Forum www.schatzsucher.de - Seite 2

Shakerz · 27.12.2017, 11:28

Ich sehe da jetzt aktuell auch kein Problem. Bei Gelegenheit kann man mal über ein technisches Update nachdenken, aber aufgrund der Gesamtumstände, insbesondere dem informationellen Wert der abzugreifenden Daten, steht das doch eher weiter hinten in der „To Do List“.

Gruß

S.

TBG · 27.12.2017, 12:40

Die Befürchtungen gehen ja weniger in Richtung Hacker (der will es einfach nur schaffen rein zu kommen), sondern viel mehr in Richtung Cracker (der will Schaden anrichten).

Im Prinzip kann man es so erklären: Der Schlüsseldienst (Hacker) freut sich wenn er das Schloss ohne Beschädigung öffen konnte. Er nimmt nichts mit und wollte nur das Schloss öffen. Dem Einbrecher (Cracker) ist das alles wurscht, hauptsache er ist drin und kann ungestört auf Beutezug gehen.

So *am Kopf kratz) ... was will man hier klauen? Womit kann man sich hier bereichern? Wie hoch wird der Aufwand um überhaupt rein zu kommen? Wie hoch der Nutzen usw. usw.

Meine bisherigen Erfahrungen (auch im beruflichen) bewegen mich dazu zu sagen, dass man normalerweise nicht einfach so Opfer einer s.g. Hackerattacke wird. Stichwort Ursache und Wirkung ...

Ich persönlich sehe keinerlei Ursache hier im Forum, warum sich dieses zur Zielscheibe von Crackern machen sollte.

Ich mein, wenn man ne Hütte auf der Zugspitze hat, rennt man ja auch nicht zur nächsten Versicherungsagentur und fragt nach einer Versicherung gegen Hochwasser. Klar könnte durch Polschmelze, Metioriteneinschlag oder sonst was die Zugspitze theoretisch sicherlich baden gehen ... aber wenn es so weit kommt, wäre einem die Kohle wahrscheinlich eh wurscht, weil andere Dinge gerade wichtiger wären.

Lange Rede kurzer Sinn:

Wenn der Aufwand sich in Grenzen hält, keine Kosten entstehen usw. kann man, wenn man langeweile hat sicherlich die "Sicherheit" updaten.

Sehe ich hier ein zwingendes MUSS. Klares NEIN.

oliver.bohm · 27.12.2017, 12:46

Nun, auch hier gäbe es Ziele von Interesse..

In anderen Foren wurden gezielt Datenbanken zerstört.. z.B. Munitionsthreads

Aber das ist Sache von Fachleuten, die ausreichend Wissen zu dem Thema besitzen..

TBG · 27.12.2017, 12:53

@Oliver.Bohm

Natürlich wird es hier und da persönliche Gründe für eine Attacke geben. Aber da muss schon viel zuammenkommen, denn es müsste ja zufällig wer involviert sein, der auch hacken kann.

Die meiste kriminelle Energie (und ein Einbruch in eine Seite oder ein Forum ist für mich kriminell) wird durch Geld frei gesetzt.
Und da überlege ich womit will denn wer hier Geld machen? Mit Userdatenbanken? Da könnte der Cracker mit gleichem Einsatz ein viel größeres Forum hacken und so mit gleichem Einsatz viel mehr Geld machen.

Darüber hinaus werden die Admins und "Eigentümer" hier schon wissen, wie die "Gefährdungslage" ist. Das Forum existiert ja nun schon ein paar Jährchen und da wird man ziemlich genau wissen, wie oft versucht wurde hier einzubrechen.

Von daher fühle ich mich hier als User doch relativ sicher.

P.S.
Ich sehe gerade, dass ich schon 11 Jahre hier bin

Donnerstag · 27.12.2017, 13:00

Zitat:

Zitat von TBG

Die Befürchtungen gehen ja weniger in Richtung Hacker (der will es einfach nur schaffen rein zu kommen), sondern viel mehr in Richtung Cracker (der will Schaden anrichten).

Jain.
Das Ziel wäre weniger Schaden hier im Forum anzurichten (das machen die Scriptkiddys), sondern Scripte zu installieren, die Schaden anrichten können und zwar auf den Geräten der User. JSCoinminer nur mal als simples Beispiel, wobei der nicht wirklich Schaden anrichtet, sondern nur auf Kosten der Nutzer schürft. Aber hier mal ein böses Beispiel von vielen: http://www.sueddeutsche.de/digital/k...eren-1.3802622

ODAS · 27.12.2017, 13:22

Ja, aber dafür müsste man eine Man-In-The-Middle-Attacke durchführen. Das ist mal nicht eben so zu machen. Klar wenn man gezielt auf eine Person geht, wäre es schon einfacher, aber im Regelfall würde man sich eher auf eine Lücke in der Software oder auf auf das Knacken eines Admin-Accounts konzentrieren.

