"Diese Website kann ihren Computer beschädigen"

Beitrag von **Hasenhuf** » 15.08.2008, 10:20

Pretender hat geschrieben:"Hättest Du besser aufgepasst, müsste Google nicht....."

Ist ziemlich weit her geholt und zeugt von nicht viel Wissen, denn das hat mit "besser aufpassen" garnix zu tun.

Wenn jemand Deine Domain hackt, kann man selbst solange nichts dran machen, bis Er/Sie es getan hat und es man selbst mitbekommt.

Wie hoch ist bei Hackangriffen wohl der Anteil, bei dem eine fahrlässig bereitete Sicherheitslücke ausgenutzt wurde? In den meisten Fällen hat es eben doch was mit besser aufpassen zu tun und zwar mit besser aufpassen vor dem Hackangriff.

von **Anzeige von ABAKUS** »

Beitrag von **Nutzer0815** » 15.08.2008, 10:21

mit dem Finger auf einen zeigen kann jeder - jungs - sowas kann jedem - aber wirklich jedem passieren - und wer NEIN sagt - der LÜGT

Beitrag von **Hasenhuf** » 15.08.2008, 10:31

Nutzer0815 hat geschrieben:mit dem Finger auf einen zeigen ...

Meinst Du google die auf eine Webseite zeigen?
Oder Pompom der auf welche zeigt und sagt sie sollen nicht auf google zeigen?
Oder ...?

In erster Linie sollte nicht der mit dem Finger zeigen, dem was passiert ist, auch wenn es jedem passieren kann.

Beitrag von **Nutzer0815** » 15.08.2008, 10:33

ich mein alle

Beitrag von **nerd** » 15.08.2008, 10:35

hatte ich auch mal auf einer meiner verstaubten webserver (lief noch mit mssql, war schon vor mir auf dem server, wurde seit 2001 nicht angefasst). da wurde ueber eine sql injection ein trigger erzeugt, der versucht hat in jedes groessere textfeld ein iframe mit reinzuschreiben.

Beitrag von **Pretender** » 15.08.2008, 11:42

@Hasenhuf
Klar hat es in den meisten Fällen etwas mit Fahrlässigkeit zu tun. Niemand hat das abgestritten. Ich weiss nicht wieso Du das mit meinem Kommentar in Verbindung bringst?!?
Vermutlich weil Du annimmst das ich etwas derartiges gemeint haben könnte, doch liegt der Fall -meiner Meinung nach- klar auf der Hand.
Pompom wird sicher nicht gewusst haben ob Fo leichtfertig gehandelt hat, zumindest geht das aus keinen Kommentar der beiden hervor (soweit stimmen wir doch sicher über ein).

Demnach wäre die Fahrlässigkeit eine reine Vermutung von Pompom und es wäre von ihm Fahrlässig einem anderen Fahrlässigkeit vorzuwerfen, wenn man er selbst nicht weiss ob dem so ist.

oder?

Die Frage bleibt aber trotzdem noch zu beantworten: Wie kan man sich 100% vor solchen Angriffen schützen?

gar nicht? mit besser aufpassen? oder vieleicht...?

Klar wenn jemand seine FTP offen (ohne Pass) stehen läßt und jeder darauf rumsrpingen kann, dann kann man sicher von Fahrlässigkeit sprechen. War dem denn so?

Beitrag von **Pretender** » 15.08.2008, 11:58

Was das "mit dem Finger auf Google zeigen angeht"

Wenn Google einen Virus auf der Seite feststellt, dann ist es schön wenn sie andere User darüber informieren.
Aber wenn man ein Domain, bei der alleine die Index-Seite betroffen ist, eine site:www.betroffenedomain.de abfragt, wieso werden da ALLE Seiten als betroffen angezeigt?

Ich finde man kann in diesem Fall schon einmal mit den Finger nach Google zeigen, denn es ist einfach gesagt eine Sauerei wenn man so etwas tut.

Man könnte nun natürlich wieder sagen:
"wenn ein Seite betroffen ist, können auch alle betroffen sein"

Klar könnten alle betroffen sein , es KÖNNTE aber auch nur EINE betroffen sein.

Wenn Google einen auf Saubermann machen will, dann sollen Sie auch richtig arbeiten und nicht auf Vermutungen aufbauen. Wenn sie schon so arbeiten dann sollen sie gefälligst auch richtig konsequent sein, denn es KÖNNTE ja auch der ganze Server befallen sein.....

Ironie beim Arzt
"Was Sie haben sich den Finger gebrochen? Dann nehmen wir Ihnen gleich mal den ganzen Arm ab, nicht das Sie sich noch einen anderen Finger brechen."

Beitrag von **Hasenhuf** » 15.08.2008, 12:22

Pretender hat geschrieben:(soweit stimmen wir doch sicher über ein)

Ja.

