Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 13

Forenspionage?

Erstellt von antibes, 22.01.2009, 12:26 Uhr · 12 Antworten · 1.193 Aufrufe

  1. #1
    antibes
    Avatar von antibes

    Forenspionage?

    Kann man von einem Forum aus, falls man dort eingeloggt ist, auf den Computer des Members zugreifen?

    Ich bin in mehreren Foren angemeldet, aber bei einem Forum laufen alle Aktionen sehr mühselig. Oft unterbricht bei Seitenwechsel der Aufbau, so daß man nur mit Glück wieder auf die vorige zurückkommt. Ausloggen wird zur Geduldsprobe.
    Ich habe dort immer das Gefühl, dass dort vielleicht parallel private Daten erfasst werden. Ich möchte dies nicht unterstellen, aber ich habe bald keine ander Erklärung, zumal der Forenbetreiber auf meine anfrage sich bedeckt hält.
    Hier im Nitty läuft der Seitenaufbau ziemlich flott, obwohl das Nitty weitaus größer ist?

    Noch ein Frage. Kann ein Forenbetreiber meine IP erfassen, wenn ich nur auf dessen Seite gehe, mich aber dort nicht einlogge?

  2.  
    Anzeige
  3. #2
    Avatar von woma

    Registriert seit
    20.01.2004
    Beiträge
    3.243

    Re: Forenspionage?

    Zitat Zitat von antibes",p="681631
    ...Kann ein Forenbetreiber meine IP erfassen, wenn ich nur auf dessen Seite gehe...
    sobald du etwas von einem Webserver abrufst ist deine IP-Adresse bekannt, eventuell hat die Seite als du eingelogt warst, dir einen Cookie hinterlassen - damit wüsste man auch, welcher User hinter der "unbekannten" IP-Adresse steckt

    wie "schnell" ein Forum ist, hängt nicht nur von der Größe des Forums und der Anzahl User ab, sondern natürlich auch von der eingesetzten Hard- ubnd Software

    Fall 1
    du bist direkt über Modem mit dem Internet verbunden, wenn dein PC lausig eingestellt ist d.h. das Netzwerk offen ist, dann kann jeder auf deinen PC zugreifen mit Shields Up kannst du deine Schutzschilde testen

    Fall 2:
    du bist über einen Router mit dem Internet verbunden, dann ist i.A. eine Firewall im Router integriert, die einen guten Schutz bietet und dein Netzwerk vom Internet entkoppelt - jetzt bestände noch die Möglichkeit ein ActiceX-Modul oder eine ausführbare Datei auf deinen PC zu laden und über die normale Browserschnittstelle deinen PC auszuspähen, ob dies erfolgt kannst du nur erfahren indem du den Netzwerkvekehr analysierst macht Spaß

    woma

  4. #3
    Adi
    Avatar von Adi

    Registriert seit
    31.03.2005
    Beiträge
    232

    Re: Forenspionage?

    Zitat Zitat von antibes",p="681631
    Kann man von einem Forum aus, falls man dort eingeloggt ist, auf den Computer des Members zugreifen?
    Das ist technisch nicht möglich.
    Es gab/gibt Sicherheitslücken im Browser wo es möglich wäre einen Trojaner auf dem PC zu plazieren. Daher ist es sinnvoll regelmässig die Updates auszuführen. Mit einem Trojaner hätte man dann Vollzugriff auf den PC, auch wenn man gar nicht den Browser geöffnet hat...
    Mit einem guten Virenscanner kann man da auch schon viel verhindern...

