Forum www.schatzsucher.de

Ja, aber dafür müsste man eine Man-In-The-Middle-Attacke durchführen. Das ist mal nicht eben so zu machen. Klar wenn man gezielt auf eine Person geht, wäre es schon einfacher, aber im Regelfall würde man sich eher auf eine Lücke in der Software oder auf auf das Knacken eines Admin-Accounts konzentrieren.

Das wird wohl wesentlich einfacher sein, als einen DNS-Eintrag zu fälschen oder ein Gateway zu übernehmen. Und selbst wenn man einen Schadcode injektieren kann, muss der Browser ja auch noch mitspielen, um das persistent zu machen.

Ansonsten ist natürlich eine TLS-Verbindung immer eine gute Wahl.

Ich bin dankbar für jeden Hinweis!!


... und weise gleichzeitig mal kurz drauf hin, daß es hier noch NIE ein derartiges Problem
zu verzeichnen gab.
(also keins, was nicht abgewehrt werden konnte)
Während andere Seiten zu ähnlichem Thema ztw. häufigst darüber "klagten",
und dabei/damit heftigstes Mitleid im Kreise der Leserschaft zu erregen versuchten.
... und parallel solche Angriffe als Beleg und "Auszeichnung" für die eigene "Wichtigkeit" im Netz darstellten ...


Die Wurzel der Probleme lag dann in 99 % der Fälle IMMER im Online-Verhalten selbiger
selbst begründet ...
Man surfte eben nicht nur auf den Seiten mit Bildern zur Geschichte herum - da soll auch schon
mal ne Seite mit "Geschichten und Bildern" dabei dabei gewesen sein ...




Ansonsten kann wg. mir im Netz so ziemlich jedes meiner Passwörter geknackt werden ...
(außer dem Admin-Account natürlich ...)
... der allg. Passwort-Knack von x-beliebiger Dating- oder FB oder Lottoseite wirkt
sich ja aber auch erst so RICHTIG negativ aus, wenn ein- und dasselbe PW
durchgängig im Internet zur Anwendung kommt ...
DA hilft dann aber auch keine "Schutzsoftware" ...

und explizit zu dieser ominösen g-md-Seite:
... auch dort nützt einigen das https auch nicht viel, ob ihrer eigenen Mitteilungsfreudigkeit ...


Damit ist´s jetzt hoffentlich gut.
Danke!
Gruß
Jörg