Klar war das eine Vermutung von Pompom, aber eine naheliegende und die Betroffenen haben ihm auch nicht widersprochen. Und auch wenn es eine Vermutung war, liegt er damit wahrscheinlicher richtig als Du mit, >das hat mit "besser aufpassen" garnix zu tun<.

Wie oft kann man lesen, das ein Forum gehackt wurde, was nicht auf der neusten Version lief oder das auf der neusten Version lief, die Lücke aber in einer eigenen Erweiterung zu finden war u.s.w. Fälle in denen der Hoster Mist gemacht hat oder in denen der Hacker über eine Sicherheitslücke eines scripts eines anderen Kunden auf dem gleichen Server gekommen ist, sind dagegen die Ausnahme*. Und solche Hacker, die den Spruch "keine Webseite ist absolut sicher" wahr werden lassen, hacken bestimmt keine Webseite von Leuten, die hier einen solchen Threads eröffnen.

* Bei Dir mag das so eine Ausnahme gewesen sein, was vielleicht der Grund war Dich in diesem alten Thread zu empören, aber das ist auch nur eine Vermutung und würde, >das hat mit "besser aufpassen" garnix zu tun<, wissentlich auch nur für deinen Fall wahr werden lassen.

Pretender hat geschrieben:Wenn Google einen Virus auf der Seite feststellt, dann ist es schön wenn sie andere User darüber informieren.
Aber wenn man ein Domain, bei der alleine die Index-Seite betroffen ist, eine site:www.betroffenedomain.de abfragt, wieso werden da ALLE Seiten als betroffen angezeigt?

Vielleicht weil google nicht mehr warnen könnte, wenn man drauf und dran ist von einer nicht betroffenen Seite einem internen Link auf eine betroffene Seite zu folgen.

Pretender hat geschrieben:Ironie beim Arzt
"Was Sie haben sich den Finger gebrochen? Dann nehmen wir Ihnen gleich mal den ganzen Arm ab, nicht das Sie sich noch einen anderen Finger brechen."

Die Behandlung nur den gebrochenen Finger abzunehmen wäre Dir recht oder war es nur ein schlechtes Beispiel?

Beitrag von **Pretender** » 15.08.2008, 18:17

Ach, das klang vieleicht etwas dramatisch. Ich wollte mich nicht empören oder ähnliches.
Ich finde es halt ziemlich unpassend und anfair, wenn jemand ein Frage stellt weil er sich vieleicht nicht so recht auskennt und dann ein Antwort wie : "laber uns hier nicht voll und lerne erst einmal ein Handwerk" bekommt.

Genau so klang die Antwort nämlich.

Der Arztbesuch war natürlich ein Vergleich mit der Vorgehensweise von Google. Lieber die ganze Domain sperren als nur die betroffene Seite - Lieber Arm abnehmen als den Finger zu heilen.

Aber die Google Leute tun am Ende eh was sie wollen und kümmern sich einen Dreck um kleine Webmaster.

Beitrag von **Nutzer0815** » 15.08.2008, 18:22

Aber die Google Leute tun am Ende eh was sie wollen und kümmern sich einen Dreck um kleine Webmaster.

Google muss die User schützen

- und da gehen die über kleine Webmaster

Beitrag von **Pompom** » 15.08.2008, 18:43

"Hättest Du besser aufgepasst, müsste Google nicht....."

Ist ziemlich weit her geholt und zeugt von nicht viel Wissen, denn das hat mit "besser aufpassen" garnix zu tun.

Pretender, du schreibst Käse.
99,xx % aller gehackten Server wurden nicht als Einzeldenkmal gehackt, sondern einfach über bekannte Sicherheitslücken bekannter unsicherer Software.

hatte ich auch mal auf einer meiner verstaubten webserver (lief noch mit mssql, war schon vor mir auf dem server, wurde seit 2001 nicht angefasst).

Genau das ist es, wenn die Dinger verstaubt angeschaltet in der Ecke stehen und keine Pflege haben, braucht man sich nicht wundern, dass sich die Ratten darin breit machen.

Wenn jemand Deine Domain hackt, kann man selbst solange nichts dran machen, bis Er/Sie es getan hat und es man selbst mitbekommt.

Schon mal was von Systempflege, Vorbeugen, Updates usw. gehört ?

Wenn Google das dann schneller mitbekommt als man selbst, dann hat man halt diese Warnung bei Google stehen.

Dann solltest Du Dir die Frage stellen, wieso du so langsam gewesen bist.

Also nichts für ungut Fo, denn auch Pompom kann das passieren wenn er "nicht aufpasst"

Kann ihm passieren, er versucht aber alles zu unternehmen, um dies zu verhindern.

Genau deine Einstellung ist es, die mich täglich mit 10.000den Spammails versorgt, denn diese werden zu einem großen Teil über unsichere oder gehackte Server verschickt.
Blöderweise gibt es da nicht zu viele (nicht mal Google), die diesen Schlampenserverbetreibern auf die Finger hauen.

