Festplatte auslesen im www?!

hallo www-experten,

vor einigen Tagen bin ich auf einer site gelandet, die mir vor augen führte, dass mein festplatteninhalt ausgelesen werden kann (er wurde nämlich tatsächlich dargestellt). ich war schockiert, zumal ich mich relatvi sicher fühlte mit norton av/internet security 2001.
wie funktionert das, und wie muss ich die Einstellungen im iexplorer oder bei norton verändern, damit sowas nicht mehr möglich ist? soweit ich weiß, können dabei keine java/active-x- komponenten benutzt worden sein, das wäre mir angezeigt worden.

wer weiß rat?
gruß
CS

hallo www-experten,

vor einigen Tagen bin ich auf einer site gelandet, die mir vor
augen führte, dass mein festplatteninhalt ausgelesen werden
kann (er wurde nämlich tatsächlich dargestellt).

Glaub nicht alles was Du siehst. Um Dir Deinen eigenen Festplatteninhalt anzusehen, musst Du nicht erst auf deren Seite gehen
Kurz: sie linken einfach auf file://localhost/c:\ oder etwas ähnliches. Dank IE-Integration führt er soetwas auch schön aus, und zeigt Dir Deine Festplatte an. Die sehen davon aber rein gar nichts.

ciao
ralf

hi!

… du siehst dabei nichts anderes als den inhalt deiner eigenen festplatte, ich wills dir technisch gar nicht erklären, aber sonst siehst sie niemand, normalerweise, ich kenn die seite nicht, aber wahrscheinlich sollst du auch gleich ein produkt kaufen um das zu verhindern, oder ein hacker buch das dir erklärt wie es funktioniert…

gruss Franz

hi!

… besser, war auch gerade beim antworten!

gruss Franz

Hi.
Vielleicht solltest du mal ueberpruefen, ob du (nur wenn du Windows nutzt) die Datei-und-Druckerfreigabe an deine DFUe-Verbindung gebunden hast. Wenn ja, solltest du diese Bindung aufheben (Bei Win9x z.B. unter Eigenschaften von Netzwerk, TCP/IP fuer DFUE-Adapter - Bindungen). Ansonsten kann es schon sein, dass jemand den Inhalt deiner Platte (zumindest die freigegebenen Ordner) ausliest, da diese dann nicht nur fuer ein LAN freigegeben werden, sondern auch fuer die DFUe-Verbindung.
CU,
Sebastian.

http://security1.norton.com/ssc/home.asp?j=1&langi
Hi,
mit der obigen seite kannst du deinen computer kostenlos und effizient testen. du bekommst dann anweisung wie ihn sicher machen kannst.
kostenlos !

friedrich

PS: ist symantek.com

hi!

… besser, war auch gerade beim antworten!

gruss Franz

Re: http://security1.norton.com/ssc/home.asp?j=1&l
Hallo,

…du bekommst dann anweisung wie ihn
sicher machen kannst.
kostenlos !

habe mir die Seite mal angesehen und meinen Rechner testen lassen. Ergebnis: Es gibt irgendwelche Risiken, ohne dass diese im Detail genannt werden.
Vorgeschlagene Lösung: Kaufen einer Personal Firewall. (Zufällig verkauft ja auch Symantec eine solche…!)

Mein Fazit: Das ist keine seriöse Seite!

Gruß,
Salzmann

Kurz: sie linken einfach auf file://localhost/c:\ oder etwas
ähnliches.

Ja. Ein netter Klassiker: HIER gibt es illegale Software, Und man landet auf der eigenen Platte…

Dank IE-Integration führt er soetwas auch schön
aus, und zeigt Dir Deine Festplatte an.

Um… das ist nichteinmal eine Spezialität vom IE, entsprechendes machen Netcsape und Opera auch.

Auch unter L…

Sebastian

[http://security1.norton.com/ssc/home.asp?j=1angi, um das Desaster mal klickbar zu machen]

…du bekommst dann anweisung wie ihn
sicher machen kannst.
kostenlos !

habe mir die Seite mal angesehen und meinen Rechner testen
lassen. Ergebnis: Es gibt irgendwelche Risiken, ohne dass
diese im Detail genannt werden.

Ja.

Und erst wird gefragt, welchen Browser und welches Betriebssystem verwendet (als könne das eine Firma, die Online-Security-Scans durchzuführen vorgibt nicht selbst herausbekommen…)

Davon abgesehen: die Frage: Nutzen Sie Netscape 4.5 oder den I.E. in den Versionen 3.x oder 4.x?" Könnte man auch anders Formulieren: „Haben Sie eine Sicherheitslücke auf Ihrem Rechner?“. Upsi. Das zu entscheiden - war das nicht der Job des omnipotenten Scans?

