Erfahrungsbericht von Realcappa
Wieder einmal ist die Sicherheit in Gefahr...
Pro:
-
Kontra:
-
Empfehlung:
Ja
|Vorgeschichte|
Wie angedroht, werde ich mich heute mit weiteren Sicherheitsproblemen befassen. Nachdem ich mich vor ein paar Tagen mit dem am weitesten verbreiteten (da ein typisches Anfängerprogramm) Trojaner S7 (Sub Seven) befasste, werde ich heute mal ein wenig über die angebliche Anonymität des Internets berichten. Weil es im ICQ besonders einfach ist, nehme ich das Proggie mal als Ausgangspunkt, und schildere hier jetzt mal 10 Minuten, die ein ganzes Weltbild (OnlineWeltbild) auf den Kopf stellen können.
|Beschaffung von Informationen|
Ich connecte zum Internet, mein ICQ startet trötend. Was sehe ich da? Eine Meldung von jemanden, den ich nicht kenne, in der drinsteht, was ich doch doof bin, und sowie nix kann, usw. Hmmm, ich glaube ich muss ihm zeigen, was doofe so alles machen können. Ich schaue in sein ICQ-About und was sehe ich da? Er hat nur seinen Vornamen eingetragen. Unwichtig... Aber seine Emailadresse beinhaltet seinen Nachnamen: Schmitt! Sehr gut. Ein Nachname der nicht so unglaublich oft vergeben ist. Also www.telefonbuch.de angeschmissen und mal eben gesucht. Aha, 347 Einträge. Mist jetzt muss ich auch noch Arbeit investieren. Also gut, mit einem Microsoft Windows internem Programm (\'netstat\') mal eben schnell dir IP des bösen Mannes rausgefunden. Jetzt auf einem weniger gut bekannten Service des Internets zugegriffen: Es gibt Seiten, die Anhand der IP sagen, von welchem Provider diese ist, und vor allem woher diese kommt. Mist der geht anscheinend über einen HTTP-Proxy. Cleveres Kerlchen. Zum Glück macht sowas nicht jeder. Wo kämen wir denn da hin, wenn jeder sicherer Surft? Ok. NeoTrace an. IP eingegeben, und schon sehe ich, über welche Server dieser Junge zu mir kommt, und vor allem, was nach seinem Proxy kommt. Pfeifend verkündet mir NeoTrace: Berlin Zoo! Nett. In einen Zoo gehört der auch, bei diesen Animalischen Ausdrücken, die er mir bisher an\' Kopp geschmissen hat. Ok. www.Telefonbuch.de Berlin Zoo, Schmitt 2 Einträge. Krass.
|In der Zwischenzeit...|
Flugs eben ne ICQ-Message an einen Kollegen geschrieben, er möchte doch mal eben sein System ein wenig auseinander nehmen. Wie das ohne Zuhilfe nahme von Trojaner und ähnlichem geht, dazu werde ich demnächst einen Bericht aufsetzen. Nach 5 Minuten bekomme ich ein Textdokument, 2 Fotos, Windows Registrierungsnummer, Half-Life-Key, usw. Nice Sache das alles.
|Und nu|
Nachdem ich den Typen gefragt habe, ob er in der Bahnhofsstraße oder in der Hohnholzstraße wohne, ist er auf einmal aus dem ICQ verschwunden. Ich schicke ihm per E-Mail seine Fotos und das Dokument, und gehe davon aus, dass ich so schnell nichts mehr von ihm höre.
|Was sollte das nu|
Wenn ihr den Text aufmerksam liest, dann findet ihr einiges, was euch dabei hilft, im Internet ein wenig Anonymer zu surfen. Die Anonymität des Internets wird total überschätzt.
Die obige Aktion ist tatsächlich geschehen. Mit anderen Namen natürlich. Einige Leute haben schon so manchen Schreck bekommen. Aber stellt mich nicht als böse hin [verweis auf 1. Text (S7) meinerseits]. Ich mache sowas nur zur Verteidung, und um zu lernen.
Theorie ist scheiße. Das kennt ihr alle aus der Schule. Aber wenn man Beispiele direkt in der Praxis austestet, lernt man einiges, was z.B. vom großen Internet auf das kleine Firmen- oder Heimnetzwerk übertragbar ist.
Sicherheitsrelevante Themen sollte euch mehr interessieren. Das steht fest.
Und hiermit verabschiede ich mich ein weiteres mal von euch mit dem Gruß: Seid mißtrauisch aber nicht feindseelig.
