Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

sparkasse.de laut PC-Magazin am 18.2.13 gehackt!

8 views
Skip to first unread message

Uwe Premer

unread,
Feb 20, 2013, 11:25:37 AM2/20/13
to
<http://www.pc-magazin.de/news/sparkasse-malware-virus-hacker-angriff-schaedling-1477401.html>

Wer also am 18.2.13 auf der Webseite der Sparkasse war, soll laut
Bericht seinen PC auf Viren mit einem aktuellen Antivirenprogramm
�berpr�fen und laut Bericht w�rden aktuelle Scanner die Malware erkennen.

Jetzt f�ngts also schon bei den Bankenseiten selbst an!
Nahezu keine Webseite ist mehr wirklich sicher!

Am besten, man verwendet nur noch Linux, dann hat sich das Thema
Win-Sch�dlinge auch erledigt.

Uwe

Juergen

unread,
Feb 20, 2013, 2:36:18 PM2/20/13
to
Am 20.02.2013 17:25, schrieb Uwe Premer:
> Am besten, man verwendet nur noch Linux, dann hat sich das Thema
> Win-Sch�dlinge auch erledigt.

Die Mac-Fraktion hatte auch mal geglaubt, es tr�fe nur Win :-(
Meinen einzigen Mac-Virus hatte ich mir mal vom M�nchener Apple-Server
eingefangen... damals "f�r" HyperCard :-(
Ich glaub, das Ding hiess "Merry Christmas", ist aber fast 20 Jahre her.

J�rgen

Joerg Lorenz

unread,
Feb 20, 2013, 2:38:14 PM2/20/13
to
Schau mir in den Header, Kleiner! ;-)
*SCNR*

>
> Uwe

J�rg

P.S.: Ein Mac ist auch OK.


--
The purpose of Linux Mint is to produce a modern, elegant and
comfortable operating system which is both powerful and easy to use.
http://www.linuxmint.com

Stefan Kanthak

unread,
Feb 20, 2013, 2:50:16 PM2/20/13
to
"Uwe Premer" <m...@uwe-premer.de> schrieb:

> <http://www.pc-magazin.de/news/sparkasse-malware-virus-hacker-angriff-schaedling-1477401.html>
>
> Wer also am 18.2.13 auf der Webseite der Sparkasse war, soll laut
> Bericht seinen PC auf Viren mit einem aktuellen Antivirenprogramm
> �berpr�fen und laut Bericht w�rden aktuelle Scanner die Malware erkennen.
>
> Jetzt f�ngts also schon bei den Bankenseiten selbst an!

Wieso sollten Bankster ihre Webserver "besser" aufsetzen/sichern als
andere Unternehmen?

> Nahezu keine Webseite ist mehr wirklich sicher!

Es gibt Muellionen von Webseiten, die keine Schaedlinge verteilen.

> Am besten, man verwendet nur noch Linux, dann hat sich das Thema
> Win-Sch�dlinge auch erledigt.

BLOEDSINN!
Es ist vollkommen wurscht, welches Betruebssystem Du verwendest:

0. man kann $OS restriktiv und damit sicher konfigurieren!

1. Schaedlinge nutzen seit Jahren Luecken in den ueblichen Verdaechtigen:
den Web-Browsern, deren (oft UEBERFLUESSIGERWEISE installierten)
Plugins (insbesonders Java, Quicktime, Flash, Adobe Reader, ...),
notorisch unsicherer Software wie Java, Flash, Adobe Reader, ...

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen �823
Abs. 1 sowie �1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)


Uwe Premer

unread,
Feb 20, 2013, 3:07:04 PM2/20/13
to

Uwe Premer

unread,
Feb 20, 2013, 3:09:02 PM2/20/13
to
Joerg Lorenz schrieb am 20.02.2013 20:38 Uhr:
> On 20.02.2013 17:25, Uwe Premer wrote:
>> <http://www.pc-magazin.de/news/sparkasse-malware-virus-hacker-angriff-schaedling-1477401.html>
>>
>> Wer also am 18.2.13 auf der Webseite der Sparkasse war, soll laut
>> Bericht seinen PC auf Viren mit einem aktuellen Antivirenprogramm
>> �berpr�fen und laut Bericht w�rden aktuelle Scanner die Malware erkennen.
>>
>> Jetzt f�ngts also schon bei den Bankenseiten selbst an!
>> Nahezu keine Webseite ist mehr wirklich sicher!
>>
>> Am besten, man verwendet nur noch Linux, dann hat sich das Thema
>> Win-Sch�dlinge auch erledigt.
>
> Schau mir in den Header, Kleiner! ;-)
> *SCNR*

Das ist f�r mich nix Neues: ich selbst verwende auf den anderen
Partitionen hier auf dem Rechner Ubuntu 12.04 und openSUSE 12.1.
Und auf dem anderen Rechner neben dem dortigen Vista auch aptosid.

> J�rg
>
> P.S.: Ein Mac ist auch OK.

Jetzt auch nicht mehr:
<http://www.pcwelt.de/news/Apple_raeumt_groessten_Hack_der_Firmengeschichte_ein-Sicherheit-7485419.html>

Uwe

Uwe Premer

unread,
Feb 20, 2013, 3:17:04 PM2/20/13
to
Stefan Kanthak schrieb am 20.02.2013 20:50 Uhr:
> "Uwe Premer" <m...@uwe-premer.de> schrieb:
>
>> <http://www.pc-magazin.de/news/sparkasse-malware-virus-hacker-angriff-schaedling-1477401.html>
>>
>> Wer also am 18.2.13 auf der Webseite der Sparkasse war, soll laut
>> Bericht seinen PC auf Viren mit einem aktuellen Antivirenprogramm
>> �berpr�fen und laut Bericht w�rden aktuelle Scanner die Malware erkennen.
>>
>> Jetzt f�ngts also schon bei den Bankenseiten selbst an!
>
> Wieso sollten Bankster ihre Webserver "besser" aufsetzen/sichern als
> andere Unternehmen?

Diese Frage kann ich nicht nachvollziehen. �berhaupt nicht!
Da geht es um Geld und zwar um Unmengen von Geld und zwar direkt an den
Quellen.
Von daher sind Bankserver, egal welche, mit weit mehr Vorsicht zu
sichern als jeder andere Server im Internet.

>> Nahezu keine Webseite ist mehr wirklich sicher!
>
> Es gibt Muellionen von Webseiten, die keine Schaedlinge verteilen.

Das ist wohl wahr. Bringt aber nix, weil eben nur diese wenigen
verseuchten Webseiten den ganzen Spa� im Netz zunichte machen.

>> Am besten, man verwendet nur noch Linux, dann hat sich das Thema
>> Win-Sch�dlinge auch erledigt.
>
> BLOEDSINN!
> Es ist vollkommen wurscht, welches Betruebssystem Du verwendest:

So gesehen, gerne OK. Wenn man von aktuellen Versionen ausgeht.

> 0. man kann $OS restriktiv und damit sicher konfigurieren!

Nat�rlich. Kleiner Einwand: die Funktionalit�t von gerne besuchten Sites
sollte dadurch weder behindert noch eingeschr�nkt werden.
Stichwort: Spa�.

> 1. Schaedlinge nutzen seit Jahren Luecken in den ueblichen Verdaechtigen:
> den Web-Browsern, deren (oft UEBERFLUESSIGERWEISE installierten)
> Plugins (insbesonders Java, Quicktime, Flash, Adobe Reader, ...),
> notorisch unsicherer Software wie Java, Flash, Adobe Reader, ...

Mir scheint, aktuell geht es wohl um Java. Und das stellt Oracle her.
Also liegt der schwarze Peter bei Oracle.
Oracle *mu�* also zeitnahe Patches herbeizaubern, sonst wird das nix.

Beim Adobe Reader wird sich ja demn�chst was �ndern, Firefox 19 ist
online...

Uwe

Stefan Kanthak

unread,
Feb 20, 2013, 4:17:34 PM2/20/13
to
"Uwe Premer" <m...@uwe-premer.de> schrieb:

> Stefan Kanthak schrieb am 20.02.2013 20:50 Uhr:
>> "Uwe Premer" <m...@uwe-premer.de> schrieb:
>>
>>> <http://www.pc-magazin.de/news/sparkasse-malware-virus-hacker-angriff-schaedling-1477401.html>
>>>
>>> Wer also am 18.2.13 auf der Webseite der Sparkasse war, soll laut
>>> Bericht seinen PC auf Viren mit einem aktuellen Antivirenprogramm
>>> �berpr�fen und laut Bericht w�rden aktuelle Scanner die Malware erkennen.
>>>
>>> Jetzt f�ngts also schon bei den Bankenseiten selbst an!
>>
>> Wieso sollten Bankster ihre Webserver "besser" aufsetzen/sichern als
>> andere Unternehmen?
>
> Diese Frage kann ich nicht nachvollziehen. �berhaupt nicht!

AUTSCH.

> Da geht es um Geld und zwar um Unmengen von Geld und zwar direkt an den
> Quellen.

Wessen Geld?

> Von daher sind Bankserver, egal welche, mit weit mehr Vorsicht zu
> sichern als jeder andere Server im Internet.

So sollte es sein. IST ES ABER NICHT!

>>> Nahezu keine Webseite ist mehr wirklich sicher!
>>
>> Es gibt Muellionen von Webseiten, die keine Schaedlinge verteilen.
>
> Das ist wohl wahr. Bringt aber nix, weil eben nur diese wenigen
> verseuchten Webseiten den ganzen Spa� im Netz zunichte machen.

Korrekt.
Ausserdem noch die kleine Prozentzahl verseuchter PCs, deren Besitzer
ihren Internet-Fuehrerschein noch immer nicht gemacht haben.

>>> Am besten, man verwendet nur noch Linux, dann hat sich das Thema
>>> Win-Sch�dlinge auch erledigt.
>>
>> BLOEDSINN!
>> Es ist vollkommen wurscht, welches Betruebssystem Du verwendest:
>
> So gesehen, gerne OK. Wenn man von aktuellen Versionen ausgeht.
>
>> 0. man kann $OS restriktiv und damit sicher konfigurieren!
>
> Nat�rlich. Kleiner Einwand: die Funktionalit�t von gerne besuchten Sites
> sollte dadurch weder behindert noch eingeschr�nkt werden.
> Stichwort: Spa�.

Und fuer den Spass willst Du Sicherheit opfern?

JFTR: wenn Du die von der FIDUCIA betriebenen Online-Banking-Webseiten
mit Flicker-TAN nutzt, OHNE die Plugins abgeschaltet zu haben, dann
verwenden diese Volltrottel den Adobe FlashPlayer zur Ausgabe des Codes.

>> 1. Schaedlinge nutzen seit Jahren Luecken in den ueblichen Verdaechtigen:
>> den Web-Browsern, deren (oft UEBERFLUESSIGERWEISE installierten)
>> Plugins (insbesonders Java, Quicktime, Flash, Adobe Reader, ...),
>> notorisch unsicherer Software wie Java, Flash, Adobe Reader, ...
>
> Mir scheint, aktuell geht es wohl um Java. Und das stellt Oracle her.

Und Muellionen Fliegen installieren das Zeux immer noch, obwohl sie es
gar nicht brauchen. Und lassen es zu allem Ueberfluss im Browser aktiv.

JFTR: und dann gibt's noch immer SOLCHE Volltrottel:
<http://krebsonsecurity.com/2013/02/yahoo-pushing-java-version-released-in-2008/>

> Also liegt der schwarze Peter bei Oracle.

Auch.
Ebenso bei den Vollspacken, die immer noch auf Java (im Browser) setzen.

ABER: die einzige fuer Endkunden noch unterstuetzte Version erlaubt das
Abschalten von Java im Webbrowser. Damit ist DIESER Angriffsvektor weg,
WENN die Benutzer Java im Browser abschalten.

JFTR: die Voreinstellung fuer Java im Browser muesste "abgeschaltet"
sein!

> Oracle *mu�* also zeitnahe Patches herbeizaubern, sonst wird das nix.

