Hacken für jedermann

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von coVo2k, 14. Februar 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 14. Februar 2007
    Es ist ein kleines Experiment mit einer simplen Fragestellung: Was lässt sich herausfinden über jemanden, von dem man nichts kennt außer dem Inhalt seiner Computerfestplatte? Wie viel Privates vertrauen die Menschen ihrem Rechner an, wie sorgfältig gehen sie mit ihren Daten um? Worauf also würden BKA-Beamte bei einer Online-Hausdurchsuchung stoßen?

    Der Versuchsaufbau, vorgeführt von einem PC-Experten: ein handelsüblicher Rechner, ein DSL-Anschluss und ein kleines Programm, kostenlos heruntergeladen von einer niederländischen Webseite, installiert und gestartet.

    Jetzt muss man etwa 30 Minuten warten.

    Bei dem Programm handelt es sich nicht um ausgefeilte Schnüffelsoftware, echte Hacker würden darüber lachen, aber es lässt sich einfach bedienen, auch von Laien. Das Programm macht nichts anderes, als im Internet nach schlecht gesicherten Rechnern zu suchen. Und das funktioniert erschreckend gut.

    Nach einer halben Stunde hat das Programm zwischen 30 und 50 Computer gefunden, die ohne Firewall und andere Vorsichtsmaßnahmen online im Netz stehen. Nun zeigt es in einem Fenster erste Details: Welche Bezeichnung der Besitzer seinem Rechner gegeben hat (Erstaunlich, wie viele PC "Wohnzimmer" heißen und wie viele Laptops "Läppi"). Es zeigt an, welche Teile der Festplatte und welche Ordner einsehbar sind (oft die Festplatte D, auf der die meisten Windows-Nutzer ihre Daten aufbewahren, häufiger noch den Ordner "Eigene Dateien").

    Die fremden Rechner lassen sich bequem durchforsten, so als säße man vor dem eigenen. Und da die meisten Leute ihre Dateiordner säuberlich benennen, ist das Suchen nach Persönlichem auch gar nicht schwer. Da hat zum Beispiel jemand einen Ordner "Bewerbungen" angelegt, er sucht eine neue Stelle in der holzverarbeitenden Industrie. Natürlich stehen Name, Adresse und Telefonnummer auf den Dokumenten, da weiß man, wen man vor sich hat. Lebenslauf, Zeugnisse und Bewerbungsfoto liegen auch da.

    Im Ordner "Rechnungen" finden sich Belege für die Karten vom Roger-Whittaker-Konzert, das lässt auf seinen Musikgeschmack schließen. In "Dokumente" bewahrt er den Schriftkram auf: Streit um die Nebenkostenabrechnung, Kündigung beim Provider, Briefe an den Scheidungsanwalt. Die Ordner "Programme" und "Filme" stecken voller geklautem Material, erkennbar an den typischen Dateinamen der Raubkopiererszene. In "XXX" liegen die gesammelten bilder, in "Fotos" die Bilder von der Einschulung der Kinder oder der Party zum Vierzigsten und in "Fotos privat" die ganz privaten Bilder von der Ehefrau.

    Mancher, der sich all seine verschiedenen Zugangscodes zu Ebay, zu Diskussionsforen oder E-Mail-Konten nicht merken kann, legt sich dafür einen eigenen Ordner an. Und nennt den brav: "Meine Passworte".

    Rechner für Rechner geht das so, überall private Unterlagen. Mit etwas Geduld lassen sich die Besitzer der Daten quasi komplett durchleuchten.

    Die Opfer kriegen davon nichts mit. Dabei ist die Sicherheitslücke, die das alles möglich macht, uralt: Bei Windows kann man Ordner oder ganze Festplatten freigeben, damit andere Rechner darauf zugreifen können. Gedacht ist das, um zum Beispiel die Musik vom Wohnzimmerrechner auf den Laptop zu überspielen oder umgekehrt. Bei unvorsichtigen Benutzern sind diese Freigaben aber nicht nur im eigenen privaten Netzwerk erreichbar, sondern vom gesamten Internet aus.

    Die Lücke wäre leicht zu stopfen: Schon das Installieren des "Service Pack 2", einer kostenlosen Sicherheitssoftware von Microsoft, macht das Türchen für die Möchtegern-Hacker dicht.

    Anders als richtige Hacker oder die Profis vom BKA können die Nutzer des niederländischen Programms nicht gezielt auf einen bestimmten Rechner zugreifen, das Laienprogramm sucht einfach wahllos im Internet nach anfälligen Rechnern.

