An die Hacker im Board ! - 500 Beiträge pro Seite

Ist es möglich, dass während ich mich im Board aufhalte ein anderer User sich in meinen Rechner klemmt und einen Reset oder Absturz auslöst ? Wenn ja, wie kann man das verhindern ??? Browser = InternetExplorer

Bitte um Antwort, dringend !

MfG MRR

Hatte ich eben auch. Mein NT ist komplett abgestürtzt

Hab Win 98. Kommt mir sehr spanisch vor. Bitte mal jemand vom Fach dazu Stellung nehmen. War bei mir heute mindestens das 10.(!!!) Mal !

MRR

Hi MRR,

halte ich für unwahrscheinlich - nicht ausgeschlossen.

Wahrscheinlicher ist, daß irgendein HTML-Code geladen wurde (bei Windows NT z.B. ein rekursiver Java-Aufruf), der zum Absturz führte.

Beweis: Ständiger Absturz an immer der gleichen Stelle.

Lösung: Java-Script und Animation für surfen bei den entsprechenden Websites deaktivieren.

mfg, fs

Hi fsch,

hört sich kompliziert an. Hier auf WO ist aber doch kein Java, oder ?

MRR

Weitere Möglichkeit:

Ihr habt Software im Hintergrund laufen, die Werbebanner unterdrückt. Diese Software arbeitet in der Regel so, daß sie beim Laden von HTML-Code die entsprechenden Befehle löscht oder kommentiert.

Je nach CODE funktioniert das aber nicht korrekt und kann zu Fehlern in diesen geladenen Seiten führen. Ergebnis: diverse Fehlermöglichkeiten bis hin zu Datenverlust und Systemabsturz.

Lösung:
Diese Software entfernen bzw. durch bessere ersetzen.

Nö sowas hab ich nicht. Ich BRAUCHE die Werbung.

Hi MRR,

kann ich Dir nicht sagen. Ich habe die Seiten weder programmiert noch analysiert.

Ich jedenfalls aktiviere nur selten Java-Compilierung (bei IE4.x) unter Windows NT. Bei WO grundsätzlich nicht.

mfg, fs

wie gesagt, ich hab win98, nicht nt

Spielt evtl. keine Rolle.

Probier doch zuerst aus, ob Dir an der gleichen Stelle der gleiche Fehler wieder passiert.

Wenn ja, kann man nach einer Lösung suchen. Wenn nein, ärgerlich, aber nicht zu ändern.

Also ich bin nicht direkt vom Fach, aber unter NT4.0 gibt es immer wieder Probleme mit dem FileCache des IE5.0.
Das äußert sich auch bei OutlookExpress beim automatischen Kompaktieren der Daten.
Problem dabei, es ist meist nicht ohne weiteres zu reproduzieren.
Mein Rat nochmal versuchen, die selben Aktionen die zu dem Abstrurz geführt haben durchführen.
Wie ist es denn abgestürtzt, ist der Bildschirm einfach eingefroren, ist irgend eine Fehlermeldung erschienen, evt. ein Bluescreen.
Aber noch ein Tipp es gibt hervorragende Newsgroups wo Dir vielleicht weitergeholfen wird, z.B. microsoft.public.de.german.windowsnt.workstation
Denn die Sache ist hier ja wirklich völlig offtopic.
Übrigens wenn jemand genau auf Dich einen gezielten Angriff vornehmen will, muß er nicht unbedingt über dieses Board kommen.
Überprüfe Deine Surfgewohnheiten und hier ein Link für eine Software, die so einige Trojaner aufspüren kann http://www.moosoft.com. Denn in der Regle muß irgend jamand auf Dich aufmeksam geworden sein, der ein Interesse hat, gerade Dich zu hacken. Das passiert in der Regel nur dann, wenn man sich auf entwprechenden Sites rum treibt.
Gruß
bw

Hi ,

Es gibt ein paar "Trojanische Pferde" mit denen ist das überhaupt kein
Problem Euern Rechner zu manipulieren.
Soviel ich weiss muss man aber zuerst einen kleinen "Spion "
auf seine Festplatte geschmuggelt bekommen.
Das geht über E-Mail .Wenn Ihr eine E-Mail bekommt die eine Exe Datei
hat und Ihr den Absender nicht kennt würde ich sowas niemals öffnen.
Am sichersten könnt ihr das mit einem Virenprogramm überprüfen.
Findet man über Suchmaschienen "MC Affe "glaube ich ist ganz gut.
Gerade beim Online Banking ist sowas ganz gefährlich.
Euer "Feind" kann alles mit Eurem Rechner machen alle gespeicherten
Passwörter lesen ,Dateien löschen u.s.w

