Hacker-Angriff mit Informationen von Google

Dieses Thema im Forum "Szene News" wurde erstellt von BadBoy100, 4. Dezember 2005 .

Schlagworte:
  1. 4. Dezember 2005
    Immer öfter können Hacker öffentliche Informationen für ihre Angriffe auf fremde Rechnersysteme nutzen. Diese sind manchmal über Suchmaschinen wie Google oder Altavista offen zugänglich. Die Zeitschrift "Computerwoche" berichtet, dass es auch schon einen Computerwurm gibt, der sich Informationen von Google für seine Angriffe zunutze macht.

    So kann man die Suchmaschinen zum Beispiel dazu nutzen, gezielt nach Rechnern zu suchen, auf denen Software läuft, die bekannte Schwachstellen aufweist. Auf die gleiche Weise lassen sich Drucker und Überwachungskameras fernsteuern oder web-basierten Konfigurations- und Wartungskonsolen ausfindig machen. Ebenso lassen sich Systemdateien mit Informationen zu den Nutzern, Passwörter oder Verzeichnisstrukturen finden, sofern diese häufig verwendete oder standardmäßig ab Werk vergebene Namen tragen.

    Als besonderer Risikofaktor kommt hinzu, dass Suchmaschinen Seiteninhalte zwischenspeichern. Auf diese Weise lassen sich Informationen unter Umständen auch dann finden, wenn sie vom Server schon entfernt wurden. Die "Computerwoche" nennt als besonders gravierendes Beispiel für dieses Problem eine Google-Suche nach der Datei "passwort.txt". Wie sehr sich dieses "Google Hacking" wachsender Beliebtheit erfreut zeigt sich auch daran, dass mittlerweile der erste Internet-Wurm aufgetaucht ist, der die Suchmaschine Google zur Informationsbeschaffung nutzt. So fahndet " Santy.A" nach Webservern, auf denen mit der kostenlos verfügbaren Software "phpBB" ein Forum eingerichtet wurde. Ist ein System entdeckt, so nutzt der Virus eine bekannte Schwachstelle der Forensoftware für einen Einbruchsversuch.

    Grundsätzlich handelt es sich bei diesem Verhalten aber nicht um eine Schwachstelle von Google oder einer anderen Suchmaschine. Diese helfen nur bei der Fahndung nach Informationen, die für jeden zugänglich sind. Etliche weitere Beispiele für solche "Google-Hacks" und deren Abwehr liefert die US-Website Google.

    Die Zeitschrift Computerwoche rät daher Ihren Lesern, Standardnamen und Dateibezeichnungen auf Webservern und Routern in jedem Fall zu ändern. Ebenso sollten Beispielskripte des Herstellers entfernt oder umbenannt werden. Ferner sollte man sollte vor dem Aufbau von Rechnersystemen grundsätzlich klären, welche Informationen überhaupt über das Internet verfügbar sein sollen. Sofern möglich sollten sensible Dateien und Programme generell von Webservern getrennt werden.
     
  2. 4. Dezember 2005
    Dass musste ja mal irgendwann kommen, dass sich die Ganzen Würmer Ihre Infos von Google holen! In den Suchmaschinen ( Vorallem Google )
    Sind ja Millionen von Infos... Dann muss es ja irgendwann vorkommen, dass dort auch infos oder Verzeichnisse Auftauchen, die keiner so wirklich sehen soll!

    Eines Tages kannste mit Google auch andere Pcs suchen... warte mal ab! Dann gibt man bei google: z.B. Sidneys PC ; ein... Und schon haste den Pc von deinem Nachbar auffem Desktop ( natürlich nur, wenn man dass Pass dafür hatt ) .. Dass wird dann aber auch wieder ne Sicherheitslücke haben.... und dann geht dass wieder alles von Vorne los -.-
     
  3. 5. Dezember 2005
    Hehe. Passt doch dass ich mir meine IP-Ranges zum scannen auch immer von Google hole ^^
     
  4. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.