WEBBUGS_NEUE GEFAHR IM WEB
xor
!!! WEBBUGS !!!!!
Webbugs sind mehr oder weniger die Nachfolger der Cookies und damit das
hinterlistigste, was sich Softwareentwickler
in letzter Zeit ausgedacht haben. Im Gegensatz zu Cookies arbeiten diese
"Spitzelkäfer" hinterlistig und versteckt im
Hintergrund und das nur mit einem Ziel - um Websurfer auszuspionieren!
Webbugs? Noch nie gehört!
Sie haben von Webbugs noch nichts gehört? Kein Wunder, denn die
Internetindustrie hat keinerlei Interesse daran, dass
ganze Welt plötzlich weiß, wie hemmungslos und raffiniert Millionen
ahnungsloser Surfer mit Vorsatz und nach allen
Regeln der Kunst ausgespitzelt werden. Dann nämlich würde die Webbugs das
gleiche Schicksal ereilen wie die Cookies
-jeder vernünftige Surfer würde sie ablehnen und versuchen abzuschalten. Das
allerdings ist nicht gerade einfach, denn
die Bugs sind winzig kleine Bilddateien, die im Grunde unsichtbar auf
Webseiten versteckt werden. Sie aufzuspüren war
bisher - zumindest für den durchschnittlichen Surfer ohne HTMLKenntnisse -
fast unmöglich.
Webbugs können eingesetzt werden - zum Beispiel um herauszufinden, wie viele
Surfer eine Webseite besucht haben.
Genauso lässt sich feststellen, welche Seiteninhalte sich ein Surfer
ansieht. In Verbindung mit einem dazugehörigen
Cookie entsteht so eine Art Persönlichkeitsprofil des Surfers.
Das sind die Informationen, die ein Webbug über Sie herausfinden kann:
> Ihre IP-Adresse
> die Adresse der Seite, auf der Sie sich befinden
> die Uhrzeit, zu der Sie auf dieser Seite sind
> Ihren Webbrowser
> den Inhalt eines zum Bug gehörenden Cookies
Um es aber klar zu sagen: Genau wie Cookies sind die Webbugs grundsätzlich
nichts Schlechtes - es kommt eben darauf
an, wie man sie einsetzt. Entwickelt wurden sie auch nicht als Spitzel Tool
sondern um den Erfolg von Werbebannern
ermitteln zu können.
Dummerweise bieten Sie aber ein erhebliches technisches Potenzial, von dem
sich mancher Seitenbetreiber zum Spitzeln
verführen lässt.
Die Funktion der "Käfer"
Zu dem Spitzelspiel gehören immer drei Beteiligte. Ein Beispiel wie ein
Webbug arbeitet:
Sie befinden sich auf der Webseite spitzel.com, auf der sich ein Webbug
befindet. Ihr Browser versucht die Webseite mit allen
Inhalten zu laden, und stößt dabei auf den Webbug, der als Grafik getarnt
auf der Seite versteckt ist. Diese kleine Grafikdatei
enthält aber auch einen Befehl, der dem Browser sagt, die Datei wäre ganz
woanders zu finden - nämlich zum Beispiel auf
der Seite von betrug.com. Und was macht Ihr Browser jetzt? Stimmt - er nimmt
schnell Kontakt mit der angegebenen
Webseite betrug.com auf und der Webbug liefert die bisher gewonnenen
Informationen dort ab.
Soweit ist das nicht schlimm, denn die Informationen, die der Bug bis zu
diesem Zeitpunkt von Ihnen hat, sind mehr als
mager. Gefärlich wird die ganze Geschichte erst im nächsten Schritt! Nehmen
wir mal an, auf der Webseite von spitzel.com
gibt es etwas zu kaufen und Sie bestellen dort irgendeine Ware. Dazu haben
Sie in verschiedenen Formularen Ihre gesamten
persönlichen Daten wie Name, Adresse oder Alter angegeben.
Vielleicht waren Sie sogar noch so kooperativ und haben den Kundenfragebogen
ausgefüllt - dann sind jetzt eventuell auch
Ihre familiären und finanziellen Verhältnisse sowie Ihre E-Mail-Adresse kein
Geheimnis mehr.
In der Folge könnte nun der Webbug auf der Seite spitzel.com alle diese
Daten an die Seite betrug.com senden, ohne dass Sie
irgendetwas davon mitbekommen!