Bye

Hallo MRR,

das mit dem Java stimmt so nicht. Ich habe mir die Source der
Seite angeschaut, sie benutzt Javascript, das ist auch Java,
wird aber vom Browser interpretiert, der wiederum entsprechende
Objekte aus Java aufruft. (ebenfalls abschaltbar)

Da Microsoft immer alles anderst machen muß als alle anderen, hakeln
Java-Scripts im IE ab und an.

Wenn`s gehäuft vorkommt, dann sollte der Script Verfasser mal
reinschauen.

Die beste Lösung m.E.: F..k Microsoft!!! und benutze Netscape 4.7 oder
höher.

Es ist meistens besser immer die neueste Browser Version zu betreiben,
da die Entwickler garantiert auf der neuesten entwickeln.

Von aussen Win98 abschießen ist möglich, aber sehr unwahrscheinlich.
Wenn dein Provider dynamische IP Adressen benutzt, dann ist so etwas
reiner Zufall. Viel näher liegt da die Vermutung, dass das Win98 schon
sehr lange keinen Frischaufbau gesehen hat, und das Ding wird mit der
Laufzeit schlechter. Defragmentieren und solche sachen helfen auch
oft.

Aber keine panik, es war sicher kein Hackerangriff.

Gruss
HG

Hallo,

danke erstmal an alle für die schnelle Hilfe. Reproduzierbar ist das nicht der Fehler trat immer woanders auf, aber immer hatte ich in einem Fenster WO, deshalb mein Verdacht.
Glaube aber mittlerweile auch eher an Java Fehler.

hangglider:
im Prinzip hast Du Recht eigentlich habe ich auch immer Netscape benutzt aber irgendwie kommt mir der Explorer komfortabler vor ?
Hab mich jetzt so drangewöhnt...

Werd jetzt erstmal die Java-Optionen aufräumen.

MfG MRR

Übrigens ich kann Dir
MRR
nur empfehlen, auf W2k wenn es denn endlich in den Läden ist umzusteigen. Ich fuckle damit schon seit der Beta2 rum und habe vor ein paar Tagen die Finalrealease bekommen und auf den Rechner gespult, jetzt läuft mein Rechner seit So abend ohne Komplikationen und das Ding ist wirlich vollgestopft. Es ist auch das erste Mal, das ich zwei SCSI Contoller auf dem selben IRQ laufen lassen kann (hier hat bisher Win98 oder NT4.0 immer vollständig den Dienst verweigert).
Auch gibt es keine Schwierigkeiten mit dem IE oder Outlookexpress und bei mir laufen verschiedene Programme gleichzeitig und wie gesagt, seit So abend null Abstürze, nicht mal einen Dr.Watson.
Gruß
bw

besserweis, was ist ein Dr.Watson, auch sowas wie ein trojaner ?

MRR

MRR
neee der gute alte Dr.Watson.exe (kannst Du ja mal in der Startleiste unter Ausführen eingeben) ist so ein kleines Prgramm, was bei einer Schutzverletzung oder dem Absturz einzelner Programme ein Fehlerprotokoll erstellt und die Fehlerhaften Programmthreads beendet (nicht ganz richtig, denn eigentlich macht das NT selbst).
Gruß
bw

Also ich bin vom Fach... :-)


1. Hier gibts kein Java sondern nur JavaScript. Heisst ähnlich, hat aber _nichts_ miteinander zu tun.

2. Die Fehler, besonders wenn Sie bei mehreren Leuten gleichzeitig auftreten, haben nicht mit etwas so esoterischem wie einem FileCache Problem zu tun.

3. Bei bestimmten Konstrukten/Konstellationen von JavaScript und vielleicht sogar einer unglücklichen Ladesequenz von Seiten oder auch einer langsamen Verbindung (hört,hört) kann JavaScript sich ab und zu vergaloppieren. Ich krieg beide, Internet Explorer und auch Netscape, problemlos mit drei, vier Zeilen JavaScript (heisst auch JScript oder ECMAScript) quer und blutig aufs Maul gelegt.