Die Benutzer muessen Java deinstallieren oder im Browser deaktivieren.
Und mit Java verseuchte Seiten meiden.

> Beim Adobe Reader wird sich ja demn�chst was �ndern, Firefox 19 ist
> online...

Chrome kann das laengst, und Alternativen zum Adobe Reader existieren.

Volker Birk

unread,
Feb 20, 2013, 5:22:22 PM2/20/13
to
Uwe Premer <m...@uwe-premer.de> wrote:
> Von daher sind Bankserver, egal welche, mit weit mehr Vorsicht zu
> sichern als jeder andere Server im Internet.

Träum weiter.

Viele Grüsse,
VB.
--
“Wer also seinen Anwendern Übles will, sollte unbedingt die Einführung von
Windows 8 in Produktivumgebungen forcieren.”

Susanne Nolte in der iX

Uwe Premer

unread,
Feb 20, 2013, 6:17:22 PM2/20/13
to
Stefan Kanthak schrieb am Mittwoch, 20. Februar 2013 22:17:
> "Uwe Premer" <m...@uwe-premer.de> schrieb:
>> Da geht es um Geld und zwar um Unmengen von Geld und zwar direkt an
>> den Quellen.
>
> Wessen Geld?

Spielt das eine Rolle?

>> Von daher sind Bankserver, egal welche, mit weit mehr Vorsicht zu
>> sichern als jeder andere Server im Internet.
>
> So sollte es sein. IST ES ABER NICHT!

Alles steht und f�llt mit der Kompetenz der IT bei den Unternehmen.

>>>> Nahezu keine Webseite ist mehr wirklich sicher!
>>>
>>> Es gibt Muellionen von Webseiten, die keine Schaedlinge verteilen.
>>
>> Das ist wohl wahr. Bringt aber nix, weil eben nur diese wenigen
>> verseuchten Webseiten den ganzen Spa� im Netz zunichte machen.
>
> Korrekt.
> Ausserdem noch die kleine Prozentzahl verseuchter PCs, deren Besitzer
> ihren Internet-Fuehrerschein noch immer nicht gemacht haben.

lol.

>>>> Am besten, man verwendet nur noch Linux, dann hat sich das Thema
>>>> Win-Sch�dlinge auch erledigt.
>>>
>>> BLOEDSINN!
>>> Es ist vollkommen wurscht, welches Betruebssystem Du verwendest:
>>
>> So gesehen, gerne OK. Wenn man von aktuellen Versionen ausgeht.
>>
>>> 0. man kann $OS restriktiv und damit sicher konfigurieren!
>>
>> Nat�rlich. Kleiner Einwand: die Funktionalit�t von gerne besuchten
>> Sites sollte dadurch weder behindert noch eingeschr�nkt werden.
>> Stichwort: Spa�.
>
> Und fuer den Spass willst Du Sicherheit opfern?

Die Frage ist eindeutig: will man Webseiten wie vor 20 Jahren, am besten
alles in ASCII oder will man rundum Multimedia.
Der absolute Mainstream will Letzteres.

> JFTR: wenn Du die von der FIDUCIA betriebenen Online-Banking-Webseiten
> mit Flicker-TAN nutzt, OHNE die Plugins abgeschaltet zu haben, dann
> verwenden diese Volltrottel den Adobe FlashPlayer zur Ausgabe des
> Codes.

Gerade getestet. Stimmt tadellos.

>>> 1. Schaedlinge nutzen seit Jahren Luecken in den ueblichen
>>> Verdaechtigen:
>>> den Web-Browsern, deren (oft UEBERFLUESSIGERWEISE installierten)
>>> Plugins (insbesonders Java, Quicktime, Flash, Adobe Reader, ...),
>>> notorisch unsicherer Software wie Java, Flash, Adobe Reader, ...
>>
>> Mir scheint, aktuell geht es wohl um Java. Und das stellt Oracle her.
>
> Und Muellionen Fliegen installieren das Zeux immer noch, obwohl sie es
> gar nicht brauchen.

Was er braucht, entscheidet der User.
Btw: in den Schulen wird im Fach EDV u.a. auch Java gelehrt.

> JFTR: und dann gibt's noch immer SOLCHE Volltrottel:
> <http://krebsonsecurity.com/2013/02/yahoo-pushing-java-version-
released-in-2008/>

Sie bundlens doch inzwischen mit Java 6 Update 39 und Ende Februar dann
auch mit Java 7. Wahrscheinlich sind die durch die vielen Anregungen
endlich mal wach geworden. Immerhin gut, wenn Volltrottel nicht ganz
resistent sind.

> JFTR: die Voreinstellung fuer Java im Browser muesste "abgeschaltet"
> sein!

Gut, damit kann ich leben.

>> Beim Adobe Reader wird sich ja demn�chst was �ndern, Firefox 19 ist
>> online...
>
> Chrome kann das laengst, und Alternativen zum Adobe Reader existieren.

Alternativen zum Adobe Reader kenne ich nur wenige Gute, auch unter
Linux und Mac OS, die an Adobe heranreichen oder gar besser sind.

Uwe

Burkhard Ott

unread,
Feb 20, 2013, 6:26:19 PM2/20/13
to
On Thu, 21 Feb 2013 00:17:22 +0100, Uwe Premer wrote:

>> Und Muellionen Fliegen installieren das Zeux immer noch, obwohl sie es
>> gar nicht brauchen.
>
> Was er braucht, entscheidet der User. Btw: in den Schulen wird im Fach
> EDV u.a. auch Java gelehrt.

3x darfst Du raten warum.

>>> Beim Adobe Reader wird sich ja demnächst was ändern, Firefox 19 ist
>>> online...
>>
>> Chrome kann das laengst, und Alternativen zum Adobe Reader existieren.
>
> Alternativen zum Adobe Reader kenne ich nur wenige Gute, auch unter
> Linux und Mac OS, die an Adobe heranreichen oder gar besser sind.

Was ist den besser an AReader verglichen z.Bsp. mit epdf? Beide zeigen
Dir den Inhalt eines pdf documents an. Was kann er denn besser?

cheers

Stefan Kanthak

unread,
Feb 20, 2013, 7:25:21 PM2/20/13
to
"Uwe Premer" <m...@uwe-premer.de> schrieb:


>>> Stichwort: Spa�.
>>
>> Und fuer den Spass willst Du Sicherheit opfern?
>
> Die Frage ist eindeutig: will man Webseiten wie vor 20 Jahren, am besten
> alles in ASCII oder will man rundum Multimedia.
> Der absolute Mainstream will Letzteres.

ALLE aktuellen Browser koennen Multimedia per HTML5.
Damit gibt's KEINEN Grund fuer den Einsatz von externem Drexzeux wie
FlashPlayer, Silverlight, Windows Media Player etc.

>> JFTR: wenn Du die von der FIDUCIA betriebenen Online-Banking-Webseiten
>> mit Flicker-TAN nutzt, OHNE die Plugins abgeschaltet zu haben, dann
>> verwenden diese Volltrottel den Adobe FlashPlayer zur Ausgabe des
>> Codes.
>
> Gerade getestet. Stimmt tadellos.

Du wirst doch nicht an meinen Worten gezweifelt haben?!

>>> Mir scheint, aktuell geht es wohl um Java. Und das stellt Oracle her.
>>
>> Und Muellionen Fliegen installieren das Zeux immer noch, obwohl sie es
>> gar nicht brauchen.
>
> Was er braucht, entscheidet der User.

Der typische "User" frisst 1. das, was ihm der OEM neben Windows auf
die Festplatte gemuellt hat, und installiert sich 2. ggf. JEDEN Mist,
der ihm von Webseiten oder den von ihm benutzten Programmen als
Voraussetzung fuer ihre Funktion gefordert wird (egal ob diese
Forderungen stimmen). Manchmal bieten ihm solche Webseiten sogar den
Download "fehlender" Codecs oder aehnlicher Spielereien an. Was da
drin steckt kann ONU dummerweise zwar NICHT abschaetzen, aber er
installiert sich das Zeux, denn "ohne geht's ja nicht weiter".
Und wenn das "Installations"-Programm ONU dann auffordert, den
Virenscanner abzuschalten oder einen unsignierten Treiber zu
installieren, dann macht ONU das auch.

> Btw: in den Schulen wird im Fach EDV u.a. auch Java gelehrt.

Was immer Du damit sagen willst...
Wird im Fach EDV auch "sicheres Verwenden/Einrichten von PCs und
SmartPhones" gelehrt? DAS gehoerte heute zur Allgemeinbildung!

Andreas Kohlbach

unread,
Feb 20, 2013, 8:18:10 PM2/20/13
to
Stefan Kanthak wrote on 20. February 2013:
>
> "Uwe Premer" <m...@uwe-premer.de> schrieb:
>
> Es gibt Muellionen von Webseiten, die keine Schaedlinge verteilen.
>
>> Am besten, man verwendet nur noch Linux, dann hat sich das Thema
>> Win-Schädlinge auch erledigt.
>
> BLOEDSINN!
> Es ist vollkommen wurscht, welches Betruebssystem Du verwendest:
>
> 0. man kann $OS restriktiv und damit sicher konfigurieren!
>
> 1. Schaedlinge nutzen seit Jahren Luecken in den ueblichen Verdaechtigen:
> den Web-Browsern, deren (oft UEBERFLUESSIGERWEISE installierten)
> Plugins (insbesonders Java, Quicktime, Flash, Adobe Reader, ...),
> notorisch unsicherer Software wie Java, Flash, Adobe Reader, ...

Nimmt man aber den "ONU" dazu, als die Mehrheit der PC User...

Wenn dieser vielleicht noch sehr unerfahren ist, und so
z.B. "rhianna_naked.exe" herunter lädt, wird er unter Windows wohl alle
Abfragen bestätigen, um zu seiner Malware zu kommen. Unter allen anderen
OS wird es keine negativen Folgen haben.

Auch wenn es Exploits für plattformübergreifende Anwendungen gibt, gibt
es auch viele, die auf das OS selbst zielen. Da diese i.d.R. nur für
Windows geschrieben werden, ist man für diesen Fall mit anderen
Betriebssystemen - ich nenne mal Haiku-OS [1] - fein raus.

[1] <https://www.haiku-os.org/>
--
Andreas
96. That's SOOOOO bizarre.
--Top 100 things you don't want the sysadmin to say

Joerg Lorenz

unread,
Feb 21, 2013, 12:18:17 AM2/21/13
to
Das ist kein Mac-Problem. Es geht hier um die Ausnutzung einer
Java-L�cke. Wenn ich sage, Mac ist auch OK, dann ist das nicht
widerlegt. Das h�tte auch mit Linux passieren k�nnen.

Java ist b�se und das ist schon l�ngst bekannt. Wie schrieb ich k�rzlich
in einem anderen Thread: Bei richtiger Konfiguration braucht auch ein
Windows keinen On-Acess-Scanner. Bis jetzt gilt das immer noch.

