Bin durch Zufall auf eine Seite gekommen (eigentlich suchte ich nur ein Tool um meine "index.dat" zu löschen.

Schaut euch folgendes an:

Wozu hab ich eine Firewall installiert, wenn man doch noch an die ganzen Informationen kommt?

P.S.: "These Words have benn found on your record" ist ein Blödsinn. IMO wird da eine Zufallsliste erstellt.

Imho ist da nichts dabei, was durch eine PFW geblockt werden könnte. Sobald du Port 80 nach drausen lässt, wird dein Browser seeeeeeeeeeehr gesprächig.

Dagegen gibts Proxy Server, die zumindest einen Teil dieser Infos verbergen können.

Originally posted by Olodin
Imho ist da nichts dabei, was durch eine PFW geblockt werden könnte. Sobald du Port 80 nach drausen lässt, wird dein Browser seeeeeeeeeeehr gesprächig. Dagegen gibts Proxy Server, die zumindest einen Teil dieser Infos verbergen können.
Stimmt. Das solche Infos nach aussen gehen ist normal. Zum Proxy:
Lad Dir doch mal von der TU-Dresden ( http://anon.inf.tu-dresden.de ) das Proggie JAP runter. Ist nicht schlecht. Darüber gibt es in der letzten (also nicht die aktuelle) CT einen Bericht.

"approved and certificated softwear"

;D

"Everyone can access everything on your pc!"
--Ja, genau :eyes: ...

1.
Your ISP "" has handed ...
-- Aha, dein ISP 'leere Zeichenkette' hat also alles verraten ...

2. you are using MS Internet Explorer
-- Bin mir ziemlich sicher, dass man diese Meldung irgendwo in der Registry fälschen/modifizieren kann.

3. system language is "de" usw
-- Jo, wieder irgendwo etwas ausgelesen, was man leicht ändern kann und das eigentlich nichts wichtiges über dein System aussagt.

4. You are from Vienna ...
-- Kann man doch aus der IP schliessen, oder? *unsicher*

5. they know your computer content, click here to see your c: disk
-- Sorry, Dummfug! Zum Beispiel nur ein total simples Java-Applet nötig, damit die Seite dir !und sonst niemandem! deine C: Platte anzeigt. Ist ein beliebter Köder um Trojaner unters Volk zu bringen: "Sehen Sie, hier, wir können ihre C: Platte einsehen. Laden Sei sich schnellsten unser Schutzprogramm ( 0190SexDial.exe ) herunter!"
:eyes: jaja ...

6. Site visited & TIme of latest investigation
-- Kann man zB über Cookies 'abfragen'. Auch nichts wirklich gefährliches.


IMO ziemlicher Quatsch diese Seite da ;) ...

Zu 2.: Nimm WebWasher :D

Zu 4.: Jeder gute ANON Proxy verhinder Rückschluss auf den Standort. (JAP,Anonomity 4 Proxy 2.5.x,Internet JunkBuster (JAP benutze ich gelegentich selbst ;O)))

Zu 5.: wird bei mir im Opera auch angezeigt, wenn ich JAVA komplett deaktiviert hab... seltsam...

Zu 6.: AFAIK wird sowas eher über Referrer abgefragt. Jede gute Firewall oder webWasher sollten dies blocken können. Opera kann ides sogar von sich aus.

Originally posted by Dr.Doom
5. they know your computer content, click here to see your c: disk
-- Sorry, Dummfug! Zum Beispiel nur ein total simples Java-Applet nötig, damit die Seite dir !und sonst niemandem! deine C: Platte anzeigt. Ist ein beliebter Köder um Trojaner unters Volk zu bringen: "Sehen Sie, hier, wir können ihre C: Platte einsehen. Laden Sei sich schnellsten unser Schutzprogramm ( 0190SexDial.exe ) herunter!"

Hahaha, Java-Applet, von wegen. Java-Applets dürfen gerade nicht so mirnichtsdirnichts auf der Platte rumfuhrwerken.

Dann will ich mich mal als Spielverderber betätigen und den kompletten Quellcode einer Hackeranwendung zur Verfügung stellen, die dieses Spionagewunder vollbringt.

Warnung, der folgende Code ist für Jugendliche unter 18 Jahren und Jürgen Möllemann nicht geeignet!!