Das wird wohl wesentlich einfacher sein, als einen DNS-Eintrag zu fälschen oder ein Gateway zu übernehmen. Und selbst wenn man einen Schadcode injektieren kann, muss der Browser ja auch noch mitspielen, um das persistent zu machen.

Ansonsten ist natürlich eine TLS-Verbindung immer eine gute Wahl.

Sorgnix · 27.12.2017, 16:14

Ich bin dankbar für jeden Hinweis!!

... und weise gleichzeitig mal kurz drauf hin, daß es hier noch NIE ein derartiges Problem
zu verzeichnen gab.
(also keins, was nicht abgewehrt werden konnte)
Während andere Seiten zu ähnlichem Thema ztw. häufigst darüber "klagten",
und dabei/damit heftigstes Mitleid im Kreise der Leserschaft zu erregen versuchten.
... und parallel solche Angriffe als Beleg und "Auszeichnung" für die eigene "Wichtigkeit" im Netz darstellten ...

Die Wurzel der Probleme lag dann in 99 % der Fälle IMMER im Online-Verhalten selbiger
selbst begründet ...
Man surfte eben nicht nur auf den Seiten mit Bildern zur Geschichte herum - da soll auch schon
mal ne Seite mit "Geschichten und Bildern" dabei dabei gewesen sein ...

Ansonsten kann wg. mir im Netz so ziemlich jedes meiner Passwörter geknackt werden ...
(außer dem Admin-Account natürlich ...)
... der allg. Passwort-Knack von x-beliebiger Dating- oder FB oder Lottoseite wirkt
sich ja aber auch erst so RICHTIG negativ aus, wenn ein- und dasselbe PW
durchgängig im Internet zur Anwendung kommt ...

DA hilft dann aber auch keine "Schutzsoftware" ...

und explizit zu dieser ominösen g-md-Seite:
... auch dort nützt einigen das https auch nicht viel, ob ihrer eigenen Mitteilungsfreudigkeit ...

Damit ist´s jetzt hoffentlich gut.
Danke!
Gruß
Jörg

27.12.2017, 11:28	#11
Shakerz Moderator Registriert seit: Sep 2005 Ort: Oberpfalz/Bayern Detektor: Rutus Optima, Quest Q40 + Cors Strike, Whites TREASURE Pro, XP ADX 150 Pro, Teknetics Delta 4000 u. Omega 8000, Deteknix Xpointer, Garrett ProPointer Beiträge: 3,750	Ich sehe da jetzt aktuell auch kein Problem. Bei Gelegenheit kann man mal über ein technisches Update nachdenken, aber aufgrund der Gesamtumstände, insbesondere dem informationellen Wert der abzugreifenden Daten, steht das doch eher weiter hinten in der „To Do List“. Gruß S. __________________ Suche Heiligenanhänger aller Art. Bitte alles anbieten. Danke.

27.12.2017, 16:14	#17
Sorgnix Admin Registriert seit: May 2000 Ort: Pöhlde - (=> Süd-Nds.) Detektor: Große Nase, Augen, Ohren, Merlin, Whites XLT, Tesoro, Nokta Impact, Rutus, OGF-L, UW 720C, Mariscope Spy, Chasing M2 Pro ... Beiträge: 24,845	Ich bin dankbar für jeden Hinweis!! ... und weise gleichzeitig mal kurz drauf hin, daß es hier noch NIE ein derartiges Problem zu verzeichnen gab. (also keins, was nicht abgewehrt werden konnte) Während andere Seiten zu ähnlichem Thema ztw. häufigst darüber "klagten", und dabei/damit heftigstes Mitleid im Kreise der Leserschaft zu erregen versuchten. ... und parallel solche Angriffe als Beleg und "Auszeichnung" für die eigene "Wichtigkeit" im Netz darstellten ... Die Wurzel der Probleme lag dann in 99 % der Fälle IMMER im Online-Verhalten selbiger selbst begründet ... Man surfte eben nicht nur auf den Seiten mit Bildern zur Geschichte herum - da soll auch schon mal ne Seite mit "Geschichten und Bildern" dabei dabei gewesen sein ... Ansonsten kann wg. mir im Netz so ziemlich jedes meiner Passwörter geknackt werden ... (außer dem Admin-Account natürlich ...) ... der allg. Passwort-Knack von x-beliebiger Dating- oder FB oder Lottoseite wirkt sich ja aber auch erst so RICHTIG negativ aus, wenn ein- und dasselbe PW durchgängig im Internet zur Anwendung kommt ... DA hilft dann aber auch keine "Schutzsoftware" ... und explizit zu dieser ominösen g-md-Seite: ... auch dort nützt einigen das https auch nicht viel, ob ihrer eigenen Mitteilungsfreudigkeit ... Damit ist´s jetzt hoffentlich gut. Danke! Gruß Jörg __________________ Die Berühmtheit mancher Zeitgenossen hat zu tun mit der Blödheit ihrer Bewunderer ... (Heiner Geißler)

