|
Portal | Forum | Registrieren | Hilfe | Benutzerliste | Kalender | Alle Foren als gelesen markieren |
01.05.2007, 19:23 | - 26 |
Erfahrener Benutzer Registriert seit: 02.08.2006 Golf IV Ort: Bremen Motor: 1.8 GTI ARZ 110KW/150PS 05/99 - 04/01
Beiträge: 1.396
Abgegebene Danke: 0
Erhielt 1 Danke für 1 Beitrag
|
Ich hab Zone Alarm... Golf4.de hat kein Zugriff auf meine Platte... also mach ich mir weniger Sorgen
|
|
01.05.2007, 20:04 | - 27 |
Erfahrener Benutzer |
Hallo, Softwarelösungen auf dem gleichen Computer können niemals den Schutz bieten, den eine getrennte Lösung bietet, da die Daten "physisch" schon auf dem Gerät sind und erst dort z.B. durch Filtertreiber abgefangen werden. Zone Alarm baut ja sein Häuschen nicht vor der Netzwerkkarte auf. Zudem hat Dein Browser natürlich Zugriff auf die Festplatte. Und damit kann jeder Exploit, der z.B. den Browser kompromittiert und dann eingeschleusten Schadcode darin ausführt auch auf die Festplatte zugreifen. Du hast aber Recht, dass Du Dir weniger Sorgen machen musst. Nur mal als Gegenbeispiel: Mein Heimserver hängt bereits seit über 5 Jahren direkt ohne Firewall am Internet. Ohne Router - blank. Der wurde noch nie kompromittiert. Weder Slammer noch Blaster und Konsorten brachten den Server aus dem Tritt. Und das liegt weniger an Schutzprogrammen, sondern eher an der Konfiguration und dem gepflegten System. Aktualität, Sorgfalt und das Problem vor dem Computer sind der Schlüssel für grösstmögliche Sicherheit, denn ich sage es immer wieder: Sicherheit ist ein Konzept und nicht durch Software oder Hardware zu erreichen. Grüsse Kenjii |
|
02.05.2007, 11:24 | - 28 | |
Össi Power Registriert seit: 25.09.2006 Golf 4 Ort: Wien Verbrauch: 7,4l
Beiträge: 1.778
Abgegebene Danke: 0
Erhielt 6 Danke für 3 Beiträge
|
Hab Firefox... keinerlei warnung wegen irgendwas Hab Avast AntiVirus und sitz hinter einer NAT Firewall Zitat:
| |
|
02.05.2007, 12:09 | - 29 |
Erfahrener Benutzer |
Hallo, dort läuft Windows 2000 Server. Natürlich läuft dort kein ICQ, aber div. andere Services die Ports nach aussen öffnen. U.a. z.B. auch Terminal Service, Esel etc.. Man braucht kein "Nicht-Windows"-System, um einen hohen Grad an Sicherheit zu erreichen. Sicher kann man das nicht jedermann empfehlen, aber mit dem entsprechenden Know-How und ein wenig Pflege ist es möglich. Grüsse Kenjii |
|
Werbung | |
|
06.05.2007, 02:40 | - 36 |
Gast
Beiträge: n/a
|
Und was ist nun genau dein Einflussbereich????? Da sitzt man am Rechner und bekommt 20 oder 30 Trojanermeldungen an einem Abend. Einen Tag später meldet sich Olli ja es wurde gehakt und kurz darauf erscheint ein d3odeWhm (wie auch immer) und meint der Server wurde nicht gehäckt. Also was denn nun? und für was ist d3odeWhm hier zuständig???# Wer schön mal ein bisschen mehr zu erfahren! |
|
06.05.2007, 03:01 | - 37 |
Gast
Beiträge: n/a
|
Also, ich stelle Hosting und Serverumgebungen zur Verfügung. Da endet mein Einflussbereich. Du kannst Dir dann installieren was Du willst, zum Bleistift ein Forum. Der Thread hier behauptet, dass der Server, also das was ich bereitstelle, gehackt wurde, das ist aber definitiv nicht so. Das heisst ich stelle die Umgebung, den Server zur Verfügung, der Rest geht mich nichts an. Mal ein Beispiel, welches mit dem Sachverhalt hier aber nix zu tun hat: Du mietest einen PC und installierst Dir einen Norton Virenscanner. Dann passiert Dir sowas: http://www.heise.de/security/result....tec&T=symantec In dem Fall liegt das Problem nicht beim PC oder Betriebssystem Windows, sondern woanders. Da ich hier für Server und darauf installiertes Betriebssystem und Serversoftware zuständig bin, bin ich nur dafür verantwortlich und das Problem lag nicht in meinem Bereich, da kein Sicherheitsproblem vorlag. Ich kann aber sagen, dass das Problem samt Verursacher lokalisiert wurde. Mal ein anderes Beispiel, dass zeigen soll, dass Du gegen sowas eh nix machen kannst: Du kannst z.b. auch eine beliebige Seite aufrufen und eine drankriegen, wenn die Seite Werbung schaltet: http://www.heise.de/security/result....oogle&T=google Wenn Du auf einer Seite Werbung einblendest, wird der Werbecode von einem andern Server nachgeladen. Wenn dieser Server nun Unfug ausliefert, kannst Du selber nix machen (außer Werbung ausnehmen). Meines Wissens ist sowas auch schon auf deutschen großen Magazin-Seiten vorgekommen, die Werbung über externe Partner geschaltet hatten, ich machs selber ja auch. |
|
06.05.2007, 12:43 | - 38 |
Erfahrener Benutzer |
Hallo, also für mich stellt sich das ganze so dar: Der neue Server wurde mit der Forensoftware installiert. Hierbei war wahrscheinlich der Installationsrechner schon mit einem Virus befallen, der beim Upload mit auf den Webserver übertragen wurde. Der Virus hat hierbei potentiell schon eine Reihe an PHP Skripten verändert und die FTP Zugangsdaten ausgespäht, um die Existenz des Trojaners zu verschleiern. Andere Webmaster berichteten z.B. dass der Code nach dem Löschen nach einer kurzen Zeit wieder auftauchte, was nur durch ein anderes Skript erzeugt werden konnte. Lange Rede, kurzer Sinn: Für mich ist das kein direkter Hack gewesen, sondern eine sicherheitsrelevante Nachlässigkeit bzw. Kompromittierung auf Seiten des Forenbetreibers, die sich über den Umweg Installations-PC, wie ein Hack darstellt. Trojaner werden leider immer intelligenter und verstecken sich immer erfolgreicher, als der letzte. Wer mehr zu dem Thema wissen will, sollte mal nach dem Schadcode recherchieren. Von der Problematik sind insbesondere kleinere Sites betroffen gewesen. Evtl., weil hier das Sicherheitsdenken nicht so ausgeprägt ist ?!? Insofern muss ich d3odeWhm voll und ganz zustimmen. Grüsse Kenjii |
|
Themen-Optionen | |
Ansicht | Thema bewerten |
| |
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
Gehackt | Olli | News | 8 | 29.07.2005 19:51 |