Kriminelle entwickeln Mashup Attacken

Dieses Thema im Forum "News" wurde erstellt von Leonixx, 19.09.2009.

  1. #1 Leonixx, 19.09.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Kriminelle werden nicht müde neue Techniken zu entwickeln, um an die persönlichen Daten von Nutzern zu kommen bzw. damit auch DDos Attacken auf Webseiten zu starten. Dabei werden verschiedene Techniken miteinander kombiniert, die es immer schwerer machen diese Angriffe zu erkennen bzw. abzublocken.

    Irgendwann wird es soweit sein, dass man nicht mehr surfen kann, ohne das der Rechner mit Schädlingen vollgemüllt wird. Dann wird der Zugang zum Internet nur noch mit Live CD´s sicherer sein. Auffällig ist immer wieder das Botnetze in Ländern aufgebaut werden, in denen die User nur wenig Kenntnisse über Schutzsysteme haben wie z.B. Brasilien, Türkei. Der sorglose Umgang mit dem Internet bekommen User in der ganzen Welt zu spüren. Also, immer schön aufpassen ;)

    http://www.virenschutz.info/beitrag-Kriminelle-entwickeln-Mashup-Attacken--3030.html
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. LowBob

    LowBob Erfahrener Benutzer

    Dabei seit:
    22.06.2009
    Beiträge:
    629
    Zustimmungen:
    0
    Ort:
    Lübeck
    no way
     
  4. #3 CyberCSX, 19.09.2009
    CyberCSX

    CyberCSX Guest

    Immer wieder BRACKING NEWS was ins unendliche Hochgeschaukelt werden.
    Die Gefahr ist leider nicht im Internet sondern die DOOFNASE was vordem Rechner Hockt und alles Anklicken muss was Bunt ist und Flattert, jede Mail öffnen muss in Hofnung das ein Schatz da drinn ist, was mit eine Hand in der hose und mit der Andere auf der Mouse mit den Falschen Browser Stundenlang auf den kostenlosen Amerikanischen p***o seiten surfen, denen Geschihet es Ihnen zu Recht.

    LiveCD im Internet? Das Soll ein Schlechter Witz sein von den Hochschaukelden Angstmachern :lol:

    Wer umbedingt auf Irgendwelche Drecks Seiten Surfen muss, soll Sich ein Wechselrahmen in der Kiste Verbauen wo er die HDD Tauschen kann, da eine HDD nur mit den Blosen BS + Treiber Herein Schieben und Loslegen. Dabei kommt er kaum zu Schaden weil wen sich die Platte Infeziert ist kein Großartiger Ferlust ausser der Zeitaufwand ein mahl in 3 oder 6 Monate das BS auf zu Setzen wen es soweit ist das es Entgültig Kollabiert und ist Gut.

    Die Kosten für Alldas sind Minimal und Schaden an Vertrauchliche Daten was auf eine Andere HDD sind, sind Ausgeschlossen und man muss sich auch nicht die HDD's Zumülen mit eine Armada von antiviren Programme, einige Kostenpflichtig zur Wucherpreise.

    Für Emails gibt es genug Web Mailer. Man muss nicht jeden Quatsch per Outlook Auslesen und auch nicht jede mail am Rechner Öffnen egal von wo diese kommen.

    Abgesehen von das Fehlerhafte Verhalten des PC Besitzers, so lange ein Konkurenzloses Betriebsystem für den Ottonormal Verbraucher am markt ist, wird es immer wieder diese Spassty Geben was Ihr Unwesen Treiben egal von welchen Punkt der Welt.
     
  5. #4 John Who, 25.09.2009
    John Who

    John Who Benutzer

    Dabei seit:
    23.09.2008
    Beiträge:
    89
    Zustimmungen:
    0
    [quote='EinarN',index.php?page=Thread&postID=780736#post780736]Immer wieder BRACKING NEWS was ins unendliche Hochgeschaukelt werden.
    Die Gefahr ist leider nicht im Internet sondern die DOOFNASE was vordem Rechner Hockt und alles Anklicken muss was Bunt ist und Flattert, jede Mail öffnen muss in Hofnung das ein Schatz da drinn ist, was mit eine Hand in der hose und mit der Andere auf der Mouse mit den Falschen Browser Stundenlang auf den kostenlosen Amerikanischen p***o seiten surfen, denen Geschihet es Ihnen zu Recht.