> Uwe

J�rg

Joerg Lorenz

unread,
Feb 21, 2013, 12:19:13 AM2/21/13
to
On 20.02.2013 20:50, Stefan Kanthak wrote:
> "Uwe Premer" <m...@uwe-premer.de> schrieb:
>
>> <http://www.pc-magazin.de/news/sparkasse-malware-virus-hacker-angriff-schaedling-1477401.html>
>>
>> Wer also am 18.2.13 auf der Webseite der Sparkasse war, soll laut
>> Bericht seinen PC auf Viren mit einem aktuellen Antivirenprogramm
>> �berpr�fen und laut Bericht w�rden aktuelle Scanner die Malware erkennen.
>>
>> Jetzt f�ngts also schon bei den Bankenseiten selbst an!
>
> Wieso sollten Bankster ihre Webserver "besser" aufsetzen/sichern als
> andere Unternehmen?
>
>> Nahezu keine Webseite ist mehr wirklich sicher!
>
> Es gibt Muellionen von Webseiten, die keine Schaedlinge verteilen.
>
>> Am besten, man verwendet nur noch Linux, dann hat sich das Thema
>> Win-Sch�dlinge auch erledigt.
>
> BLOEDSINN!
> Es ist vollkommen wurscht, welches Betruebssystem Du verwendest:
>
> 0. man kann $OS restriktiv und damit sicher konfigurieren!
>
> 1. Schaedlinge nutzen seit Jahren Luecken in den ueblichen Verdaechtigen:
> den Web-Browsern, deren (oft UEBERFLUESSIGERWEISE installierten)
> Plugins (insbesonders Java, Quicktime, Flash, Adobe Reader, ...),
> notorisch unsicherer Software wie Java, Flash, Adobe Reader, ...
>
> Stefan
> [
>
+1

Lars Gebauer

unread,
Feb 21, 2013, 3:49:11 AM2/21/13
to
* Uwe Premer:
> Stefan Kanthak schrieb am 20.02.2013 20:50 Uhr:
>> Wieso sollten Bankster ihre Webserver "besser" aufsetzen/sichern als
>> andere Unternehmen?
>
> Diese Frage kann ich nicht nachvollziehen. �berhaupt nicht!
> Da geht es um Geld und zwar um Unmengen von Geld und zwar direkt an den
> Quellen.

Ja eben. Es geht nur um Geld. Woher also Deine Aufregung?

Arno Welzel

unread,
Feb 21, 2013, 4:01:32 AM2/21/13
to
Joerg Lorenz, 2013-02-21 06:18:

> On 20.02.2013 21:09, Uwe Premer wrote:
>> Joerg Lorenz schrieb am 20.02.2013 20:38 Uhr:
>>> P.S.: Ein Mac ist auch OK.
>>
>> Jetzt auch nicht mehr:
>> <http://www.pcwelt.de/news/Apple_raeumt_groessten_Hack_der_Firmengeschichte_ein-Sicherheit-7485419.html>
>>
> Das ist kein Mac-Problem. Es geht hier um die Ausnutzung einer
> Java-L�cke. Wenn ich sage, Mac ist auch OK, dann ist das nicht
> widerlegt. Das h�tte auch mit Linux passieren k�nnen.

ACK.

Deswegen ist eine Aussage wie "mit Linux w�re das nicht passiert" oder
"nimm' einen Mac, da kann Dir sowas nicht passieren" auch unsinnig.

Auch Angreifer lernen dazu - und Schadsoftware, die
plattform�bergreifend funktioniert, wird es zuk�nftig wohl noch mehr geben.

> Java ist b�se und das ist schon l�ngst bekannt. Wie schrieb ich k�rzlich
> in einem anderen Thread: Bei richtiger Konfiguration braucht auch ein
> Windows keinen On-Acess-Scanner. Bis jetzt gilt das immer noch.

ACK.


--
Arno Welzel
http://arnowelzel.de
http://de-rec-fahrrad.de

Arno Welzel

unread,
Feb 21, 2013, 4:04:06 AM2/21/13
to
Stefan Kanthak, 2013-02-20 20:50:

> "Uwe Premer" <m...@uwe-premer.de> schrieb:
>
>> <http://www.pc-magazin.de/news/sparkasse-malware-virus-hacker-angriff-schaedling-1477401.html>
>>
>> Wer also am 18.2.13 auf der Webseite der Sparkasse war, soll laut
>> Bericht seinen PC auf Viren mit einem aktuellen Antivirenprogramm
>> �berpr�fen und laut Bericht w�rden aktuelle Scanner die Malware erkennen.
>>
>> Jetzt f�ngts also schon bei den Bankenseiten selbst an!
>
> Wieso sollten Bankster ihre Webserver "besser" aufsetzen/sichern als
> andere Unternehmen?

Weil der finanzielle Schaden und die Verluste durch die schlechte Presse
h�her ist und die Besucher wahrscheinlich auch interesssanter sind -
�berwiegend die Kunden der Bank.

Die private Website von Oma Pusemuckel d�rfte dagegen kaum von Bedeutung
sein, weil sich da kaum jemand hinverirrt und die Verwandschaft von Oma
Pusmuckel nicht wirklich ein lohnenswertes Ziel f�r Angreifer ist.

Arno Welzel

unread,
Feb 21, 2013, 4:09:20 AM2/21/13
to
Stefan Kanthak, 2013-02-21 01:25:

> "Uwe Premer" <m...@uwe-premer.de> schrieb:
>
>
>>>> Stichwort: Spa�.
>>>
>>> Und fuer den Spass willst Du Sicherheit opfern?
>>
>> Die Frage ist eindeutig: will man Webseiten wie vor 20 Jahren, am besten
>> alles in ASCII oder will man rundum Multimedia.
>> Der absolute Mainstream will Letzteres.
>
> ALLE aktuellen Browser koennen Multimedia per HTML5.
> Damit gibt's KEINEN Grund fuer den Einsatz von externem Drexzeux wie
> FlashPlayer, Silverlight, Windows Media Player etc.

Mit Einschr�nkungen:

Audio und Video in HTML5 ist bis heute ein Trauerspiel. Wer das
ernsthaft anbieten will, muss erstmal in Erfahrung bringen, welche
Formate er bereitstellen muss, weil sich niemand bei der WHATWG dazu
duchringen konnte, daf�r freie Formate als verbindlich vorgeschriebene
Unterst�tzung anzugeben. Auch die Unterst�tzung von WebGL ist reichlich
durchwachsen und keineswegs "�berall" benutzbar.

Volker Birk

unread,
Feb 21, 2013, 4:06:32 AM2/21/13
to
Arno Welzel <use...@arnowelzel.de> wrote:
> Die private Website von Oma Pusemuckel dürfte dagegen kaum von Bedeutung
> sein, weil sich da kaum jemand hinverirrt und die Verwandschaft von Oma
> Pusmuckel nicht wirklich ein lohnenswertes Ziel für Angreifer ist.

Und Botnetze existieren nicht?

Uwe Premer

unread,
Feb 21, 2013, 7:16:25 AM2/21/13
to
Laut Forenberichten liest man immer wieder, dass pdfs teilweise mit den
Alternativen nicht korrekt angezeigt werden, sondern eben nur mit den Original.
Gut, ich hab jetzt grad kein Beispiel konkret zur Hand, hatte aber auch
einmal genau dieses Problem.

Uwe

Uwe Premer

unread,
Feb 21, 2013, 7:20:51 AM2/21/13
to
Stefan Kanthak schrieb am 21.02.2013 01:25 Uhr:
> "Uwe Premer" <m...@uwe-premer.de> schrieb:
>> Die Frage ist eindeutig: will man Webseiten wie vor 20 Jahren, am besten
>> alles in ASCII oder will man rundum Multimedia.
>> Der absolute Mainstream will Letzteres.
>
> ALLE aktuellen Browser koennen Multimedia per HTML5.
> Damit gibt's KEINEN Grund fuer den Einsatz von externem Drexzeux wie
> FlashPlayer, Silverlight, Windows Media Player etc.

Mir selbst ist Flash durchaus wichtig und werde auch nicht darauf verzichten.

>>> JFTR: wenn Du die von der FIDUCIA betriebenen Online-Banking-Webseiten
>>> mit Flicker-TAN nutzt, OHNE die Plugins abgeschaltet zu haben, dann
>>> verwenden diese Volltrottel den Adobe FlashPlayer zur Ausgabe des
>>> Codes.
>>
>> Gerade getestet. Stimmt tadellos.
>
> Du wirst doch nicht an meinen Worten gezweifelt haben?!

Nachchecken darf aber oder? ;-)

>>>> Mir scheint, aktuell geht es wohl um Java. Und das stellt Oracle her.
>>>
>>> Und Muellionen Fliegen installieren das Zeux immer noch, obwohl sie es
>>> gar nicht brauchen.
>>
>> Was er braucht, entscheidet der User.
>
> Der typische "User" frisst 1. das, was ihm der OEM neben Windows auf
> die Festplatte gemuellt hat,[...]
> Und wenn das "Installations"-Programm ONU dann auffordert, den
> Virenscanner abzuschalten oder einen unsignierten Treiber zu
> installieren, dann macht ONU das auch.

Man sollte nicht alle "User" verallgemeinern und �ber einen Kamm scheren.

>> Btw: in den Schulen wird im Fach EDV u.a. auch Java gelehrt.
>
> Was immer Du damit sagen willst...
> Wird im Fach EDV auch "sicheres Verwenden/Einrichten von PCs und
> SmartPhones" gelehrt? DAS gehoerte heute zur Allgemeinbildung!

Das ist imho ein guter Vorschlag.
Das Problem aber ist doch bei den Schulen ganz klar das, dass der Lehrstoff
gerade in F�chern wie EDV immer hinter der aktuellen Realit�t
hinterherhinkt. Bis sich z.B. ein wirklich wichtiges Thema wie "Sicherheit
in der EDV" als Schulstoff etabliert hat, ist der Zug l�ngst abgefahren.

Uwe

Helmut Hullen

unread,
Feb 21, 2013, 7:34:00 AM2/21/13
to
Hallo, Uwe,

Du meintest am 21.02.13:

[...]

>>> Btw: in den Schulen wird im Fach EDV u.a. auch Java gelehrt.

>> Was immer Du damit sagen willst...
>> Wird im Fach EDV auch "sicheres Verwenden/Einrichten von PCs und
>> SmartPhones" gelehrt? DAS gehoerte heute zur Allgemeinbildung!

> Das ist imho ein guter Vorschlag.

Toll!
Telefonieren als Unterrichtsfach, mit Klassenarbeit und Zeugnisnoten!

> Das Problem aber ist doch bei den Schulen ganz klar das, dass der
> Lehrstoff gerade in F�chern wie EDV immer hinter der aktuellen
> Realit�t hinterherhinkt. Bis sich z.B. ein wirklich wichtiges Thema
> wie "Sicherheit in der EDV" als Schulstoff etabliert hat, ist der Zug
> l�ngst abgefahren.

In welcher Klassenstufe sollte ein solches Thema denn behandelt werden?
"Brauchen wir das f�r die Pr�fung?"

Klamottenkauf ist auch ein wichtiges Thema! sollte auch "in der Schule"
behandelt werden. Von der 1. bis zur 12./13. Klasse!

Viele Gruesse!
Helmut

Volker Birk

unread,
Feb 21, 2013, 9:10:40 AM2/21/13
to
Uwe Premer <m...@uwe-premer.de> wrote:
> Mir selbst ist Flash durchaus wichtig und werde auch nicht darauf
> verzichten.

Na, denn viel Spass mit den iPad-Benutzern.

