ciao.de Testbericht

Gerade in den letzten Tagen mussten hier einige User feststellen, dass ihr Account bei Ciao missbraucht wurde. Ich möchte mit diesem Bericht mal einige Dinge aufklären wie so ein Hackerangriff auf den lokalen Rechner, bzw. auf den E-Mail Acount aussehen kann.
Leider gibt es nicht allzu viele Möglichkeiten den Rechner gegen solche Freaks zu sichern. Wenn allerdings einige Sicherheitseinstellungen getroffen wurden, so haben es die Jungs nicht mehr ganz so leicht.


- Cookies

Erst mal die Erklärung was überhaupt Cookies sind. ( Im übrigen, auch Ciao arbeitet damit ).
Cookies sind Textdateien, die beim Aufruf von Internet-Seiten generiert werden und auf die Festplatte des Users geladen werden. In diese Datei werden Informationen über das Nutzungsverhalten des Surfers geschrieben wie beispielsweise Passwörter. Unternehmen, die Cookies einsetzen, erhalten so Daten darüber, welche Seiten der User angeschaut hat, wie oft er auf den Server zugreift, und welche Seiten er bevorzugt aufruft.

Ciao setz unter anderem bei einem sehr heiklen Thema die Cookies ein. Beim einloggen in Ciao wird der Benutzername und das Passwort in dem Cookie gespeichert, wenn man das Häckchen beim Anmeldebildschrim drin lässt.
Hat nun ein User die Möglichkeit per diverser „Windows löcher“ in eueren PC einzudringen, so kann er mit entsprechender Software auch die Cookies auslesen.

Um das Herunterladen von Cookies abzustellen, muss im Browser die Einstellung geändert werden.

Beim Internetexplorer Sieht das folgendermasen aus:
Browser aufrufen, anschließend \"Extras\", \"Internetoptionen\", Registerblatt \"Sicherheit\" anklicken, Button \"Stufe anpassen\" öffnen, im Fenster \"Einstellungen\" bis auf \"Cookie\" gehen, bei \"Cookies annehmen, die gespeichert sind\" den Punkt \"Deaktivieren\" anklicken, bei \"Cookies pro Sitzung annehmen\" ebenfalls \"Deaktivieren\" auswählen, \"OK\" drücken und nachfolgende Frage mit \"Ja\" bestätigen, und danach erneut \"OK\" drücken.


Bei Netscape Sieht das folgendermasen aus:

Browser aufrufen, \"Bearbeiten\" und dann \"Einstellungen\" öffnen, in der Kategorie \"Erweitert\" den Punkt \"Erweitert\" anklicken, jetzt \"Cookies deaktivieren\" auswählen und mit \"OK\" bestätigen.


So, nun möchte ich noch kurz erklären wie man eine Mail erkennt, die gar nicht vom angegebenen Absender kommt.

Angenommen ihr bekommt eine Mail mit dem Absender [email protected].

In dieser Mail werden euch gewisse sachen vorgeworven, mit denen ihr überhaupt nichts anfangen könnt. Warscheinlich werden nun die weniger versierten Leute unter uns erst mal empört auf diese Mail antworten. Soedele, das war der erste Fehler, denn in jeder Mail die Ihr absendet, ist euere momentane IP-Adresse hinterlegt, mit der ihr im Internet angemeldet seid. Somit hat der Hacker erst mal euere IP Adresse, und kann ruckzuck weiteren Schaden anrichten. Im übrigen, was ja wohl einleuchtend sein dürfte, die beantwortet E-Mail geht nicht an Ciao sondern über irgend welche Umwege direkt an den Hacker.
Meine vorgehensweise bei solchen Mails ist anders. Wenn ich eine Mail bekomme, die mir unsinnig erscheint, so schau ich erst mal auf den Header. Eben im Header ist hinterlegt, wie diese Mail im Intrernet geroutet wurde. In einer mail von Ciao sollte also nirgends zb. Als einstigspunkt freesurf.de oder sagen wir mal so, was anderes wie ciao stehen ;) Hier mal ein kleiner Auszug wie so ein Header aussehen könnte, die von Ciao stammt:


Received: from mail.ciao.com by mx04.web.de with smtp
(freemail 4.2.1.8 #22) id m153ckn-0075PbA; Sat, 26 May 2001 14:01 +0200
Received: from rachel (gateway.ciao.com [194.221.9.215])
by mail.ciao.com (8.9.3/8.9.3) with SMTP id OAA01145
for empfä[email protected]; Sat, 26 May 2001 14:01:04 +0200 (MET DST)
Message-ID: [email protected]
From: \"Quality Management ciao.com\" [email protected]
To: \"Ralf Scherzinger\" empfä[email protected]
References: BEEPJBMMPNPFMELICCKOOEKLCCAA.empfä[email protected]
Subject: =?Windows-1252?Q?Re:_Rache_Bewertungen.._bzw._G=E4stebucheintragungen?=
Date: Sat, 26 May 2001 14:00:46 +0200
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=\"----=_NextPart_000_0691_01C0E5EC.42ED1490\"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.50.4522.1200
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4522.1200

Wichtig hier ist, dass bei der Message-ID als Absender @Ciao.com steht, und dass die Mail im Pfad auch als erstes über Ciao abgesetzt wurde. Ich weiss, das sieht alles ziemlich Kryptisch aus, aber wenn man sich mal 5 min damit beschäftigt, dann ist es halb so schwer. Im Übrigen, bei den meisten Mailprogrammen ist der Header ausgeblendet. In Outlook 2000 kommt man an den Header dran, wenn man die entsprechende Mail öffnet, und dann auf Ansicht / Optionen geht.

Stelle ich also fest, dass die Mail nicht von Ciao direkt abgesant werden, so hat hier einer das SMTP Protokoll missbraucht, um eben an euer IP dranzukommen, oder einfach nur um euch zu ärgern.

In diesem Fall beantworte ich die Mail gar nicht, bzw. je nach Inhalt schreibe ich den entsprechenden Postmaster an, damit er sein system besser schützen möchte.


Im übrigen rate ich jedem der öfters mal mit solchen Idioten zu tun hat, dass er eine Firewall installiert. Hierzu gibt es ja im Internet genügend software zu finden.


Ich weiss, dass ich hier das Thema nur sehr oberflächlich angerissen habe ( der ein oder andere ist aber shcon damit überfordert * G * ), aber glaubt mir, wenn ihr erst mal opfer geworden seid, von solchen freaks, dann kümmert ihr euch schon freiwillig mehr um das Thema. Ich möchte mit diesem Beitrag lediglich zum Nachdenken anregen. Aggieren müsst ihr selber.

Gruß Ralf

[p.s. Orginalbericht wurde für Ciao geschriben, aber ebenfalls hier veröffentlicht. Da auch dieser Bericht opfer des Crashes geworden ist, kommt dieser nochmal.]