    LiveCD im Internet? Das Soll ein Schlechter Witz sein von den Hochschaukelden Angstmachern :lol:

    Wer umbedingt auf Irgendwelche Drecks Seiten Surfen muss, soll Sich ein Wechselrahmen in der Kiste Verbauen wo er die HDD Tauschen kann, da eine HDD nur mit den Blosen BS + Treiber Herein Schieben und Loslegen. Dabei kommt er kaum zu Schaden weil wen sich die Platte Infeziert ist kein Großartiger Ferlust ausser der Zeitaufwand ein mahl in 3 oder 6 Monate das BS auf zu Setzen wen es soweit ist das es Entgültig Kollabiert und ist Gut.

    Die Kosten für Alldas sind Minimal und Schaden an Vertrauchliche Daten was auf eine Andere HDD sind, sind Ausgeschlossen und man muss sich auch nicht die HDD's Zumülen mit eine Armada von antiviren Programme, einige Kostenpflichtig zur Wucherpreise.

    Für Emails gibt es genug Web Mailer. Man muss nicht jeden Quatsch per Outlook Auslesen und auch nicht jede mail am Rechner Öffnen egal von wo diese kommen.

    Abgesehen von das Fehlerhafte Verhalten des PC Besitzers, so lange ein Konkurenzloses Betriebsystem für den Ottonormal Verbraucher am markt ist, wird es immer wieder diese Spassty Geben was Ihr Unwesen Treiben egal von welchen Punkt der Welt.[/quote]Ich weiss garnicht wo ich beginnen soll Deine Unkenntnis aufzurollen...

    1.) "Drecks Seiten" sind nicht die einzig gefährlichen Seiten. Dies ist meist die unterste Stufe der Infiltrationsversuche. Zumeist sind diese kriminellen Energien bestrebt kleine private 0815 Seiten von Sportclubs etc. aufzumischen. Meist spezialisiert auf ein bestimmtes CMS wo man gewisse Exploits und Injections nutzen kann. Auf diesen Seiten werden dann verstecke Javascripts etc. ausgeführt und der Seitenbetreiber merkts nicht :) Unbedachte Besucher haben dann mal eben fix ungewollten Zuwachs auf dem Rechner... Voila... der erste Schritt ist gemacht und es sind keine Pornoseiten ;)

    2.) Webmailer ? No Way, ich nutze doch keinen Webmailer für vertrauliche Mails, lass es geschäftliche Briefe sein die man wechselt, da brauche ich ein Mailprogramm incl. Verschlüsselung. Ein Webmailer ist eine enorme Sicherheitslücke und öffnet Tür und Tor zum mitlesen und ausspionieren. Für private 0815 Mails mag nen Webmailer noch gehen.

    3.) Fehlerhaftes Verhalten... hmm, eher Unkenntnis, die Meisten arbeiten nicht in der IT-Branche und kennen das ganze Drumherum nicht, man muss ja auch kein Mechatroniker sein um mit seinem Auto von A nach B zu kommen, oder ? Da ist einfach die Industrie gefragt, das Surfen für jeder Mann sicher zu machen, zumal sie sich ja auch sonst selber schädigen, da jeder übernommene Rechner auch gleichzeitig gegen große Websites mit verwendet werden kann (Botnetze), natürlich in Zusammenarbeit mit dem Nutzer. Ich finde es also eher kontraproduktiv das Ganze runter zureden.

    4.) Die Sache mit der Wechselplatte - mag sein es für Dich eine Lösung ist, aber dies von einem "unbedarften" Benutzer zu verlangen ist abschreckend, das Geld ist dann in einem kostenpflichtigen Security-Packet wesentlich besser investiert und auch günstiger. Zumal die meisten Packete einen an die Hand nehmen und "fast" dausicher sind. Auch das BS alle 3-6 Monate neu zu installieren ist extrem zeitaufwendig, ich habe keine Lust den ganzen Tag damit zu verbringen meine Applikationen neu zu installieren und am Telefon zu hängen um alles neu zu aktivieren. Das ist ein Arbeitstag den mir niemand bezahlt. Natürlich kann man sagen, surfe nicht mit der Workstation, aber das muss ich, gerade wenn ich meinen Arbeitsplatz im Netz habe. Und wie mir geht es sicher vielen anderen, was ist mit Grafikern, Projektmanagern etc. Die haben im Netz zu tun ohne wirklich zu wissen was im BG passiert.

    5.) Angstmacher -> lieber etwas Paranoia als sorgloser Umgang mit vertraulichen Daten ;) Wenn Dir alles egal ist, lass es Dir egal sein, aber versuch nicht andere damit anzustecken...