Stefan Kanthak

unread,
Feb 21, 2013, 10:50:50 AM2/21/13
to
"Arno Welzel" <use...@arnowelzel.de> schrieb:

> Stefan Kanthak, 2013-02-20 20:50:
>
>> "Uwe Premer" <m...@uwe-premer.de> schrieb:
>>
>>> <http://www.pc-magazin.de/news/sparkasse-malware-virus-hacker-angriff-schaedling-1477401.html>
>>>
>>> Wer also am 18.2.13 auf der Webseite der Sparkasse war, soll laut
>>> Bericht seinen PC auf Viren mit einem aktuellen Antivirenprogramm
>>> �berpr�fen und laut Bericht w�rden aktuelle Scanner die Malware erkennen.
>>>
>>> Jetzt f�ngts also schon bei den Bankenseiten selbst an!
>>
>> Wieso sollten Bankster ihre Webserver "besser" aufsetzen/sichern als
>> andere Unternehmen?
~~~~~~~~~~~~~~~~~~
> Weil der finanzielle Schaden und die Verluste durch die schlechte Presse
> h�her ist und die Besucher wahrscheinlich auch interesssanter sind -
> �berwiegend die Kunden der Bank.

Apple, Facebook, Twitter und all die anderen Unternehmen, die in den
letzten Tagen und Wochen zugeben durften, "gehackt" worden zu sein,
haben durch die schlechte Presse keine (Image-)Verluste?

> Die private Website von Oma Pusemuckel d�rfte dagegen kaum von Bedeutung
> sein, weil sich da kaum jemand hinverirrt und die Verwandschaft von Oma
> Pusmuckel nicht wirklich ein lohnenswertes Ziel f�r Angreifer ist.

Ich hab's oben unterstrichen.

JFTR: die meisten privaten Webseiten (wie auch Blogs etc.) liegen auf
von irgendeinem Hoster betriebenen Server. Fuer die Sicherheit der
Installation ist dort NICHT der Endkunde verantwortlich.

Burkhard Ott

unread,
Feb 21, 2013, 12:01:18 PM2/21/13
to
Lt. Forenberichten ist heute morgen ein UFO gelandet....

cheers

Leonhard Witt

unread,
Feb 21, 2013, 2:19:49 PM2/21/13
to
Ich kenne einige öffentliche Büchereien, die digitale Bücher online
ausleihen. In die Dateien ist die Leihfrist als Verfallsdatum codiert.
AReader beherrscht das, epdf nicht.

--
LW

Burkhard Ott

unread,
Feb 21, 2013, 2:26:38 PM2/21/13
to
On Thu, 21 Feb 2013 20:19:49 +0100, Leonhard Witt wrote:

>>>> Chrome kann das laengst, und Alternativen zum Adobe Reader
>>>> existieren.
>>>
>>> Alternativen zum Adobe Reader kenne ich nur wenige Gute, auch unter
>>> Linux und Mac OS, die an Adobe heranreichen oder gar besser sind.
>>
>> Was ist den besser an AReader verglichen z.Bsp. mit epdf? Beide zeigen
>> Dir den Inhalt eines pdf documents an. Was kann er denn besser?
> Ich kenne einige öffentliche Büchereien, die digitale Bücher online
> ausleihen. In die Dateien ist die Leihfrist als Verfallsdatum codiert.
> AReader beherrscht das, epdf nicht.

Leihfrist fuer digitale Buecher?

You've made my day :D.

Das erklaert aber warum Adobe solceh kaputte Software bauen muss, wenn
die Leihfrist abgelaufen ist, triggert Adobe die Selbstzerstoerung, lol.

cheers

Ralph Angenendt

unread,
Feb 21, 2013, 3:09:13 PM2/21/13
to
Well, Burkhard Ott <news...@derith.de> wrote:
> Leihfrist fuer digitale Buecher?

Ja sicherlich. Oder meinst du, dass z.B. Stadtbibliotheken eine
unendliche Anzahl von zu verleihenden Bᅵchern im epub-Format haben?

> You've made my day :D.

Du meinen eher nicht.

Ralph
--
Ich weiᅵ nicht wieso ich euch so hasse, Fahrradfahrer dieser Stadt.

Uwe Premer

unread,
Feb 21, 2013, 3:26:48 PM2/21/13
to
Ja, die Alies waren schon hier, haben kurz gefr�hst�ckt und sind dann
wieder zu ihrer Galaxie geflogen...

Uwe

Uwe Premer

unread,
Feb 21, 2013, 3:29:17 PM2/21/13
to
Helmut Hullen schrieb am 21.02.2013 13:34 Uhr:

> Du meintest am 21.02.13:
>
>>>> Btw: in den Schulen wird im Fach EDV u.a. auch Java gelehrt.
>
>>> Was immer Du damit sagen willst...
>>> Wird im Fach EDV auch "sicheres Verwenden/Einrichten von PCs und
>>> SmartPhones" gelehrt? DAS gehoerte heute zur Allgemeinbildung!
>
>> Das ist imho ein guter Vorschlag.
>
> Toll!
> Telefonieren als Unterrichtsfach, mit Klassenarbeit und Zeugnisnoten!

App-Programmierung nat�rlich. Was will man denn mit der Uralt-Funktion
"Telefonieren"? Das macht doch heute keiner mehr. ;-)

Uwe

Uwe Premer

unread,
Feb 21, 2013, 3:29:58 PM2/21/13
to
Volker Birk schrieb am 21.02.2013 15:10 Uhr:
> Uwe Premer <m...@uwe-premer.de> wrote:
>> Mir selbst ist Flash durchaus wichtig und werde auch nicht darauf
>> verzichten.
>
> Na, denn viel Spass mit den iPad-Benutzern.

Und was habe ich genau mit denen zu schaffen?

Uwe

Uwe Premer

unread,
Feb 21, 2013, 3:34:04 PM2/21/13
to
Stefan Kanthak schrieb am 21.02.2013 16:50 Uhr:
> "Arno Welzel" <use...@arnowelzel.de> schrieb:
>
>> Stefan Kanthak, 2013-02-20 20:50:
>>
>>> "Uwe Premer" <m...@uwe-premer.de> schrieb:
>>>
>>>> <http://www.pc-magazin.de/news/sparkasse-malware-virus-hacker-angriff-schaedling-1477401.html>
>>>>
>>>> Wer also am 18.2.13 auf der Webseite der Sparkasse war, soll laut
>>>> Bericht seinen PC auf Viren mit einem aktuellen Antivirenprogramm
>>>> �berpr�fen und laut Bericht w�rden aktuelle Scanner die Malware erkennen.
>>>>
>>>> Jetzt f�ngts also schon bei den Bankenseiten selbst an!
>>>
>>> Wieso sollten Bankster ihre Webserver "besser" aufsetzen/sichern als
>>> andere Unternehmen?
> ~~~~~~~~~~~~~~~~~~
>> Weil der finanzielle Schaden und die Verluste durch die schlechte Presse
>> h�her ist und die Besucher wahrscheinlich auch interesssanter sind -
>> �berwiegend die Kunden der Bank.
>
> Apple, Facebook, Twitter und all die anderen Unternehmen, die in den
> letzten Tagen und Wochen zugeben durften, "gehackt" worden zu sein,
> haben durch die schlechte Presse keine (Image-)Verluste?

Im Gegentum: kostenlose Werbung vom Feinsten. Hauptsache Aufmerksamkeit in
der �ffentlichkeit. Ob gehackt oder nicht, ist doch schnuppe und falls eine
Aufregung entstanden sein sollte, das legt sich sp�testens in der 2. Woche
wieder. Wie gesagt, hauptsache �ffentlichkeit.

> JFTR: die meisten privaten Webseiten (wie auch Blogs etc.) liegen auf
> von irgendeinem Hoster betriebenen Server. Fuer die Sicherheit der
> Installation ist dort NICHT der Endkunde verantwortlich.

*nicht ganz* unterschreib:
der Endkunde hat darauf zu achten, seine Zugangsdaten zum FTP-Upload nicht
per Phishing oder sonstiges Dritten zur Verf�gung zu stellen.
Und zudem auch darauf, falls es ein Server ist, der Scripte erlaubt, keine
b�sen Scripte selber darauf zu installieren.

Uwe

Stefan Kanthak

unread,
Feb 21, 2013, 3:53:42 PM2/21/13
to
"Uwe Premer" <m...@uwe-premer.de> schrieb:

> Stefan Kanthak schrieb am 21.02.2013 16:50 Uhr:

>>>> "Uwe Premer" <m...@uwe-premer.de> schrieb:
>>>>
>>>>> <http://www.pc-magazin.de/news/sparkasse-malware-virus-hacker-angriff-schaedling-1477401.html>

>> Apple, Facebook, Twitter und all die anderen Unternehmen, die in den
>> letzten Tagen und Wochen zugeben durften, "gehackt" worden zu sein,
>> haben durch die schlechte Presse keine (Image-)Verluste?
>
> Im Gegentum: kostenlose Werbung vom Feinsten. Hauptsache Aufmerksamkeit in
> der �ソスffentlichkeit. Ob gehackt oder nicht, ist doch schnuppe und falls eine
> Aufregung entstanden sein sollte, das legt sich sp�ソスtestens in der 2. Woche
> wieder. Wie gesagt, hauptsache �ソスffentlichkeit.

Also hat Sparkasse.de jetzt auch mal ihre 5 Minuten Ruhm abbekommen!

>> JFTR: die meisten privaten Webseiten (wie auch Blogs etc.) liegen auf
>> von irgendeinem Hoster betriebenen Server. Fuer die Sicherheit der
>> Installation ist dort NICHT der Endkunde verantwortlich.
>
> *nicht ganz* unterschreib:
> der Endkunde hat darauf zu achten, seine Zugangsdaten zum FTP-Upload nicht
> per Phishing oder sonstiges Dritten zur Verf�ソスgung zu stellen.

Sicherheit der Installation ist ETWAS mehr als nur sorgsamer Umgang mit
(Benutzer-)Zugangsdaten.

> Und zudem auch darauf, falls es ein Server ist, der Scripte erlaubt, keine
> b�ソスsen Scripte selber darauf zu installieren.

Auch das macht eine Installation nicht unsicher.

JFTR: wenn der Administrator seinen Benutzern die Installation sowie
das Ausfuehren eigener Skripte erlaubt dann muss er sicherstellen, dass
mit diesen Skripten die Installation nicht angegriffen werden kann.
Fuer die von den Benutzern bereitgestellten Daten (die wiederum Skripte
enthalten koennen, die in den Web-Browsern der Besucher ausgefuehrt
werden) ist er NICHT verantwortlich.

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen �ソス823
Abs. 1 sowie �ソス1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.

Burkhard Ott

unread,
Feb 21, 2013, 3:59:11 PM2/21/13
to
Du nicht, aber Flash.

cheers

Burkhard Ott

unread,
Feb 21, 2013, 4:01:22 PM2/21/13
to
On Thu, 21 Feb 2013 20:09:13 +0000, Ralph Angenendt wrote:

> Well, Burkhard Ott <news...@derith.de> wrote:
>> Leihfrist fuer digitale Buecher?
>
> Ja sicherlich. Oder meinst du, dass z.B. Stadtbibliotheken eine
> unendliche Anzahl von zu verleihenden Büchern im epub-Format haben?

Hat epub jetzt DRM?

>> You've made my day :D.
>
> Du meinen eher nicht.

Da kann ich gut mit leben.

cheers

Juergen

unread,
Feb 21, 2013, 4:06:47 PM2/21/13
to
Weil ja in letzter Zeit viele "seltsame" Dinge �ber Blogs und Foren
verbreitet werden...

In "meinem" Fr�hst�cksradio heute morgen die Meldung
| es ist Metorit runtergekommen. Wenn Sie Teile davon finden, achten
| Sie darauf, dass "Made in Galaxis" draufsteht. Nur wo Galaxis drauf
| steht ist auch Galaxis drin.

;-)

J�rgen

Volker Birk

unread,
Feb 22, 2013, 1:18:08 AM2/22/13
to
Nichts. Und hier gibt es nichts zu sehen. Gehen Sie weiter! Weitergehen!

Leonhard Witt

unread,
Feb 22, 2013, 4:09:43 AM2/22/13
to
Meine Stadtbücherei hat epub mit Verfallsdatum. Mein Reader respektiert
das, es stört mich auch nicht. Ich gönne den Verlagen und Autoren ihr
Geschäft und habe nicht die Absicht, das zu umschiffen. Wenn apdf und
