Phishing: Sparkasse

Derzeit sind vermehrt Pishing Mails mit einer angeblicch notwendigen Bestätiung der Kontodaten unterwegs. Gemeinsames Kennzeichen der E-Mails ist, das der Linkt zur Pishinge -Site in einer angehängten HTML-Datei versteckt ist. Diese Links haben nun als gemeinsames Kennzeichen, dass die auf eine in der Filestruktur von WordPress versteckte Seite mit dem Namen /wp-includes/images/wlw/ok/mail.php zeigen.

(WordPress) Blogs gehackt – Fortsetzung 1

Paypal Betrugsversuch
Paypal Betrugsversuch – Betrug! stammt natürlich von mir
Vor einigen Tagen habe ich über die Einbrüche in WordPress Blogs und andere Systeme berichtet. Leider – oder glücklicherweise – waren die Einbrüche immer schon entdeckt und beseitigt, wenn ich versucht habe auf die Seiten zuzugreifen. Heute ist es mir (endlich) gelungen einen Screenshot zu einer der gehackten Seiten zu bekommen. Bisher waren die Seiten immer schon entfernt, wenn ich darauf zugreifen wollte. Heute hat mein Firefox zwar einen Betrugsversuch beim Abruf gemeldet, aber dadurch habe ich mich nicht irritieren lassen (nur wer genau weiß,was er tut, sollte diese Meldung ignorieren). Die gefälschte Paypal Seite war noch online, deshalb hier nun der Screenshot und ein Bericht, wie es nach der ersten Seite weiter geht. Sieht doch sehr echt aus – ist allerdings kein Kunststück.
„(WordPress) Blogs gehackt – Fortsetzung 1“ weiterlesen

Bots, Crawler und Spider

Bots, Crawler oder Spider sind Computer die das World Wide Web nach Inhalten mit unterschiedlichen Zielsetzungen durchforsten. Die bekanntesten sind sicher die Crawler der großen Suchmaschinenbetreiber Bing / MSN, Baidu, Google, Yahoo oder Yandrex. Dass deren Crawler regelmäßig vorbei schauen ist wichtig, damit eine Seite in den Suchergebnissen gefunden wird. Aber es gibt auch zahlreiche andere Crawler, deren Besuch mehr oder weniger sinnvoll ist. Wenn ein Portal keine Stellenangebote beinhaltet, ist es wenig sinnvoll, dass ein Crawler die Seiten regelmäßig besucht. Falls Sie keinen Shop betreiben, hilft es nichts, dass ein entsprechend spezialisierter Crawler Ihre Web-Seiten durchsucht.

Ob ein Crawler ein Portal durchsucht und welche Verzeichnisse durchsucht werden, kann bei kooperativen oder freundlichen Crawlern anhand des Robots Exclusion Standard über eine Datei robots.txt (Kleinschreibung beachten) im root-Verzeichnis gesteuert werden.

Unkooperative oder unfreundliche Crawler ignorieren den Inhalt der robots.txt. Gegen diese Crawler helfen nur stärkere Geschütze.

Die Zugriffe der letzten Tage auf dieses Blog habe ich hinsichtlich der besuchenden Bots, Crawler und Spider ausgewertet. Von Anfang des Monats bis heute, entfallen etwa 15% bis 20% der Seitenabrufe (Hits im Webalizer) auf über 50 verschiedene Crawler.[1] Der User-agent-string, mit dem sich der Bot, Crawler oder Spider im HTTP-Abruf meldet, ist nicht identisch mit dem User-agent in der Datei robost.txt, nach dem er sucht. Deshalb muss zu jedem Crawler der passende User-agent für die Datei robots.txt gefunden werden. Gute Web-Portale haben eine umfassende Beschreibung des Verhaltens ihrers Crawler; weniger gute verweisen auf die allgemeine Beschreibung der Datei; manche vergessen dabei den User-agent anzugeben, auf den ihr Crawler hört.

Die Bezeichnung „Standard“ ist für den Robots Exclusion Standard ist im Grunde eine Übertreibung. Die Syntax der Datei robots.txt ist nicht sehr streng definiert. Bei der Auswertung der Datei robots.txt sollte der Crawler die Groß-Kleinschreibung bei der Feldnamen (User-agent, Disallow …) und bei seinem Namen (wohlgemerkt sollte) nicht beachten. Als Parameter sind nur User-agent und Disallow definiert und es gibt nur die Wildcard „*“ für den User-agent. Viele Crawler akzeptieren aber auch Erweiterungen wie reguläre Ausdrücke. Einen einheitliche Art der Auswertung der Datei durch die Crawler wurde leider nie definiert. Eine gute Beschreibung des „Minimum“ anhand einer Beispiel-Site findet sich bei bjoernsworld.de · Suchmaschinen.