Und jetzt beginnt der wahre Teufelskreis - ihre E-Mail-Adresse ist bekannt
und anhand Ihres Browsers können Sie sofort als
eine bestimmte Person identifiziert werden. Wie gesagt - von all dem habe
Sie absolut keine Ahnung, denn alles dies ist bisher
vollständig hinter Ihrem Rücken und klammheimlich geschehen!
Und jetzt ein kleiner Zeitsprung: Monate später landen Sie auf irgend einer
interessanten Webseite, auf der Sie beispielsweise
einen Newsletter abonnieren wollen. Und siehe da - wie von Zauberhand
erscheint im Anmeldeformular Ihre
E-Mail-Adresse! Sie wundern sich und denken vielleicht an die
Auto-Complete-Funktion Ihres Browsers, vielleicht haben
Sie sogar einen Moment lang Cookies in Verdacht.
Alles falsch - die Webbugs haben zugeschlagen! Welche Wege die per Webbug
gesammelten Informationen nehmen und bei
welchen Seitenbetreibern und Werbeunternehmen sie landen, weiß kein Mensch -
Ihre persönlichen Daten gehen aber ab jetzt
durch viele Hände. Durch sehr viele sogar!
Was das soll...es geht ums Geld !
Die Grundidee hinter den Webbugs dürfte mittlerweile einer der unwichtigsten
Gründe sein, diese miesen Spitzelkäfer
einzusetzen, also die Besuchszahlen einer Webseite oder die Effektivität von
Webebannern zu bestimmen, werden nur
wenige und zudem seriöse Unternehmen auf Webbugs zurückgreifen. Viel
lukrativer ist es nämlich, die gewonnenen
Daten weiterzuverkaufen - und Abnehmer gibt es mehr als genug.
Adresshändler in aller Welt prügeln sich geradezu um
gut recherchiertes Adressmaterial - das komplette Adressprofil eines
Menschen. der obendrein noch nicht mal etwas
gegen Werbung hat, kann schnell 1.000 ? wert sein. Nun geht es aber ja nicht
um eine, zwei, hundert oder zehntausend
Adressdaten - es sind Hunderthausende und Millionen von Adressen, die
weltweit umgeschlagen werden!
Können Sie sich dieses gewaltige Geschäft vorstellen?
...und was kann ich dagegen tun?
Web-Bugs konnten bisher nur aus zwei Gründen erfolgreich sein - zum einen
wusste kaum ein Surfer von ihrer Existenz,
zum anderen sind die Bugs im Regelfall unsichtbar. Sie erscheinen zwar im
HTML-Code einer Webseite, als Laie - und
das sind nun mal 99% aller Surfer - hat man aber kaum eine Chance, sie dort
zu finden.
Seit einiger Zeit gibt es allerdings eine "Waffe" gegen Webbugs - den
Bug-Detektor namens Bugnosis. Dieses Programm,
das Sie unter der Adresse www.bugnosis.org als Freeware herunterladen
können, ist zwar kein "Bugkiller", aber ein
"Bugsniffer"! Was es tut, ist, jede Webseite, die Sie besuchen, sofort auf
eventuell vorhandene Bugs zu durchforsten.
Wird ein Webbug gefunden, zeigt Bugnosis alle Infos zum Bug und auch die
Links zu den entsprechenden Seiten - also
den "Besitzern" des Bugs. Einziger Nachteil an Bugnosis: Zur Zeit
funktioniert es leider nur mit dem Internet Explorer.
Die Arbeit mit Bugnosis ist ausgesprochen simpel - das Programm bleibt
komplett im Hintergrund und meldet sich erst,
wenn es auf einen Bug gestoßen ist.
Haben Sie das Programm heruntergeladen, wird es automatisch installiert. Das
Einzige, was sie von ihm sehen, ist ein
Symbol in der Schaltflächenleiste des Explorer.
Übrigens: Sollten Sie Probleme beim Downloaden und der automatischen
Installation haben, können Sie das Programm
auch als EXE-Datei herunterladen und manuell installieren!
Sobald Bugnosis einen Webbus entdeckt hat öffnet sich im unteren Teil des
Browser-Fensters ein abgetrennter Bereich, in
dem Bugnosis die Analyse der jeweiligen Webseite durchfährt. In dem Bereich
rechte Maustaste-Klick öffnet weitere
Möglichkeiten.
Wenn Sie meinen, nur fiese Versandhändler und dreckige Pornoseitenbetreiber
setzen Webbugs ein, haben Sie leider
falsch gedacht! Selbst bekannte und eigentlich als seriös zu betrachtende
Unternehmen arbeiten mit den Spitzelkäfern!
