Jump to content
esgt1

Spionage über Trojaner

Recommended Posts

BarGain
Posted

bedingt. die architektur von unix-betriebssystemen erschwert dies gewaltig. dennoch sind auch unix-basierte OS (und linux ist eines) je nach installierten komponenten durchaus auch gern mal für den einen oder anderen angriff anfällig. da sich linux jedoch, verglichen mit dem verbreitungsgrad von windows-kisten, bisher eher bei einigen vergleichsweise wenigen "freaks" seiner beliebtheit erfreut, tauchen schwerwiegende lücken mit breitenwirkung wesentlich seltener auf dem schirm der newsseiten auf als für windoof.

Share this post


Link to post
caspar
Posted

wenn wir schon bei trojanern sind

 

was is jetzt eigentlich mit den cookies?

 

trojaner sind das keine, aber spionage kann mit denen doch recht wirkungsvoll betrieben werden, oder? v.a. werbespionage und surfverhalten....

 

jetzt kann man sich da ja recht einfach schuetzen durch entsprechende einstellungen im browser...aber wie restriktiv muss ich sein, ohne dass doubleclick&co ein profil ueber mich anfertigen koennen: generell cookies ablehnen, oder reichts die gueltigkeit bis zum ende der sitzung einzustellen?

 

cookiesPRO: web bugs: also diese pixel-gifs? gibts da effektiven schutz? oder koennen bugs ohne cookies nicht viel anstellen?

Share this post


Link to post
BarGain
Posted
was is jetzt eigentlich mit den cookies?

ne website, die ihre cookies ordentlich initialisiert, sorgt somit dafür, daß diese auch nur von dieser website wieder gelesen werden können - das ist technik, die in den browsern fest integriert ist.

aber: google analytics etwa, oder auch werbeanbieter wie doubleclick und co, werden ja auf sehr vielen verschiedenen websites eingesetzt, und die setzen ihre cookies stets mit ihrer eigenen domain (statt der domain, auf der sie eingesetzt werden), also haben diese anbieter stets die möglichkeit, ein detailliertes tracking deiner bewegungen quer durchs internet anzufertigen - einer von vielen gründen, daß ich werbebanner und google-cookies prinzipiell abblocke.

 

generell cookies ablehnen, oder reichts die gueltigkeit bis zum ende der sitzung einzustellen?

das ist vollkommen ausreichend, wenn du deinen browser auch wirklich immer wieder mal schließt.

 

cookiesPRO: web bugs: also diese pixel-gifs? gibts da effektiven schutz? oder koennen bugs ohne cookies nicht viel anstellen?

das eine nicht mit dem anderen verwechseln. diese pixel-gifs benötigen überhaupt keine cookies, denn allein durch den aufruf des bildes vom server des anbieters hast du denen schon alles wesentliche von dir mitgeteilt - in vielen fällen älterer mailsoftware auch gern mal deine emailadresse.

Share this post


Link to post
thomas80
Posted

Ich wollte hier eigentlich nix mehr reinschreiben...aber saudumme Aussagen von Umschülern kann ich nicht unkommentiert lassen

 

 

Wenn du in einem Firmennetzwerk das machen würdest (kein Virenschutz), dann würden die Rechner innerhalb kürzester Zeit "zum Spucken" bzw. "zum Nachhause telefonieren" anfangen und somit das Netzwerk dicht machen...

Wer redet hier vom Firmennetz ???????????????? Ich jedenfalls nicht...Ich hab die ganze Zeit erzählt wie ich es bei mir zuhause handhabe.

 

Mit dieser Aussage kannst du höchstens deinen Professor an der Uni beeindrucken, aber nicht einen Praxiserfahrenen It-ler - Ausserdem disqualifiziert dich diese Aussage für einen verantwortungsvollen IT Job in einer größeren Firma.

 

Scheinbar hast du nie eine Uni von innen gesehen. Andernfalls würdest du wissen, dass man einen Informatikprofessor höchstens mit einem Beweis (z.B. NP!=P) beeindrucken könnte.

 

Aber ehemalige Umschüler, die mal am PC rumgeschraubt und eine Website mit PHP und MySQL erstellt haben, fühlen sich scheinbar als praxiserfahrene ITler.

Ach ja; ich arbeite seit 4,5 Jahren als Informatiker bei SAP und seit zwei Jahren als Softwarearchitekt JAAS, falls es dir was sagt).