    Zitat Zitat von antibes",p="681631
    Kann ein Forenbetreiber meine IP erfassen, wenn ich nur auf dessen Seite gehe, mich aber dort nicht einlogge?
    Ja, bei jedem Aufruf irgendeiner Seite im Internet wird Deine IP Adresse mitgeliefert. Diese kann man dann natürlich erfassen, was z.b. praktisch jede Forensoftware macht. Aber es handelt sich ja nicht wirklich im Deine IP Adresse (oder hast Du eine statische gekauft) sondern um irgendeine IP Adresse, die Deinem aktuellen Provider gehört. Damit kann man Dich als Person noch lange nicht so einfach ermitteln, ausser der Provider weist Dir immer wieder die gleiche IP Adresse zu, so dass man es schon eher verfolgen kann...


    Die Geschwindigkeit von einem Forum wird duch viele verschiedene Faktoren beeinflusst, wie z.b.:
    - Performance vom Host Server
    - Anzahl der Webauftritte, die auf dem Server gehostet werden und Performanceverbrauch der anderen Auftritte
    - Internetanbindung vom Hoster
    - Routing von Dir zum Hoster
    - Sind auf der Seite externe Inhalte verlinkt, die auch noch von anderer Seite her geladen werden muss. Z.b. Werbebanners, die einen Seitenaufbau bremsen
    - und viele mehr...

  5. #4
    Avatar von woma

    Registriert seit
    20.01.2004
    Beiträge
    3.243

    Re: Forenspionage?

    Zitat Zitat von Adi",p="681656
    Das ist technisch nicht möglich.
    natürlich geht das wenn der PC "lausig" eingestellt ist und eine Firewall fehlt s.o.

    Damit kann man Dich als Person noch lange nicht so einfach ermitteln
    Stichwort Cookie, dazu zählen auch die Flash-Cookies PC-Sicherheit

    woma

  6. #5
    Avatar von Tschaang-Frank

    Registriert seit
    26.05.2004
    Beiträge
    4.213

    Re: Forenspionage?

    mit Shields Up kannst du deine Schutzschilde testen
    Mein inglish ist lausig
    Gibt es son Testprogramm auch auf deutsch ?

  7. #6
    Avatar von woma

    Registriert seit
    20.01.2004
    Beiträge
    3.243

    Re: Forenspionage?

    Browser Check bei heise


    beim BSI gab es noch einige Checks

    woma

  8. #7
    Avatar von kcwknarf

    Registriert seit
    27.06.2005
    Beiträge
    10.249

    Re: Forenspionage?

    Zitat Zitat von woma",p="681659
    Zitat Zitat von Adi",p="681656
    Das ist technisch nicht möglich.
    natürlich geht das wenn der PC "lausig" eingestellt ist und eine Firewall fehlt s.o.
    Nein, mit einer Forensoftware kann man das nicht. Da kann der PC noch so lausig eingestellt sein.
    Dazu muss der User sich vorher schon einen Trojaner eingefangen haben. Ansonsten können Websites nur Dienste nutzen, die z.B. Browser anbieten (harmloses Ablegen von Cookies etc.).

    Wenn das möglich wäre, würden ja sonst schon die Hälfte aller PC-Daten geklaut sein.
    Und die Bundesregierung bräuchte keinen Bundestrojaner, sondern könnte einfach so auf PCs zugreifen. Ich denke mal, dass über 80% der Privatuser nichts an den Standard-Sicherheitsseinstellungen (was also wohl unter lausig zu verstehen ist) ändern und somit stark gefährdet wären. Ein Ammenmärchen, um User zu verunsichern.

  9. #8
    Adi
    Avatar von Adi

    Registriert seit
    31.03.2005
    Beiträge
    232

    Re: Forenspionage?

    Zitat Zitat von kcwknarf",p="681679
    Nein, mit einer Forensoftware kann man das nicht.
    Genau das habe ich eigentlich gemeint...