Nun denn:

About Scan for Viruses: "ActiveX and/or Scripting is not supported or is not enabled"

Da will men einen sicheren Rechner haben und deaktiviert die von MS eingeplflanzten Pseudoviren (AKA ActiveX und Scripting), will einen Viruscheck machen und dann sowas (diesmal habe ich wahrheitsgemäß behauptet, Netscape zu benutzen, aber das juckt ihn nicht…)

Nun lasse ich mich scannen:

Scan Results: WARNING!! The scan was able to make a connection with your computer.

Unglaublich. Ich bin im Internet und andere Rechner können mir Daten senden. Wie wohl die Webseite in meinen Browser kommt…?

This means that you could potentially be vulnerable to attack by malicious people who gain access to your computer and can potentially view, copy, delete, or modify data on your computer.

Aber klar doch.

Active Trojan Horse
Scan
At Risk!

*schauder*

Scan Description:
Attempts to create a connection with, or test for access to your computer through methods commonly used by Trojan horses.

TCP/IP? Wow, welch Aussage. Der kam echt unerwartet…

Scan Results:
WARNING!! The scan was able to make a connection with your computer. This means that there is a good chance that you have a Trojan horse application on your computer that is exposing you to hacker attacks.

Herzlichen Glückwunsch. *Tusch* Und das gewinnt den Preis für die unsinnigste Schlußfolgerung auf den Internetseiten einer bekannten Firma.

Vorgeschlagene Lösung: Kaufen einer Personal Firewall.
(Zufällig verkauft ja auch Symantec eine solche…!)

Prima. Vielleicht hätte ich ihn nicht anflunkern sollen, daß ich Windows nutze, dann hätter er mir eine Linux-PF empfohlen? Nein, ich habe keinen Bock mehr, das zu testen.

Mein Fazit: Das ist keine seriöse Seite!

Gegenfrage: Was haben eine seriöse Seite, auf der Personal Firewalls verkauft werden und ein weisser Rappe gemeinsam?

Sebastian

Fakten über diese Bauernfängerei…

vor einigen Tagen bin ich auf einer site gelandet, die mir vor
augen führte, dass mein festplatteninhalt ausgelesen werden
kann (er wurde nämlich tatsächlich dargestellt).

Aber nur von C:. Kein anderes Laufwerk. Das ist ein uralter, sehr einfacher Trick, wie ja schon erläutert wurde. Du siehst in diesem Fall zwar den Inhalt Deines Laufwerks C:. Aber den siehst nur Du und sonst niemand. Ausgelesen wird da nix.

Das wird in letzter Zeit leider gern von Bauernfängern bzw. Betrügern gemacht, indem sie Dir zunächst mal weismachen, Du seist auf einer ‚Hacker-Site‘ gelandet. Dann wird Dir Dein C: gezeigt und gleichzeitig behauptet, da sei ein Sicherheitsleck und Du müsstest unbedingt etwas tun. Rein zufällig haben die dann auch gleich passende Tools parat. Bloss musst Du, um sie Dir ziehen zu können, erst einen 0190-Dialer installieren und via teure 3.63 DEM-Verbindung diesen Mist ziehen.

Bei einem Test, den die PC-Welt vor einigen Wochen diesbezüglich machte (Bericht war oder evt. ist auf deren Website), waren jedoch die meisten der Archive beschädigt, so dass man die Tools gar nicht installieren und nutzen konnte. Zudem findet man die gleichen Tools locker überall im Web zum wirklich kostenlosen Download.

wer weiß rat?

Geh auf http://www.heise.de/ct/browsercheck/ und auf http://www.datenschutz.ch und mach mal die Checks, die Du dort findest. Das sind wirklich seriöse, unabhängige Checks und es wird auch gleich erläutert, wie Du evt. vorhandene Sicherheitslücken schliessen kannst.

CU
Peter

Bin ich jetzt total in Ungnade gefallen ?.. owT

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Re: http://security1.norton.com/ssc/home.asp?j=1&l
"Error 003

Scan for Security Risks requires Internet Explorer 4.01 or newer or Netscape 4.5 or newer.

Scan for Viruses requires Internet Explorer 4.01 or newer."

*g* Gut, daß Opera kein „Browser“ ist

[http://security1.norton.com/ssc/home.asp?j=1angi, um das
Desaster mal klickbar zu machen]

Bin ich jetzt total in Ungnade gefallen ?..

Nö. [Außer, Du bist der Urheber der Seite]

Dafür sind wir doch hier, um solche Dinge auseinanderzunehmen. Und dieses Thema war nioch nicht 1000 mal durch die Archive gegeistert.

Se „Munter bleiben“ bastian