Ich habe vor kurzem eine Spam-Mail erhalten mit dem
Hinweis auf folgende Webseite:
Auf dieser sogenannten "Hackerseite" bekommt man dann
mitgeteilt, mit welcher IP man gerade online ist, welchen
Browser und welches Betriebssystem man benutzt (also alles
Dinge, die man ohnehin schon weiß) und dass das
Betriebssystem unsicher sei, was die Seite damit belegt, dass
man seinen Festplatteninhalt über die Seite einsehen kann.
Ich bin ein gastfreundlicher Mensch und auf meinem
Computer gibts eh nix zu holen (wer`s nötig hat, auf meinem
Rechner Datenklau zu betreiben, der muss es wirklich nötig
haben)... dennoch würde mich interessieren, ob diese
Informationen (also mein Festplatteninhalt) wirklich so einfach
auch für Dritte einsehbar ist, oder ob diese Seite mir den
Festplatteninhalt nur deswegen anzeigen kann, weil es eben
meine Festplatte ist. Bzw. was genau macht denn diese
Seite und wie funktioniert sie?
Noch zur Info: Ich bin Windoof und Internet-Explorer-User
(und bevor ich hier mit faulen Eiern beworfen werde: ja, ich
geisele mich dreimal täglich selbst, ob dieser unverzeihlichen
Schuld.... Besserung will ich indes dennoch nicht geloben).
Vielen Dank schon im Voraus für die (hoffentlich
aufschlußreichen und verständlichen) Infos.
Schöne Grüsse
Jürgen
Jürgen Wahl wrote:
> Auf dieser sogenannten "Hackerseite" bekommt man dann mitgeteilt,
> mit welcher IP man gerade online ist, welchen Browser und welches
> Betriebssystem man benutzt (also alles Dinge, die man ohnehin schon
> weiß) und dass das Betriebssystem unsicher sei, was die Seite
> damit belegt, dass man seinen Festplatteninhalt über die Seite
> einsehen kann.
Es ist ganz gut, wenn ein Webserver Deine IP kennt, denn woher sollte
das Ding sonst wissen, wo er die Antwort auf Deine Anfrage hinschicken
soll? Und auch Betriebssystem und Browser werden standardmäßig
(zumindest bei WinDosen) übermittelt, wobei man das mittels Junkbuster,
WebWasher und Konsorten unterbinden kann, wenn es denn einen stört.
> ... dennoch würde mich interessieren, ob diese Informationen (also
> mein Festplatteninhalt) wirklich so einfach auch für Dritte
> einsehbar ist, oder ob diese Seite mir den Festplatteninhalt nur
> deswegen anzeigen kann, weil es eben meine Festplatte ist.
So ist es:
http://heise.de/newsticker/data/jo-22.02.02-001/
Bis denn
Thorsten
> Ich habe vor kurzem eine Spam-Mail erhalten mit dem
> Hinweis auf folgende Webseite:
>
>> http://geheime-seite.da.ru
>
> Auf dieser sogenannten "Hackerseite" bekommt man dann
> mitgeteilt, mit welcher IP man gerade online ist, welchen
> Browser und welches Betriebssystem man benutzt (also alles
> Dinge, die man ohnehin schon weiß) und dass das
> Betriebssystem unsicher sei, was die Seite damit belegt, dass
> man seinen Festplatteninhalt über die Seite einsehen kann.
>
> Ich bin ein gastfreundlicher Mensch und auf meinem
> Computer gibts eh nix zu holen (wer`s nötig hat, auf meinem
> Rechner Datenklau zu betreiben, der muss es wirklich nötig
> haben)... dennoch würde mich interessieren, ob diese
> Informationen (also mein Festplatteninhalt) wirklich so einfach
> auch für Dritte einsehbar ist, oder ob diese Seite mir den
> Festplatteninhalt nur deswegen anzeigen kann, weil es eben
> meine Festplatte ist. Bzw. was genau macht denn diese
> Seite und wie funktioniert sie?
