Angriff auf silber.de von Hilde

[AuCluster]

@ Kursprophet

Es wäre sinnvoll, wenn Du dir die Administratorrechte entziehst, indem Du dich auf deinem Betriebssystem (wahsceinlich Windows) als normaler User anmeldest. Dann wären die Systemdateien vor einem Angriff geschützt.

[Friedrich 3]

Ja die Administrator Rechte waren schon immer eine Schwachstelle die bis heute existiert .Installierst du Windows mit nur einem User bekommt dieser automatisch root Rechte und kann damit alles machen.

Bei Linux wird immer ein Root und ein Benutzerkonto eingerichtet.Administratorbefehle können als root ausgeführt werden,sonst wird alles als normaler User ausgeführt

Ich erklär das mit der Sicherheit von Win und Linux immer so:

Ein Einbrecher kommt in meine Wohnung(Rechner) bei Linux ist für ihn im Flur Schluss,da alle anderen Zimmer zugeschlossen sind
Bei Windows stehen alle Türen und Fenster sperrangelweit offen,sogar der Safe mit eurem EM ist offen...

[dr.exe]

Ja die Administrator Rechte waren schon immer eine Schwachstelle die bis heute existiert .Installierst du Windows mit nur einem User bekommt dieser automatisch root Rechte und kann damit alles machen.

Bei Linux wird immer ein Root und ein Benutzerkonto eingerichtet.Administratorbefehle können als root ausgeführt werden,sonst wird alles als normaler User ausgeführt

Ich erklär das mit der Sicherheit von Win und linux immer so:

Ein Einbrecher kommt in meine Wohnung(Rechner) bei Linux ist für ihn im Flur Schluss,da alle anderen Zimmer zugeschlossen sind
Bei Windows stehen alle Türen und Fenster sperrangelweit offen,spgar der Safe mit eurem EM ist offen...

Dies gilt aber nicht mehr für Win 7!, Selbst unter XP war es Standardmäßig nicht so, der User musste hier aktiv mitwirken damit es so war.

[Friedrich 3]

Ja der User ist immer der grösste Unsicherheitsfaktor!!!
Aber die Adminrechte bei Win 7 ist das gleiche Passwort oder meist nur rechtsklick und ausführen als Admin.
Glaube Malware und sonstiges Ungeziefer können so etwas auch schon...

[Finerus]

Also was Systemsicherheit angeht, so dürfte Windows noch ein langer Evolutionsweg bevorstehen, bis es mal mit Unix oder Linux gleichziehen kann.

Auf jeden Fall ist so ein Angriff auf Webseiten ärgerlich. Naja, Feiertage und Urlaubszeit gehen ja auch mal vorüber. Sobald beim Forumbetreiber wieder Normalbetrieb herrscht, wird man sich wohl ernsthafter mit dem Problem befassen.

Im Augenblick erscheint das Ganze zum Glück nur als harmloser Schabernack. Sicher ist es aber auch für den Betreiber interessant zu erfahren, wo noch Nachbesserungsbedarf vorhanden sein könnte.

[Maple Leaf]

@Kursprophet

Egal bei welchem Windows (auch 7) ist man nach der Installation automatisch Administrator. Man sollte daher IMMER ZUERST einen weiteren Benutzer mit eingeschränkten Rechten anlegen. Die Praxis von Microsoft ist mir natürlich ebenfalls unverständlich, allerdings höre ich auch immer wieder, dass es zu unbequem ist und daher darauf verzichtet wird.

Nun ja, muss jeder selber wissen, ich halte es für reine Idotie, als Administrator zu surfen. Solltest du Hilfe brauchen, schreibe mir einfach kurz eine PN.

[Admin]

Hallo,

danke für die Hinweise.

Habe das an die Technik bereits weitergeleitet und hoffe die können das bald klären

grüße Admin

[Wiedehopf]

Ab jetzt kommt man gar nicht mehr auf die Seite.
Bedeutet das, dass daran gearbeitet wird oder hat sich der Hackerangriff "ausgeweitet"?