Gehen Sie einfach auf die Seite des Freemailers Hotmail. Nach ein paar
Sekunden haben Sie auch schon das Ergebnis -
einen Webbug am unteren linken Bildrand!
Der Webbug sieht in Wirklichkeit natürlich nicht aus wie ein kleiner Käfer -
Bugnosis stellt ihn lediglich so dar!
Interessant ist aber nun, welche Informationen das Programm zum Bug gefunden
hat. Sie werden im unteren Bereich des
Browser-Fensters gezeigt, Unter Image URL finden Sie auch schon den Link zum
"Besitzer, des Spionageinsekts - in
diesem Fall ist es MSN selbst. Surfen Sie doch einfach mal wie gewohnt
durchs Web und sehen Sie sich bei den
gefundenen Bugs einmal an, wer sich eigentlich hinter der jeweiligen Adresse
verbirgt. Klicken Sie unter Contact einfach
auf das Symbol für Homepage. In fast allen Fällen ist es ein
Marketing-Unternehmen, wie beispielsweise Avenue A.
...ein Einzelfall ?
Absolut nicht! Das gezeigte Beispiele kein Einzelfall! Auf der
Bugnosis-Webseite unter www.bugnosis.org finden Sie einige
sehr überraschende Beispiele für den Einsatz von Webbugs - oder hätten Sie
gedacht, dass es selbst große Onlineshops wie
us.buy.com nötig haben, solche Spitzelspielchen zu treiben ?
Auf manchen Webseiten, wie im Beispiel von us.buy.com, tummeln sich gleich
ganze Käferfamilien! Die von Bugnosis -
gelb - dargestellte Bugs werden dabei übrigens als "verdächtig"
gekennzeichnet (mit gutem Grund, wenn Sie sich einmal
deren "Besitzer" ansehen. Nicht gerade selten taucht hier nämlich der Name
doubleklick.net auf - ein Unternehmen, das
in der Vergangenheit mehr als einmal mit merkwürdigen Werbepraktiken
unangenehm aufgefallen ist.
Wirklich bedenklich wird das Ganze, wenn sich Bugs auf Seiten finden, auf
denen Sie sich per Passwort anmelden,
beispielsweise um einen Mail-Account abzufragen. Diesen Fall finden Sie bei
Bigfoot - und wieder weist der Webbug auf
ein Werbeunternehmen hin!
Wie soll man sich wehren ?
Wie gesagt - Bugnosis ist kein Bug-Killer. Was Sie also gegen Webbugs tun
können, nachdem das Programm sie
identifiziert hat, ist leider nicht allzu viel.
Firewall installieren. Sind Sie vor Webbugs relativ sicher - die Betonung
liegt allerdings wirklich auf "relativ".
Cookies ablehnen - viele Bugs brauchen nämlich ein dazugehöriges Cookie, um
arbeiten zu können.
Firewall und Cookie-Killer zusammen sind natürlich am sinnvollsten!
Genauso sinnvoll ist der Einsatz eines Werbebanner-Killers, wie z.B.
WebWasher den Sie unter www.webwasher.com
herunterladen können.
Ansonsten bleibt Ihnen leider nicht viel im Kampf gegen Webbugs, als sich zu
beschweren. Bugnosis macht Ihnen das sehr
leicht, denn wenn ein Bug identifiziert ist, zeigt das Programm in den
meisten Fällen nicht nur die Homepage des
"Besitzers", sondern auch noch die dazugehörige E-Mail-Adresse an. Klicken
Sie das Mail-Feld unter Contact an, finden
Sie in Ihrem Mail-Programm gleich ein vorgefertigtes Standardschreiben.
Jedes halbwegs seriöse Unternehmen wird sich
nach Eingang dieser Mail sicherlich aufs Freundlichste bemühen, Ihnen den
Einsatz des oder der Bugs detailliert zu
erklären. Ist das nicht der Fall, sollten Sie das jeweilige Unternehmen
wissen lassen, dass Sie auf seine Dienste ab jetzt
gern verzichten können und dieses Vorgehen auch im Familien-" Freundes- und
Kollegenkreis empfehlen werden.
Und warum das ganze ?
Eine gute Frage, eine wirklich sehr gute Frage, denn dass uns die
Seitenbetreiber den Einsatz der Webbugs eiskalt
verschweigen, schafft natürlich Raum für Spekulationen!
Weshalb erfahren wir nichts darüber, wenn doch alles mit rechten Dingen
zugeht und es nichts zu verschweigen und zu
verstecken gibt?
