Internetsicherheit

1 Stunde 1 Tag 1 Woche 1 Monat Immer
Einloggen mit Benutzername, Passwort und Sitzungslänge

nee muss nich sein...will mir einmal nen browser runterladen der dann bis ans ende eines computerlebens hält........ der opera 7 tuts im moment....und zwar sehr gut....was anderes kommt jetz auch garnich mehr browsermäßig auf mein system...und updates erscheinen jetz wo die version 7.*haumichblau* draussen iss wohl nur noch selten....
um die security machen sich die leuts von opera jedenfalls mehr gedanken als unsere redmonder helden die uns auch dieses völlig sichere windows xp serviert haben, das man mit diversen handgriffen gehackt hat....vgl mit windows xp iss auch der internet explorer (6.0) der wohl das höchstmaß an unsicherheit darbietet(hier genügen ein paar zeilen code in html um zb die komplette festplatte auszulesen und diese anzuzeigen und damit auch an den besitzer der hp zu schicken.....der dann mithilfe der ip leichtes spiel hat: denn er weiss dann wo die daten sind....) ich bin mir sicher das das auch mit opera geht aber da spielt meine norton internet security 2003 nich mit, die verhindert das jegliche von mir als vertraulicher inhalt definierte datei gesendet wird oder von fremden geöffnet...und wenn mir mal n hacker quer kommt kann ich dem seine ip tracen und weiss dann schonmal WO er sitzt(die meisten hackerangriffe kommen übrigens aus china...sind meistens port-scans) aber stellt euch mal vor so jemand merkt das ihr mitm IE unterwegs seid? ich wünsche euch in diesem fall eine vertrauenswürdige firewall
übrigens: zu dem thema wär ich auch nochmal ne ecke vorsichtig geboten...ne routerfirewall mit paketfilter(oder halt eben ne seawall) iss sicherer als ne personal firewall(Zone-Alarm,Norton Internet Security,...) da man diese lokal laufen hat und man diese auch ganz easy beenden kann und diese auch easy umkonfiguriert werden kann(bei Norton hab ich ein passwort gesetzt...wer einstellungen vornehmen will muss ein passwort eingeben...ein programm das bei mir versucht einstellungen vorzunehmen scheitert an der passworteingabe)
die meisten hackertoolz gibt es frei zum download und diese attackieren hauptsächlig Zone-Alarm da die Freeware iss

also vorsicht iss geboten-deswegen lad ich mir auch keine 'unbekannten' browser herunter....wenn mir opera nicht gefallen hätte, dann hätte ich zb so zu netscape gegriffen...schliesslich will ich nich unnötig meinen computer mehr gefährden(insbesondere die sensiblen daten wie VB-Projekte und Source's) als er es mit der installation eines browsers eh schon wäre...eins iss klar: sobald man ne verbindung zum internet hat sollte man etwas auf sicherheit achten....zu sagen "ja mir passiert das eh nich" iss schon peinlich....man brauch nur auf ne unseriöse seite zu gelangen mitm falschen browser

Hmm, das mit dem Anzeigen der HD-Inhaltes ist richtig, ich wüsste aber nicht wie diese Daten zum besitzer der HP geschickt werden sollten da dies nur lokal auf dem Rechner abläuft (oder es ist eine geschichte die ich ncith kenne).
Naja, und Firewall ist auch so ne sache: Wenn wirklich ein Hacker kommen sollte, der ist auch gleich auf dem Computer. Wenn aber nur ein scriptkid kommen sollte, der wird aufgehalten (wird er aber auch ohne wenn man keinen Trojaner hat ). Ich für meinen Teil halte eine Firewall für einen privatmenschen uninteressant udn für jemanden der den Schutz braucht zu unsicher Außerdem nimmt mir eine Firewall zuviel von meinem Komfort...

Vom Netscape würde ich übrigens abraten, das Ding ist so dermasen aufgeblasen und schweinelangsam...
Opera hat das Prob das er viel mehr anzeigeprobs macht als z.B. Mozillabasierende Browser. Und es ist nciht so das man jeden Tag ne neue Version saugen muss, wenn man eine Version hat die gut läuft und man sich an den Bugs nciht stört kann man auch jahrelang mit der version surfen. Leider ist der browser im Betastatium (version 0.5 und 0.6 kommt demnächst) und darum gibt es noch einige Bugs (aber keine die mich interessieren)...
Und auch mit dem Opera wirst Du updaten müssen weil die ganz sicher noch ne Sicherheitslücke finden werden wir vor ein paar Wochen, da war anscheinend höchste Alarmstufe angesagt...

PS: Jemand der soviel wert auf Sicherheit legt, dem bleibt eigentlich fast nur mozilla nightlies oder Browser die auf diese aufsetzen zu nehmen. Es kommen fast täglich aktualisierung udn aufgrund seines Opensource-prinzips und einier riesigen Testergemeinde sollten dort die Löcher innerhalb kürzester Zeit gefunden und gestopft werden...

iss klar..wer aufn comp will der kommt drauf....mit der HD geschichte iss das so ne sache...es gibt scripts(spezielle) mit denen man ganz einfach sich die daten die aufm besuchercomputer sind schicken lassen kann...der besucher der page bekommt von allem dem nix mit...das sind 'abwandlungen' der originalscripts die lokal laufen..
und mit der norton firewall fahr ich ganz gut-jedenfalls iss bis jetz noch niemand drauf gekommen(es hatte wohl auch niemand richtig die absicht)
die meisten script kiddies wollen trojaner einschleusen oder n bissl "rumfetzen" aber mit der erfahrung der meisten reicht dazu nicht einmal aus...die holen sich irgenwelche tools die sie dann selber zum opfer machen um zu hacken.........wer ein richtiger hacker ist(also sehr gut programmieren kann und sich auch mit linux scripting auskennt)kann alles knacken-jedenfalls ist es ja auch schon gelungen banknetzwerke zu knacken........