27.12.2017, 12:40	#12
TBG Ratsherr Registriert seit: Jun 2006 Ort: Rheinland Beiträge: 276	Die Befürchtungen gehen ja weniger in Richtung Hacker (der will es einfach nur schaffen rein zu kommen), sondern viel mehr in Richtung Cracker (der will Schaden anrichten). Im Prinzip kann man es so erklären: Der Schlüsseldienst (Hacker) freut sich wenn er das Schloss ohne Beschädigung öffen konnte. Er nimmt nichts mit und wollte nur das Schloss öffen. Dem Einbrecher (Cracker) ist das alles wurscht, hauptsache er ist drin und kann ungestört auf Beutezug gehen. So *am Kopf kratz) ... was will man hier klauen? Womit kann man sich hier bereichern? Wie hoch wird der Aufwand um überhaupt rein zu kommen? Wie hoch der Nutzen usw. usw. Meine bisherigen Erfahrungen (auch im beruflichen) bewegen mich dazu zu sagen, dass man normalerweise nicht einfach so Opfer einer s.g. Hackerattacke wird. Stichwort Ursache und Wirkung ... Ich persönlich sehe keinerlei Ursache hier im Forum, warum sich dieses zur Zielscheibe von Crackern machen sollte. Ich mein, wenn man ne Hütte auf der Zugspitze hat, rennt man ja auch nicht zur nächsten Versicherungsagentur und fragt nach einer Versicherung gegen Hochwasser. Klar könnte durch Polschmelze, Metioriteneinschlag oder sonst was die Zugspitze theoretisch sicherlich baden gehen ... aber wenn es so weit kommt, wäre einem die Kohle wahrscheinlich eh wurscht, weil andere Dinge gerade wichtiger wären. Lange Rede kurzer Sinn: Wenn der Aufwand sich in Grenzen hält, keine Kosten entstehen usw. kann man, wenn man langeweile hat sicherlich die "Sicherheit" updaten. Sehe ich hier ein zwingendes MUSS. Klares NEIN.

27.12.2017, 12:46	#13
oliver.bohm Moderator Registriert seit: Nov 2007 Ort: Wedemark Beiträge: 8,051	Nun, auch hier gäbe es Ziele von Interesse.. In anderen Foren wurden gezielt Datenbanken zerstört.. z.B. Munitionsthreads Aber das ist Sache von Fachleuten, die ausreichend Wissen zu dem Thema besitzen..

27.12.2017, 12:53	#14
TBG Ratsherr Registriert seit: Jun 2006 Ort: Rheinland Beiträge: 276	@Oliver.Bohm Natürlich wird es hier und da persönliche Gründe für eine Attacke geben. Aber da muss schon viel zuammenkommen, denn es müsste ja zufällig wer involviert sein, der auch hacken kann. Die meiste kriminelle Energie (und ein Einbruch in eine Seite oder ein Forum ist für mich kriminell) wird durch Geld frei gesetzt. Und da überlege ich womit will denn wer hier Geld machen? Mit Userdatenbanken? Da könnte der Cracker mit gleichem Einsatz ein viel größeres Forum hacken und so mit gleichem Einsatz viel mehr Geld machen. Darüber hinaus werden die Admins und "Eigentümer" hier schon wissen, wie die "Gefährdungslage" ist. Das Forum existiert ja nun schon ein paar Jährchen und da wird man ziemlich genau wissen, wie oft versucht wurde hier einzubrechen. Von daher fühle ich mich hier als User doch relativ sicher. P.S. Ich sehe gerade, dass ich schon 11 Jahre hier bin

27.12.2017, 13:22	#16
ODAS Heerführer Registriert seit: Jul 2003 Ort: Niedersachsen Detektor: Minelab XT70 Beiträge: 2,350	Ja, aber dafür müsste man eine Man-In-The-Middle-Attacke durchführen. Das ist mal nicht eben so zu machen. Klar wenn man gezielt auf eine Person geht, wäre es schon einfacher, aber im Regelfall würde man sich eher auf eine Lücke in der Software oder auf auf das Knacken eines Admin-Accounts konzentrieren. Das wird wohl wesentlich einfacher sein, als einen DNS-Eintrag zu fälschen oder ein Gateway zu übernehmen. Und selbst wenn man einen Schadcode injektieren kann, muss der Browser ja auch noch mitspielen, um das persistent zu machen. Ansonsten ist natürlich eine TLS-Verbindung immer eine gute Wahl.