oder gespeichert werden. Beim Sperren wird der Internet Explorer mit angesprochen: er gleicht die Attachments die man erhält mit unsicheren Dateitypen (exe, bat,com usw.) abgleicht. Automatischen Download verhindern Schon die Darstellung einer Mail im Vorschaufenster kann automatisch Funktionen auslösen, die der Mail-Empfänger nicht bemerkt. Zum Verhindern im Menu „ExtrasOptionenLesen das Häkchen vor „Nachrichten im Vorschaufenster automatisch downloaden entfernen. Mit OK bestätigen. Soviel zu Einstellungen im IE oder Outlook. Fazit: Internet Explorer und Outlook sind wirklich die verbreitetsten Programme. Einfache Bedienung und die zwangsweise Mitinstallation führen dazu. Die wenigsten machen sich aber dann über die Sicherheitseinstellungen wirklich Sorgen. Sollten sie aber. Persönlich und Privat nutze ich Netscape - bin aber leider in der Firma gezwungen IE und auch Outlook zu benutzen. Und selbst in der Firma sind die Sicherheitseinstellungen absolut mangelhaft. Bei meinem Compi war alles zugelassen - Cookies, Skripe, Aktive X usw. Viele klagen über Abzocke durch Dialer, Viren usw. - aber die Sicherheitseinstellungen sind schnuppe. Leute - bleibt „Sauber“ ... |
|
||||||||||||||||||||||
 Let´s talk about cookiesein Testbericht von MC_Assurance2002-08-25 11:47:05 vom 25.08.2002 Empfehlung: neinLängst ist die Gefahr des durch und durch gläsernen Menschen kein Horrorgespinst überbesorgter Datenschützer mehr. Das Internet macht's in dem Maße möglich, wie immer mehr Menschen die weltweite Vernetzung dazu benutzen, um sich zu unterhalten, mit anderen zu kommunizieren, Waren zu bestellen oder einfach nur so ein bisschen rum zu surfen. Sie hinterlassen Spuren. Und eine wachsende Zahl von Web-Servern protokolliert aktiv das Nutzerverhalten. Schließlich ist die Werbeindustrie auf Meinungen und Nutzerverhalten von Usern angewiesen, damit die nächste Werbecampagne ein „Hit“ wird. Ihr wundert euch bestimmt gelegentlich darüber, daß eure Festplatte arbeitet, während Ihr gar nichts weiter unternommen habt (Seitenwechsel, Link anclicken, etc...) Ohne dass Ihr es merkt, speichern verschiedene Online-Angebote personenbezogene Daten auf der Festplatte des Anrufers ab. Realisiert wird dieses Erstellen eines individuellen Benutzerprofils durch verharmlosend genannte Cookies (Kekse, Plätzchen). So weit so gut und auch bekannt. Aber was ist denn nun mit den „Coockies“? Ein Server, der mit Cookies arbeitet, hinterlegt auf der Festplatte des Anrufers verschiedene Angaben. In einer Datei werden Daten über Aktivitäten und Vorlieben des Benutzers abgelegt. Durch eine interne Querverbindung auf eine Datenbank des jeweiligen Servers, den man anruft, können ohne Probleme individuelle Vorlieben, Aktivitäten und vieles mehr festgestellt werden. So kann mit Hilfe der Cookies ausgelesen werden, welche Aktivitäten man beim letzten Besuch auf dem Server vornahm, welche Seiten man sich anschaute, wie viel Zeit zwischen den Besuchen verstrichen ist und und und. Und es ist keine Übertreibung: Mit Hilfe der Cookies kann das individuelle Anwenderverhalten ohne großen Aufwand festgestellt werden. Denn Cookies sind Daten, Daten des Benutzerverhaltens. "Hallo Herr Schmidt", könnte ein Server auf Euren Bildschirm melden, "Finde ich nicht so gut, daß Sie vorhin auf dem Server xyz waren." Richtig bedrohlich wird es, wenn sich mehrere Anbieter zusammenschließen und ihre durch die Cookies-Technik gesammelten Daten über das Benutzerverhalten austauschen. Da ist sehr schnell ein ziemlich genaues Persönlichkeitsprofil der einzelnen Anrufer entstanden. An die Öffentlichkeit kam der Coockies-Mechanismus vor Jahren durch einen Artikel im angesehenen "Wall Street Journal". Damals war es beim Netscape Browser für den