calibre DRM ablehnen und irgendwie geschützte Dateien nicht akzeptieren,
dann brauche ich eben z.B. Areader.

--
LW

Burkhard Ott

unread,
Feb 22, 2013, 11:32:51 AM2/22/13
to
On Fri, 22 Feb 2013 10:09:43 +0100, Leonhard Witt wrote:

> On 21.02.2013 22:01, Burkhard Ott wrote:
>> On Thu, 21 Feb 2013 20:09:13 +0000, Ralph Angenendt wrote:
>>
>>> Well, Burkhard Ott <news...@derith.de> wrote:
>>>> Leihfrist fuer digitale Buecher?
>>>
>>> Ja sicherlich. Oder meinst du, dass z.B. Stadtbibliotheken eine
>>> unendliche Anzahl von zu verleihenden Büchern im epub-Format haben?
>>
>> Hat epub jetzt DRM?
>>
> Meine Stadtbücherei hat epub mit Verfallsdatum.

Eher interessant ist der Sinn des ganzen, das Verfallsdatum kann
jederzeit umschifft werden.

> Mein Reader respektiert
> das, es stört mich auch nicht. Ich gönne den Verlagen und Autoren ihr
> Geschäft und habe nicht die Absicht, das zu umschiffen.

Und dazu brauchst Du ein Verfallsdatum in Deiner Software? Wozu? Du
kannst die Datei an dem Tag an dem Deine Leihfrist ablaeuft auch
loeschen, ist das gleiche.

> Wenn apdf und
> calibre DRM ablehnen und irgendwie geschützte Dateien nicht akzeptieren,
> dann brauche ich eben z.B. Areader.

Ich verzichte dann lieber auf diese Dateien :).

cheers

ds_Dieter_Schultheis

unread,
Feb 23, 2013, 2:23:58 PM2/23/13
to
Die Cyberkriminellen nehmen jeden PC und Server in Beschlag, um darauf
parallel und m�glichst lange unbemerkt ihre eigenen Dienste laufen zu
lassen um damit ihren Profit zu ziehen. Das sind dann z.B. die Massen an
Spam Mails.

Bis auf neue E-Mail Adressen oder Zugangsdaten f�r weitergehende
Aktivit�ten ist denen der Inhalt gekaperter Systeme vermutlich eher
uninteressant.

--

MfG
Dieter

Arno Welzel

unread,
Mar 1, 2013, 8:45:58 AM3/1/13
to
Am 21.02.2013 10:06, schrieb Volker Birk:

> Arno Welzel <use...@arnowelzel.de> wrote:
>> Die private Website von Oma Pusemuckel dürfte dagegen kaum von Bedeutung
>> sein, weil sich da kaum jemand hinverirrt und die Verwandschaft von Oma
>> Pusmuckel nicht wirklich ein lohnenswertes Ziel für Angreifer ist.
>
> Und Botnetze existieren nicht?

Botnetze befallen üblicherweise PCs der Endanwender und eher selten
Server, da letztere spätestens beim Hoster sehr schnell durch ihr
Verhalten auffallen. Und nein, der Webserver von Oma Pusemuckel ist auch
nicht interessant für die Verbreitung von Trojanern für ein Botnetz -
viel zu wenige Besucher.

Arno Welzel

unread,
Mar 1, 2013, 8:49:05 AM3/1/13
to
Am 21.02.2013 16:50, schrieb Stefan Kanthak:
> "Arno Welzel" <use...@arnowelzel.de> schrieb:
>
>> Stefan Kanthak, 2013-02-20 20:50:
>>
>>> "Uwe Premer" <m...@uwe-premer.de> schrieb:
>>>
>>>> <http://www.pc-magazin.de/news/sparkasse-malware-virus-hacker-angriff-schaedling-1477401.html>
>>>>
>>>> Wer also am 18.2.13 auf der Webseite der Sparkasse war, soll laut
>>>> Bericht seinen PC auf Viren mit einem aktuellen Antivirenprogramm
>>>> überprüfen und laut Bericht würden aktuelle Scanner die Malware erkennen.
>>>>
>>>> Jetzt fängts also schon bei den Bankenseiten selbst an!
>>>
>>> Wieso sollten Bankster ihre Webserver "besser" aufsetzen/sichern als
>>> andere Unternehmen?
> ~~~~~~~~~~~~~~~~~~
>> Weil der finanzielle Schaden und die Verluste durch die schlechte Presse
>> höher ist und die Besucher wahrscheinlich auch interesssanter sind -
>> überwiegend die Kunden der Bank.
>
> Apple, Facebook, Twitter und all die anderen Unternehmen, die in den
> letzten Tagen und Wochen zugeben durften, "gehackt" worden zu sein,
> haben durch die schlechte Presse keine (Image-)Verluste?

Ja - aber weniger als eine Bank.

Die Nutzer von Facebook oder Twitter werden mangels Alternative dort
nicht kündigen, "nur" weil ein Hack bekannt wurde.

Bei einer Bank, die eine gehackte Website hat, werden u.U. die Konten
der Kunden leergeräumt oder Kunden wechseln die Bank, weil sie selbiges
befürchten.

>> Die private Website von Oma Pusemuckel dürfte dagegen kaum von Bedeutung
>> sein, weil sich da kaum jemand hinverirrt und die Verwandschaft von Oma
>> Pusmuckel nicht wirklich ein lohnenswertes Ziel für Angreifer ist.
>
> Ich hab's oben unterstrichen.
>
> JFTR: die meisten privaten Webseiten (wie auch Blogs etc.) liegen auf
> von irgendeinem Hoster betriebenen Server. Fuer die Sicherheit der
> Installation ist dort NICHT der Endkunde verantwortlich.

Seit wann kümmern sich Hoster darum, dass auf dem Webspace vom *Kunden*
installierte PHP-Anwendungen bzgl. Sicherheitslücken immer auf dem
aktuellsten Stand sind?

Du verwechselst hier offenbar "Managed Server" mit "Webhosting".

Stefan Kanthak

unread,
Mar 1, 2013, 10:06:34 AM3/1/13
to
"Arno Welzel" <use...@arnowelzel.de> schrieb:

> Am 21.02.2013 10:06, schrieb Volker Birk:
>
>> Arno Welzel <use...@arnowelzel.de> wrote:
>>> Die private Website von Oma Pusemuckel dürfte dagegen kaum von Bedeutung
>>> sein, weil sich da kaum jemand hinverirrt und die Verwandschaft von Oma
>>> Pusmuckel nicht wirklich ein lohnenswertes Ziel für Angreifer ist.
>>
>> Und Botnetze existieren nicht?
>
> Botnetze befallen üblicherweise PCs der Endanwender

Oma Pusemuckel ist Endanwenderin!

> und eher selten Server, da letztere spätestens beim Hoster sehr schnell

oder auch sehr langsam

> durch ihr Verhalten auffallen. Und nein, der Webserver von Oma Pusemuckel
> ist auch nicht interessant für die Verbreitung von Trojanern für ein
> Botnetz - viel zu wenige Besucher.

Aber er ist interessant fuer die Ablage der (in den von den Bots
versendeten Mails referenzierten) Schaedlingen oder Phishing-Seiten:
<http://www.example.com/pusemuckels.oma/default.html> ist weniger
verdaechtig als <http://www.example.tld/poehser_pube/...>

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)


Lars Gebauer

unread,
Mar 1, 2013, 10:21:13 AM3/1/13
to
* Arno Welzel:
> Am 21.02.2013 10:06, schrieb Volker Birk:
>> Arno Welzel <use...@arnowelzel.de> wrote:
>>> Die private Website von Oma Pusemuckel dürfte dagegen kaum von
>>> Bedeutung sein, weil sich da kaum jemand hinverirrt und die
>>> Verwandschaft von Oma Pusmuckel nicht wirklich ein lohnenswertes
>>> Ziel für Angreifer ist.
>>
>> Und Botnetze existieren nicht?
>
> Botnetze befallen üblicherweise PCs der Endanwender

Was die Oma ja wohl ist.

> und eher selten Server, da letztere spätestens beim Hoster sehr
> schnell durch ihr Verhalten auffallen.

Dein Wort in Gottes Gehörgang!

> Und nein, der Webserver von Oma Pusemuckel ist auch nicht interessant
> für die Verbreitung von Trojanern für ein Botnetz - viel zu wenige
> Besucher.

Dumm nur, daß den Trojanischen Pferdezüchter das gar nicht interessiert.
Der kapert einfach alles, was sich kapern läßt. Völlig egal, ob
"interessant" oder nicht.

Lars Gebauer

unread,
Mar 1, 2013, 10:35:04 AM3/1/13
to
* Arno Welzel:
> Die Nutzer von Facebook oder Twitter werden mangels Alternative dort
> nicht kündigen, "nur" weil ein Hack bekannt wurde.
>
> Bei einer Bank, die eine gehackte Website hat, werden u.U. die Konten
> der Kunden leergeräumt

... und durch die Bank wieder aufgefüllt noch bevor es der Kunde
überhaupt mitbekommt.

Vor einiger Zeit hatten wir hier[tm] etliche Skimming-Angriffe. Die
betroffenen Banken haben verdächtige Überweisungen proaktiv geblockt.

> oder Kunden wechseln die Bank, weil sie selbiges befürchten.

Sehr unwahrscheinlich. Der Kunde vertraut schlicht darauf, daß er sein
Geld von seiner Bank bekommt. Egal, was da vorgefallen ist. Siehe oben:
Ein paar Überweisungen waren tatsächlich durchgegangen, bevor die
Systeme der Banken angeschlagen haben. Und? - Man hat den Leuten das
Geld diskussionslos wieder gutgeschrieben. Für die Leute war dann alles
wieder ok.

Stefan Kanthak

unread,
Mar 1, 2013, 10:29:11 AM3/1/13
to
"Arno Welzel" <use...@arnowelzel.de> schrieb:

> Am 21.02.2013 16:50, schrieb Stefan Kanthak:
>> "Arno Welzel" <use...@arnowelzel.de> schrieb:
>>> Stefan Kanthak, 2013-02-20 20:50:
>>>> "Uwe Premer" <m...@uwe-premer.de> schrieb:

>>>>> Jetzt fängts also schon bei den Bankenseiten selbst an!
>>>>
>>>> Wieso sollten Bankster ihre Webserver "besser" aufsetzen/sichern als
>>>> andere Unternehmen?
>> ~~~~~~~~~~~~~~~~~~
>>> Weil der finanzielle Schaden und die Verluste durch die schlechte Presse
>>> höher ist und die Besucher wahrscheinlich auch interesssanter sind -
>>> überwiegend die Kunden der Bank.
>>
>> Apple, Facebook, Twitter und all die anderen Unternehmen, die in den
>> letzten Tagen und Wochen zugeben durften, "gehackt" worden zu sein,
>> haben durch die schlechte Presse keine (Image-)Verluste?
>
> Ja - aber weniger als eine Bank.

Das Geschaeft von Apple, M$FT etc. ist Software/IT. Und gerade in ihrem
Kerngeschaeft zeigen diese Firmen Inkompetenz.

Das Kerngeschaeft der Banken ist Geld, nicht IT.

> Die Nutzer von Facebook oder Twitter werden mangels Alternative dort
> nicht kündigen, "nur" weil ein Hack bekannt wurde.

Lemminge eben.-(

> Bei einer Bank, die eine gehackte Website hat, werden u.U. die Konten
> der Kunden leergeräumt oder Kunden wechseln die Bank, weil sie selbiges
> befürchten.

Und Kunden, die befuerchten, wegen der staendigen Sicherheitsluecken
in $OS oder $APP gehackt zu werden, wechseln zu $ALTERNATE_OS resp.
$ALTERNATE_APP oder deinstallieren endlich $APP.

>>> Die private Website von Oma Pusemuckel dürfte dagegen kaum von Bedeutung
>>> sein, weil sich da kaum jemand hinverirrt und die Verwandschaft von Oma
>>> Pusmuckel nicht wirklich ein lohnenswertes Ziel für Angreifer ist.
>>
>> Ich hab's oben unterstrichen.
>>
>> JFTR: die meisten privaten Webseiten (wie auch Blogs etc.) liegen auf
>> von irgendeinem Hoster betriebenen Server. Fuer die Sicherheit der
>> Installation ist dort NICHT der Endkunde verantwortlich.