    Auch die Spezialisten vom BKA würden über Sicherheitslücken in fremde PC eindringen, allerdings über andere, weniger bekannte Wege. Auf diversen Sicherheitsseiten im Internet werden allwöchentlich neue Lücken bekannt: Manchmal lässt sich über präparierte Musikstücke ein Code auf fremde Rechner schmuggeln, mal gelten Bildbetrachtungsprograme als gefährdet, dann wieder sind Datenbankprogramme unsicher. Selbst in scheinbar harmlosen Word-Dokumenten können sich Schädlinge verbergen, manchmal ist sogar Anti-Viren-Software lückenhaft. Kaum jemand kann alle Sicherheitslöcher im Blick halten - und seinen Rechner sauber.

    Unter Umständen reicht sogar der Besuch einer Webseite, um sich einen Trojaner einzufangen. Diese Miniprogramme laden dann weitere Programme nach, beispielsweise eine Software zum Fernsteuern des PC. Oder einen Keylogger, der alle Tastatureingaben unauffällig mitprotokolliert und bei Gelegenheit zurücksendet.

    Lücken dafür gibt es also genug, man muss das Opfer des Angriffs nur dazu bringen, in die Falle auch hineinzutappen. Irgendwie muss das Ziel ja überzeugt werden, das präparierte Musikstück zu laden, die vergiftete Webseite zu besuchen. Dieses Verfahren nennen die Experten "Social Hacking". Da geht es nicht um technische Finessen, das ist die Kunst der Manipulation von Menschen. Hackerprofis wenden sie schon länger an.

    In den letzten Wochen zum Beispiel machten E-Mails die Runde, die angeblich von der GEZ stammten oder vom Internetprovider 1&1. In beiden Fällen enthielt die Mail eine unerwartete Rechnung, Details könne man sehen, wenn man den Anhang der Mail öffne. Wer darauf klickte, installierte in Wahrheit ein bösartiges Programm.

    Eine besonders raffinierte Mail kam - angeblich - vom BKA selbst. Man sei beim Raubkopieren erwischt worden, hieß es darin. Eine Anzeige sei erlassen, das Dokument im Anhang möge man bitte ausdrucken und mit einer Stellungnahme versehen zurück ans BKA faxen.

    Eine Falle, klar. Im Grunde wissen die meisten Internet-Nutzer mittlerweile, dass man den Anhängen in E-Mails nicht vertrauen darf, niemals - aber wenn die Post doch vom BKA stammt? Und so echt aussieht? Und weil gerade ohnehin überall die Rede von den BKA-Fahndern war, fühlte sich so mancher offenbar ziemlich ertappt. Die Finte war so erfolgreich, dass sogar das Bundeskriminalamt vor der falschen BKA-Post warnte.

    --------

    Quelle: spiegel.de



    Was haltet ihr davon?
     
  2. 14. Februar 2007
    AW: Hacken für jedermann

    hab den Artikel auch eben bei Spiegel gelesen, es ist nun mal die erschreckende Wahrheit. Man sollte diese Leute einfach mal über die grundsätzlichen Dinge aufklären, Danke, dass du den Artikel hier gepostet hast.

    MfG
     
  3. 14. Februar 2007
    AW: Hacken für jedermann

    Der Artikel ist sehr interessant, es gibt echt zu viele Leute die noch immer so leichtgläubig sind und einfach ohne Firewall oder Sonstigen Schutzprogrammen im Internet surfen und auch so manchen scheinbar "vertrauten" Mails glauben.

    Eine Frage hätte ich um welche Porg zum scannen soll es sich da handeln, ist das etwa eins das einfach nach Freigaben sucht?

    mfg
     
  4. 14. Februar 2007
    AW: Hacken für jedermann

    Naja sind ja im Grunde selbst schuld oder? Wer nicht Autofahren kann sollte sich kein Auto kaufen. Genauso ist es beim PC. Es ist wirklich erstaunlich wie einfach man auf solche Rechner zugreifen kann. Aber genauso simpel ist ja die Lösung durch Firewall, SP2 etc. Man sollte die Menschen mal aufklären dass jeder der will auf ihren rechner zugreifen kann. Ein Lehrer von uns hat auch ein Tolles Word Dokument mit dem Name Passwörter...
     
  5. 14. Februar 2007
    AW: Hacken für jedermann


    das geht mit jedem normalen Portscanner, wenn man weiß nach welchen Ports man scannen muss
     
  6. 14. Februar 2007
    AW: Hacken für jedermann


    ich surfe ohne firewall und alles
    versuch mich zu hacken, viel spaß dabei -.-

    Da wird übertrieben.
    Das tool sucht nach dateifreigabe, hatte das selbst mal.
     