Benutzer noch nicht einmal möglich einzustellen, ob er Cookies auf seinem Computer erlaubt oder nicht. Mittlerweile kann man den Cookie-Mechanismus ausschalten, um sich vor allzu neugierigen Web-Anbietern zu schützen. Ich muß allerdings auch sagen, daß es oft sinnvoll ist, solche „Kekse“ zuzulassen. Wenn Ihr online einkaufen geht, ist es halt so, daß aus Gründen der Navigation (Warenkörbe), zuletzt besuchtes Produkt, etc... die Coockies nützlich sind. So schaltet man Cookies ab: Über die Hauptmenüleiste vom Netscape-Programm kann man einstellen, ob man automatisch das Erstellen von Cookies erlaubt, oder ob man eine Warnung auf dem Bildschirm erhalten möchte, wenn ein Web-Server ein Cookie setzen will. So geht's: Wählt "Options" aus der Hauptmenüleiste an und aus dem sich dann öffnenden Fenster "Netzwerk Einstellungen". Dort könnt Ihr bei "Protocols" aktivieren, daß Netscape eine Warnmeldung ausgeben soll, wenn in die Cookie.Txt Datei auf Eurer Festplatte geschrieben werden soll. Also das Kästchen "Accepting a Cookie" durch einen Mausklick aktivieren. Nun werdet Ihr zumindest gewarnt, wenn man Euer individuelles Netzverhalten protokollieren will. Beim Internet-Explorer kommt ihr in den Bereich Coockies über die Internet-Optionen des Browsers, „Extras“ – „Internet-Optionen“-„Sicherheit“-„Stufe anpassen“ und dann eben halt die Coockies deaktivieren, oder zumindest das „Nachfragen“-Kästchen anclicken. Aber damit habt Ihr noch nicht viel im Abwehren neugieriger Zeitgenossen gewonnen, denen es ein Bestreben ist, möglichst viel über Euer Verhalten rauszubekommen. Denn was passiert mit eingeschalteter Warnung vor Cookie-Abfragen? Jetzt kommt jedes Mal, wenn Ihr durchs Internet surft und auf einer Seite landet, die mit Cookies arbeitet, die Meldung, dass ein Cookie gesetzt werden soll. Und Ihr müsst anklicken, ob Ihr das erlaubt oder nicht. Wenn Ihr der Meinung seid, dass es einen Web-Anbieter überhaupt nichts angeht, auf welchem Server Ihr vorher wart oder welche Seiten Ihr euch besonders gerne anschaut, dann werdet Ihr also "Abbrechen" anklicken... und anklicken... und anklicken... und anklicken bis in alle Ewigkeit. Denn Ihr werdet euch wundern, wie viele Web-Seiten mit Cookies arbeiten, wenn Ihr erst einmal wie oben beschrieben in den "Options" der Browser einschaltet, dass Ihr vor Cookies gewarnt werden wollt. Coockies sind zwar auch gelegentlich nützlich, allerdings mutiert Ihr immer mehr zum gläsernen User, wenn Ihr gar nichts gegen sie unternehmt. Übrigens hat Ihr die Möglichkeit, die bereits vorhandenen „Kekse“ im Windows-Explorer unter dem Pfad Festplatte, z.B. C: Coockies zu löschen. Schließlich soll ja nicht jeder nachvollziehen können, welche Seiten Ihr besucht habt. ... |
|
||||||||||||||||||||||
 Rechnung über 800 Euro und nicht telefoniert?ein Testbericht von bavariangirl2002-07-31 11:09:44 vom 31.07.2002 Empfehlung: jaZuerst habe ich mir allerdings die Telefonabrechnung angeschaut, und schon da fiel mir auf, dass die Telekom diesen Betrag gar nicht komplett selbst erhob, sondern das sich das in verschiedene Anbieter gliederte. Auffallend war natürlich sofort eine 0190er Nummer die sehr hohe Kosten fast 720 Euro verursacht hatte. Wir versuchten via Net herauszubekommen, wem diese Nummer gehört aber wir wurden nicht fündig. Meine Freundin versicherte mir das sie wirklich nicht mit dieser Telefonnummer telefoniert hatte und meinte dann noch sarkastisch das sie ja sowieso nicht mehr ans Telefon könne seit sie Internetanschluss haben.....Da wurde mir einiges klar, Computer an und Sohnemann von ihr her zitiert. Ich habe dann sofort ein bisschen überprüft das DFÜ mit 4 Einträgen! Und als ich mich dann über T-online einwählte baute sich 3 mal ein Dialerinstallationsprogramm