Tipp: Manipulierte Web-Seiten

Diskutiere Tipp: Manipulierte Web-Seiten im IT-News Forum im Bereich News; Anforderung: Zeit: Die zunehmende Verknüpfung von Desktop-Tools mit Online-Angeboten eröffnet Hackern ein weites Betätigungsfeld. Installierte Programme lassen sich teilweise über den Browser steuern. Passiert das ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 2 von 2
  1. Tipp: Manipulierte Web-Seiten #1
    News Master Avatar von copy02

    Tipp: Manipulierte Web-Seiten

    Anforderung: Name:  vo_02.gif
Hits: 62
Größe:  515 Bytes
    Zeit: Name:  vo_02.gif
Hits: 62
Größe:  515 Bytes

    Die zunehmende Verknüpfung von Desktop-Tools mit Online-Angeboten eröffnet Hackern ein weites Betätigungsfeld. Installierte Programme lassen sich teilweise über den Browser steuern. Passiert das ohne Wissen des Benutzers, können präparierte Web-Seiten beispielsweise Dateien von der Platte lesen und auf den Server des Angreifers übertragen. Wir zeigen Ihnen, wie Sie sich wehren können.

    Anforderung: Fortgeschrittener

    Zeitaufwand: Mittel

    Lösung:

    Möglich werden diese Angriffe durch URIs (Uniform Resource Identifier), die einige Tools in die Registry eintragen. Mit der URI „picasa://“ beispielsweise starten Sie Googles Bilderverwaltung vom Browser aus oder mit „aim://“ den AOL Instant Messenger. Zusätzliche Parameter hinter der URI übergibt der Browser an das Tool.

    Mit „picasa://downloadfeed/?url=http:// picasaweb.google.com/data/ feed/back_ compat/user/<Benutzername>/ albumid/ <AlbumID>“ etwa lädt Picasa das angegebene Album aus der Google-Bildergalerie. Umgekehrt ist es auch möglich, Bilder von Picasa auf einen beliebigen Server zu übertragen. Unter http://xs-sniper.com erklärt der Blogger Billy Rios das Verfahren und zeigt den verwendeten Code. Eine manipulierte Web-Seite täuscht ein Picasa-Update vor und lädt dabei Bilder von der Festplatte auf den Server des Angreifers.

    So schützen Sie sich: Die URIs sind Komfortfunktionen, stellen aber zugleich ein Sicherheitsrisiko dar. In jedem Fall sollten Sie vorsichtig sein bei allen Links, die nicht mit „http://“ oder „https://“ beginnen, sofern diese auf einer nicht vertrauenswürdigen Web-Seite liegen. Für mehr Sicherheit müssen Sie auf den Komfort verzichten, den URIs bieten, und die zugehörigen Tools entfernen.

    PC-WELT-Script: Welche URIs auf Ihrem PC registriert sind, können Sie über unser Script pcwDUH.VBS ermitteln. Es erzeugt nach dem Start die Datei pcwDUH_List.TXT, die Sie in einem Editor öffnen. In der ersten Spalte sehen Sie die URI, in der zweiten den Namen, in der dritten das Programm. Im Prinzip ist es möglich, einzelne URIs aus der Registry zu entfernen. Diese sind unter „Hkey_ Classes_Root“ zu finden und durch den Wert „URL Protocol“ gekennzeichnet (Suchfunktion benutzen). Allerdings werden sie beim nächsten Update oder Aufruf des Tools meist wiederhergestellt.

    Powerd by Name:  pcwelt_logo_orig.gif
Hits: 42
Größe:  4,3 KB

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Tipp: Manipulierte Web-Seiten #2
    seppjo
    Gast Standardavatar
    Das zu den Themen "wir weden immer sicherer" und "mehr Programme im System" ist vorteilhaft.

Ähnliche Themen zu Tipp: Manipulierte Web-Seiten


  1. Tipp es ist gelb^^: toller tipp echt^^ :wacko:wacko



  2. Manipulierte Kreditkartenleser funken nach Asien: Vor allem in britischen Filialen der Lebensmittelketten Wal-Mart und Tesco wurden die Geräte gefunden. Mithilfe kleiner Zusatzplatinen sammeln die...



  3. Manipulierte Access Points: Forscher warnen vor WLAN-Viren: http://www.winboard.org/forum/imagehosting/3044347307dbc090d9.gif Manipulierte Access Points Forscher warnen vor WLAN-Viren Amerikanische...



  4. TIPP: Wer noch Dire Straits im ohr hat sollte sich die scheibe holen :repect Titel : All The Roadrunning :sing GENIAL



  5. Tipp: PHP-generierte HTML-Seiten auf Syntax-Fehler prüfen: Wenn man eine HTML-Seite auf Syntax-Fehler prüfen möchte, kann man das unter http://validator.w3.org/ machen, indem man einfach die URL angibt, eine...