Solche Probleme folgen dem Gesetz der Kombinatorik und dass man nicht jeden pathologischen Fall testen kann.

Hier war wohl ein Skriptfehler auf der Seite, der genau die lethale Dosis für den Browser war.

That`s life. Kommt leider immer vor. Keine Angst vor Hackerangriffen, nur weil Du auf der Site bist und dann der Browser absemmelt. Ein guter Hacker würde Dir ausserdem den Platteninhalt klauen _ohne_ dass Du es merkst -- um das klarzustellen: das geht natürlich.

MRR,
benutzt du vielleicht WinBis bzw. NetBis? Ich hab mit dem Ding (5.10) nur Probleme; erstens schluckt es tierisch Ressourcen; zweitens habe ich es im Verdacht, immer wieder Abstürze zu verursachen.

gruß

einzelheinz

Ich benutze @Guard, um mich zu "schuetzen". Und habe natuerlich keine Werbebanner mehr...., kontrolliere die cookies usw. :


WRQ`s @Guard (pronounced "At Guard") is software that runs on your PC and monitors network traffic going in and out of your computer. Depending on how you have @Guard configured, it can also step in and intervene in network connections and block data on your behalf. Specifically, it can:

· Block images (usually advertisements) that you don`t want to see
· Speed up web page loading
· Block refer fields and cookies to reduce the amount of targeted advertising you receive
· Allow you to customize web pages that you visit often
· Stop animated GIFs from cycling endlessly, reducing cache disk thrashing
· Keep track of various statistics as you surf the web, like how much data you`ve downloaded and how many cookies you would have sent back to web sites

· Prevent software from communicating with your computer or with remote computers without your knowledge or permission

Kleiner Tip von mir: Besorg Dir den AtGuard...ist ne Firewall für HeimPcs, die zwar nicht perfekt, aber ganz gut vor Zugriffen schützt! Symantec hat sich die Rechte an der Software gesichert, und deshalb wirst du sie wahrscheinlich auch nur da beziehen könne.
Dann noch richtig konfiguriert und 1-3 andere Tools dabeigepackt(geheim!!) dann habens Hacker doch schon schwerer!

einzelheinz:
Ich benutze winbis, dachte auch erst es würde daran liegen.
Ist dann aber auch ohne passiert.
Vielleicht ist es nicht die Software, sondern die Karte !

Danke für den Tip mit @guard. Was kostet denn der Spass ?

MfG MRR

Würde mich auch interessieren.

PS: guter thread! lauter freaks

Fuer alle, die ueber die Sicherheit ihres PC`s besorgt sind, hier ein augenoeffnender Test von PCWorld.

Wie: den untenstehenden link aufrufen und dann unter der Ueberschrift "External Links"

"Shields Up " anklicken.

Dies aktiviert eine andere Seite mit einem interessanten Testprogramm, dass leider mein @guard nicht einwandfrei ueberstanden hat :O:O.

Dies hat mich natuerlich nicht ruhen lassen......

Aber erst einmal, ruft diesen link auf

http://www.pcworld.com/pcwtoday/article/0,1510,13232,00.html

An Tolerben:
Ich bin auch vom Fach und hacke leidenschaftlich.
Wollte mich zu diesem Thema eigentlich gar nicht dazu äussern, weil ich mich nicht mit Ignoranten über EDV unterhalten will.
Aber, was du da schreibst ist nicht ganz richtig.
Es ist kaum möglich, einen von den Boardteilnehmer dierekt zu hacken. Warum?
Jeder Boardteilnehmer besitzt einen Nicknamen, über den es (fast)unmöglich ist, darauf zu schließen, um welchen Computer es sich handelt. Der Aufwand, das in Erfahrung zu bringen, liegt in keinem Verhältnis zum Nutzen.
Diejenigen, die ihre e-mail in Threads schreiben sind selber schuld.
Die kann man leicht identifiezieren und hacken. Aber wem interessiert das schon.
Zu Java:
Ich weiß nicht, warum die Leute Angst vor Java und Scriptsprachen haben.
Für dem Browser kann man nur Java Applets programmieren und die können genauso wie Scriptsprachen nur lesend auf andere Computer greifen. Also für Hacker uninteressant.
Das man mit einer Programmiersprache rekursive Funktionen schreiben kann, und damit den Arbeitsspeicher zum Überlaufen bringen kann ist klar, aber das man Software oder sogar Hardware damit beschädigt, ist blödsinn.
Leute, die Gegahren liegen ganz wo anders und daher macht nicht aus einem Elefanten eine Fliege.
Muss leider aufhören, keine Zeit.....