auf, das ganz schön hartnäckig war und obwohl ich auf abbrechen klickte zwar verschwand, mir dann aber mitteilte das „Der Download beendet sei“. Marc der 12 Jährige Sohn meiner Freundin bestätigte das dies bei ihm auch immer passiere und er deshalb genervt auf O.K. geklickt hatte. Nach kurzer Überlegung rief ich die Seite Dialerschutz.de auf, da hatte ich vor meiner DSL Zeit mal ein gutes Schutzprogramm entdeckt und ich wollte mir Tipps holen wie wir den infizierten Rechner schnell säubern können und vor allem was wir gegen diese erhöhte Telefonrechnung unternehmen könnten. Die Seite baut sich recht schnell auf und sit sehr übersichtlich gegliedert, Keine Chance 0190er Tricks. Die Seite empfängt mich mit diesem Eingangstext: „Hier finden Sie Tricks und Tools zum Schutz vor unerwünschten Dialern. Dazu Anleitungen zur Entfernung von Wählprogrammen, Informationen über die Tricks unseriöser 0190-Anbieter, Tipps, wie Sie als Geschädigte(r) Ihr Geld zurück bekommen, aktuelle Warnungen, Schutzprogramme, Urteile und vieles mehr.“ Das sind dann auch die wichtigen Punkte die ich Schritt für Schritt anklicke, um Hilfe zu bekommen. Ich klicke als erstes nicht Schutz, sondern Entfernung, da wir die ja schon auf dem Rechner entdeckt haben. Bei den Tips wird mir gleich erklärt wie und wo sich Dialer Programme verstecken können, · zum Beispiel unbekannt Symbole auf Desktopbildschirm oder Taskleiste ( Rechtsmauklick und Eigenschften anschauen da kann man entdecken in welchem Ordner das Programm steckt) · Auffällig auch wenn man plötzlich eine andere Startseite im Browser hat (Bei mir Klamm.de) · Schlimm wenn sich die Verbindung gleich automatisch herstellt..... · Und das DFÜ Netzwerk, hier sollte man immer mal wieder nachkontrollieren onb neue verbindungen drin sind. Bei allen vorgenannten Punkten befindet sich dann im Anschluss eine ganz genaue Erklärung, für die Löschung der Dialer Programme, wir haben so alle Löschen können und nach einem Neustart des PC´s wählte der sich weder automatisch gleich ein, noch versuchte er dann beim Start des Browsers, eine andere Providerverbindung aufzubauen. Beim Punkt Schutz findet man sehr viele Hinweise die ausführlich erklärt werden und leicht nachzuvollziehen sind, da auch immer Bilder der aktuellen Situation dabei sind. · Empfehlungen für Browsereinstellungen · Downloads · Generelle Schutzmassnahmen zum Surfen Schutzprogramme werden auf einer anderen Seite zum Download angeboten: · 0190-Warner 2.13 · YAW 3.01 · Smartsurfer 2.3 Es gibt noch viele weitere und auch zu diesen Themen Downloadmöglichkeiten: · Dialerentfernung · Tools · Dokumente hier gibt es auch Einspruchbriefe und Petitionen Informationen finden sich auch zu Recht und wie verhalte ich mich, auch der Querverweiss zur Seite: dialerundrecht.de wird empfohlen. Fazit ----------- Ich kann diese Seite empfehlen, wir haben hier alles gefunden um den Dialer zu entfernen, ein Schutzprogramm zu installieren und den Computer einigermassen sicher zu machen. Das war recht einfach und auch die angebotene Hilfe war verständlich und sorgfältig. Es gibt noch viele weitere Unterpunkte die aber aufzuführen würde den Rahmen sprengen, besser wäre die Seite anzuschauen. Jetzt hat meine Freundin noch Einspruch gegen diesen Anbieter eingelegt und sich auf eine Liste mit eingetragen, unser Gesetzgeber hält sich da leider zurück und deshalb wurden einige Initiativen gegründet um gegen dieses Verfahren Einspruch einlegen zu können, denn ich betrachte das als absolut kriminell das solchen Unternehmen hier Tür und Tor geöffnet wird und man unwissentlich viel Geld abgenommen bekommt, ohne dafür unterschrieben zu haben. Wer bei der Bank vom eigenen Konto Geld will, muss manchmal den Ausweiss vorlegen, bei der Telkom reicht es wenn ein Unternehmen angibt es wären auf diesem Wege Nutzungsentgelte enstanden... Nachtrag: Es werden übrigens nicht nur Dialer mit 0190er Nummern vertrieben....die Anbieter weichen immer mehr auf 0191, 0900 oder 01177 ...aus ... |
