Mangelnde Aufklärung über sog. Drive-By-Infektionen

Sehr geehrter Autor,

Sie schreiben : "Online-Kriminelle hacken Web-Server und stellen dort präparierte Seiten ein."

Wie wäre es wenn Sie solche Behauptungen einmal konkretisieren würden.
Also : wie geht der sog. Kriminelle genau vor um auf einem Server Dateien abzulegen ?
Welche Programmiersprachen werden etwa verwendet und wie passiert der Angriff im Detail ?

Ansonsten sind solche Beiträge eher angsteinfößend als aufklärend und einem Fachmagazin nicht angemessen !

 

... so quasi eine Hacker-Anleitung für Anfänger

 

Genau !

Oder soll das Geheimwissen zuküftiger oder aktueller Herrscher-"Eliten" bleiben ?
In Zeiten der Cyber-War Haßpredigten ( vgl. gestern in der ARD, 22:45h ) ist hier detaillierte Aufklärung gefragt !

Es wäre sonst immerhin denkbar daß solche Attacken bei bloßem Besuch einer Seite
gar nicht möglich sind...

 

Es kann auch Vorsicht sein, um nicht noch mal so einen Rüffel zu kriegen.
http://www.pcwelt.de/news/Hacker-Tools-Presserat-ruegt-PC-WELT-Update-III-297120.html

 

Macht auf alle Fälle Sinn, dass jeder PC-Nutzer jeden anderen PC hacken kann.

 

Eine Methode wurde in Seite 2 doch angerissen. Alleine die dortigen Informationen sind für einen normalen Endanwender bereits der Overkill - es macht hier keinen Sinn, weiter ins Detail zu gehen. Zum Thema Webserversicherheit kann man 1000seitige Bücher kaufen, in so fern ist das Thema eher etwas für IT-Fachleute und Entwickler.

 

> Zum Thema Webserversicherheit kann man 1000seitige Bücher kaufen ...

das nützt aber nix, wenn sie nicht gelesen werden! -> http://www.heise.de/newsticker/meld...gentur-offen-wie-ein-Scheunentor-1206256.html

*grusel*

 

...früher hat jeder Depp eine Kneipe aufgemacht. Heute hält sich jeder, der eine Seite mit Programm xyz zusammenklicken kann für den nächsten Internetguru. Momentan muss man nur das Wort "Cloud" aussprechen können und schon ist man die große Nummer. Man kann sich nur an den Kopf fassen, welcher alte Sch*** da als der letzte Schrei verkauft wird. Aber vor dem Marketingfutzi, der es erfunden hat, zieh ich den Hut.

 

> Momentan muss man nur das Wort "Cloud" aussprechen können und schon ist man die große Nummer.

mir fällt da immer nur eines zu ein! liegt aber wohl daran, dass ich ein alter Sack bin und 'ne Rechtschreibschwäche habe ...

 

...das erinnert mich daran, mal wieder den Plattendreher anzuwerfen.

 

...

[youtube]B2C_S5bNIF4[/youtube]​

 

Hört sich ja fürchterlich an. Nungut, sicher ein krasser Tschecker.

 

Also, bitte beim Thema bleiben.

Es geht um die Verseuchung des Rechners durch bloßen Besuch einer Seite ! Die angeführten 15 Super-Hacker-Tools sind ja nicht anderes asl kleine Schnüffelprogramme von fehlgesteuerten Programmierern.
Die ( angeblichen ) Hacks von Webseiten müßten meiner Meinung nach eine gößere Rafinesse mitbringen wenn sie doch ständig in den Schreckensmeldungen der Medienwelt auftauchen.

Ich würde meine Homepage gerne zur Verfügung stellen um mir beweisen zu lassen daß die wirklich von außen hack-bar ist - meint : es werden Veränderungen an Scripts und im System vorgenommen.

Bis zum Gegenbeweis halte ich diese Panikmache für lächerlich.

 

Warum muss für die "DriveBy"-Bedrohung eine Webseite gehackt sein?
Die Webseite mit einer solchen Funktion kann ja vom Ersteller von vornherein so konzipiert sein. Vor allem wird das gerne auf verlinkten Werbeseiten eingesetzt.
Nicht umsonst gibt es Antiviren-Programme, die eine Webseite vor dem Freigeben für den Browser scannen und auch entsprechende Meldungen bringen. Das habe ich schon öfter erlebt.

 

So sehe ich das auch.

Nur : dann kann man ja nicht von hack-en sprechen.
In dem Artikel wir aber behauptet ( unbewiesen ) daß die Hacker von außen die Webseite manipulieren könnten.

Für mich ist das die Rückkehr in die Märchenwelt. Wer's glaubt wird so richtig verwirrt... Ich glaub's noch nicht...

Das ist dann ganz simpel ( aber mit viel Wissen ) eine präparierte Seite die man in der Regel ja nie besuchen wird bei den Millionen ( Milliarden ??? ) Seiten da draußen im www.

 

Das Webseiten über unberechtigte Zugriffe manipuliert werden können und auch werden, ist ja nun kein Geheimnis.
Zum Beispiel in jüngster Zeit die Seiten von Angela Merkel.

 

nur mal ein Beispiel aus der Märchenwelt -> http://www.heise.de/newsticker/meldung/Banken-Seiten-weiterhin-unsicher-1179476.html (Bilder anschauen nicht vergessen! )

ich muss nicht genau wissen wie das geht oder selber können, um das etwas erschreckend zu finden!

 

Ja was denn nun? Du musst dich schon entscheiden, von welcher Seite der Medaille das Thema betrachtet werden soll. Eine manipulierte Seite und eine ausgenutzte Browserlücke sind völlig unterschiedliche Dinge.

Also ich sehe auf meinen Servern im Sekundentakt Einbruchsversuche. Kann natürlich sein, dass die Server absichtlich Fakedaten in ihre Logs schreiben, um mich zu verwirren.

Ja genau.

 

Cloud
Cloud

 

leidest Du jetzt (auch noch) an Cloudstrophobie?