<html>
<head>
<body>
<iframe src="file:///c:">
</body>
</html>

Keep on hacking ... :D

Originally posted by harkpabst_meliantrop
Hahaha, Java-Applet, von wegen. Java-Applets dürfen gerade nicht so mirnichtsdirnichts auf der Platte rumfuhrwerken.
Was hat das mit Dürfen zu tun, wenns dennoch funktioniert?
Sollte ja nur ein Beispiel sein! Habe ich übrigens auch so geschrieben:
"Sorry, Dummfug! Zum Beispiel nur ein total simples Java-Applet nötig...".

Das mit dem iframe war mir nicht bekannt, da ich mich mit html nicht auskenne (falls es denn html ist ... :D ).

Der 'Gag' mit dem JAVA-Applet ist halt, dass es clientseitig ausgeführt wird und der Inhalt der Platte nur vom User zu Hause betrachtet werden kann. Die Info aber nicht öffentlich wird.

Originally posted by harkpabst_meliantrop
Hahaha

Genau, hahaha.

Originally posted by harkpabst_meliantrop
Keep on hacking ... :D
Hacking?! Das ist eher ein Taschenspieler Trick der schon in mehreren Zeitungen stand :)

EDIT: Damit kann man seinen IE quasi zum Windwos Explorer "hacken" ;)

Originally posted by Nordmann
EDIT: Damit kann man seinen IE quasi zum Windwos Explorer "hacken" ;)
Und nicht nur den. Funzt getestetermaßen auch mit Opera 6.05, Mozilla 1.1a, NC 6.2.

Ich konnte es nicht lassen, die Site auch mal aufzurufen.

Musste natürlich auch in den Quelltext reingucken, und siehe da:
They know <font class='red'>you are from</font>
<script language='javascript' src='http://map.geoup.com/geoup?
template=CityName'></script>, <script language='javascript'
src='http://map.geoup.com/geoup?template=CountryName'></script>
So will man also anhand der IP den Wohnort feststellen. Tatsache ist, daß ich ca. 80 km von Trier entfernt wohne, jedoch die für meinen Wohnort zuständige Vermittlungsstelle in Trier steht und damit IMHO auch der Einwahlserver(?). Achtung: Vermittlungsstelle != Netzknoten.

In diesem Zusammenhang mal ne Frage: Es möge jeder T-Online User mal nachschauen, ob das 1. Oktett seiner aktuellen IP die 217 ist, und ob das Ergebnis der 'Wohnortermittlung' auch Trier ist.

Die angeblich auf meinem System gefundenen Wörter entsprechen denen, die angeblich bei Mr. Lolman's Sys gefunden wurden, nur in anderer Ordnung.

Was es sonst noch zu kommentieren gibt, habe ich ins Bild geschrieben.

Fazit: Hier hatte ein Scriptkiddy zuviel Zeit.

Originally posted by barracuda
In diesem Zusammenhang mal ne Frage: Es möge jeder T-Online User mal nachschauen, ob das 1. Oktett seiner aktuellen IP die 217 ist, und ob das Ergebnis der 'Wohnortermittlung' auch Trier ist.
Zuhause (~30km nordwestlich von Mönchengladbach) haben wir DSL von T-Online. Die IP began bisher eigentlich immer mit 80.x.x.x.

Naja ich hab auch die Seite aufgerufen. Wenn die Polizei, FBI, KGB oder BGS kommt sag ich es ;)

CU
Nero

PS: Anscheind hat der keine Ahnung von rechtschreibung softwear *lol* ;D

Hihi, hab ich schon öfters gesehen sowas. Hats schonmal geklappt? NEIN! ;)

Originally posted by Dr.Doom
Der 'Gag' mit dem JAVA-Applet ist halt, dass es clientseitig ausgeführt wird und der Inhalt der Platte nur vom User zu Hause betrachtet werden kann. Die Info aber nicht öffentlich wird.
Natürlich ist das der Gag an der Sache, dem habe ich ja auch nicht widersprochen.

Aber - korrigiere mich, wenn ich mich irre - ein Applet läuft in der "Sandbox" (und das ist nicht dasselbe wie "lokal") und darf damit überhaupt nicht auf das Dateisystem zugreifen.

Wenn ein Applet dennoch auf das Dateisystem zugreifen will, muss es signiert sein und der Anwender im Security Manager das Zertifikat für das gewünschte Recht ausdrücklich erteilen.

Daher kenne ich eigentlich keine andere Realisierung als die mit IFRAME (natürlich ist das HTML, wenn auch MS-erfundenes).

Soviel zum "Hacking" ...