Mangelnde Aufklärung über sog. Drive-By-Infektionen

Genau : es jagt einem Schrecken ein. Aber was steht im Artikel :

Die gefundenen Cross-Site-Scripting-Lücken sind nicht geeignet, direkt Daten auf den Servern der Banken zu kompromittieren. Ein Einbruch in deren Systeme wäre damit nicht möglich gewesen.

Na was nun ? Wollen die Banken nur beschwichtigen ?

Über dieses Cross-Site-Scripting (XSS) habe ich jetzt erst in Wikipedia Informationen zur Kenntnis genommen und will den Artikel noch mal kritisch studieren :
Wikipedia Cross Site Scripting
Bleibt der Einwand daß zum Beispiel JavaScript doch in einer Sandbox laufen soll. Außerdem sind die in den Beispielen/Bildern
gelieferten Beispiele schon irgendwie ( mir zumindest ) unerklärlich aber waren doch meist nur dümmliche JavaScript alert-Aufrufe.
Na und ? Soll das ein Angriff sein ?

In der Regel scheint es wohl bei Einbruchsversuchen zu bleiben. Hängt dann vielleicht von der Qualität der Programmierer und Webseitenarchitekten ab.

 

...im konkreten Fall mag das zutreffen, aber die Angriffsmethode ist ausbaufähig - Stichwort: CSRF.

Du verwechselt da zwei Programmiersprachen.

...und genau das ist der Pudels Kern.

 

Meine bisherigen Recherchen haben mir diese Ausbaufähigkeit noch nicht belegt. CSRF - kenne ich nicht.

Welche Programmiersprachen meinst Du da ?

Für die Informationen zu XSS bin ich durchaus dankbar. Insbesondere die SQL-Injektion finde ich interessant. So was hätte ich bestimmt auch übersehen.

Meine Ausgangsfrage wird aber in dieser Diskussion nicht behandelt :

"Online-Kriminelle hacken Web-Server und stellen dort präparierte Seiten ein."

Ist dies möglich oder nicht und wenn ja wie ? Es ist mir völlig rätselhaft mit welcher Art von Programmierung man von außen auf einem Webserver Seiten ablegen kann. Das wäre dann ein wirklicher Hack ja ein wahrer Super-GAU - alles andere nenne ich hiermit Ge-PIKSE : ein bißchen mit winzigen JavaScript Befehlen herumspielen. Das ist doch keine Schadsoftware !

 

Ja.

Wie halt bei jeder anderen Software auch.

 

Diese Art von Antwort hättest Du Dir auch verkneifen können.

 

Diese Einstufung scheint bei jeder Person recht individuell zu sein.

 

Warum so verbohrt?

Es wurde doch bereits gesagt, dass es immer wieder gelingt, Server und darauf abgelegte Webseiten anzugreifen und zu manipulieren. Entsprechende Berichte dazu gibt es zur Genüge, egal ob Panikmache oder einfach als Nachricht.
Wofür brauchst du denn Informationen, wie Hacker dabei vorgehen?

 

...nur fühlen sich meist die Leute dazu berufen, selbige Einstufung in die Öffentlichkeit zu posaunen, die hier eindrucksvoll ihre eigene Unkenntnis der Sachlage unter Beweis gestellt haben.

 

Wie soll man zur Kenntnis gelangen wenn die Fakten so mangelhaft offengelegt werden ( siehe Titel dieses Threads ) ? Selbst die Suche im Netz hat bisher nur ein wenig mehr Information geliefert. Das Herumwerfen mit beeindruckend klingenden Begriffen in der Expertenszene soll wohl nur Ehrfurcht erheischen. Letzlich bleibt ( mir zumindest ) unklar wie als allmächtig eingeschätzten Malwareprogramme auf dem Rechner ihr Unwesen entfalten. Das muß man dann wohl glauben... ?
Ob da wirklich eine "Sachlage" vorliegt bleibt noch zu beweisen.

In diesen Zeiten der Cyber-War Haßpredigten ist es mir wichtig fundierte Informationen zu bekommen wie ernst zu nehmende Hacks ablaufen.

 

Wie bereits gesagt, es gibt dicke Bücher, die sich mit dem Thema beschäftigen und alles bis ins Kleinste erklären. Die kann man im Zweifel in jeder Buchhandlung bestellen. Um sie zu verstehen, braucht man aber Grundlagenwissen rund ums Programmieren, Netzwerktechnik usw.

Nö, es gibt dir die Möglichkeit, dich mit Hilfe einer Suchmaschine deiner Wahl weiter zu informieren. Hier wird dir niemand das Wissen eines Informatikstudiums um Rahmen eines Forenthreads vorkauen. Da muss du schon selbst Initiative ergreifen.

Ich frag mich immer noch: wozu? Gegen die Angriffe auf eine Seite/Server kannst du als Nutzer der Selbigen absolut überhaupt nichts machen. In der Regel kannst du nicht mal erkennen, ob eine Seite "gehackt" wurde oder auch nicht.

 

http://www.heise.de/newsticker/meld...ten-sollten-Scareware-verbreiten-1219993.html

ist (für den TO zumindest) aber sicher nur ein Aprilscherz ...

 

Das ist nur eine weitere Wasserstandmeldung aus der Suppe der verwundbaren Webseiten. Die gehen nie aus.