Euer Björn
Wie angedroht, werde ich mich heute mit weiteren Sicherheitsproblemen befassen. Nachdem ich mich vor ein paar Tagen mit dem am weitesten verbreiteten (da ein typisches Anfängerprogramm) Trojaner S7 (Sub Seven) befasste, werde ich heute mal ein wenig über die angebliche Anonymität des Internets berichten. Weil es im ICQ besonders einfach ist, nehme ich das Proggie mal als Ausgangspunkt, und schildere hier jetzt mal 10 Minuten, die ein ganzes Weltbild (OnlineWeltbild) auf den Kopf stellen können.
|Beschaffung von Informationen|
Ich connecte zum Internet, mein ICQ startet trötend. Was sehe ich da? Eine Meldung von jemanden, den ich nicht kenne, in der drinsteht, was ich doch doof bin, und sowie nix kann, usw. Hmmm, ich glaube ich muss ihm zeigen, was doofe so alles machen können. Ich schaue in sein ICQ-About und was sehe ich da? Er hat nur seinen Vornamen eingetragen. Unwichtig... Aber seine Emailadresse beinhaltet seinen Nachnamen: Schmitt! Sehr gut. Ein Nachname der nicht so unglaublich oft vergeben ist. Also www.telefonbuch.de angeschmissen und mal eben gesucht. Aha, 347 Einträge. Mist jetzt muss ich auch noch Arbeit investieren. Also gut, mit einem Microsoft Windows internem Programm (\'netstat\') mal eben schnell dir IP des bösen Mannes rausgefunden. Jetzt auf einem weniger gut bekannten Service des Internets zugegriffen: Es gibt Seiten, die Anhand der IP sagen, von welchem Provider diese ist, und vor allem woher diese kommt. Mist der geht anscheinend über einen HTTP-Proxy. Cleveres Kerlchen. Zum Glück macht sowas nicht jeder. Wo kämen wir denn da hin, wenn jeder sicherer Surft? Ok. NeoTrace an. IP eingegeben, und schon sehe ich, über welche Server dieser Junge zu mir kommt, und vor allem, was nach seinem Proxy kommt. Pfeifend verkündet mir NeoTrace: Berlin Zoo! Nett. In einen Zoo gehört der auch, bei diesen Animalischen Ausdrücken, die er mir bisher an\' Kopp geschmissen hat. Ok. www.Telefonbuch.de Berlin Zoo, Schmitt 2 Einträge. Krass.
|In der Zwischenzeit...|
Flugs eben ne ICQ-Message an einen Kollegen geschrieben, er möchte doch mal eben sein System ein wenig auseinander nehmen. Wie das ohne Zuhilfe nahme von Trojaner und ähnlichem geht, dazu werde ich demnächst einen Bericht aufsetzen. Nach 5 Minuten bekomme ich ein Textdokument, 2 Fotos, Windows Registrierungsnummer, Half-Life-Key, usw. Nice Sache das alles.
|Und nu|
Nachdem ich den Typen gefragt habe, ob er in der Bahnhofsstraße oder in der Hohnholzstraße wohne, ist er auf einmal aus dem ICQ verschwunden. Ich schicke ihm per E-Mail seine Fotos und das Dokument, und gehe davon aus, dass ich so schnell nichts mehr von ihm höre.
|Was sollte das nu|
Wenn ihr den Text aufmerksam liest, dann findet ihr einiges, was euch dabei hilft, im Internet ein wenig Anonymer zu surfen. Die Anonymität des Internets wird total überschätzt.
Die obige Aktion ist tatsächlich geschehen. Mit anderen Namen natürlich. Einige Leute haben schon so manchen Schreck bekommen. Aber stellt mich nicht als böse hin [verweis auf 1. Text (S7) meinerseits]. Ich mache sowas nur zur Verteidung, und um zu lernen.
Theorie ist scheiße. Das kennt ihr alle aus der Schule. Aber wenn man Beispiele direkt in der Praxis austestet, lernt man einiges, was z.B. vom großen Internet auf das kleine Firmen- oder Heimnetzwerk übertragbar ist.
Sicherheitsrelevante Themen sollte euch mehr interessieren. Das steht fest.
Und hiermit verabschiede ich mich ein weiteres mal von euch mit dem Gruß: Seid mißtrauisch aber nicht feindseelig.
Euer Björn
Hilfreichstes Lob
-
Rechnung über 800 Euro und nicht... 31.07.2002 von bavariangirl -
Werden bald alle Surfer geortet??? 17.02.2002 von Formatted -
So surfe ich sicher und anonym i... 14.02.2002 von kingmig
Hilfreichste Kritik
-
Cookies sind nicht harmlos 08.11.2002 von M_SPEED
-
Über 1Euro die Minute bezahlen b... 17.04.2002 von SebiPokemon -
Vorsicht vor E-Mail: \ 16.02.2002 von Mhkize
Informationen
Die Erfahrungsberichte in den einzelnen Kategorien stellen keine Meinungsäußerung der Yopi GmbH dar, sondern geben ausschließlich die Ansicht des jeweiligen Verfassers wieder. Beachten Sie weiter, dass bei Medikamenten außerdem gilt: Zu Risiken und Nebenwirkungen fragen Sie Ihren Arzt oder Apotheker.
¹ Alle Preisangaben inkl. MwSt. und ggf. zzgl. Versand. Zwischenzeitl. Änderung der Preise, Lieferzeiten & Lieferkosten sind in Einzelfällen möglich. Alle Angaben erfolgen ohne Gewähr.
Bewerten / Kommentar schreiben