 

Weil wenn ich müde von der Arbeit heimkomme, möchte ich den PC einfach einschalten und damit arbeiten und nicht stundenlang nachdenken müssen wie ich den PC auf die aktuellen Sicherheitsrisiken abstimme, wo dann die Lösungen sowieso nach ein paar Tagen wieder "veraltet" sind. Dazu reicht bei meinem Internet PC die Windows Firewall und ein aktueller mcafee Virenscan - und für meine Privatdaten habe ich einen zweiten PC, der nicht am Netz hängt.

 

Wenn man keine Ahnung hat, Fresse halten. Snort aktualisiert seine Security Rules automatisch. Da muss ich nix machen. Wenn man bisschen Ahnung hat, dann konfiguriert man einmal Windows richtig und gut ist. Eine Dektop/Personal Firewall ist überflüssig....für mich persönlich auch ein Virenscanner

 

Hier ein Zitat vom BSI dazu :

 

Grundsätzlich gilt aber auch, je sicherer ein Rechner konfiguriert ist, desto kleiner ist der Sicherheitsgewinn durch den Einsatz einer Personal-Firewall.

 

http://www.bsi.de/faq/firewall.htm

 

 

Durch Einsatz des offenen Standards übernehmen Unternehmen die bekannten Schwächen der Protokolle(TCP/IP) > spoofing, hijacking, denial of services

...Müsstest Du das nicht als Fach-Informatiker wissen? Schäm dich!

 

Ich rede immer noch von Clients und Privatrechnern. Also von Leuten, die Dienste nutzen und nicht welche bereitstellen (die also irgendeinen Server laufen haben ). Und erkenne da keine Schwächen von TCP. Mir sind jedenfalls keine DOS-Attacken mit Spoofing auf Leute bekannt, die am Flughafen oder im Hotel bzw. zuhause rumsurfen.

 

Gegen Hijacking hilft dir auch keine Personal Firewall.....sondern nur eine gesicherte Verbindung ! Schäm dich also selbst erst mal du Umschüler !

 

 

 

bedingt. die architektur von unix-betriebssystemen erschwert dies gewaltig. dennoch sind auch unix-basierte OS (und linux ist eines) je nach installierten komponenten durchaus auch gern mal für den einen oder anderen angriff anfällig.

 

Angriffe passieren durch falsch konfigurierte Systeme bzw. durch Sicherheitslücken. Linux Distributionen fixen in der Regel sehr schnell neue Sicherheitslücken.

Und man kann die Auswirkungen eines Angriffs minimieren, indem man Server Programme "einsperrt" mit SELinux. In dieser Hinsicht ist Windows völlig unterlegen.

 

 

 

da sich linux jedoch, verglichen mit dem verbreitungsgrad von windows-kisten, bisher eher bei einigen vergleichsweise wenigen "freaks" seiner beliebtheit erfreut, tauchen schwerwiegende lücken mit breitenwirkung wesentlich seltener auf dem schirm der newsseiten auf als für windoof.

 

LOL...hast du eine Fritzbox zuhause du Umschüler ? Hier bei SAP werden immer mehr Entwicklungsrechner durch Linuxmaschinen ersetzt.

Share this post


Link to post
BarGain
Posted
ich arbeite seit 4,5 Jahren als Informatiker bei SAP

das erklärt vieles - sowohl deine inkompetenz als auch deine unmöglichen umgangsformen.

Share this post


Link to post
thomas80
Posted

Du willst ja in Hotels nicht auf Personal Firewalls verzichten (Stichwort " überlebensnotwendig").

Dann nehm ich an, dass du für die Internet-Schmuddelbranche tätig bist; gehört ja auch zum Informatikumfeld :lol::lol:

Share this post


Link to post
BarGain
Posted

kind, werd erwachsen. ich hab dir dämlichem stricher nichts getan, also verpiss dich, bevor ich anfange hier andere seiten aufzuziehen und mit dir schlitten fahre, wie du es eigentlich schon seit geraumer zeit verdient hast.

Share this post


Link to post
Stairway
Posted

10 Euro auf Bargain!

 

Leute entspannt euch mal :)

Share this post


Link to post
Onassis
Posted

Mal ne lila Pause einlegen...