Na, wie sicher ist denn mein Computer ??

http://www.pcworld.com/pcwtoday/article/0,1510,13232,00.html

An alle die Angst haben, ein schlimmer Hacker treibe auf ihrem System sein Unwesen:
Sobald ihr im Netz seid, aus dem DosFenster "netstat" eingeben und schon werden alle Verbindungen nach draussen aufgelistet. Wenn ihr nur wallstreet-online im Browser habt, darf auch nur WO dort auftauchen, eventuell noch die Adresse vom Provider.
Sieht ungefähr so aus :

Proto lokale Adresse Remote-Adresse Zustand

TCP xyz.abc.de 194.126.132.153:80 ESTABLISHED


194.126.132.153 ist die IP von wallstreet-online.

locke3

Hi ihr - bin Student vom Fach und arbeite nebenbei in einem Computergeschäft. Ist keine Problem während man online ist ein Ping zu senden und die IP von jedem eingeloggtem User zu bekommen. Damit dann irgendwelche Schweinerein anstellen ist mit geeigneter Software kein Problem. Besorgt euch solche netten Progs wie JAMMER oä. Die verhindern das zu einem gewissen Teil.
Jammer gibts auf der Freenet.de frei.
MfG M_B

Hi;

wenn man sich über einen Provider einwählt bekommt man doch jedes Mal eine andere IP-Adresse zugewießen. Somit ist es doch ohne Trojanische Pferde eigentlich unmöglich sich in einen privaten Rechner übers Netz eizuloggen. Oder sehe ich das falsch.

Homer

Also ich habe lange mit mir gerungen, ob ich diesen Link hier rein stellen soll, aber wer sich mit Hacken und Sicherheit auf dem Rechner beschäftigt, wird so oder so irgend wann mal darüber stolpern.
Also http://neworder.box.sk hier ein Link mit einer schier unerschöpflichen Quelle an Material und Möglichkeiten. Vieles ist nicht mehr ganz aktuell, aber and den Prinzipien, die hier dargestellt werden, hat sich nix geändert, irgendwo wird eine Sicherheitslücke geschlossen, und schwupps ist die nächste gefunden.
Gruß
bw

Hi

@Zweite Million : Guter Link ! Ich habe auch @guard, und es wurde als absolut sicher getestet. Welchen Test hat deine Firewall nicht bestanden ?
Für alle anderen : Ich kann nur jedem empfehlen, sich eine Firewall zu installieren. Meine meldet sich mindestens 1mal pro Tag, da ich von Programmen wie Sub7, Back Orifice und anderen (völlig Unbekannten) Programmen gehackt werde. Sollte sich nun irgendwo ein Server auf meiner Festplatte befinden, können höchst sensible Daten in falsche Finger geraten. Sicherheit im Internet ist Illusion, das sollte jeder wissen.

Noch ein kleiner Tipp,
die beste Firewall, die ich kenne ist ein ZioppLaufwerk (oder ähnliches), auf einer oder mehreren Disketten, seine Persönlichen Daten Speichern, und die Sache aus dem Laufwerk nehmen, wenn Ihr ins Netz geht. Wenn die Diskette neben dem Rechner liegt, kann sie keiner auslesen.
Gruß
bw

Auch ein guter Tip, besserweis Allerdings solltest du bedenken, das Trojaner im allgemeinen einen Keylogger besitzen. Wenn du also deine Kontonummer und dein Passwort eingibst ... Den Rest kannst du dir ja denken.

Aircube,
deshalb Telefon ist Trumpf.
Gruß
bw

Hallo alle und danke für die vielen Links und Tipps. Bin gerade dabei meine Festplatten zu säubern, werde mir dann früher oder später auch mal so eine Firewall zulegen. Gerade in Zusammenhang mit Onlinebanking scheint das ja fast unerlässlich.
Wenn man hört was da so für Freaks unterwegs sind... !