[K]

Egal bei welchem Windows (auch 7) ist man nach der Installation automatisch Administrator. .

Das stimmt. Bei Windows 7 ist der Administrator-Account ( User : Administrator )
standartmäßig deaktiviert und nur im abgesicherten Modus möglich.
Der erste angelegte User hat Administratorrechte.

Wie Maple Leaf richtig schreibt ist es sinnvoll
einen zweiten User ohne Admin-Rechte anzulegen und als dieser zu surven.
Um jedoch Programme zu instalieren muß man sich als Administrator ( erster User ) anmelden.
Das ist vielen Leuten zu unbequem.

[Friedrich 3]

Das ist mir auch immer schleierhaft was daran unkomfortabel sein soll,aus einem User account herraus für einen Adminbefehl ein Passwort anzugeben...

Scheint aber Microsoft Politik zu sein...nur ein wenig rumklicken und fertig.Tausende Fenster aufmachen und alles hin und her zu schieben.Nach wie vor gibt es bei WIN immer nur einen Desktop.Bei Linux habe ich mindestens 2 .So muss ich nicht jedes Mal alle Fenster klein machen oder schliessen sondern gehe einfach in einen neuen leeren Desktop.

Bei Windows ist das nur mit Zusatzprogramm zu schaffen.googelt mal nach :Dexpot

www.dexpot.de

[Friedrich 3]

Bei silber.de wird gearbeitet!

Danke liebe IT Profis,das ihr euren Sonntag opfert!
Dafür bekommt ihr von mir ein virtuelles Bier!!!

[Kluberer]

Ah danke für die Info...

[Lunarjäger]

Ich sitze auch wie auf Kohlen

[smilelover]

Öffnet sich bei euch die Gold.de Seite eigentlich auch mit Fehlern?

Die Schrift stimmt nicht mehr und der obere Bildrand ist ko. Sorry, bin kein IT Profi

das ist ein Teil des Quellcodes, der sollte aber nicht auf der Site zu sehen sein, oder?



body{padding:0;margin:0;background:url(../images/bg.png) no-repeat;background-position:top center;}.linkstyle_sortierung:link{color:#fff;text-decoration:none;font-weight:normal;font-size:14px;border-bottom:1px solid #8e98a0;}.linkstyle_sortierung:visited{color:#fff;text-decoration:none;font-weight:normal;font-size:14px;border-bottom:1px solid #8e98a0;}.linkstyle_sortierung:active{color:#fff;text-decoration:none;font-weight:normal;font-size:14px;border-bottom:1px solid #8e98a0;}.linkstyle_sortierung:hover{color:#EEE;text-decoration:none;font-weight:normal;font-size:14px;border-bottom:1px solid #8e98a0;}.linkstyle_sortierung_noborder:link{color:#8e98a0;text-decoration:none;font-size:14px;font-weight:normal;}.linkstyle_sortierung_noborder:visited{color:#8e98a0;text-decoration:none;font-size:14px;font-weight:normal;}.linkstyle_sortierung_noborder:active{color:#8e98a0;text-decoration:none;font-size:14px;font-weight:normal;}.linkstyle_sortierung_noborder:hover{color:#EEE;text-decoration:none;font-size:14px;font-weight:normal;}.linkstyle_topic_title:link{color:#4e6472;text-decoration:none;font-weight:normal;}.linkstyle_topic_title:visited{color:#4e6472;text-decoration:none;font-weight:normal;}.linkstyle_topic_title:active{color:#4e6472;text-decoration:none;font-weight:normal;}.linkstyle_topic_title:hover{color:#354754;text-decoration:none;font-weight:normal;}.linkstyle_forum_name:link{color:#4e6472;text-decoration:none;font-weight:normal;}.linkstyle_forum_name:visited{color:#4e6472;text-decoration:none;font-weight:normal;}.linkstyle_forum_name:active{color:#4e6472;text-decoration:none;font-weight:normal;}.linkstyle_forum_name:hover{color:#354754;text-decoration:none;font-weight:normal;}.linkstyle_forum_name_recent:link{color:#4e6472;text-decoration:none;font-weight:normal;font-size:11px;}.linkstyle_forum_name_recent:visited{color:#4e6472;text-decoration:none;font-weight:normal;font-size:11px;}.linkstyle_forum_name_recent:active{color:#4e6472;text-decoration:none;font-weight:normal;font-size:11px;}.linkstyle_forum_name_recent:hover{color:#354754;text-decoration:none;font-weight:normal;font-size:11px;}.linkstyle_last_author:link{color:#8b5308;text-decoration:none;font-weight:normal;font-size:11px;}.linkstyle_last_author:visited{color:#8b5308;text-decoration:none;font-weight:normal;font-size:11px;}.linkstyle_last_author:active{color:#8b5308;text-decoration:none;font-weight:normal;font-size:11px;}.linkstyle_last_author:hover{color:#5f3a05;text-decoration:none;font-weight:normal;font-size:11px;}.new_ad:link{color:#FFF;font-weight:normal;text-decoration:none;}.new_ad:visited{color:#FFF;font-weight:normal;text-decoration:none;}.new_ad:active{color:#FFF;font-weight:normal;text-decoration:none;}.new_ad:hover{color:#EEE;font-weight:normal;text-decoration:none;}-->