 

Nach "Columbo" auf Super RTL mache ich den thread wieder frei für Runde zwei :unsure:

Wenn dann noch einer da ist...

 

Onassis

Share this post


Link to post
thomas80
Posted
kind, werd erwachsen. ich hab dir dämlichem stricher nichts getan

ohhhhhhhhhhhhhh......das tut mir aber leid

Eine persönliche Beleidigung posten und dann wie ein Kleinkind behaupten "ich hab dir nichts getan". Wie niedlich :w00t: :w00t: :w00t:

 

Wer hier das Kind, ist wohl eindeutig....ich beleidige hier niemanden persönlich ( da ich niemanden hier persönlich kenne); ich beleidige "fachlich" (und du bist leider nur ein vom Arbeitsamt finanzierter IT-Umschüler), weil du eine Personal Firewall für überlebensnotwendig hälst.

 

Wenn jemand von aussen auf seine Daten in der Firma zugreifen will, macht man das per verschlüsseltem VPN . Alles andere ist grob fahrlässig und dumm. Da hilft auch keine Personal Firewall.

 

Wie eine VPN funktioniert, ist dir Umschüler sicherlich nicht klar : eine VPN Verbindung tunnelt sowieso jede Personal Firewall; folglich sind Personal Firewalls bei VPN Verbindungen völlig nutzlos.

 

Damit ich diesen Thread hier nicht weiter zumülle :

 

Statt einfach dümmlich eine Personal Firewall zu installieren, würde ich erstmal schauen, welche Programme und Dienste auf welchen Ports lauschen. Da bietet Microsoft was Feines an:

 

bb897437.TcpView(en-us,MSDN.10).gif

 

Gerade mal 94 kB gross, entpacken und auf TCPView.exe doppelklicken.

 

Da kann man schnell erkennen welche Programme, wann und wohin eine Verbindung aufgebaut haben.

 

 

Download: TCPView

Share this post


Link to post
Chemstudent
Posted
Mal ne lila Pause einlegen...

 

Nach "Columbo" auf Super RTL mache ich den thread wieder frei für Runde zwei :unsure:

Wenn dann noch einer da ist...

 

Onassis

 

Menno Onassis...gerade als es spannend wurde. ;)

Share this post


Link to post
caspar
Posted

gegen diese unsichtbaren pixel.gif-bugs kann ich ja dann quasi gar nix machen, oder?

 

(ps: zu cookies nochmal, genau: doubleclick&co hab ich gemeint: die verfolgen dich ja quasi in ihrem spidernetz...gibts da eigentlich schon hinweise, dass sowas nicht nur zum ausforschen fuer werbezwecke, sondern gezielt auch zum feststellen des surfverhaltens von "politische-ideologischen gegnern"?)

Share this post


Link to post
Marktfrau
Posted
10 Euro auf Bargain!

 

Leute entspannt euch mal :)

 

Ich wäre für einen Boxkampf. :lol:

Share this post


Link to post
esgt1
Posted

:D

so, nachdem wir uns verbal wirklich ausgelassen haben, schlage ich vor, dass wir wieder konstruktiv zu werke gehen -

 

Also, nachdem die meisten von uns einen XP oder Vista Hobel daheim stehen haben - die Frage an

 

@thomas80

 

Ist es möglich zB. auf einer XP Maschine eine Virtuelle Maschine aufzusetzen - auf dieser eine Linux Distribution mit Snort zu installieren - die VM dann mit dem Internet zu verbinden und das XP mit der VM, um den gleichen Sicherheitslevel wie Du daheim zu haben? :)

 

MFG

Share this post


Link to post
yashirobi
Posted

die frage die ich mir stelle ist: Wie zur hölle wollen die den trojaner einem beliebigen Mister X unterjubeln???

 

angenommen ich heiße mister X und bin mit meinem anschluss bei der Telekom. Dann kann man mir das ding über meine ip, die die polizei über die telekom bekommt unterjubeln...

 

aber wer ist schon so blöd und mach verbotene dinge über seine eigene verbindung? nehm ich halt einen router aus der nachbarschaft und schon bin ich unerreichbar für die stasi 2.0.... ich wette das wird der flop des jahrhunderts....