>
> Seit wann kümmern sich Hoster darum, dass auf dem Webspace vom *Kunden*
> installierte PHP-Anwendungen bzgl. Sicherheitslücken immer auf dem
> aktuellsten Stand sind?
>
> Du verwechselst hier offenbar "Managed Server" mit "Webhosting".

Nein.
Mit der vom Kunden installierten unsicheren PHP-Anwendung ist die
Installation des Hosts selbst nicht angreifbar, sondern nur der
Webspace des Kunden.

Zudem: tertium datur.

Es gibt genuegend Anbieter, bei denen Oma Pusemuckel NUR Webspace
bekommt, aber kein PHP oder mySQL oder sonstwas installieren kann.
<http://home.arcor.de/$USER/>, <http://homepages.t-online.de/$USER/>,
...

Arno Welzel

unread,
Mar 1, 2013, 11:26:28 AM3/1/13
to
Am 01.03.2013 16:06, schrieb Stefan Kanthak:
> "Arno Welzel" <use...@arnowelzel.de> schrieb:
>
>> Am 21.02.2013 10:06, schrieb Volker Birk:
>>
>>> Arno Welzel <use...@arnowelzel.de> wrote:
>>>> Die private Website von Oma Pusemuckel dürfte dagegen kaum von Bedeutung
>>>> sein, weil sich da kaum jemand hinverirrt und die Verwandschaft von Oma
>>>> Pusmuckel nicht wirklich ein lohnenswertes Ziel für Angreifer ist.
>>>
>>> Und Botnetze existieren nicht?
>>
>> Botnetze befallen üblicherweise PCs der Endanwender
>
> Oma Pusemuckel ist Endanwenderin!

Ich sprach aber von "private Website von Oma Pusemuckel" - und die wird
sie wohl kaum von ihrem heimischen PC aus hosten.

[...]
>> durch ihr Verhalten auffallen. Und nein, der Webserver von Oma Pusemuckel
>> ist auch nicht interessant für die Verbreitung von Trojanern für ein
>> Botnetz - viel zu wenige Besucher.
>
> Aber er ist interessant fuer die Ablage der (in den von den Bots
> versendeten Mails referenzierten) Schaedlingen oder Phishing-Seiten:
> <http://www.example.com/pusemuckels.oma/default.html> ist weniger
> verdaechtig als <http://www.example.tld/poehser_pube/...>

Wayne... die üblichen Phishing-Mails sind HTML und die *angezeigten*
Links sind praktisch nie die echten:

"Ihr Konto wurde aus Sicherheitsgründen gesperrt, bitte melden sie sich
in ihrem Kundenkonto auf <a
href="http://www.example.com/...">$GUTEURL</a> an und bestätigen Sie
ihre Daten..."

Und auch Oma Pusemuckels URL wird ebenso auf diversen Phising-Warnlisten
landen, wenn die Versuche bekannt werden - da ist es völlig wurscht, wo
der böse Bube seinen Trojaner ablegt.

Arno Welzel

unread,
Mar 1, 2013, 11:28:56 AM3/1/13
to
Am 01.03.2013 16:21, schrieb Lars Gebauer:

> * Arno Welzel:
>> Am 21.02.2013 10:06, schrieb Volker Birk:
>>> Arno Welzel <use...@arnowelzel.de> wrote:
>>>> Die private Website von Oma Pusemuckel dürfte dagegen kaum von
>>>> Bedeutung sein, weil sich da kaum jemand hinverirrt und die
>>>> Verwandschaft von Oma Pusmuckel nicht wirklich ein lohnenswertes
>>>> Ziel für Angreifer ist.
>>>
>>> Und Botnetze existieren nicht?
>>
>> Botnetze befallen üblicherweise PCs der Endanwender
>
> Was die Oma ja wohl ist.

Seufz... liest eigentlich jemand, was ich schreibe? Ich schrieb von
*SERVER* bei einem *HOSTER* nicht PC beim Endanwender.

[...]
>> Und nein, der Webserver von Oma Pusemuckel ist auch nicht interessant
>> für die Verbreitung von Trojanern für ein Botnetz - viel zu wenige
>> Besucher.
>
> Dumm nur, daß den Trojanischen Pferdezüchter das gar nicht interessiert.
> Der kapert einfach alles, was sich kapern läßt. Völlig egal, ob
> "interessant" oder nicht.

Anbieter wie Banken, Google, Apple oder Microsoft sind für Angreifer
nicht interessanter, als private Hobby-Webites?

Arno Welzel

unread,
Mar 1, 2013, 11:36:24 AM3/1/13
to
Am 01.03.2013 16:29, schrieb Stefan Kanthak:

> "Arno Welzel" <use...@arnowelzel.de> schrieb:
>
>> Am 21.02.2013 16:50, schrieb Stefan Kanthak:
>>> "Arno Welzel" <use...@arnowelzel.de> schrieb:
>>>> Stefan Kanthak, 2013-02-20 20:50:
>>>>> "Uwe Premer" <m...@uwe-premer.de> schrieb:
>
>>>>>> Jetzt fängts also schon bei den Bankenseiten selbst an!
>>>>>
>>>>> Wieso sollten Bankster ihre Webserver "besser" aufsetzen/sichern als
>>>>> andere Unternehmen?
>>> ~~~~~~~~~~~~~~~~~~
>>>> Weil der finanzielle Schaden und die Verluste durch die schlechte Presse
>>>> höher ist und die Besucher wahrscheinlich auch interesssanter sind -
>>>> überwiegend die Kunden der Bank.
>>>
>>> Apple, Facebook, Twitter und all die anderen Unternehmen, die in den
>>> letzten Tagen und Wochen zugeben durften, "gehackt" worden zu sein,
>>> haben durch die schlechte Presse keine (Image-)Verluste?
>>
>> Ja - aber weniger als eine Bank.
>
> Das Geschaeft von Apple, M$FT etc. ist Software/IT. Und gerade in ihrem
> Kerngeschaeft zeigen diese Firmen Inkompetenz.

Das sind die Kunden aber schon gewohnt. Wie oft wird über Windows
gejammert, weil irgendwas nicht geht oder mal wieder der PC wegen
Schadsoftware platt ist - und, hat das Microsoft nennenswert geschadet?
Wird Windows deswegen kaum noch benutzt? Bisher muss sich Microsoft
*deswegen* nicht ernsthaft Sorgen machen.

> Das Kerngeschaeft der Banken ist Geld, nicht IT.

Richtig - und wenn ich als Kunde befürchten muss, dass mein *Geld* dort
nicht mehr sicher ist, weil die Bank ihre IT nicht im Griff hat, hat das
eine ganz andere Qualität, wie der Mißbrauch einer Tratschbude a la
Facebook oder Twitter.

[...]
>> Bei einer Bank, die eine gehackte Website hat, werden u.U. die Konten
>> der Kunden leergeräumt oder Kunden wechseln die Bank, weil sie selbiges
>> befürchten.
>
> Und Kunden, die befuerchten, wegen der staendigen Sicherheitsluecken
> in $OS oder $APP gehackt zu werden, wechseln zu $ALTERNATE_OS resp.
> $ALTERNATE_APP oder deinstallieren endlich $APP.

Nur befürchten die Kunden ja nicht gehackt zu werden, weil es ja ihr
eigener Computer ist und nicht irgendein Server bei einer Bank, den sie
nicht unter Kontrolle haben.

Aber nebenbei: Ich kenne in meinem Umfeld auch Leute, die tatsächlich
deswegen von Windows zu MacOS oder Linux gewechselt haben.

[...]
>>> JFTR: die meisten privaten Webseiten (wie auch Blogs etc.) liegen auf
>>> von irgendeinem Hoster betriebenen Server. Fuer die Sicherheit der
>>> Installation ist dort NICHT der Endkunde verantwortlich.
>>
>> Seit wann kümmern sich Hoster darum, dass auf dem Webspace vom *Kunden*
>> installierte PHP-Anwendungen bzgl. Sicherheitslücken immer auf dem
>> aktuellsten Stand sind?
>>
>> Du verwechselst hier offenbar "Managed Server" mit "Webhosting".
>
> Nein.
> Mit der vom Kunden installierten unsicheren PHP-Anwendung ist die
> Installation des Hosts selbst nicht angreifbar, sondern nur der
> Webspace des Kunden.

Es geht ja auch nicht um den Host, sondern um die Website. Es genügt ja,
wenn der Angreifer dort seine Schadsoftware unterbringen kann, die dann
wiederum auf die PCs der Endbenutzer gelangt.

Und dafür wiederum ist es für den Angreifer vorteilhaft, wenn die
Website auch eine gewisse Anzahl von Besuchern hat.

Erhard Schwenk

unread,
Mar 1, 2013, 12:15:09 PM3/1/13
to
Am 01.03.2013 17:28, schrieb Arno Welzel:

> Anbieter wie Banken, Google, Apple oder Microsoft sind für Angreifer
> nicht interessanter, als private Hobby-Webites?

Nein, sind sie nicht. Und zwar weil den Angreifern die "Interessantheit"
des angegriffenen Objekts völlig egal ist. Der greift gar niemanden
bestimmtes an, sondern schmeißt eine Fuhre Exploits gegen eine Fuhre
mehr oder weniger zufällig ausgewählter Rechner und wertet dann die
"Treffer" aus. Jeder davon ist gleichermaßen zumindest als zusätzlicher
Botnetz-Knoten interessant.

In der Praxis sieht das z.B. so aus, daß der sich per Zufallsgenerator
jede 4711. IP-Adresse aus einem /8 rauspickt und ein paar tausend
Angreifer-Bots so steuert, daß sie im Schnitt jede Minute ein paar
tausend dieser IPs ansteuern. Das alles so verteilt, daß es nicht als
"Massen-Scan" auffällt. Dabei kann auch durchaus mal 3 Minuten gar nix
los sein.

Nach ein paar Tagen schaut der Angreifer dann in seinen "toten
Briefkasten" (das kann irgendein IRC-Kanal oder auch eine Webseite
sein), welche der angegriffenen Ziele sich inzwischen "zu Diensten"
gemeldet haben.

Anschließend wertet er erstmal diese Rechner aus - sprich, läßt sich
alles schicken, was da irgendwie von Interesse sein könnte:
Formular-Caches aus Webbrowsern, Passwörter, Adreßbücher, private
Schlüssel und so weiter. Das Zeug kommt in einen großen Topf, indem
später Data Mining betrieben wird. Gibts nix interessantes mehr (oder
gibts gar nichts interessantes) da auszuspähen, wird die Opfer-Maschine
im Zweifelsfall als zusätzlicher Botnetz-Knoten integriert. Dafür ist es
völlig wurst, was die für ne Bandbreite oder Rechenleistung hat oder wo
die steht. Selbst Handys können als Botnetzknoten durchaus nützlich
sein, und sei es als Proxies zur Identitätsverschleierung.



--
Erhard Schwenk

Akkordeonjugend Baden-Württemberg - http://www.akkordeonjugend.de/
APAYA running System - http://www.apaya.net/

Stefan Kanthak

unread,
Mar 1, 2013, 12:47:57 PM3/1/13
to
"Arno Welzel" <use...@arnowelzel.de> schrieb:

> Am 01.03.2013 16:06, schrieb Stefan Kanthak:
>> "Arno Welzel" <use...@arnowelzel.de> schrieb:
>>> Am 21.02.2013 10:06, schrieb Volker Birk:
>>>> Arno Welzel <use...@arnowelzel.de> wrote:
>>>>> Die private Website von Oma Pusemuckel dürfte dagegen kaum von Bedeutung
>>>>> sein, weil sich da kaum jemand hinverirrt und die Verwandschaft von Oma
>>>>> Pusmuckel nicht wirklich ein lohnenswertes Ziel für Angreifer ist.
>>>>
>>>> Und Botnetze existieren nicht?
>>>
>>> Botnetze befallen üblicherweise PCs der Endanwender
>>
>> Oma Pusemuckel ist Endanwenderin!
>
> Ich sprach aber von "private Website von Oma Pusemuckel" - und die wird
> sie wohl kaum von ihrem heimischen PC aus hosten.

Dann nochmal: wieso sollte die Verwandschaft von Oma Pusemuckel fuer