    So long, John Who
     
  6. #5 CyberCSX, 25.09.2009
    CyberCSX

    CyberCSX Guest

    [quote='John Who',index.php?page=Thread&postID=782020#post782020] Zumeist sind diese kriminellen Energien bestrebt kleine private 0815 Seiten von Sportclubs etc. aufzumischen. Meist spezialisiert auf ein bestimmtes CMS wo man gewisse Exploits und Injections nutzen kann. Auf diesen Seiten werden dann verstecke Javascripts etc. ausgeführt und der Seitenbetreiber merkts nicht :) Unbedachte Besucher haben dann mal eben fix ungewollten Zuwachs auf dem Rechner... Voila... der erste Schritt ist gemacht und es sind keine Pornoseiten ;)[/quote] Das, das Passiert war schon seit jahre klar, seit mit den Web hosting dumping preise dedizierte Server Hinterher Geschmissen Bekommt, wo jeder dorftrottel was 2 HTML Tags Schreiben kann seine Homepage im Netz Stellt, Jeder möchtegern Webmaster Dank Data Beker "MEINE HOMEPAGE CD-Roms das Internet mit .. "Mein, Hund, Meine Katze, Meine Frau und meine Rostlaube" das Internet VOLL SABERT, sinlose DATENMÜLL SEITEN was kein Schwein Braucht. Das diese Misbraucht werden und letztendlich zum Schluss auch Verschwinden, finde Ich Mehr Alls KORREKT
    Diese Massen PRANOIA wird das Internet zu Kolabieren Bringen. Was dann ? :D
     
  7. #6 Leonixx, 25.09.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    [quote='EinarN',index.php?page=Thread&postID=782037#post782037]wo jeder dorftrottel was 2 HTML Tags Schreiben kann seine Homepage im Netz [/quote]Das ist zumindest modernen Technik. Was ist falsch dran, wenn jeder gerne eine eigene Hompage möchte? Von diesen privaten Seiten geht am wenigsten Gefahr aus, da es nicht lukrativ ist für Krminielle. Das ist dann eher was für Kiddies, die sich einen Spaß daraus machen wollen. Wer aber zuviel auf seiner Hompage von sich veröffentlicht, läuft Gefahr das z.B. Bilder für andere Dinge mißbraucht werden. Da sollte man schon gut überlegen, was man auf die Homepage stellt.

    Hier spricht keiner von Massenparanoia. Klar werden gewisse Aussagen überdramatisiert oder lesen sich zumindest so. Fakt ist aber das moderne Kriminelle lieber mit gekaperten Rechner ihr Geld bequemer verdienen, als ne Bank zu überfallen. Weil diese Art von Kriminalität unheimlich einträglich ist, wird es sich noch viel mehr verschärfen.
     
  8. #7 CyberCSX, 25.09.2009
    CyberCSX

    CyberCSX Guest

    @ Leonixx
    Das ist nun mahl eines der Grössen problemen. die AHNUNGSLOSEN MÖCHTEGERN WEBMASTERN weil:

    1 - von SAUBERE HTML TAGS = Null Ahnung
    2 - Seiten Voll mit Angreifbaren datenmüll
    3 - Verlinte ANGEBLICH Kostenloses zeug und Kostenlose Features wie counter, Werbebanner Exchange, formulare , trafik holder und weis der gaier noch was, Sachen was in meisen der Fällen alls Gefährliche misbrauchzugänge sich erweisen.

    Beispiel zur PUNKT 3:

    Es gibt ADD BANNERS was mit "JS" Dateien Funktionieren (sollten Bekannt sein). In den JS jann man jede Menge Verlinkungen Herein Schreiben um damit Bannereinblendungen unter den Moto = KOSTENLOSER BANNERTAUSCH.
    Man baut den kode in den HEADER der Seite Ein und Lässt per aufrufe die Banner Rotieren. so weit so gut. Nun Komme Ich alls Kostenloser Systemanbieter und in 2 Selunden Benenne ich die datei z.B. sponsor.js um in s_sponsor.js und benenne eine Andere s_sponsor.js datei um in sponsor.js wo Ich ab 23 oder 0.00 Uhr anstat Bannern auf den Privaten GUTGLEUBIGER seiner Seite, jede menge exe dateien oder autonistall zeugs, troianer, spyware, malware und was auch immer. Kommst nun DU ALS BESUCHER auf diese Seite, Hast dir so eine eingefangen was das Zeug hält, das du nicht mahl mehr denken kannst. Über so eine header js datei, haue ich dir auf der Platte in der 5 Sekunden seitenaufbau bis zu 100 unterschidliche Viren herein und du merkst es nicht mahl. :D