MfG MRR

Hi Money_Baer wie willst du denn einen Ping senden um an alle eingeloggten User zu kommen?!

sorry zweite million

wenn der shields up schutzschirm so schlecht ist wie das testprogramm dann gute nact. ich befinde mich lediglich hinter einem proxy, ohne firewall,ohne masquerading und er konnte nicht mal meine ip, dns-name ports oder sonstiges finden. für 0815 attacken o.k. fur jemand der ein bisschen ahnung hat kein problem und ein wirklich guter lacht sich krank. den perfekten schutz gibt es zwar nie, aber das ist schon ein bisschen wennig

Einen Windows-Rechner, insbesondere 95, beim Aufruf einer bestimmten
Webseite zu killen, ist garnicht so schwer.
Man nehme ein CGI-Script, und bindet den Aufruf via IMG-Tag ein.
(etwa IMG SRC=123.45.67.89/cgi-bin/rip.pl)
Das geht auch und gerade hier im Board besonders gut.

Dieses Script erfährt ja die IP-Nr des Clients und führt auf diese
IP-Nr die Standard-Angriffe aus, wie OOB39, PoD oder was es sonst
so gibt. Für immune Systeme kann es ja spaßeshalber ein image/gif
z.b. einen Pinguin zurückgeben.

Ich habe mir noch nicht die Mühe gemacht, so ein Teil zu schreiben,
obwohl ich alle Codebausteine habe. Schliesslich will ich nicht
meine Accounts riskieren und außerdem brauche ich meine Zeit für
Wichtigeres, z.B. Kurse nachschauen oder Geld durch Arbeit verdienen.

Bis neulich...
Cyrfer

Cyrfer: Korrekt, beste Möglichkeit, IP zu erfahren.
Homer_Simpson: Ja, dyn. IP kriegt man fast überall, aber ein Trojaner kann prüfen, wann Du online gehst und bspw. per email die IP an den "Hacker" (besser: Cracker) versenden. Oder direkt über TCP/IP.
Money_Baer: Ein ping sagt, dass auf der angesprochen IP ein Rechner auf Ping antwortet. Sonst nichts. 0 Info. Ne IP rausbekommen, die man beim Ping angeben muss, sowas machen Hacker?? ;-)
locke3: Wenn dein Rechner gehackt ist, ist auch netstat modifiziert und zeigt Dir den dann eingebauten Backdoor nicht an.

Die hier angesprochenen Firewall sind nur reine Paketfilter, aber besser als nichts.

Ich habe eine Ethernet Karte in meinem PC installiert.
Mit @Guard wurde beim Testhacken (siehe Programm) alles bis auf diesen Punkt geschuetzt.... (dies reicht leider nicht:O)


Hier ist die Loesung, um den eigenen PC unsichtbar werden zu lassen:


ZoneAlarm ganz neu, gerade am 31.1. in PC Week sehr positiv esprochen und es funktioniert

Und es ist freeware (umsonst) !!

www.zonelabs.com

Danke für den Link ZM !

MfG MRR

file://C|

damit koennt ihr eure festplatte mal angucken
was sagt der hackerschutz zu sowas?
so. und wenn ihr genug habt, dann
javascript:window.close()

koennte sein, dass dies ebenfalls abgeklemmt ist
javascript:window.blur()

Hallo MRR!
Interressante Problematik, hast du vielleicht in letzter
Zeit eine "Word" "Excel" Datei per E-Mail bekommen?

Dies kommt nicht vom Nickname sondern von "R_SmashK"

Hi Matze,

nein habe ich nicht, ich kenne aber die Fallen die einem da gestellt werden können.
Habe auch mit McAffee gecheckt, kein Ergebnis.

MfG MRR

Hallo MRR!
Du weißt das McAffee noch nicht ganz in der Lage ist,
eine "BackOriffice" verseucht Datei zu entlarven?
Deswegen meine Frage!

"R_SmashK"

Nochmals hoch damit

Freie firewall fur jeden PC

www.zonelabs.com

Hi alle,

habe Zonealarm von Zonelabs mit dem Test von PC-World probiert :
SUPER
Hier das Ergebnis :

Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!
Please Note: On highly secure systems this may take up to one minute. . .
Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that`s very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.
Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

Danke für die guten Tips

Gruß
Winemaker