einen Botnetzbetreiber NICHT interessant sein? Der schiesst mit Schrot,
nicht zielgerichtet!

> [...]
>>> durch ihr Verhalten auffallen. Und nein, der Webserver von Oma Pusemuckel
>>> ist auch nicht interessant für die Verbreitung von Trojanern für ein
>>> Botnetz - viel zu wenige Besucher.
>>
>> Aber er ist interessant fuer die Ablage der (in den von den Bots
>> versendeten Mails referenzierten) Schaedlingen oder Phishing-Seiten:
>> <http://www.example.com/pusemuckels.oma/default.html> ist weniger
> verdaechtig als <http://www.example.tld/poehser_pube/...>
>
> Wayne... die üblichen Phishing-Mails sind HTML und die *angezeigten*
> Links sind praktisch nie die echten:

Es geht nicht um die angezeigten URLs, sondern dass die in Deutschland
gehostetet Webseite <http://homepage.provider.de/oma_pusemuckel/> sowie
Zugriffe darauf weit weniger verdaechtig ist als eine in China resp.
bei einem der bekannten "bullet proof"-Hoster liegende.

> Und auch Oma Pusemuckels URL wird ebenso auf diversen Phising-Warnlisten
> landen, wenn die Versuche bekannt werden - da ist es völlig wurscht, wo
> der böse Bube seinen Trojaner ablegt.

Das passiert aber (wenn ueberhaupt) nicht sofort, sondern dauert einige
Zeit. In dieser Zeit wird Oma Pusemuckels Seite erfolgreich fuer die
Weiterverbreitung genutzt. Und der boese Bube ist schon laengst weiter
gezogen: dem ist es voellig wurscht, wo er seinen Trojaner ablegen kann!

Lars Gebauer

unread,
Mar 1, 2013, 2:31:40 PM3/1/13
to
* Arno Welzel:
> Am 01.03.2013 16:21, schrieb Lars Gebauer:
>> * Arno Welzel:
>>> Und nein, der Webserver von Oma Pusemuckel ist auch nicht interessant
>>> für die Verbreitung von Trojanern für ein Botnetz - viel zu wenige
>>> Besucher.
>>
>> Dumm nur, daß den Trojanischen Pferdezüchter das gar nicht interessiert.
>> Der kapert einfach alles, was sich kapern läßt. Völlig egal, ob
>> "interessant" oder nicht.
>
> Anbieter wie Banken, Google, Apple oder Microsoft sind für Angreifer
> nicht interessanter, als private Hobby-Webites?

Die sind vielleicht für einen gezielten Angriff interessanter. Die
meisten Angriffe sind allerdings völlig ungezielt. Da nimmt der
Pferdezüchter einfach mit, was er kriegen kann. *Dann* schaut er, was er
damit anstellen kann. _Vielleicht_ geht's dann gegen eine Bank oder eine
$BIGFIRM. Vielleicht bleibt's aber auch bei phishing, spamming usw.

Es gibt in dem Sinne keine "uninteressanten" Systeme.

Lars Gebauer

unread,
Mar 1, 2013, 2:38:59 PM3/1/13
to
* Arno Welzel:
> Es geht ja auch nicht um den Host, sondern um die Website. Es genügt ja,
> wenn der Angreifer dort seine Schadsoftware unterbringen kann, die dann
> wiederum auf die PCs der Endbenutzer gelangt.
>
> Und dafür wiederum ist es für den Angreifer vorteilhaft, wenn die
> Website auch eine gewisse Anzahl von Besuchern hat.

Ah watt. Der platziert sein Zeux voll automatisiert auf ein paar
hundert/paar tausend Systemen. Daß da auch ein paar Nieten dabei sind
weiß er selbst. Interessiert ihn aber nicht; die Masse macht's.

Andreas Kohlbach

unread,
Mar 1, 2013, 7:46:23 PM3/1/13
to
Stefan Kanthak wrote on 01. March 2013:
>
> "Arno Welzel" <use...@arnowelzel.de> schrieb:
>
>> Und auch Oma Pusemuckels URL wird ebenso auf diversen Phising-Warnlisten
>> landen, wenn die Versuche bekannt werden - da ist es völlig wurscht, wo
>> der böse Bube seinen Trojaner ablegt.
>
> Das passiert aber (wenn ueberhaupt) nicht sofort, sondern dauert einige
> Zeit. In dieser Zeit wird Oma Pusemuckels Seite erfolgreich fuer die
> Weiterverbreitung genutzt. Und der boese Bube ist schon laengst weiter
> gezogen: dem ist es voellig wurscht, wo er seinen Trojaner ablegen kann!

Seit gestern kam gar Sparkassen Phish rein. Und während Chromes Phishing
Warnung die erkannte (was mich aber nicht davon abhält, das Formular
trotzdem auszufüllen ;-), hat es heute bei "selbem" Spam versagt. Gut,
war eine andere URL. Ich habe die dann gemeldete.

Allerdings hatte ich erwartet, dass die (Google selbst macht das wohl für
Chrome)ein System haben, was verseuchte Seiten zwischenspeichert, und bei
ähnlichen Seiten dies dann erkennt. Dem ist wohl doch nicht so. :-(
--
Andreas
15. Repulsive, ugly, cannabalistic, evil beings have just as much right to be
loved as heroic fighters.
- Arcade Wisdom

Volker Birk

unread,
Mar 3, 2013, 2:47:41 PM3/3/13
to
Arno Welzel <use...@arnowelzel.de> wrote:
> Botnetze befallen üblicherweise PCs der Endanwender und eher selten
> Server, da letztere spätestens beim Hoster sehr schnell durch ihr
> Verhalten auffallen.

Mit solchen Aussagen wäre ich sehr vorsichtig, zumindest demzufolge,
was ich an vollautomatischen Dumpfbackenangriffen so beobachte.

Viele Grüsse,
VB.
--
“Wohltätigkeit ist das Ersäufen des Rechts im Mistloch der Gnade.”

Johann Heinrich Pestalozzi

Volker Birk

unread,
Mar 3, 2013, 2:49:27 PM3/3/13
to
Arno Welzel <use...@arnowelzel.de> wrote:
> Seufz... liest eigentlich jemand, was ich schreibe? Ich schrieb von
> *SERVER* bei einem *HOSTER* nicht PC beim Endanwender.

Genau. Auf $SERVER messe ich z.B. Dumpfbackenkennwort-Durchprobieren
im IMAP, und hinter den IP-Adressen sind's alles Windows 2003-Büchsen
mit offenem RDP-Port.

Arno Welzel

unread,
Mar 6, 2013, 1:34:03 PM3/6/13
to
Ralph Angenendt, 2013-02-21 21:09:

> Well, Burkhard Ott <news...@derith.de> wrote:
>> Leihfrist fuer digitale Buecher?
>
> Ja sicherlich. Oder meinst du, dass z.B. Stadtbibliotheken eine
> unendliche Anzahl von zu verleihenden Büchern im epub-Format haben?

Das alte Problem - man will eigentlich immaterielle und verlustfrei
vervielfältigbare Informationen nicht haben, sondern den Nutzer in
seiner Freiheit einschränken, weil man glaubt, dass 100 Kopien eines
Textes mehr Wert sind, als eine.

Das funktioniert halt nur, solange auch 100 Leute bereit sind, für die
Kopie etwas zu bezahlen - und das täten sie vermutlich sogar dann, wenn
sie es nicht müssten. Wenn nicht, dann sind die unrechtmässigen Kopien
auch kein Verlust, da sie ohnehin nicht gekauft oder gemietet worden wären.

Arno Welzel

unread,
Mar 6, 2013, 1:41:09 PM3/6/13
to
Helmut Hullen, 2013-02-21 13:34:

> Hallo, Uwe,
>
> Du meintest am 21.02.13:
>
> [...]
>
>>>> Btw: in den Schulen wird im Fach EDV u.a. auch Java gelehrt.
>
>>> Was immer Du damit sagen willst...
>>> Wird im Fach EDV auch "sicheres Verwenden/Einrichten von PCs und
>>> SmartPhones" gelehrt? DAS gehoerte heute zur Allgemeinbildung!
>
>> Das ist imho ein guter Vorschlag.
>
> Toll!
> Telefonieren als Unterrichtsfach, mit Klassenarbeit und Zeugnisnoten!

Was hat "telefonieren" mit "sicheres Verwenden/Einrichten von PCs und
Smartphones" zu tun?

Und ja - ich halte die Behandlung von "Sicherheit in der EDV" als
Schulunterreicht auch f�r sinnvoll - dann best�nde eine Chance, dass
Schadsoftware sich nicht mehr anz so leicht verbreitet, weil die Nutzer
sich der potentiellen Gefahren auch bewusst sind und nicht einfach nur
auf $Virenscanner vertrauen.

>> Das Problem aber ist doch bei den Schulen ganz klar das, dass der
>> Lehrstoff gerade in F�chern wie EDV immer hinter der aktuellen
>> Realit�t hinterherhinkt. Bis sich z.B. ein wirklich wichtiges Thema
>> wie "Sicherheit in der EDV" als Schulstoff etabliert hat, ist der Zug
>> l�ngst abgefahren.
>
> In welcher Klassenstufe sollte ein solches Thema denn behandelt werden?
> "Brauchen wir das f�r die Pr�fung?"

Da, wo auch heute schon EDV behandelt wird.

> Klamottenkauf ist auch ein wichtiges Thema! sollte auch "in der Schule"
> behandelt werden. Von der 1. bis zur 12./13. Klasse!

Deine Polemik zeigt, dass Du es offenbar nicht verstanden hast.

Helmut Hullen

unread,
Mar 6, 2013, 2:10:00 PM3/6/13
to
Hallo, Arno,

Du meintest am 06.03.13:

>>>>> Btw: in den Schulen wird im Fach EDV u.a. auch Java gelehrt.

>>>> Was immer Du damit sagen willst...
>>>> Wird im Fach EDV auch "sicheres Verwenden/Einrichten von PCs und
>>>> SmartPhones" gelehrt? DAS gehoerte heute zur Allgemeinbildung!

>>> Das ist imho ein guter Vorschlag.

>> Toll!
>> Telefonieren als Unterrichtsfach, mit Klassenarbeit und
>> Zeugnisnoten!

> Was hat "telefonieren" mit "sicheres Verwenden/Einrichten von PCs und
> Smartphones" zu tun?

Der Vorschlag enthielt auch "Verwenden von Smartphones". Und mit den
Dingern soll sogar das Telefonieren möglich sein.

> Und ja - ich halte die Behandlung von "Sicherheit in der EDV" als
> Schulunterricht auch für sinnvoll

Dann konkretisier das doch mal ein wenig:
In welcher Jahrgangsstufe?
Mit wievielen Unterrichtsstunden?
Versetzungsrelevant?
Reicht es, den Unterricht einmal erfolgreich bestanden zu haben, oder
muss das Thema jährlich wiederholt werden?

---------------------

Ach ja: in etlichen Bundesländern steht irgendetwas in der Art
"Sicherheit in der EDV" schon seit Jahren in den offiziellen Lehrplänen,
genauso wie Sexualkunde.
Das Ministerium ist zufrieden, wenn etwas mit dieser Überschrift im
Klassenbuch auftaucht.


> - dann bestünde eine Chance, dass
> Schadsoftware sich nicht mehr anz so leicht verbreitet, weil die
> Nutzer sich der potentiellen Gefahren auch bewusst sind und nicht
> einfach nur auf $Virenscanner vertrauen.

Du glaubst ernsthaft, dass der normale Schulunterricht ("von Laien für
Laien") so etwas leisten kann?

>> In welcher Klassenstufe sollte ein solches Thema denn behandelt
>> werden? "Brauchen wir das für die Prüfung?"

> Da, wo auch heute schon EDV behandelt wird.

Also so etwa in der 7. Klasse. Die Kids haben aber schon in der 2.
Klasse ihre Daddelmaschine und ihr Smartphone.

>> Klamottenkauf ist auch ein wichtiges Thema! sollte auch "in der
>> Schule" behandelt werden. Von der 1. bis zur 12./13. Klasse!