    Nun nach etwa 3 - 4 stunden mit der falschen gefährlichen js datei, benenne ich wieder um und lasse die normalen bannern einblenden. Kommt der Seiteninhaber nach unendliche Reklamationen die Seite zu Prüffen, ist alles So Sauber wie der Kristall :D :D :D

    Hat nun der Private eine Interesante gut Besuchte fusbal oder Club Verein Seite, kann ich dir z.B. mit den Einfachsten Trik der Welt Mindestens 300 Besucherrechner Infizieren in eine Nacht. Nun Rechne das Mahl hoch auf etwa 100 Private GUTGLEUBIGE ALLES KOSTENLOS Internet Seiten der MÖCHTEGERN WEBMASTERN + nur 1 woche Sponsoring Betrugsbetrieb und du hast eine Virusverbreiterung was das Zeug Hält, Infizierte kisten was ich dann anderwertig einsetzen kann.

    Das währe nur so alls BEISPIEL was man mit diese MÖCHTEGERN Private Internet Seiten so Einstellen kann.

    Bei ein PRIVATEN ONLINE SHOP wo der MÖCHTEGERN WEBMASTER ein Hosted Server Shop via ID acount Benützt, kann ich zeitbegrenzt den Kauf formular umpolen in ein PHISING FORM wo Ich alle Daten den Käufern Saugen kann (inklusive Bankdaten) und so richtig Loslegen und Abkassieren.
    Bei den Gleichen art von Systemen was hosteed Server Forums mit ID Acounts Anbieten, kann Ich die userdaten Saugen und VERKAUFEN = ILEGALER DATENHANDEL vom Feinsten

    Nun Rechne mahl hoch, wie fiele Private Doofnasen nur in Deutschland sind was derartige ALLES KOSTENLOS FÜR DEINE INTERNET SEITE Angebote in Anspruch nehmen und was man da alles Anstellen Könnte mit denen. Ich Sage DOOFNASEN oder MÖCHTEGERN WEBMASTERN weil die ganz einfach ZU BLÖD sind eine Forum Software zu Installieren, eine MySQL datenbank zu Führen, ein Forum / Shop / CMS zu Verwalten, leute die nicht mahl im Stande sind ein Ordentliche JPG Bild zu Bearbeiten und via FTP auf ein Server zu Upen, dabei Überglücklich sind wen man die Wisage der Eigenen Katze im Internet Sieht :D

    Auch Hier im Forum gibt es diskussionen über INFIZIERTE EIGENE INTERNET SEITE, wobei auf dort einige Irgendwelche Kostenlose bild Datenbanken oder irgendwelches Kostenlose Zeug benützen.
    Um an den dortigen Diskussionen Teil zu Nehmen, Verkneife ich es mir und Ich wette das wen Ich diese PROBLEMSEITE Besuche, finde ich im HEADER eine Verlinkte JS Datei. Wen ich nun Diese RUNTERLADE im Editor Öffne kommt der Gesamte Dreck zur Tageslicht ;)

    Was Kriminalität Betrifft, da Erinere ich mich an ein Klasischen Fahl wo ich einfach nur Lachen müste:

    - Bei RTL wird Angegeben das Irgendwo in Deutschland auf eine Bank CCTV Cam Aufgezeichnet wurde wie ein Geländewagen eine Banktür Durchbricht, in Sekundenschnelle wurde der Geldautomat Angekettet und mit Brachiale Gewalt aus der Wandankerung Gerissen wurde anschliesend Landete das Teil im Wald, Zerschnitten mit ein Azetilen Brenner, Geld Entnommen und weg waren die...... RUMÄNER (Es waren Tatsächlich Rumäner).
    Bis die Polizei Wachgeworden ist, waren die mit den Geld über alle Berge :lol: :lol: :lol: :lol:

    Nun beim Interwiev mit den polizeisprecher, sagt der:
    - Wir sind Gerüstet mit High Tech um Sämtliche Verbrecher auf den Leim zu Gehen aber für eine Derartige Mittelalterliche Brachiale Gewalt sind wir leider NICHT AUSGERÜSTET.

    Wie Ich das hörte, Ich dachte Ich.......... KACK MICH AN VOR LACHEN :lol: :lol: :lol: :lol: :lol:

    Noch Witziger Kommt es, der Fahl fand Stat in 1994. Wir haben Mitlerweile 2009 und die Rumäner wurden bis Heute nicht erwischt :D :D :D :D :D obwohl einer der Beteiligten Verbrecher bei der Damaligen Aktion, mitlerweile mit eine Fette Villa in Bukarest sogar im Rumänischen TV ein Interwiev gab wo er die Deutsche Justiz durch den "Kakao" zog und Belechelte und man weis in Ganz Rumänien wer die Täter sind.