Beitrag von **bond** » 15.08.2008, 22:58

Pretender hat geschrieben:Klar könnten alle betroffen sein , es KÖNNTE aber auch nur EINE betroffen sein.

Wenn Google einen auf Saubermann machen will, dann sollen Sie auch richtig arbeiten und nicht auf Vermutungen aufbauen. Wenn sie schon so arbeiten dann sollen sie gefälligst auch richtig konsequent sein, denn es KÖNNTE ja auch der ganze Server befallen sein

Woher soll nun Google wissen, wie du deine Seiten realisiert hast?Welche Seiten von z.B. PHP-Interpreter verarbeitet werden, auf welche Verzeichniss haben Zugriff die evtl. norhandenen Benutzer mit Unsicheren Passworten... Oder meldest du das immer an Google?

Vielleicht zeigt sich aber auch der Schädling nur zufällig auf wenigen Seiten? Soll Google nun einen Besuchansturm von 100.000 Besuchern simulieren, um rauszukriegen, dass der Schadcode nur an Besucher mit "Internet Explorer" im User Agent ausgeliefert wird..?

Beitrag von **Margin** » 16.08.2008, 07:51

In diesem Thread irritieren mich 2 alte Bekannte, die ich nicht erwartet hätte, hier anzutreffen:

1. Jede Seite / jeder Server kann gehackt werden
Klar doch, es kann wahrlich alles und jedes gehackt werden - stellt sich nur die Frage der Relation und des Aufwands.

Aus Sicht der Hacker und Scriptkiddys betrachtet, ist es doch viel effizienter, 50 Seiten zu besetzen, statt die gleiche Zeit damit zu verbringen, sich auf eine einzelne Seite Zugriff zu verschaffen, außer gerade diese eine Seite bringt in der Szene Ruhm und Ehre. Ganz selten sollen auch mal persönliche Fehden dahinter stecken, hab ich gehört.

Fahrlässig handelt m. E. der, der freiwillig altbekannte Sicherheitslücken auf seiner Seite integriert.

2. Neue Versionen (von was auch immer) sind sicherer als alte
Die Leute, die auf dieses alte Märchen reinfallen, haben wir früher immer scherzhaft als "Beta-Tester" bezeichnet.

In den meisten Fällen ist es umgekehrt: Die alte Version ist sauberst gehärtet, alle Mucken und Lücken wurden im Laufe der Zeit gefunden und korrigiert. Aber eine neue Version mit tollen neuen Features hat oftmals auch tolle neue Scheunentore im Gepäck.

Natürlich gibt es Ausnahmen, z.B. wenn eine neue Version her muss, gerade weil die Lücke in der alten nicht oder nur schwer behoben werden kann. Aber das pauschale Statement in diesem Thread, die neue ist die sicherere, ist schlichtweg falsch!

___

Das Google gleich den ganzen Arm in Quarantäne packt, statt nur den bereits infizierten Finger, finde ich mehr als ok.

Noch besser fände ich es, wenn die Seiten auch gleich aus dem Index verschwinden würden, eine Mail an den Betreiber ginge, der die Lücke schließen könnte und anschließend postwendend wieder gelistet würde. (Würde ich auch als Betroffener besser finden, denn Leute, die sich auf meinen Seiten infizieren, sind gewiss auch keine gute Werbung.)

How ever ... just my two cents

Margin

Beitrag von **Nutzer0815** » 16.08.2008, 08:22

Das Google gleich den ganzen Arm in Quarantäne packt, statt nur den bereits infizierten Finger, finde ich mehr als ok.

finde ich auch - auch wenn es mir leid tut für die Betroffenen ...

Beitrag von **Hasenhuf** » 16.08.2008, 21:57

Pretender hat geschrieben:Ich finde es halt ziemlich unpassend und anfair, wenn jemand ein Frage stellt weil er sich vieleicht nicht so recht auskennt und dann ein Antwort wie : "laber uns hier nicht voll und lerne erst einmal ein Handwerk" bekommt.

Das war keine Reaktion auf eine Frage, die Frage hat Pompom sachlich beantwortet. Schwamm drüber.

Margin hat geschrieben:2. Neue Versionen (von was auch immer) sind sicherer als alte
Die Leute, die auf dieses alte Märchen reinfallen, haben wir früher immer scherzhaft als "Beta-Tester" bezeichnet.

In den meisten Fällen ist es umgekehrt: Die alte Version ist sauberst gehärtet, alle Mucken und Lücken wurden im Laufe der Zeit gefunden und korrigiert.

Und wenn so eine Lücke geschlossen wurde, gibts etwa keine neue Versionsnummer? Ich meinte natürlich Sicherheitsupdates. Zwischen phpbb 2.0.0 und 2.0.23 lagen wohl deutlich mehr Versionen als zwischen phpbb 2.0.22 und phpbb 3 (nur die offiziell zum produktiven Einsatz freigegebenen Versionen).