>
stand sogar vor ein paar tagen auf heise: er spiegelt einfach deine c-
festplatte - einsehen kann er sie deswegen noch lange nicht.
http://www.heise.de/newsticker/data/jo-22.02.02-001/
matthias
> und dass das
> Betriebssystem unsicher sei, was die Seite damit belegt, dass
> man seinen Festplatteninhalt über die Seite einsehen kann.
http://www.heise.de/newsticker/data/jo-22.02.02-001/
Michael H. Fischer
>> http://geheime-seite.da.ru
>
> Auf dieser sogenannten "Hackerseite" bekommt man dann
> mitgeteilt, mit welcher IP man gerade online ist, welchen
> Browser und welches Betriebssystem man benutzt (also alles
> Dinge, die man ohnehin schon weiß) und dass das
> Betriebssystem unsicher sei, was die Seite damit belegt, dass
> man seinen Festplatteninhalt über die Seite einsehen kann.
http://utenti.tripod.it/aljmmcrf/: vgl. u.a. letzte Zeile
<meta http-equiv="Content-Type" content="text/html;
charset=windows-1252">
<meta http-equiv="Content-Language" content="de">
<title>SEX CRACKERZ - The German Hacker Crew</title>
<META NAME="author" CONTENT="Sex Cracker">
<META NAME="publisher" CONTENT="Sex Crackerz">
<META NAME="copyright" CONTENT="Sexcrackerz">
<META NAME="keywords" CONTENT="sex, sexcracker, sexcrackerz, crack,
crackz, hack, hackz, hacker, hackerz, tools, toolz, mail, smtp,
mailbomer, sms, smsbomber, virus, viren, virii, trojaner, schutz,
sub7, subseven, kostenlos, free, gratis, movie, moviez, hardcore,
erotik, ficken, 4, bild">
<META NAME="description" CONTENT="Illegal ficken 4 free Geile Crackz -
Denn: Kostenlos kann sooo geil sein! Größtes Hackerarchiv der Welt !
Kostnloser Download !!">
<META NAME="page-topic" CONTENT="Erotik Sexualität">
<META NAME="page-type" CONTENT="Anleitung">
<META NAME="audience" CONTENT="Alle">
<META NAME="robots" CONTENT="INDEX,FOLLOW">
<SCRIPT LANGUAGE="JavaScript">
Burks
"Jürgen Wahl" <jue....@gmx.de> schrieb im Newsbeitrag
news:a5cv71$6aacm$1...@ID-53632.news.dfncis.de...
Sag mal ist das eigenldich erlaubt automatisch einen Download einzuleiten?
So ohne vorwahnung? Der dann auch nen dialer automatisch startet ? Das
wollte ich nur mal so wissen
MfG Sascha
>> und dass das
>> Betriebssystem unsicher sei, was die Seite damit belegt, dass
>> man seinen Festplatteninhalt über die Seite einsehen kann.
<a href="file://c:" width="400" height="200" target="file://c:"
width="400" height="200">Klicken Sie hier!</A>
Am liebsten wäre es mir, der "URL" würde file://localhost/c würde auch
nicht angezeigt. Fällt mir gerade nicht, wie das auch bei
ausgeschaltetem Javascript möglich wäre..:-)))
Jedenfalls finde ich das zum Schlapplachen. Die meisten werden wohl
drauf reinfallen.
Burks
> Sicher ist jedenfalls, dass Otto-Normal-User bei solchen Seiten
> gleich mal nen Herzstillstand bekommen, was auch verstaendlich ist.
Ja, aber Otto lernt hoffentlich dadurch etwas..:-)
Burks
--
www.burks.de go.to/burks/ www.burks.tk www.burkhard-schroeder.org www.burkhard-schroeder.info
Ceterum censeo PGP omnibus utendum esse.
begin killoutlook.mp3.exe
Hi, I'm a very dangerous signature virus. Please help me spread to the bitter
End
Den Spruch "Dumm wie Brot" muß man jetzt wohl ändern.
Zumindest mein Brot ist jedenfalls schlauer.
> "Burkhard Schroeder" <bu...@burks.de> schrieb
> > Ja, aber Otto lernt hoffentlich dadurch etwas..:-)
Hier lernt ja jetzt mal Otto was:
> was ist denn das für ein lustiges att???
Ist kein Attachment, sondern ein Fehler in OE.
Kann dir grad keine URL zum Thema anbieten, aber das
macht bestimmt auch noch jemand.
Greetz, Steffen.