Share this post


Link to post
thomas80
Posted · Edited by thomas80
Ist es möglich zB. auf einer XP Maschine eine Virtuelle Maschine aufzusetzen - auf dieser eine Linux Distribution mit Snort zu installieren - die VM dann mit dem Internet zu verbinden und das XP mit der VM, um den gleichen Sicherheitslevel wie Du daheim zu haben? :)

MFG

 

Machs einfacher und nimm WIN-SNORT ( also die Windows Version von SNORT).

 

Findest du hier :

 

http://www.winsnort.com

 

Und als Windows User ist man ja Klicki-Bunti gewöhnt. Wenn du Snort nicht über die Kommandozeile konfigurieren willst, musst du auch den

IDS Policy Manager installieren.

 

http://www.activeworx.org

 

Den gleichen Sicherheitslevel wie ich kriegst du höchstwahrscheinlich nicht hin; es sei denn, du verwendest die eine sehr gut konfigurierte Server Version von Windows und hast auf diesem Windows keine andere Software installiert.

 

Ist es möglich zB. auf einer XP Maschine eine Virtuelle Maschine aufzusetzen - auf dieser eine Linux Distribution mit Snort zu installieren - die VM dann mit dem Internet zu verbinden und das XP mit der VM, um den gleichen Sicherheitslevel wie Du daheim zu haben?

 

 

EDIT : Sollte theoretisch machbar sein mit. Der Rechner müsste aber ziemlich leistungsfähig sein.

 

 

IDS oder gar IPS Systeme sind für den Heimgebrauch eigentlich Overkill. Eine Hardware Firewall reicht eigentlich zu 97 % ( ich nutz die Firewall von der Fritzbox mit zusätzlichen Regeln durch Iptables). Für die restlichen 3 % braucht man halt IDS/IPS und sauber konfigurierte Rechner oder man hat einen PC, der nie am Netz angeschlossen ist.

 

 

die frage die ich mir stelle ist: Wie zur hölle wollen die den trojaner einem beliebigen Mister X unterjubeln???

Durch Ausnutzung von Sicherheitslücken. Durch den Einsatz vertrauensunwürdiger Software (Warez). Durch Dummheit der User.

 

(Oder meinst du den Bundestrojaner ? Der kommt in Zusammenarbeit mit der Softwareindustrie....bildlich gesprochen...man macht einige extra Löcher rein, wo der Bundestrojaner reinkommt und sie danach schliesst...der Trojaner als Patch :lol: )

 

 

aber wer ist schon so blöd und mach verbotene dinge über seine eigene verbindung?

 

Nur Anfänger und Idioten....andere nutzen Bots...also die IP-Adressen von Trottel-Usern, die eine (Personal) Firewall haben, aber dennoch 10.000 Ports offen haben :lol:

Share this post


Link to post
Mr. Goodyear
Posted

sehr unterhaltsame Show von Bargain und Thomas80 :-D respekt^^

@ Thomas

schöne Erklärungen

ich finde das Thema auch hochinteressant aber da ich mit meinem PC nichts verbotenes mache u.s.w. und der PC eh nicht auf meinem Namen angemeldet ist mache ich mir keine großen Sorgen...

noch nen schönen Abend;-)

Share this post


Link to post
BarGain
Posted
Eine persönliche Beleidigung posten

thomas, alter schwanzlurch, die will ich sehen.

 

ich beleidige hier niemanden persönlich ( da ich niemanden hier persönlich kenne); ich beleidige "fachlich" (und du bist leider nur ein vom Arbeitsamt finanzierter IT-Umschüler), weil du eine Personal Firewall für überlebensnotwendig hälst.

ach, "fachlich" nennst du das? dafür, daß du niemanden hier persönlich kennst, nimmst du dir aber eine menge heraus, den beruflichen werdegang anderer beurteilen zu wollen. inwieweit das eine "fachliche" beurteilung sein soll, entzieht sich jeglicher logisch nachvollziehbarer kenntnis - eine beleidigung und diffamierung ist das allerdings, ohne zweifel - und zwar gegenüber all jenen, die tatsächlich "nur" umschüler sind.