    Zitat Zitat von kcwknarf",p="681679
    Da kann der PC noch so lausig eingestellt sein. Dazu muss der User sich vorher schon einen Trojaner eingefangen haben. Ansonsten können Websites nur Dienste nutzen, die z.B. Browser anbieten (harmloses Ablegen von Cookies etc.).
    Es reicht schon aus, ohne installierte Softwarefirewall, wenn man kein NAT hat (z.b. ein einfaches USB DSL Modem) und gleichzeitig NetBios aktiviert ist, was glaub ich bei einem XP default ist. Dann musst jemand bei einem beliebigen PC im Internet unter Start/Ausführen "\\aktuelle IP Adresse" angeben und bist auf dem Filesystem des anderen...

    Schlussfolgerung: Immer einen Router und kein Modem verwenden um in´s Internet zu gelangen. Bei einer Dial-Up Verbindung ist eine Softwarefirewall ein muss...

  10. #9
    Avatar von woma

    Registriert seit
    20.01.2004
    Beiträge
    3.243

    Re: Forenspionage?

    Zitat Zitat von kcwknarf",p="681679
    Nein, mit einer Forensoftware kann man das nicht. Da kann der PC noch so lausig eingestellt sein.
    es geht nicht um die Forensoftware, sondern um die Fähigkeit der Forensoftware eine IP-Adresse einem bestimmten User zuzuordnen, wenn ich die IP-Adresse habe kann ich eine Verbindung zu dem PC herstellen, jetzt kommt es darauf an wie der PC abgesichert ist d.h. welche Ports offen sind, ist z.B. der Netzwerkport 139 offen, weil der PC an einem Netzwerk angeschlossen ist, hat man eventuell schon Zugriff auf den Festplatteninhalt oder zumindest auf die Freigaben PortScan-Test

    Weiterhin hängt es davon ab, ob der User fleißig alle Updates installiert hat, eventuell sind noch Sicherheitslücken vorhanden, über die man Zugriff auf den PC erhalten kann

    Es gibt immer wieder Institute, die planlos im Internet einen bestimmten IP-Bereich abscannen und testen, ob die PC´s sicher sind, i.A. werden 40-45% aller gescannten PCs als unsicher eingestuft.

    Ein weiterer Schwachpunkt sind die Router selbst, die wenigsten Benutzer vergeben ein Passwort für den Zugriff auf den Router und damit kann man u.U. den Router vom Internet aus konfigurieren Defaultpasswort = "0000"

    ich habe mal eine zeitlang mein Geld mit dem Thema PC-Sicherheit verdient und konnte sehr gut davon leben - es gab Anwaltskanzleien und Steuerberaterbüros, deren Server komplett über das Internet erreichbar und offen waren

    Und die Bundesregierung bräuchte keinen Bundestrojaner, sondern könnte einfach so auf PCs zugreifen.
    die Personenkreise, für den der Bundestrojaner vorgesehen ist, verfügen natürlich über das Wissen, ihre PCs entsprechend zu sichern

    woma

  11. #10
    Avatar von Tom ja

    Registriert seit
    29.08.2008
    Beiträge
    132

    Re: Forenspionage?

    Nein, mit einer Forensoftware kann man das nicht. Da kann der PC noch so lausig eingestellt sein.
    Dazu muss der User sich vorher schon einen Trojaner eingefangen haben. Ansonsten können Websites nur Dienste nutzen, die z.B. Browser anbieten (harmloses Ablegen von Cookies etc.).
    Das stimmt so natürlich nicht ganz. Selbstverständlich kann auch eine Forensoftware so modifiziert werden, dass sie entsprechende Browser-Exploits oder IP-basierende-Exploits ausnutzt. Die meisten Attacken können sicherlich mit einer Kombination von Firewall und Virenscanner abgehalten werden.
    Man sollte sich jedoch nicht darauf verlassen, dass das 100% Schutz bietet. Für einen wirklich versierten Hacker sind Consumer-Produkte aus der IT-Sicherheit ein Witz.

    Hardware-Firewall-Appliences wie sie in großen Unternehmen eingesetzt werden, sind nicht umsonst so unendlich aufwändig und teuer.

    Gruß,

    Tom

Seite 1 von 2 12 LetzteLetzte