  7. 14. Februar 2007
    AW: Hacken für jedermann

    ich frag mich wie man ohne Firewall surfen kann.
    Als ich es versucht hatte, hatte ich vielleicht 2KB/s Uppload mehr, aber als ich meine LAN-Verbindung deaktiviert habe konnte ich sie nichtmehr deaktivieren.
    Wer weiß was das war^^
    Aber man sollte sein privates Zeug auf eine externe Platte packen, damit man das nicht saugen kann.
    Sonst kann ein Hacker ruhig kommen, die Registry ist gesperrt und der Rest ist (fast) egal
     
  8. 14. Februar 2007
    AW: Hacken für jedermann

    Und ich frage mich warum sich so viele Leute SO sicher mit ihrer Firewall fühlen.
    Bei einer richtig Konfigurierten macht das ja noch etwas Sinn, aber einfach nach dem Motto:
    "ne Firewall drauf und gut ist" bringt eigentlich gar nichts.
    Wenn es jemand wirklich auf dich abgesehen hat dann bekommt er dich mit Firewall genauso wie ohne und bei den Portscanner reichen ja auch schon die neusten Updates
    Heißt nicht das ich gegen Antivirenprogramme bin, halte nur von Firewalls nichts
    (wer will kann mich via pm überzeugen )

    @ Topic
    Nicht wirklich was neues, aber trotzdem Danke für die Info.
     
  9. 14. Februar 2007
    AW: Hacken für jedermann

    hatte ich doch erklärt, warum ich jetzt ne Firewall nehme.
    Da hat sich was auf mein PC gesetzt und ich kam nichtmehr ins Internet.
    Ne Firewall kann bei solchen Fällen wahre Wunder bewirken, ist aber klar, das es nicht unüberwidbar ist.
     
  10. 14. Februar 2007
    AW: Hacken für jedermann

    Hmm, ich surfe auch ohne Firewall, bin aber hinter einem Router und wurde noch nie gehackt. Das Prog ist natürlich ganz witzig, aber was bringt es mir Pcs zu hacken die keine Firewall haben. Auf solchen Pcs ist eh nix zu holen.
     
  11. 14. Februar 2007
    AW: Hacken für jedermann

    Der Artikel ist schon sehr interesant, weiss einer wie das Prog heißt??

    mfG TreK
     
  12. 15. Februar 2007
    AW: Hacken für jedermann

    Würde mich auch mal interessieren, wie das Proggi heisst! Bw geht natürlich dann raus!
     
  13. 15. Februar 2007
    AW: Hacken für jedermann

    Wer Hacken will, muss da wohl die passende Einstellung haben. Wer schon nach einem Programm fragt, ist da sicher mehr als fehl am Platz.
     
  14. 15. Februar 2007
    AW: Hacken für jedermann

    Sorry, aber ne Firewall blockiert die Verbindung, ein Spyware Remover, Erweiterter Taskmanager oder Antivirenprogramme hätte das oben gennate Probnlem wohl auch gelöst. Das bei dir scheint wohl eh ne Außnahme zu sein, aber solange es mit der Firewall geht sag ich da jetzt auch nix mehr zu
    @Topic
    Ganz mein Meinung, so ein Programm sollte eh nur zu Studienzwecken verwendet werden.
    Wer so ein Programm will soll es sich selbst suchen, bzw eine Alternative.
    Stichwort : Administrative Freigaben (Gehe mal stark davon aus dass es diese sind)
     
  15. 15. Februar 2007
    AW: Hacken für jedermann

    Wo wurde denn übertrieben ? Es wird lediglich darüber Berichtet wieviele Menschen ihre absolut Privaten Dokumente im gesamten Internet sharen! Das ist meiner Meinung nach keine übertreibung sondern die Nackte Wahrheit! Du brauchst doch einfach nur mal in ner DSL Range nach dem VNC Port scannen! Du brauchst nichtmals diese umgecodete RealVNC Version, ein stink normales WinVNC oder RealVNC genügt vollkommen! Denn fast 50% der Leute haben kein Passwort vergeben so das du auf ihrem Rechner machen kannst was du willst! ( Wer also mal ein kleines BotNet anlegen möchte hat in VNC immernoch eine riesen Chance dazu! )

    Es ist einfach so das sehr viele Internet Nutzer gar nicht wissen was Sie da alles anstellen! Sie Sharen ohne es zu wissen ihre Festplatten oder geben sogar ganze RemoteRechte einfach so offen raus!

    Und mal ganz ehrlich Sturmnacht, auch DU bist nicht Unhackbar! Eventuell vor 99% der ScriptKiddies auf diesem Board bist du Sicher - da gebe ich dir vollkommen Recht! Aber es gibt das eine Prozent an Usern im Netz die legen ganze Regierungsnetzwerke lahm - meinst du du bist für die Unhackbar ?! Denk mal drüber nach...
     