 

leute wie du sind nichts anderes als abschaum, verachtenswerter abschaum. und da du unter garantie zu dämlich bist, zu begreifen, was das bedeutet, erkläre ich es extra für dich mal ganz fachlich: etwas, das man vorsichtig mit einem stock aus den rillen der schuhsohle kratzt, weil man versehentlich reingetreten ist. bilde dir meinetwegen ruhig weiter schwachheiten darauf ein, daß du als unterbezahlte putzhilfe die büros bei SAP ausfegen darfst. meinetwegen nenn dich "linux-experte", weil du in der lage bist ein knoppix von seiner DVD zu starten. das alles ändert nichts daran, daß du ein asoziales stück dreck bist, das man schleunigst die kanalisation runterspülen sollte.

Share this post


Link to post
Marktfrau
Posted · Edited by Marktfrau
thomas, alter schwanzlurch, die will ich sehen.

 

 

ach, "fachlich" nennst du das? dafür, daß du niemanden hier persönlich kennst, nimmst du dir aber eine menge heraus, den beruflichen werdegang anderer beurteilen zu wollen. inwieweit das eine "fachliche" beurteilung sein soll, entzieht sich jeglicher logisch nachvollziehbarer kenntnis - eine beleidigung und diffamierung ist das allerdings, ohne zweifel - und zwar gegenüber all jenen, die tatsächlich "nur" umschüler sind.

 

leute wie du sind nichts anderes als abschaum, verachtenswerter abschaum. und da du unter garantie zu dämlich bist, zu begreifen, was das bedeutet, erkläre ich es extra für dich mal ganz fachlich: etwas, das man vorsichtig mit einem stock aus den rillen der schuhsohle kratzt, weil man versehentlich reingetreten ist. bilde dir meinetwegen ruhig weiter schwachheiten darauf ein, daß du als unterbezahlte putzhilfe die büros bei SAP ausfegen darfst. meinetwegen nenn dich "linux-experte", weil du in der lage bist ein knoppix von seiner DVD zu starten. das alles ändert nichts daran, daß du ein asoziales stück dreck bist, das man schleunigst die kanalisation runterspülen sollte.

 

Und ich dachte immer so zoffen sich Freizeit-Börsenexperten, die gegensätzlicher Meinung sind.

In der IT-Branche scheint es noch etwas harscher zuzugehen.

Nur gut, daß das hier ein Off topic thread ist, für den sich wenige interessieren.

Share this post


Link to post
roadi
Posted

junge gehts hier wüst zu, sind wohl im wilden westen der IT-heinis :lol:

 

bargain: beruhige dein gemüt ;)

 

 

etwas schmunzeln musst ich ja schon :-

Share this post


Link to post
esgt1
Posted

@thomas80

 

Danke für die Info, werd das ganze mal testen :thumbsup:

 

Grüsse

esgt1

Share this post


Link to post
kuki
Posted

Ich muss mich der Meinung von thomas80 anschließen. PersonalFirewalls sind Spielzeug welches mehr Probleme schafft als löst.

Eine Hardwarefirewall (Router) und ein Virenscanner langen in aller Regel vollkommen aus. Selbst ein Virenscanner kann man im Privatbereich deaktivieren wenn man nicht jeden Mist anklickt und sich im Internet nicht auf dubiosen Seiten herumtreibt. Heruntergeladene Dateien sollten aber in jedem Fall gescannt werden bevor man diese ausführt. Ein alternativer browser wie Opera trägt auch zur Sicherheit bei.

Share this post


Link to post
Gallo
Posted · Edited by Gallo

...Eine Hardwarefirewall (Router) und ein Virenscanner langen in aller Regel vollkommen aus...

 

Ist dem wirklich so? Dann würde also der einfache Schutz einer Hardware-Firewall in den billigen Siemens-Routern, welche die Telekom so gerne unters Volk wirft, ausreichen?

 

Gruß,

Gallo

Share this post


Link to post
Wave XXL
Posted

lol bargain, du lässt ganz schön was vom stapel^^

 

hab hier mal deinen schlittenpisten-thread ausgekramt :D

 

https://www.wertpapier-forum.de/index.php?s...eiten&st=40 wenn zwei sich streiten.... :D

 

dann müsst ihr euch nicht die ganze zeit OT zoffen, wenns um persönliche angelegenheiten geht ;)

Share this post


Link to post
Stairway
Posted

Weils so schön zum Thread passt:

 

http://gutenberg.spiegel.de/?id=5&xid=...itel=1#gb_found

 

Vor allem der letzte Kunstgriff ist toll!

 

Den Thread finde ich im übrigen gut, wird wenigstens mal offen geredet.

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...