Weshalb tauchen die Webbugs in keiner Privacy Policie eines Seitenbetreibers
auf, wenn die Privatsphäre doch angeblich
so gut geschützt ist? Ja - das alles sind Fragen, die Sie zum Beispiel
einmal an Hotmail, Freenet, GMX
,MSN,BIGFOOT usw. richten sollten, wenn Sie dort einen Mail-Account haben,
oder an us.huy.com, wenn Sie dort
Kunde sind oder es werden wollen.
Juergen Ilse
In ger.ct.schulen xor <x...@xxxxx.de> wrote:
> !!! WEBBUGS !!!!!
Der einzige BUG an deinem Posting ist die fast grenzenlose Unwissenheit
deinerseits. Informiere dich ordentlich (d.h. nicht aus den Schlagzeilen
dritt- oder viertklassiger "Fachzeitschriften") oder halte einfach die
Klappe.
> Seit einiger Zeit gibt es allerdings eine "Waffe" gegen Webbugs - den
> Bug-Detektor namens Bugnosis. Dieses Programm,
> das Sie unter der Adresse www.bugnosis.org als Freeware herunterladen
> können, ist zwar kein "Bugkiller", aber ein
> "Bugsniffer"!
Aha, daher wehrt der Wind! Wie oft "telefoniert" denn diese Freeeware
nach Hause und uebermittelt dabei Festplatteninhalte, Cookie-Dateien,
Browser-History-Eintraege, etc.?
Die einzige Empfehlung, die man beim Posting dieses Pseudonymen etwas
geben kann, ist "mach einen Riesenbogen um das empfohlene Programm,
die Chance ist gross, dass es einen Trojaner enthaelt oder selbst einer
ist ...". Serioese Software wird i.a. nicht mit so reisserischen Falsch-
aussagwen angepriesen, weil sie sich (hinreichende Qualitaet vorausgesetzt)
auch so durchsetzen wird.
> Wird ein Webbug gefunden, zeigt Bugnosis alle Infos zum Bug und auch die
> Links zu den entsprechenden Seiten - also
> den "Besitzern" des Bugs. Einziger Nachteil an Bugnosis: Zur Zeit
> funktioniert es leider nur mit dem Internet Explorer.
Allein das ist schon ein Grund, die Finger davon zu lassen (genau wie vom
Internet-Explorer in der Default-Konfiguration ...).
Tschuess,
Juergen Ilse (il...@usenet-verwaltung.org)
--
Das Netz ist Freude. Es ist Ekstase, die jeden einzelnen Nerv erglühen
läßt. Es ist Duft, den man fühlt. Es ist ein Bild, das man riecht.
Es ist Erfüllung - ein Geschmack, neben dem alles andere schal ist.
("Netzreiter-Preisung" aus dem Buch "Der Netzparasit" von Andreas Brandhorst)
xor
Ich finde Ihre Bemerkungen zum Thema Webbugs was meine Person betrifft etwas
unfair.
So wie es aussieht haben Sie sich nicht ein Mal die Mühe gegeben das Thema
zu erforschen,
und im Web zu gucken was die Fachleute dazu sagen.
Ich garantiere Ihnen, dass es sich lohnt. Sie werden viele Beiträge finden
die von Leuten
verfasst wurden die tatsächlich mehr Ahnung in der Materie haben als ich.
Wenn Sie meinen, dass das Programm nach Hause "telefoniert", dann liegen Sie
auch falsch.
Jede in default Konfiguration laufende Firewall würde solche Versuche
blockieren.
Wenn man trotzt dem noch nicht sicher ist, dann gibt es noch andere
Möglichkeit.
Freeware Programm - Ad-aware 5.82 von Lavasoft installieren und das System
überprüfen.
Als Beispiel und das Sie nicht zu viel "arbeiten" müssen beim Suchen :
http://freenet.meome.de/app/fn/arcont_portal_news_article.jsp/68566.htm
Zur Kenntnis: Freenet ist ein bekannter Internet Service Provider.
xor
"Juergen Ilse" <jue...@usenet-verwaltung.org> schrieb im Newsbeitrag
news:3d068a87$0$22834$a5ec...@news.ilse.asys-h.de...
Herbert Rosenau
Zu dämlich seinen Namen zu nennen, aber einem Webbugs verkaufen
wollen.
Wenn dieser anonymous nur die Spur einer Ahnung hätte, würde er nicht
solchen Blödsinn verzapfen.
>Sehr geehrte Herr Ilse,
>
>Ich finde Ihre Bemerkungen zum Thema Webbugs was meine Person betrifft etwas
>unfair.
