Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

mein c-drive ist sichtbar im netz!

Mitglied: charliebrown1000

geht mal auf "www.iprive.com" !!

hallo,

geht doch mal auf "www.iprive.com"und dann auf full privacy analizis. die zeigten mir, was sich auf meinem c-drive befindet, obwohl ich zonealarm pro und einen cookieblocker installiert habe! das funktioniert auch im geschäft, wo alle computer hinter einem nat router und firewall sind!
weiss jemand wie die das machen??

Content-Key: 450

Url: https://administrator.de/contentid/450

Ausgedruckt am: 28.09.2021 um 19:09 Uhr

Mitglied: mathu
mathu 24.11.2002 um 23:17:28 Uhr
Goto Top
Hi, da bist du auf einen alten Bauerntrick reingefallen.
Lies mal dies hier(heise.de):

Der Bauerntrick mit dem Festplatteninhalt

Regelmäßig erreichen heise online aufgeregte E-Mails von Surfern, die auf einer fremden Site plötzlich den Inhalt einer ihrer Festplatte angezeigt bekommen. Immer neue Pseudo-Hacker-Sites, die so schnell wieder aus dem Netz verschwinden, wie sie auftauchen, machen ihre verblüfften Besucher damit auf eine vermeintliche Sicherheitslücke aufmerksam. Abhilfe soll ein Tool schaffen, das sich auf der jeweiligen Homepage herunterladen lässt -- und sich nach der Installation womöglich als 0190er-Dialer entpuppt. Anzeige


Das Ganze ist ein billiger Trick: Die Hacker zeigen in einem Frame den Inhalt eines Laufwerks an. Der Surfer sieht also nichts anderes als das, was er auch angezeigt bekäme, wenn er selbst zum Beispiel file://c: in die Adresszeile des Browsers eingeben würde. Dabei spielt sich der gesamte Datenverkehr im Browser des Surfers ab und es werden keinerlei Informationen zum Server übermittelt.

Da der "Hack" so einfach ist, präsentieren wir ihn an dieser Stelle (in der Windows-Version mit der Pfadangabe "file://c:")
Mitglied: Frank
Frank 24.11.2002 um 23:23:48 Uhr
Goto Top
Ich denke es ist ein JavaScript das direkt beim Client (also bei Dir, oder bei jedem anderen User) ausgefüht wird. Ich denke nicht das diese Informationen von der Webseite eingelesen bzw. ausgelesen werden können. Es wird einzig lokal ausgeführt und soll die Leute schocken.

Ach ja, anonym surfen!? Hmmm, ich glaube das ist nicht ganz richtig oder auf jeden Fall unrealistisch. Jeder Provider ist rechtlich verpflichtet, die Verbindungen zu protokolieren.
Gerade die in Amerika und Deutschland achten darauf. Nach den damaligen Anschlägen ist alles etwas anders geworden.

Ich denke http://www.iprive.com meint es sicherlich gut mit den Usern (hoffentlich), wenn es aber mal hart auf hart kommt, ist man wahrscheinlich doch nicht so anonym wie man dachte.

Desweiteren ist es doch bestimmt für jeden Geheimdienst ein gefundenes Fressen, so ein Anonymous-Dienst zu betreiben (nur mal so zu Anregung) :-) face-smile

greetings
Frank
Mitglied: Frank
Frank 26.11.2002 um 18:39:37 Uhr
Goto Top
Hier noch mal ein Auszug aus dem
Cyber Security Enhancement Act (CSEA):

Das Gesetz sieht unter anderem vor, dass Personen, denen besonders schwere Cybercrime-Vergehen nachgewiesen werden, zu lebenslangen Haftstrafen verurteilt werden können.

Es müssen beispielsweise alle Internet-Provider künftig damit rechnen, dass sie auf Anweisung sämtliche Kundendaten herausgeben müssen, wollen sie sich nicht als Unterstützer potenzieller Staatsfeinde verdächtig machen.


Auch ja und heute am 26.11.2002 hat US-Präsident Bush das Heimatschutz-Ministerium (Department Of Homeland Security (DHS) besiegelt. Dort inbegriffen ist natürlich die CSEA.

Na dann Prost.
Heiß diskutierte Beiträge
general
Frage an die IT-Administratoren in Unternehmen gelöst Fuchor2020Vor 1 TagAllgemeinOff Topic12 Kommentare

Hallo Leute, freue mich hier im Forum dabei sein zu dürfen. Da ich noch relativ neu in der IT Branche bin, befasse ich mich aktuell ...

question
BIOS-Passwort beim Neustart umgehenFreeBSDVor 1 TagFrageEntwicklung14 Kommentare

Hallo zusammen, ich bin gerade auf der Suche nach einer Lösung für folgendes Problem und zwar haben wir in der Firma mehrere Notebooks im Einsatz ...

general
Apache2 Update führt bei Webservern mit Ubuntu 18+20 und Pleask zu einem Fehler 500 mit AH10292 für jede WebseiteStefanKittelVor 10 StundenAllgemeinApache Server

Moin, vieleicht hattet Ihr heute Morgen auch schon einen Schrecken. Ich hatte ganz viele Ausfallmeldungen für Webseiten mit Fehler 500. Im Errorlog steht dann der ...

question
Merkwürdige Meldung im iPhone Safari BrowsermartenkVor 1 TagFrageiOS9 Kommentare

Hallo Gemeinschaft ich bekomme seit kurzem dieses Bild in Safari: Was bedeutet es? ...

question
Fileserverstruktur mit wenig administrativen Aufwandben1300Vor 1 TagFrageWindows Userverwaltung11 Kommentare

Mahlzeit ! aktuell haben wir im Netzwerk einen sehr durchwachsenen Fileserver, welchen ich damals so übernommen habe und mir mittlerweile zu viel wird, bezüglich administrative ...

question
Datenübertragungsrate berechnungLeuis.DavidVor 1 TagFrageHardware17 Kommentare

Die Performance eines Servers entspricht nicht mehr Ihren Erwartungen. Sie führen einen Benchmark-Test durch. Dabei wird für die Systemfestplatte (Serial ATA 6.0 Gbit/s) eine durchschnittliche ...

question
Deutsche Glasfaser immer noch IPv6 ProblemefnbaluVor 1 TagFrageRouter & Routing15 Kommentare

Hallo zusammen, bei uns hat die Deutsche Glasfaser ganz frisch mitte 2021 ausgebaut und ich habe nun deren CG-Nat Leitung mit 400 Mbit, was gegenüber ...

question
Welche Ports öffnen für web.de OnlinespeicherWinfried-HHVor 1 TagFrageCloud-Dienste11 Kommentare

Hallo in die Runde! Hat jemand von euch Erfahrung mit dem Online-Speicher von web.de? Genaugenommen mit dem Windows-Sychronierungsprogramm von web.de? Seit unser Schulträger uns eine ...