[K]

.
Bei mir funktioniert alles wie immer.
Der "Quellcode" ist okay.

Keine Panik !

[Admin]

das Forum müsste soweit normal funktionieren!

Einzige Ausnahme, rein präventiv wurden derzeit die Abfragen oben im Forum deaktiviert
Letze Beiträge: | Heute | Gestern | Letzte 24 Stunden | Letzte Woche

Also nicht wundern, wenn da im Moment nur leere Seiten kommen.

Admin

[Friedrich 3]

Lieber Admin

Sage den Leuten die jetzt so ihren Sonntag versauen...meinen besten Dank!

[Pfennigfuchser]

das Forum müsste soweit normal funktionieren!

Einzige Ausnahme, rein präventiv wurden derzeit die Abfragen oben im Forum deaktiviert
Letze Beiträge: | Heute | Gestern | Letzte 24 Stunden | Letzte Woche

Also nicht wundern, wenn da im Moment nur leere Seiten kommen.

Admin

So ganz wie vorher läuft's nicht. Wie schon in meiner privaten Mail geschrieben komme ich bei Anwahl eines Themas mit neuen Beiträgen nur auf die Seite mit dem ersten neuen Beitrag, nicht jedoch direkt auf die erste neue Nachricht. Das war früher anders.

[K]

So ganz wie vorher läuft's nicht.

Nu laß sie doch erst mal in Ruhe dran arbeiten !
Hilft doch dabei nicht viel wenn jetzt jeder schreibt was er gerne hätte.

Schöner Sonntag - geh mal spazieren und schau am Montag wieder drauf.

[Deichgraf]

Also bei mir kommen sowohl auf silber.de AntiVir Meldungen als auch hier auf gold.de !

Hätte vielleicht mal jemand Verhaltenstipps für Leute die nicht so Fitt sind in solchen Sachen ?

Trotz linuxistischer Grundhaltung habe ich noch ein virtuelles Windows in der Box laufen. Das ist mit RETURNIL ausgestattet. (Gibts gratis) Das ist eine Art C-Condom. Außerdem ist eine Firewall von Comodo drauf. (Gibts gratis) Die hat eine eingebaute Sandbox. Unbekannte Installationen werden nur in einer Scheinumgebung vorgenommen. Bis jetzt hat es immer überlebt, aber ich gebrauche es fast nie. Wie gesagt, ich fahre Linux.