> Deine Polemik zeigt, dass Du es offenbar nicht verstanden hast.

Stimmt - ich verstehe nicht, dass Du an die heilsame Wirkung dieses
Unterrichts glaubst. Dabei solltest auch Du schon mal Schulunterricht
miterlebt haben.

Viele Gruesse!
Helmut

Arno Welzel

unread,
Mar 8, 2013, 7:29:13 AM3/8/13
to
Am 01.03.2013 18:15, schrieb Erhard Schwenk:
> Am 01.03.2013 17:28, schrieb Arno Welzel:
>
>> Anbieter wie Banken, Google, Apple oder Microsoft sind für Angreifer
>> nicht interessanter, als private Hobby-Webites?
>
> Nein, sind sie nicht. Und zwar weil den Angreifern die "Interessantheit"
> des angegriffenen Objekts völlig egal ist. Der greift gar niemanden
> bestimmtes an, sondern schmeißt eine Fuhre Exploits gegen eine Fuhre
> mehr oder weniger zufällig ausgewählter Rechner und wertet dann die
> "Treffer" aus. Jeder davon ist gleichermaßen zumindest als zusätzlicher
> Botnetz-Knoten interessant.

Genau für den Vorgang "Exploits gegen eine Fuhre Rechner werfen" ist
eine gut besuchte Website für das Plazieren von Drive-By-Trojanern aber
äußerst hilfreich, zumal viele Nutzer mittlerweile hinter NAT-Routern
oder Paketfiltern sitzen, die sich nicht mehr ganz so leicht durch Bots
umgehen lassen. Darauf wollte ich mit meinem Einwand hinaus.

Arno Welzel

unread,
Mar 8, 2013, 7:43:48 AM3/8/13
to
Am 06.03.2013 20:10, schrieb Helmut Hullen:

> Hallo, Arno,
>
> Du meintest am 06.03.13:
>
>>>>>> Btw: in den Schulen wird im Fach EDV u.a. auch Java gelehrt.
>
>>>>> Was immer Du damit sagen willst...
>>>>> Wird im Fach EDV auch "sicheres Verwenden/Einrichten von PCs und
>>>>> SmartPhones" gelehrt? DAS gehoerte heute zur Allgemeinbildung!
>
>>>> Das ist imho ein guter Vorschlag.
>
>>> Toll!
>>> Telefonieren als Unterrichtsfach, mit Klassenarbeit und
>>> Zeugnisnoten!
>
>> Was hat "telefonieren" mit "sicheres Verwenden/Einrichten von PCs und
>> Smartphones" zu tun?
>
> Der Vorschlag enthielt auch "Verwenden von Smartphones". Und mit den
> Dingern soll sogar das Telefonieren m�glich sein.

Darum wird es aber bei "Verwenden von Smartphones" wohl kaum gehen.
Genaus wenig wie es beim EDV-Unterricht um "3D-Shooter spielen" geht.

>> Und ja - ich halte die Behandlung von "Sicherheit in der EDV" als
>> Schulunterricht auch f�r sinnvoll
>
> Dann konkretisier das doch mal ein wenig:
> In welcher Jahrgangsstufe?
> Mit wievielen Unterrichtsstunden?
> Versetzungsrelevant?
> Reicht es, den Unterricht einmal erfolgreich bestanden zu haben, oder
> muss das Thema j�hrlich wiederholt werden?

Es ist nicht mein Job, Unterrichtsplanung durchzuf�hren. Ich habe nur
meine Meinung dazu ge�u�ert, dass ich das grunds�tzlich f�r sinnvoll halte.

> Ach ja: in etlichen Bundesl�ndern steht irgendetwas in der Art
> "Sicherheit in der EDV" schon seit Jahren in den offiziellen Lehrpl�nen,
> genauso wie Sexualkunde.
> Das Ministerium ist zufrieden, wenn etwas mit dieser �berschrift im
> Klassenbuch auftaucht.

Dann sollte man das �ndern.

>> - dann best�nde eine Chance, dass
>> Schadsoftware sich nicht mehr anz so leicht verbreitet, weil die
>> Nutzer sich der potentiellen Gefahren auch bewusst sind und nicht
>> einfach nur auf $Virenscanner vertrauen.
>
> Du glaubst ernsthaft, dass der normale Schulunterricht ("von Laien f�r
> Laien") so etwas leisten kann?

Ja. Sicher nicht bei *allen* Sch�lern. Aber Lesen und Schreiben lernen
die Kinder ja auch - und wie man Menschen das erfolgreich vermittelt,
ist auch nicht zwangsl�ufig Teil der Lehramtsausbildung.

>>> In welcher Klassenstufe sollte ein solches Thema denn behandelt
>>> werden? "Brauchen wir das f�r die Pr�fung?"
>
>> Da, wo auch heute schon EDV behandelt wird.
>
> Also so etwa in der 7. Klasse. Die Kids haben aber schon in der 2.
> Klasse ihre Daddelmaschine und ihr Smartphone.

Dann f�ngt man eben fr�her an, evtl. begleitend mit einer Stunde pro
Woche, wo solche Themen angesprochen werden oder man informiert die
Eltern mit entsprechendem Infomaterial. Jede Chance sollte genutzt werden.

Da aber EDV-Unterricht schon existiert, w�re es ja schon ein
Fortschritt, wenn "sicherer Nutzung von EDV" da nicht nur auf dem Papier
steht, sondern auch real gelehrt wird.

>>> Klamottenkauf ist auch ein wichtiges Thema! sollte auch "in der
>>> Schule" behandelt werden. Von der 1. bis zur 12./13. Klasse!
>
>> Deine Polemik zeigt, dass Du es offenbar nicht verstanden hast.
>
> Stimmt - ich verstehe nicht, dass Du an die heilsame Wirkung dieses
> Unterrichts glaubst. Dabei solltest auch Du schon mal Schulunterricht
> miterlebt haben.

Habe ich. Ich habe einige Lehrerinnen und Lehrer in meinem
Freundeskreis. Und mir ist bewusst, dass unser Bildungssystem aktuell
mehr als nur "nicht optimal" ist - deswegen darf man aber trotzdem eine
Meinung dazu haben, wie es besser sein k�nnte, oder nicht?

Helmut Hullen

unread,
Mar 8, 2013, 8:00:00 AM3/8/13
to
Hallo, Arno,

Du meintest am 08.03.13:

>>>>>> Wird im Fach EDV auch "sicheres Verwenden/Einrichten von PCs und
>>>>>> SmartPhones" gelehrt? DAS gehoerte heute zur Allgemeinbildung!

>>>>> Das ist imho ein guter Vorschlag.

>>>> Toll!
>>>> Telefonieren als Unterrichtsfach, mit Klassenarbeit und
>>>> Zeugnisnoten!

[...]

>>>> In welcher Klassenstufe sollte ein solches Thema denn behandelt
>>>> werden? "Brauchen wir das f�r die Pr�fung?"
>>
>>> Da, wo auch heute schon EDV behandelt wird.
>>
>> Also so etwa in der 7. Klasse. Die Kids haben aber schon in der 2.
>> Klasse ihre Daddelmaschine und ihr Smartphone.

> Dann f�ngt man eben fr�her an, evtl. begleitend mit einer Stunde pro
> Woche, wo solche Themen angesprochen werden oder man informiert die
> Eltern mit entsprechendem Infomaterial. Jede Chance sollte genutzt
> werden.

Prima! "Jede Chance nutzen" mit 1 Wochenstunde. Also so viel wie Musik
oder Religion/xyz, oder Verkehrserziehung.

Pure Alibi-Veranstaltungen.
5 Sch�ler haben ihre Daddelkiste zuhause, 3 weitere haben ein
Smartphone, und der Rest hat ein Handy.

Wor�ber willst Du da unterrichten, 40 Stunden/Jahr?

> Da aber EDV-Unterricht schon existiert, w�re es ja schon ein
> Fortschritt, wenn "sicherer Nutzung von EDV" da nicht nur auf dem
> Papier steht, sondern auch real gelehrt wird.

Und es w�re auch ein Fortschritt, wenn in der Schule Tierschutz und Tag
des Baumes und Weltspartag und ... gelehrt w�rde ...

Noch mal: EDV-Unterricht ist in den meisten Bundesl�ndern erst ab der 7.
Klasse dran.

Du tr�umst mal wieder. Diesmal von den M�glichkeiten des Unterrichts
(von wem auch immer).

>> Stimmt - ich verstehe nicht, dass Du an die heilsame Wirkung dieses
>> Unterrichts glaubst. Dabei solltest auch Du schon mal
>> Schulunterricht miterlebt haben.

> Habe ich. Ich habe einige Lehrerinnen und Lehrer in meinem
> Freundeskreis. Und mir ist bewusst, dass unser Bildungssystem aktuell
> mehr als nur "nicht optimal" ist - deswegen darf man aber trotzdem
> eine Meinung dazu haben, wie es besser sein k�nnte, oder nicht?

Klar - f�llt unter Meinungsfreiheit.
Du darfst auch die Meinung vertreten, dass "die Reichen" ihr Geld den
Armen zu geben h�tten. Oder dass gebratene Tauben herumzufliegen h�tten.

Viele Gruesse!
Helmut

Arno Welzel

unread,
Mar 8, 2013, 8:44:40 AM3/8/13
to
Am 08.03.2013 14:00, schrieb Helmut Hullen:

> Hallo, Arno,
>
> Du meintest am 08.03.13:
[...]
>> Habe ich. Ich habe einige Lehrerinnen und Lehrer in meinem
>> Freundeskreis. Und mir ist bewusst, dass unser Bildungssystem aktuell
>> mehr als nur "nicht optimal" ist - deswegen darf man aber trotzdem
>> eine Meinung dazu haben, wie es besser sein könnte, oder nicht?
>
> Klar - fällt unter Meinungsfreiheit.
> Du darfst auch die Meinung vertreten, dass "die Reichen" ihr Geld den
> Armen zu geben hätten. Oder dass gebratene Tauben herumzufliegen hätten.

Du scheinst ein alter, verbitteter Mann zu sein, der sowieso nicht mehr
glaubt, dass man auf dieser Welt irgendwas verbessern kann, wenn meine
Meinung dazu von Dir auf die selbe Stufe gestellt wird, wie die
Forderung nach herumfliegenden gebratenen Tauben.

Helmut Hullen

unread,
Mar 8, 2013, 9:49:00 AM3/8/13
to
Hallo, Arno,

Du meintest am 08.03.13:

[...]
>>> Habe ich. Ich habe einige Lehrerinnen und Lehrer in meinem
>>> Freundeskreis. Und mir ist bewusst, dass unser Bildungssystem
>>> aktuell mehr als nur "nicht optimal" ist - deswegen darf man aber
>>> trotzdem eine Meinung dazu haben, wie es besser sein k�nnte, oder
>>> nicht?

>> Klar - f�llt unter Meinungsfreiheit.
>> Du darfst auch die Meinung vertreten, dass "die Reichen" ihr Geld
>> den Armen zu geben h�tten. Oder dass gebratene Tauben herumzufliegen
>> h�tten.

> Du scheinst ein alter, verbitteter Mann zu sein, der sowieso nicht
> mehr glaubt, dass man auf dieser Welt irgendwas verbessern kann, wenn
> meine Meinung dazu von Dir auf die selbe Stufe gestellt wird, wie die
> Forderung nach herumfliegenden gebratenen Tauben.

Du irrst.
Auf dieser Welt l�sst sich immer noch einiges �ndern.
Aber Schulunterricht �ndert Verhalten nur selten. Insbesondere dann
nicht, wenn der Stoff nicht noten- oder versetzungsrelevant ist. Und bei
einigen Schulformen/Jahrgangsstufen d�rfte auch "Versetzung gef�hrdet"
nur bei denen das Verhalten �ndern, die sowieso sorgsam mit den Ger�ten
umgehen.

Du scheinst fest daran zu glauben, dass die Leute, die ihren Rechner
fahrl�ssig als "offenes System" betreiben, nur nicht hinreichend
informiert seien, aber nach (einmaliger) Information f�rderhin "alles
richtig machen". Das ist ein Traum. Mehr nicht.

"Funktioniert doch auch so!" ist einer der beliebten Abwehr-Mechanismen.
Ein anderer: "Aber dann funktioniert xyz nicht mehr!"

Viele Gruesse!
Helmut

0 new messages