PS: Hat mal wer URL fuer ihn? :O)
Wow. Und ich dachte immer, die Toennes-Brüder wären dumm.
[...]
>
>
>
>
Hübsch.
cu
HE
--
Fachbegriffe der Informatik - Einfach erklärt
269: C
Nomic als Programmiersprache. (Florian Weimer)
"The site you are looking for is closed, due to non-ethical and/or
abusive activity."
Na Gott sei Dank!
Gruß,
Stephan
--
Windows 95/98/ME/NT/2000: "A 32 bit extension and graphical shell,
for a 16 bit patch to an 8 bit operating system, originally
coded for a 4 bit microprocessor, written by a
2 bit company, that can't stand 1 bit of competition."
>> www.burks.de go.to/burks/ www.burks.tk www.burkhard-schroeder.org
> www.burkhard-schroeder.info
>> Ceterum censeo PGP omnibus utendum esse.
>>
> was ist denn das für ein lustiges att???
Gar keins - dein Newsreaderist ab Werk kaputt.
Lies <http://piology.org/ILOVEYOU-Signature-FAQ.html>.
Gruß,
Stephan
--
In meinem Zimmer verliere ich nichts.
Nur das Wiederfinden kann länger dauern.
> PS: Hat mal wer URL fuer ihn? :O)
-- http://piology.org/ILOVEYOU-Signature-FAQ.html
Burks
--
www.burks.de go.to/burks/ www.burks.tk www.burkhard-schroeder.org www.burkhard-schroeder.info
Ceterum censeo PGP omnibus utendum esse.
Spaetestens wenn es eine eigene Persoenlichkeit entwickelt
hat, solltest Du Abstand davon nehmen, es zu verspeisen.
Ansonsten ACK!
Gruss
Raphael
--
10 to the 12th power microphones = 1 Megaphone
Sehr schön, dies belegt doch welch eine Kompetenz der Webmaster jener
Seite besitzt.
> Ich bin ein gastfreundlicher Mensch und auf meinem
> Computer gibts eh nix zu holen (wer`s nötig hat, auf meinem
> Rechner Datenklau zu betreiben, der muss es wirklich nötig
> haben)... dennoch würde mich interessieren, ob diese
> Informationen (also mein Festplatteninhalt) wirklich so einfach
> auch für Dritte einsehbar ist, oder ob diese Seite mir den
> Festplatteninhalt nur deswegen anzeigen kann, weil es eben
> meine Festplatte ist. Bzw. was genau macht denn diese
> Seite und wie funktioniert sie?
Sie zeigt den Inhalt deiner Partition an, nicht mehr und nicht weniger.
Allerdings kannst du selbigen auch gleich im Browser deiner Wahl
anzeigen lassen.
Gruss, Johannes
Um gänzlich offtopic zu werden: Man könnte den Spruch doch einfach in
"Dümmer als Brot" ändern.
Gruss, Johannes
Mhh.. Soll ich das jetzt als Kritik an meinem Posting
verstehen oder an der Pseudohackerseite?
Fühl mich irgendwie nicht recht angesprochen.... oder sollte
ich? Wenn ja, warum?
Gruß
Jürgen
> > > Auf dieser sogenannten "Hackerseite" bekommt man dann
> > > mitgeteilt, mit welcher IP man gerade online ist, welchen
> > > Browser und welches Betriebssystem man benutzt (also alles
> > > Dinge, die man ohnehin schon weiß) und dass das
> > > Betriebssystem unsicher sei, was die Seite damit belegt, dass
> > > man seinen Festplatteninhalt über die Seite einsehen kann.
> >
> > Den Spruch "Dumm wie Brot" muß man jetzt wohl ändern.
> > Zumindest mein Brot ist jedenfalls schlauer.
>
> Mhh.. Soll ich das jetzt als Kritik an meinem Posting
> verstehen oder an der Pseudohackerseite?
> Fühl mich irgendwie nicht recht angesprochen.... oder sollte
> ich? Wenn ja, warum?
Weil deine Einleitungszeile zweizeilig ist (haps ma korrigiert)
und Fragen bzgl. solcher Websites hier wöchentlich durchkommen
obwohl sie OT sind.
mfG Paul
--
eMails ans From: werden ungelesen gelöscht.