Unfair? Ein Anonymous, der einem ein sinn- und zweckloses Programm
andrehen will, ist schon fair bedient, wenn klar gemacht wird, daß
sein Krampf genau das erreichen soll, vor dem er angeblich warnt.
>So wie es aussieht haben Sie sich nicht ein Mal die Mühe gegeben das Thema
>zu erforschen,
>und im Web zu gucken was die Fachleute dazu sagen.
>Ich garantiere Ihnen, dass es sich lohnt. Sie werden viele Beiträge finden
>die von Leuten
>verfasst wurden die tatsächlich mehr Ahnung in der Materie haben als ich.
Tja, nur daß es keines "Webbugs" bedarf, um all die Information zu
sammeln - und grafiken schon gar nicht.
>Wenn Sie meinen, dass das Programm nach Hause "telefoniert", dann liegen Sie
>auch falsch.
>Jede in default Konfiguration laufende Firewall würde solche Versuche
>blockieren.
Schlaumeier, Du hast wirklich Ahnung! Oder besser, Du willst nur davon
ablenken, daß Dein Programm, erst mal installiert, wirklich alles, was
auf der Platte liegt, klammheimlich zu Dir schickt. Genau das dürfte
auch Dein Motiv sein. Der Rest Deines Märchens ist für die Angsthasen
bestimmt.
Von dem, was Du in Deiner Webbug-Mail gesponnen hast, ist manches ja
sogar richtig - nur die Abwehrmaßnahmen, für die Du Deien Webbug
anpreist, sind völlig daneben. Deine IP ist lelbst beim Besuch einer
völlig leeren Seite, so ganz ohne Grafik und Links schon kein
Geheimnis mehr.Da brauchts keinen Webbug für. Die Zeit wann Du eine
Seite besuchst, ist auch kein Geheimnis. Nur, um an den Inhalt Deiner
Platte ranzukommen, könnter so ein von Dir angepriesenes programm
schon hilfreich sein. Das darf dann nämlich wirklich alles, z.B. die
komlette Platte scheibchenweise zu Dir schicken - und zwar ohne
Anstrengung durch jeden firewall hindurch. Der hat ja "nur" die
Aufgabe Angriffe von außen abzuwehren.
>Wenn man trotzt dem noch nicht sicher ist, dann gibt es noch andere
>Möglichkeit.
>Freeware Programm - Ad-aware 5.82 von Lavasoft installieren und das System
>überprüfen.
>
>Als Beispiel und das Sie nicht zu viel "arbeiten" müssen beim Suchen :
>
> http://freenet.meome.de/app/fn/arcont_portal_news_article.jsp/68566.htm
>
>
>Zur Kenntnis: Freenet ist ein bekannter Internet Service Provider.
>
Blubber, Blah! Das weiß mittlerweile wohl sogar jeder Säugling.
Derselbe weiß aber auch, daß freenent, wie jeder provider sich vom
Inhalt der Seiten seiner User distanziert.
Finger weg von "Freeware" die von anonymen Aufheizern angeboten wird
ist der beste Schutz, den man sich antun kann.
--
Tschau/Bye
Herbert
http://www.pc-rosenau.de
the point to buy eComStation in germany
Herbert Rosenau
>
>
> !!! WEBBUGS !!!!!
>
>Webbugs sind mehr oder weniger die Nachfolger der Cookies und damit das
>hinterlistigste, was sich Softwareentwickler
>in letzter Zeit ausgedacht haben. Im Gegensatz zu Cookies arbeiten diese
>"Spitzelkäfer" hinterlistig und versteckt im
>Hintergrund und das nur mit einem Ziel - um Websurfer auszuspionieren!
Anonymous, Du betreibst dumpfe Stimmungsmache!
>Webbugs? Noch nie gehört!
>
>Sie haben von Webbugs noch nichts gehört? Kein Wunder, denn die
>Internetindustrie hat keinerlei Interesse daran, dass
>ganze Welt plötzlich weiß, wie hemmungslos und raffiniert Millionen
>ahnungsloser Surfer mit Vorsatz und nach allen
>Regeln der Kunst ausgespitzelt werden. Dann nämlich würde die Webbugs das
>gleiche Schicksal ereilen wie die Cookies
Schwachsinn!
>-jeder vernünftige Surfer würde sie ablehnen und versuchen abzuschalten. Das
>allerdings ist nicht gerade einfach, denn
>die Bugs sind winzig kleine Bilddateien, die im Grunde unsichtbar auf
>Webseiten versteckt werden. Sie aufzuspüren war
>bisher - zumindest für den durchschnittlichen Surfer ohne HTMLKenntnisse -
>fast unmöglich.