|
||||||||||||||||||||||
 Über 1Euro die Minute bezahlen beim surfen, so passiertsein Testbericht von SebiPokemon2002-04-17 14:45:43 vom 17.04.2002 Empfehlung: neinEs gibt wie in jedem medium schwarze schaafe, so auch im Internet. Es gibt mittlerweile so viele möglichkeiten andere übers Ohr zu hauen, zu nerven oder sogar schaden anzurichten. Naja das Gefühl, alle 60sek. 100Cent zu verlieren lässt mir schon ne Gänsehaut kommen, denn ich bin recht lange "online". ~~~~~~~~~~~~~~~so passierts~~~~~~~~~~~~~~~~~~~~~~~~~~~ Viele gehen mit DFÜ rein, d.h. mit ihren daten des Providers, z.B. AOL oder t-online. Dann surfen sie über ne Nummer die entweder bei ner flat 40€ im monat kostet oder 1-3Pfg, je nachdem. Diese Nummer heisst bei t-online z.B. 019011. So, dann surfen sie mit dieser Verbindung ganz normal im net, haben vielleicht ne Uhr oder nen wecker um ihre Online zeit zu überprüfen, im guten glauben zu wissen was sie bezahlen. Nun gibt es aber hacker, die verstehen ihr Handwerk so gut, das sie auf irgendeine (meist gut besuchte Homepage) ihr "cookie" laden, was beim betreten dieser Homepage innerhalb von einem Bruchteil einer Sekunde eine kleine Datei auf ihren PC spielt, sie werden diese jedoch nicht erkennen. Anderes Scenario: Auf vielen Seiten kann man sich ein Zusatzprogramm runterladen, welches verspricht, "VIEL SCHNELLERES INTERNET". Man lädt dies runter und dieses Programm macht wieder irgendwas, wie in Beispiel eins, doch keiner hats gesehen. Natürlich kann diese kleine Datei auch per E-mail anhang kommen, ja sogar im chat wäre das Theoretisch möglich. UND DAS PASSIERT: wie bei diesen Scenarien beschrieben, macht diese Datei was, und zwar: sie geht automatisch in ihre aktuelle DFÜ Verbindung, macht autonmatisch ne neue mit gleichen Namen meistens, nur als Rufnummer steht eine 0190 ******! Automatisch macht sie sich zum STANDARD d.h. sie surfen nun für über 1€ Oder diese Datei geht einfach nur in ihre aktuelle Verbindung und ändert ebenfalls die Einwahlnummer auf 0190 ******. ~~~~~~~~~~~~~~~~~~~~~~SCHUTZ~~~~~~~~~~~~~~~~~~ ~~~~~~~~ Ich empfehle, vor jedem online Gang, die DFÜ Verbindung nachprüfen, vor allem die Rufnummer, also auf 0190 achten! Das machen sie indem sie einfach: START-EINSTELLUNGEN-SYSTEMSTEUERUNG-INTERNETOPTION EN-VERBINDUNGEN, da sind dann all ihre bisher erstellen verbindungen und sie können dort alles überprüfen und gegebenenfalls ändern, damit das Internet nicht zum Frustnet wird bei der Telefonrechnung. ÜBRIGEND: Wer DSL hat brauch vorerst keine Angst zu haben, geht nur bei Modemverbindung, die meisten haben zum Glück DSL. Gruss, Sebi ... |
Neue Informationen zum Produkt automatisch per E-Mail erhalten
Missbrauch melden
Kommentare
tommixyz, 20.04.2002
leider sind nicht alle Verbindungen sichtbar- man sollte die eigene Uumlbertragungsrate uumlberwachen- am besten einen Warner einbauen
Mandinka, 17.04.2002
man erfaumlhrt immer wieder neue Sachen
Bericht bewerten und eigenen Kommentar schreiben
|
||||||||||||||||||||||
| 1-10 von 17 Testberichten über Sicherheit im Internet Seite 1 [2] Vorwärts | |||||||||||||||||||||||
Amazon.de
Niedrige Preise, Riesen-Auswahl und kostenlose Lieferung ab nur 20 EUR
Niedrige Preise, Riesen-Auswahl und kostenlose Lieferung ab nur 20 EUR
Home > Websites & Internetservices > Mehr zum Thema Internet > Sicherheit im Internet > Testberichte
Top Produkte
| Testberichte Archiv
| Unsere Partnershops
| Shop anmelden
Impressum, Kontakt, Unternehmen
© 2000-2012 Yopi GmbH