Bitte Reply-To: benutzen.
* Johannes Lichtenberger <asr...@fuechsin.com>:
> Sie zeigt den Inhalt deiner Partition an, nicht mehr und nicht weniger.
nicht zwingend.
CU
grambo
--
Suche Arbeitsstelle als System-, Netzwerk-Administrator im
Unix/Linux-Bereich in NRW!
Sascha Grammes (grambo) <gra...@chaosdorf.de>
Key fingerprint = 48BE 6E69 6614 D198 26CB 648E C7F6 8B74 913A C91B
Nabend!
Also ich schau mir solche Seiten ja schon aus Prinzip nicht an, deshalb
weiß ich jetzt nicht ob sie so funktioniert, aber man
könnte auch mit einem einfachen Javascript den Inhalt Deiner Platte
anzeigen (d.h. nicht, dass Dritte den Inhalt sehen!).
Try:
<body onload="javascript:window.open('file://C:\','Meine C
Festplat'');">
Greets
Bastian Ballmann
--
---:[ Keep the right to crypt!
fvtf fvaq qbbs
/* EOF */
Jürgen Wahl wrote:
> Hallo!
>
> Ich habe vor kurzem eine Spam-Mail erhalten mit dem
> Hinweis auf folgende Webseite:
>
>
>>http://geheime-seite.da.ru
>>
> Ich bin ein gastfreundlicher Mensch und auf meinem
> Computer gibts eh nix zu holen (wer`s nötig hat, auf meinem
> Rechner Datenklau zu betreiben, der muss es wirklich nötig
> haben)... dennoch würde mich interessieren, ob diese
> Informationen (also mein Festplatteninhalt) wirklich so einfach
> auch für Dritte einsehbar ist, oder ob diese Seite mir den
> Festplatteninhalt nur deswegen anzeigen kann, weil es eben
> meine Festplatte ist. Bzw. was genau macht denn diese
> Seite und wie funktioniert sie?
Dazu fällt mir noch einer ein:
Unser neuer Download-Server:
______!!!!Warez, Filmchen und andere tolle Sachen!!!!___________
Ciao Christine
Hm - die Filme und MP3s habe ich alle schon...
Balu
--
2B or not 2B... that is the question.
if ((char)(0x2b ^ ~0x2b) == (char)0xff)
printf("Shakespeare was a jerk.\n");
* Thomas -Balu- Walter <net...@b-a-l-u.de>:
> In article <3C7DFCE8...@gmx.de>, christine lohr wrote:
> > Unser neuer Download-Server:
> >
> >______!!!!Warez, Filmchen und andere tolle Sachen!!!!___________
> >
> >
> > ftp://127.0.0.1/
>
> Hm - die Filme und MP3s habe ich alle schon...
komisch, ich auch! Wir müssen den gleichen Geschmack haben!
SCNR
> In article <3C7DFCE8...@gmx.de>, christine lohr wrote:
>>Dazu fällt mir noch einer ein:
>>
>> Unser neuer Download-Server:
>>
>>______!!!!Warez, Filmchen und andere tolle Sachen!!!!___________
>>
>>
>> ftp://127.0.0.1/
>
> Hm - die Filme und MP3s habe ich alle schon...
Hmm, ich glaub der/m[a|e]in Server geht nicht. Wenn ich mir recht überlege,
sollte ich meine Firewall-Regeln doch nicht sooo restriktiv gestalten und
o.g. Adresse zu den trusted hosts dazugeben :-)
LLAP & LG
Rene
--
+-------------------------------------------------------------------------+
| http://www.grumpfzotz.org |
+-------------------------------------------------------------------------+
Jetzt pfeif ich drauf und erteil mal ein paar virtuelle Fusstritte
> >> ftp://127.0.0.1/
>
> > Hm - die Filme und MP3s habe ich alle schon...
>
> Ich komm einfach nicht ran an diesen ftp-server.
> Kannst Du mal login/passwort posten?
>
> waere echt cool... vielen dank.
Definitiv die falsche Gruppe mein lieber...