Noch schwachsinniger.
>Webbugs können eingesetzt werden - zum Beispiel um herauszufinden, wie viele
>Surfer eine Webseite besucht haben.
Hier will dieser Anonymous nichts als Panik erzeugen. DAS macht jeder
Server ganz ohne "Webbugs" und ohne auch nur mehr zu tun, als für das
tcp/ip Protokoll unbedingt erforderlich ist.
>Genauso lässt sich feststellen, welche Seiteninhalte sich ein Surfer
>ansieht.
Klar, aber auch dafür ist nicht mal die Spur eines Webbugs
erforderlich.
In Verbindung mit einem dazugehörigen
>Cookie entsteht so eine Art Persönlichkeitsprofil des Surfers.
Dazu reicht es schon, einfach grundsätzlich Cookies nur dann
anzunehmen, wenn man genau weiß, was man tut. Heißt, man muß seinem
WEB-Browser einmal sagen, daß er Cookies nicht ohne Nachfrage annehmen
soll.
>
>Das sind die Informationen, die ein Webbug über Sie herausfinden kann:
>
>> Ihre IP-Adresse
>> die Adresse der Seite, auf der Sie sich befinden
>> die Uhrzeit, zu der Sie auf dieser Seite sind
>> Ihren Webbrowser
>> den Inhalt eines zum Bug gehörenden Cookies
Dafür braucht man keinen Webbug und auch kein Cookie.
- Ohne IP-Adresse gibts nur einen leeren Bildschirm, weil der Server
nicht weiß wohin die Seite zu schicken ist.
- die Adresse.... ist doppelt gemoppelt, nichts anderes ist die
IP-Adresse
- due Uhrzeit.... schon mal 'nen Computer ohne Uhr gesehen?
- Ihren WEBBrowser..... erzählt jeder Browser freiwillig beim Connect
Mozilla und Netscape kann man beibringen, den Server zu belügen
- ja, richtig, Cookies werden wieder zum Server geschickt - das wars
aber auch schon!
Cookies können keine Daten von Platte lesen!
Cookies können nichts aus dem Speicher holen!
Cookies sind einfache Textdateien, die es einem Server ermöglichen,
die erhaltenen Daten konkret einer Session zuzuordnen.
Negaitiv: die Sessiondaten können evtl. mißbraucht werden - ganz
ohne "Webbugs".
Positiv: Cookies ermöglichen kontextsensitiven Seitenaufbau
Überwachung und korrekte Anzeige einer Bestellung
sind ohne Cookies kaum machbar!
>Um es aber klar zu sagen: Genau wie Cookies sind die Webbugs grundsätzlich
>nichts Schlechtes - es kommt eben darauf
>an, wie man sie einsetzt. Entwickelt wurden sie auch nicht als Spitzel Tool
>sondern um den Erfolg von Werbebannern
>ermitteln zu können.
>Dummerweise bieten Sie aber ein erhebliches technisches Potenzial, von dem
>sich mancher Seitenbetreiber zum Spitzeln
>verführen lässt.
Da will ein Anonymous nichts als Angst machen!
>Die Funktion der "Käfer"
>
>Zu dem Spitzelspiel gehören immer drei Beteiligte. Ein Beispiel wie ein
>Webbug arbeitet:
>Sie befinden sich auf der Webseite spitzel.com, auf der sich ein Webbug
>befindet. Ihr Browser versucht die Webseite mit allen
>Inhalten zu laden, und stößt dabei auf den Webbug, der als Grafik getarnt
>auf der Seite versteckt ist. Diese kleine Grafikdatei
>enthält aber auch einen Befehl, der dem Browser sagt, die Datei wäre ganz
>woanders zu finden - nämlich zum Beispiel auf
>der Seite von betrug.com.
Pah, Ob jetzt eine Grafik vom originären oder einem anderen Server
geholt wird, ist sowieso Nebensache. Übrigens, im Mozilla kann man die
lästigen Popup-Seiten mit einem Mausklick abschalten!
Und was macht Ihr Browser jetzt? Stimmt - er nimmt
>schnell Kontakt mit der angegebenen
>Webseite betrug.com auf und der Webbug liefert die bisher gewonnenen
>Informationen dort ab.