gegen spionage im internet kann man eigentlich nix machen ausser selber auf die gesendeten infos achten oder n programm holen das bestimmte daten vor dem senden schützt...
ich hab auch seid norton keine probleme mehr mit spam mails oder werbung auf websites...also hat es doppelt und dreifachen nutzen für mich

ich bin jedenfalls auf alles angewiesen was im internet surfen kann und das stabil, da mich der IE ja jetz schwer enttäuscht hat und bei beinahe jedem ausflug ins internet abscheisst............

wer ein richtiger hacker ist(also sehr gut programmieren kann und sich auch mit linux scripting auskennt)kann alles knacken-jedenfalls ist es ja auch schon gelungen banknetzwerke zu knacken........
 

Ein "richtiger Hacker" versucht aber auch sicher nicht auf deinen PC zu kommen.

Die Norton Firewall macht mir viel zuviele Probleme und greift viel zu weit ins System ein, wie diese ganzen Norton Produkte. Das letzte was ich gut von denen fand, war der Norton Commander 3 oder wars 4. Mir kommt kein Symantec Programm mehr auf die Platte.

Für den normalen Gebraucht reicht mir ZoneAlarm vollkommen und wer völlige Sicherheit will, darf keine Disketten, CDs oder DVDs in seinen Rechner lassen und schon garnicht online gehn.

Petzi

das stimmt allerdings...norton greift sehr tief ins system...aber das macht es auch ne ecke sicherer...natürlich nur wenns auch richtig installiert werden konnte :lol: :lol: :lol:
es gibt schon diese 'richtigen hacker' also die profis die nix anderes in ihrer freizeit machen als in irgendwelche systeme ihren weg zu schaffen....wie viele es gibt weiss ich nich....aber du hasts schon treffend ausgedrückt: wer völlige sicherheit haben will darf gar nich online gehen und wer das selbe prob mitm IE hat wie ich wird dies auch kaum können

Juchu mein Lieblingsthema


Hausaufgabe

Legt mir doch einfach mal nen netten Gruß auf den Desktop

Lokale IP 192.168.1.11 fest  ApacheWebserver läuft und lausch auf Port 80
Router IP 192.168.1.1  fest  PW hat 13 ziffern kryptisch
Statische InternetIP grusel.dyndns.org
Routerfirewall komplett aus
Keine Security oder Softwarefirewall installiert .

Nochmal zum Thema Platteninhalte im Explorer angezeigt bekommen.
Das ganze ist nur ein kleiner ActiveX trick der auch nur auf dem eigenen Rechner abläuft. Ein anderer kann die Daten nicht sehen auch wenn es so aussieht. Im Prinzip wird dir im IE dein eigener Explorer angezeigt und da er voll funktioniert kannst du auch dateien umbennen verschieben und löschen

@Fanatix... ich weiß auch was auf Deiner Platte ist!!!!  
Guckst Du hier!!!  :beer:

nicht ganz ein

Code: [Auswählen]

file://localhost/c:/ tut aber ganz gut seinen Dienst  

Mist das Forum will unbedingt ein http davor haben  :motz:

\"file:///C:/\" geht nämlich auch    

so ein activex teil kann auch emails senden-z.B.-...also DATEN
Daten=eigene Daten, Image von der pladde...
ich weiss sogar wie ich ein steuerelement programmieren kann das den kompletten verzeichnisbaum abspeichert und per email an mich versendet....
sein eigenes steuerelement zu programmieren auf activex basis wie es schon mit vb4 geht iss leicht UND es kann dadurch das es vb iss rein theoretisch alles...mit mehr oder weniger großem aufwand
es funktioniert im inet explorer und wird dort ausgeführt unter dem fenster handle vom ie, unter derselben PID und TaskID...sollten also DATEN geschickt werden bekommt der firewall-geschützte user nix mit
und mit so einer activex ocx kann man auch bösartige programme schrieben(auch als VIREN bekannt ) die beim besuch auf der lock-seite -z.B.- auf den rechner ausgeführt werden(das wird aus praktischen gründen immer so gemacht...)
es sind wirklich nur ein paar zeilen code....auf seiten wie www.activevb.de erhält man jede erdenkliche codinghilfe und fertige tipps und tricks, www.vbarchiv.de iss auch so ne seite -es gibt hunderte- was man mit dem dort zur verfügung gestellten code anfängt interessiert keine sau und dort wird auch beschrieben wie man ein internet fähiges activex control erstellen kann.....

also ich wüsste wie man sowas macht, aber ich wende meine programmierkenntnisse in nützlichen programmen an........und überlegt euch mal-ich bin erst 15 und programmier erst seid 2 jahren vb!
und nen virus in eine e-mail einzubinden geht dadurch das auch html mails empfangen werden können, und html bedeutet auch die möglichkeit ein activex control einzubinden.....
es ist leider sehr einfach viren zu verbreiten oder schaden anzurichten...jedes neue extra in dne browsern kann unter umständen eine weitere nische sein in die die sog. script kiddies ein kuckucksei legen.....