>>>>>> "Thomas" == Thomas -Balu- Walter <net...@b-a-l-u.de> writes:
>
> > In article <3C7DFCE8...@gmx.de>, christine lohr wrote:
> >> Dazu fällt mir noch einer ein:
> >>
> >> Unser neuer Download-Server:
> >>
> >> ______!!!!Warez, Filmchen und andere tolle
> >> Sachen!!!!___________
> >>
> >>
> >> ftp://127.0.0.1/
>
> > Hm - die Filme und MP3s habe ich alle schon...
>
> Ich komm einfach nicht ran an diesen ftp-server.
> Kannst Du mal login/passwort posten?
>
> waere echt cool... vielen dank.
Um den Server freizuschalten musst du zuerst sogenannte F-Pings an den
Schlüsselserver losschicken. Das machst du am besten mit ping -f
62.41.113.255
Lass es laufen, der Server schick dir dann aktuelle Passwort zu. Das dauert
etwas (1-3 Minuten in der Regel), weil er zuerst anhand der F-Pings deine
Mailadresse feststellt.
> Ja, aber Otto lernt hoffentlich dadurch etwas..:-)
Otto wird nur nicht auf diese Gruppe stoßen, sondern nicht wissen, was
im www alles auf ihn lauert.
Ich bin z.Zt. u.a. im First- und Second-Level-Support tätig, Ihr glaubt
gar nicht, wie unbeholfen selbst Angestellte in Computerfirmen sind,
wenn es um die einfachsten Sicherheitskonfigurationen geht.
Problem zu den Dialern:
Die www.ich-hab-den-groessten.tp linken die richtig gemeinen Sachen
meist von irgendwelchen Servern aus dem Osten oder so gesetzlosen
Gegenden wie den Coconut Islands, Tovalu oder Togo. Wie willst Du diese
Leute wirksam und rechtskräftig belangen. Das einzige was Du erreichen
kannst, daß sie vom Provider abgeklemmt werden, dann hast Du aber den
(finanziellen) Schaden längst auf der Rechnung.
Ich hatte mir vor Jahren mal einen Dialer eingefangen, der 0190-Nummern
anwählte. Der Schaden belief sich auf läppische DM 50.-, danach habe ich
einfach alle Mehrwertdienste von der TElekom für meinen Anschluß sperren
lassen und die Sache war erledigt. Ein guter Bekannter von der RegTP
meinte, ich könne zwar versuchen, gegen den Anbieter vorzugehen, aber
das seien, juristisch gesehen, Antragsdelikte und außer weiteren Kosten
würde eine Anzeige nichts einbringen.
Wegen der (Gott-sei-Dank) geringen Schadenssumme habe ich mich auch
nicht mit dem Inkassounternehmen (Deutsche Telekom) angelegt, sondern
den berühmten Buchungssatz "Lebenserfahrung an Kasse" aufgeschrieben.
Vielleicht sollte ich endlich meinen faulen Hintern hochheben und meinen
Samba-Server endlich zum Router erweitern und dem Windows-Rechner das
ISDN entziehen.....
--
Mit freundlichen Grüßen
Andreas Bockelmann
Andreas.B...@gmx.de V+49-162-9850173
Xot...@T-Online.de xot...@gmx.de
> Ich hatte mir vor Jahren mal einen Dialer eingefangen, der 0190-Nummern
> anwählte. Der Schaden belief sich auf läppische DM 50.-, danach habe ich
> einfach alle Mehrwertdienste von der TElekom für meinen Anschluß sperren
> lassen und die Sache war erledigt. Ein guter Bekannter von der RegTP
Wie hast du denn der Telekom gegenüber "Mehrwertdienste" definiert?
--
Schluss mit dem Fluglärmterror der US-Luftwaffe im Naturpark
Saar-Hunsrück! 25 Jahre Triebwerksgedröhne, Tiefflüge, Luftkämpfe und
laute Transportflüge von früh bis nachts sind genug. Lernt *endlich*
euch zu benehmen. Zuviel verlangt?
> Wie hast du denn der Telekom gegenüber "Mehrwertdienste" definiert?
Ich habe es so umschrieben, daß die Call-Center-Mitarbeiterin dieses
verstanden hat. "Sperrung der Anwahlmöglichkeit für 0190- und
0900-Nummern". Dieses hat sie dann in ihrem Leistungskatalog gefunden
und ich bekam eine Auftragsbestätigung darüber.