Schwachsinn erster Güte. Nichts als Panikmache! Bei Seiten, denen man
nicht so ganz traut, ändert man die Einstellungen seines Browsers:
- Cookies AUS oder zumindest: nur auf Bestätigung
- Java AUS
- JavaScript AUS
- nur Mozilla: Popup-Fenster AUS
Wer jetzt fragt, wo dieser sagenhafte Mozilla zu haben ist:
http://www.mozilla.org
für Windows (alle Versionen), *ix, MAC, OS/2, eCS
kosten tuts auch nix, außer dem was Dein Provider für den Download
haben will.
>Soweit ist das nicht schlimm, denn die Informationen, die der Bug bis zu
>diesem Zeitpunkt von Ihnen hat, sind mehr als
>mager. Gefärlich wird die ganze Geschichte erst im nächsten Schritt! Nehmen
>wir mal an, auf der Webseite von spitzel.com
>gibt es etwas zu kaufen und Sie bestellen dort irgendeine Ware. Dazu haben
>Sie in verschiedenen Formularen Ihre gesamten
>persönlichen Daten wie Name, Adresse oder Alter angegeben.
>Vielleicht waren Sie sogar noch so kooperativ und haben den Kundenfragebogen
>ausgefüllt - dann sind jetzt eventuell auch
>Ihre familiären und finanziellen Verhältnisse sowie Ihre E-Mail-Adresse kein
>Geheimnis mehr.
>In der Folge könnte nun der Webbug auf der Seite spitzel.com alle diese
>Daten an die Seite betrug.com senden, ohne dass Sie
>irgendetwas davon mitbekommen!
Nette Panikmache vom Anonymous! Welchen Zweck der wohl verfolgt?
>Und jetzt beginnt der wahre Teufelskreis - ihre E-Mail-Adresse ist bekannt
>und anhand Ihres Browsers können Sie sofort als
>eine bestimmte Person identifiziert werden. Wie gesagt - von all dem habe
>Sie absolut keine Ahnung, denn alles dies ist bisher
>vollständig hinter Ihrem Rücken und klammheimlich geschehen!
>Und jetzt ein kleiner Zeitsprung: Monate später landen Sie auf irgend einer
>interessanten Webseite, auf der Sie beispielsweise
>einen Newsletter abonnieren wollen. Und siehe da - wie von Zauberhand
>erscheint im Anmeldeformular Ihre
>E-Mail-Adresse! Sie wundern sich und denken vielleicht an die
>Auto-Complete-Funktion Ihres Browsers, vielleicht haben
>Sie sogar einen Moment lang Cookies in Verdacht.
Java AUS, JavaScript AUS, Cookies nur auf vertrausenswürdigen Seiten
für diese akzeptieren hilft dagegen.
>Alles falsch - die Webbugs haben zugeschlagen! Welche Wege die per Webbug
>gesammelten Informationen nehmen und bei
>welchen Seitenbetreibern und Werbeunternehmen sie landen, weiß kein Mensch -
>Ihre persönlichen Daten gehen aber ab jetzt
>durch viele Hände. Durch sehr viele sogar!
Panikmache auf Grund von falsch verstandenen Nachrichten im Fernsehen
- oder .....
>Was das soll...es geht ums Geld !
>
>Die Grundidee hinter den Webbugs dürfte mittlerweile einer der unwichtigsten
>Gründe sein, diese miesen Spitzelkäfer
>einzusetzen, also die Besuchszahlen einer Webseite oder die Effektivität von
>Webebannern zu bestimmen, werden nur
>wenige und zudem seriöse Unternehmen auf Webbugs zurückgreifen. Viel
>lukrativer ist es nämlich, die gewonnenen
>Daten weiterzuverkaufen - und Abnehmer gibt es mehr als genug.
>Adresshändler in aller Welt prügeln sich geradezu um
>gut recherchiertes Adressmaterial - das komplette Adressprofil eines
>Menschen. der obendrein noch nicht mal etwas
>gegen Werbung hat, kann schnell 1.000 ? wert sein. Nun geht es aber ja nicht
>um eine, zwei, hundert oder zehntausend
>Adressdaten - es sind Hunderthausende und Millionen von Adressen, die
>weltweit umgeschlagen werden!
>Können Sie sich dieses gewaltige Geschäft vorstellen?
>....und was kann ich dagegen tun?
Ah, jetzt kommen wir zu dem, was Anonymous wirklich im Schilde
führt.....
>Web-Bugs konnten bisher nur aus zwei Gründen erfolgreich sein - zum einen
>wusste kaum ein Surfer von ihrer Existenz,
>zum anderen sind die Bugs im Regelfall unsichtbar. Sie erscheinen zwar im
>HTML-Code einer Webseite, als Laie - und
>das sind nun mal 99% aller Surfer - hat man aber kaum eine Chance, sie dort
>zu finden.