    Ich denke nun, Du Verstehst was Ich mit diese Beispiel aus den Realen Leben meine. ;)
     
  9. LowBob

    LowBob Erfahrener Benutzer

    Dabei seit:
    22.06.2009
    Beiträge:
    629
    Zustimmungen:
    0
    Ort:
    Lübeck
    Was ein scheiss, du haust irgend jemanden mit Javascript viren auf den Rechner? Da lach ich mich weg, wenn das gehen würde dann wäre Javascript schon längst in keinem Browser mehr implementiert. Da haste dir ja wieder schön was aufgeschnappt.

    Wenn ich mich nicht irre ist das einige was du auf einem fremden Rechner mit Javascript anlegen kannst ein Cookie. Ich glaub du verwechselst gerade Javascript mit Active X.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 CyberCSX, 25.09.2009
    CyberCSX

    CyberCSX Guest

    Ich wurde Dir einige BEISPIELE Hier Darstellen um dich zu Überzeugen aber das wurde zu Weit Gehen und Gehört hier nicht hin.
    Es Könnten einige auf Dumme Gedanken kommen die Quelkodes der JS Dateien zu Benützen bzw. Misbrauchen um damit herum zu Experimentieren.
    Mit der einfachen Methoden wurde früher die 0190'er autoinstall Dialern auf der Platte Gehauen. Das prinzip funktioniert auch Heute Bestens aber anstat Dialer kommen da Andere Sachen herein.

    Um ein Blöden Banner ein zu Blenden in ein Banner Exchange System brauchst du kein Aktive-X
    Das macht die JS Datei und die JS Abkürzung kommt von JAVA-SKRIPT
     
  12. #10 John Who, 25.09.2009
    John Who

    John Who Benutzer

    Dabei seit:
    23.09.2008
    Beiträge:
    89
    Zustimmungen:
    0
    EinarN - Du bist gefährlich! Du bist erst auf der Seite das du quatschst, alles ist Dir egal... so schlimm ist es nicht (wo Deine Aussagen mit Unfug und Halbwissen hinterlegt sind), nun wieder das komplette Gegenteil.. von einem Extrem ins andere. Das ist gefährlich, weil es Leute geben könnte die Deinen Worten glauben schenken und sich entweder völlig verunsichert von allem abwenden oder aber denken, ist alles blödsinn, mir passiert sowas nicht. Versuchs mal mit dem Mittelweg und wenn Du Dich schon so aggressiv penetrant äusserst, dann informiere Dich bitte vorher.

    Und was hat bitte der Tresorklau nun mit Ignoranz/Paranoia (wie Du Dich gerade entscheidest) zu tun ?
     
Thema:

Kriminelle entwickeln Mashup Attacken

Die Seite wird geladen...

Kriminelle entwickeln Mashup Attacken - Ähnliche Themen

  1. Applikation entwickeln

    Applikation entwickeln: Hallo Zusammen, Ich habe eine gute Idee für eine iPhone App und würde diese Idee gerne weiterverfolgen.Nur habe ich keine Ahnung vom Prozess...
  2. Denial_of_Service Attack

    Denial_of_Service Attack: Hallo, Hab da mal ne Frage "Herr Meyer" lässt sich einen Webspace Sponsoren, Läd dort ein DoS PhP Tool drauf das maximal 30 sec DoS'n kann das...
  3. Malware: Kriminelle bauen eigene Suchmaschinen

    Malware: Kriminelle bauen eigene Suchmaschinen: Kriminelle im Internet versuchen schon länger, auch Suchmaschinen zur Verbreitung ihrer Malware einzusetzen. Nun entwickeln sie sogar selber...
  4. Cross Site Request Forgery Attacken auf Router

    Cross Site Request Forgery Attacken auf Router: Das sogenannte Cross Site Request Forgery Attaken werden immer häufiger. Der User wird zuerst auf eine gefälschte Webseite geführt. Öffnet er die...
  5. 2 PCs entwickeln seltsames Eigenleben...

    2 PCs entwickeln seltsames Eigenleben...: Guten Morgen zusammen! Da dies mein erster Beitrag in diesem Forum ist, sag ich erstmal "Hallo!". Ich hoffe, dass ihr mir mit einem kleinen...