  16. 16. Februar 2007
    AW: Hacken für jedermann

    Mmh interessant, aber den Leuten klar machen zu machen wo überall Sicherheitslecks sind ist wahrscheinlich so aussichtsreich wie den leuten beibringen zu wollen dass man in 30er Zonen nur 30 fährt und inner 70er Zone nur aufen Strich genau 70.

    mfG
    Shinski
     
  17. 16. Februar 2007
    AW: Hacken für jedermann


    eben so ist es.... das problem der Leute sind aber meistens noch nicht mal die Sicherheitslücken sondern reines Unwissen über das System bzw einfach mangelnde PC-Kenntnis.
    Das Programm ist denke ich weniger der Bringer... bedenklich ist nur wie blauäugig manche mit ihrem System unterwegs sind.

    Wenn ich nur daran denke was passiert wenn ich mit meinem Laptop nach Wlans suche und ohne Entschlüsselungssoftware etc so viele Daten zusammenbekomme...

    Meistens kann man sich mim PC gleich als Administrator einloggen, vor allem bei Win2000 Kandidaten die meinen es ist sicher aber kein PLan davon haben.
     
  18. 22. Februar 2007
    AW: Hacken für jedermann

    Jeder von euch kann GEhuckt werden ich habe da einiege erfahrung du kannst dir einen Trojaner einfagen viele klciken einfach euf welche Links ne firewall bringt da schon was das mit Ports habe ich nocht nicht ausprobiert aber das mit trojaner finde ich viel besser da gibt es ein schikkes Programm womit mann alles sieht was einer für PW hat und so also ich sage euch nur passt auf auf was ihr klikt nciht imemr auf jeden scheis klicken und wer meint er ist nciht hukbar der hat einfach keine ahnung davon.....-,-....
     
  19. 22. Februar 2007
    AW: Hacken für jedermann

    wie im anderen thread bereits erwähnt, scheint sichs bei dem ominösen programm lediglich um nen netbios scanner zu handeln, der nach ungesichterten netzwerk-freigaben wie c$ oder ipc$ sucht.

    greets, d.
     
  20. 22. Februar 2007
    AW: Hacken für jedermann

    Naja dann stell die Router Firewall auch noch aus ( wenn du weißt wie das geht ) und ruck zuck haste n Hacker auf deinem PC.
     
  21. 22. Februar 2007
    AW: Hacken für jedermann

    netter artikel weiss mann ejdoch schon n bisschen was von wenn man sich mit "hacken " auseinander setzt...

    @ mYnon du bist bestimmt kien hacker wnen du diese programm anwendest wohl eher n script-kiddie mehr das im inet rumlungert (iss nicht speziell gegen dich )

    mfg
     
  22. 23. Februar 2007
    AW: Hacken für jedermann

    warum belehrt ihr hier andere das sie keine Hacker sind seid ihr welche? abeer naja eiegntlich habt ihr ja recht und wer ohne firewall surft der isch schon recht lebensmüde, zu mindest das meiste wurm gedöns kann man sich damit vom leib halten.


    Und zur Personal firewall
    , wenn man sie anmacht bringte schon was, gegen die meisten automatsierten Attacken.
     
  23. 23. Februar 2007
    AW: Hacken für jedermann

    hui.. geiler artikel..

    ich muss ehrlich sein, nen bischen schiss hat der mir schon gemacht.. Aber da ich, mehr oder weniger gut, hinter nem fetten Proxy sitze der mir alles vom leib hält, muss ich mir gott sei dank nicht sooo große gedanken machen

    greez
     
  24. 24. Februar 2007
    AW: Hacken für jedermann

    Also ersten ist es ein recht aufschlussreicher artikel!
    DANKESCHÖN
    Dazu meine Meinung:
    Es gibt immer noch sehr viele glaubwürdige user im Inet, die einfach keine Ahnung haben welche Risiken das Internet hat. Sie sehen einfach nur die Vorteile vom Internet ohne sich ausfürhlich darüber zu informieren. Ich selbst kenne einige Leute, die so denken.
    Sehr schade sowas, aber was will man machen außer die Leute draufhinzuweisen. Ob sie's befolgen oder nicht ist immerhin ihre Sache. Ich höre auch immer wieder, dass Rechnungen in die Höhe schießen, weil man sich einen Dialer eingefangen hat, oder jmd das Bankkontopasswort ersniffte. Ohne Firewall ist heutzutage niemand mehr sicher und dabei ist es so einfach. Service Pack2 wie angesprochen behebt viele Fehler und auch hinter einem Router ist man relativ sicher. Sehr schade, dass es immer die Anwender trifft, die eigentlich nichts anderes wollen als ein wenig im Internet zu surfen.

    mfg FynnY
     
  25. 23. März 2007
    AW: Hacken für jedermann

    boah der atikel is ja ma krass naja so leicht gehts xD



    mfg P0layer
     
  26. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.