>
>Seit einiger Zeit gibt es allerdings eine "Waffe" gegen Webbugs - den
>Bug-Detektor namens Bugnosis. Dieses Programm,
Ah ja, die Einladung, sich selbst freiwillig den Virus und/oder Trojan
des Anonymous anzutun, um noch mehr Informationen freiwillig an ihn zu
liefern! Wie z.B. die Adreßbücher aus Outlook, anderen Mailern,
Textverarbeitungen...... und dazu natürlich auch gleich mal die
sonstigen vertraulichen Daten, wie Paßworte, ......
>das Sie unter der Adresse www.xxxxx.yyy als Freeware herunterladen
>können, ist zwar kein "Bugkiller", aber ein
>"Bugsniffer"! Was es tut, ist, jede Webseite, die Sie besuchen, sofort auf
>eventuell vorhandene Bugs zu durchforsten.
Dazu brauchts nun wirklich kein Programm von einem Anonymous aus
zweifelhafter Quelle.
>Wird ein Webbug gefunden, zeigt Bugnosis alle Infos zum Bug und auch die
>Links zu den entsprechenden Seiten - also
>den "Besitzern" des Bugs. Einziger Nachteil an Bugnosis: Zur Zeit
>funktioniert es leider nur mit dem Internet Explorer.
Tja, liegt wohl daran, daß IE als Virenschleuder bekannt ist und damit
bestens geeignet, heimlich vertrauliche Daten zum Anonymous zu
schicken.
[Panikmache des Anonymous]
Nochmal: Man kann JEDEN WEB-Browser so einstellen, daß man vor
Angriffen und unfreiwilligem Verrat von Informationen, die man nicht
verraten will, sicher ist.
Dieser "Webbug" existiert in Wirklichkeit gar nicht. Er ist nichts
weiter als ein Schlagwort unter dem mal die existierenden
Möglichkeiten, mißbräuchlich Daten zu sammeln, beschrieben worden
sind.
Dagegen hilft auch ein von einem Anonymous (warum ist der wohl
anonym?) angepriesenes Spionageprogramm nichts.
Um sich rundum sicher fühlen zu können,
- verzichtet man auf den Download von Programmen aus
zweifelhaften Quellen (wie z.B. dem Anonymous),
- stellt seinen Outlook auf "sicher", besser "sehr sicher"
- stellt seinen Browser richtig ein
- installiert einen Firewall
und richtet diesen richtig ein
- installiert ein Antiviren-Programm
und verhindert damit, daß ein Virus eine Chance bekommt
Und wenn man das nicht selbst hinbekommt (was durchaus keine Schande
ist!), fragt man einen Fachmann in der Nähe um Hilfe.
virustoeter
sehen!
"xor" <x...@xxxxx.de> schrieb im Newsbeitrag
news:3d0674dd$0$23719$9b62...@news.freenet.de...
Thilo Jeremias
ich bin zwar kein Cräck was IN angeht, aber das müßte doch auch dem
Newesbieesten einleuchten, dass es Schutz gibt. Ich bin seit Jahren im IN,
bis vor 1 Jahr hatte ich weder 'Firewall noch Virenscanner und siehe ich
lebe noch ;O))) und mein Rechner auch.
Nur inzwischen mit Firewall ist hier nix mehr zu holen, genau so eingestellt
wie Sie es beschrieben haben. Interessant sind nur die Log-Files
anzuschauen, in denen die Portscans protokolliert sind, das hat mich am
anfang auch sehr nachdenklich gestimmt, inzwischen fühl ich mich geschützt.
Was IE angeht, einfach Cookies auf Anfrage stellen und schon ist ende
Cookieinvasion. Und wie verblüfft bin ich immer wieder wie viele Cookie die
Sites gerne installiert hätten....
Gruß Thilo Jeremias
Herbert Rosenau
Und Ausguck durch Norton geschützt? Das Teil schaufelt einem Viren
ungefragt ins Haus, weil es Anähnge, sprich Viren ungefragt ausführt.
Ich habe genug mit Kunden zu tun, die meinen: "ist doch alles
ungefährlich" und dann vom verseuchten Rechner des besten Freunds mal
eine email bekommen und gleich - dank Ausguck - ihren Rechner
unbemerkt zur Virenschleuder umgebaut bekommen und nicht mal was
merken, bis sie mal von einem getreten werden!