Hier nun eine Auflistung, kurze Beschreibung und Bewertung der Bots, Crawler und Spider, die ich in der letzten Zeit identifiziert habe.

„Bots, Crawler und Spider“ weiterlesen

  1. [1]Hierbei ist zu bedenken, dass es auch Kameraden gibt, die Web-Seiten mit dem User-Agent eines Crawlers abrufen um ihrer Zugriffe zu tarnen. Diese Zugriffe habe ich bei der Betrachtung nicht gefiltert. Einige Seiten verwenden einen Zugriffschutz oder verhindern, dass die Seiten auf anderen Rechnern – z.B. zum Offline Lesen – gespiegelt werden. Damit Google die Seiten trotzdem indizieren kann, werden die Crawler von Google geduldet. Bei einer fehlerhaften Implementierung dieses Schutzes kommt ein Angreifer mit dem User-agent-string eines GoogleBot ebenfalls Zugriff auf die Seiten.

So einfach wird man zur sicheren Seite bei Netzcheck.com

Ich habe soeben die Seite Netzcheck.com gefunden. Meine Seite ist also sicher. Nun gut, dass wusste ich auch vorher. Grundsätzlich ist es keine schlechte Idee Web-Seiten zu untersuchen und Sicherheitssiegel zu erzeugen, die der Web-Master auf seiner Seite einbinden kann, wie hier links geschehen. Allerdings lässt sich so ein Siegel leicht fälschen ; wer achtet schon darauf, ob es echt ist. Außerdem muss der Web-Master es selbst einbinden. Welcher Web-Master bindet ein Siegel ein: Diese Seite ist unsicher! Keiner!

Aber die Verwendung des Sicherheitssiegels hat noch zwei weitere Haken.

„So einfach wird man zur sicheren Seite bei Netzcheck.com“ weiterlesen

LG Köln und PIXELIO

Kaum legt sich die Aufregung über die Abmahnwelle, kommt das LG Köln mit einem neuen Urteil aus der Sonne, bei dem man sich fragt, wo leben diese Richter? Die legen im Moment wirklich einen tollen Lauf hin.

Nach dem sie sich bei den Auskunftsersuchen schon als leichtgläubig, unfähig oder unwillig, die Anträge – wenn überhaupt – sorgfältig zu lesen und zu verstehen, erwiesen haben, scheinen sie nicht aus Schaden klug geworden zu sein und müssen die Blamage nochmals toppen.

LG Köln ignoriert Urheberrecht und eigene Rechtsauffassung

Ganz nebenbei outen Sie sich selbst – und wohl fast alle staatlichen Institutionen mit Web-Seiten – als notorische Urheberrechtsverletzer, „LG Köln und PIXELIO“ weiterlesen

Abmahnwelle (Fortsetzung 3)

Seit einigen Tagen ist das Gutachten zur Software GLADII 1.1.3 auf abmahnung-medienrecht.de veröffentlicht. Klemens Kowalski hat sich in zwei Beiträgen vom 14. und 23. Januar ausführlich mit dem Gutachten beschäftigt, wobei der zweite Artikel ein Update zum ersten Artikel darstellt. Die Artikel sind durchaus lesenswert, aber viele Annahmen und Schlussfolgerungen sind mir zu emotional motiviert.

Deshalb möchte ich die wenigen Informationen, die das Gutachten enthält, in die bisherigen Annahmen zur Funktionsweise der Überwachung einbringen. Die Frage Wie kann man ein Portal überwachen habe ich bereits in einem Artikel ausführlich erörtert. Die dort aufgezeigten Alternativen möchte anhand des Gutachtens auf den Fall der RedTube Abmahnungen anwenden und bewerten.

Der Gutachter

„Abmahnwelle (Fortsetzung 3)“ weiterlesen

Saschas Internet ist kaputt

„Saschas Internet ist kaputt.“[1]

„Dann soll er mal den Router an und aus schalten. Mach ich auch immer. Wenn es nicht hilft, dann Rechner neu starten. Danach Telekom anrufen.“

„Machst Du nicht.“

„Was! Mach ich immer so: Router – Rechner – Telekom. Ich ärgere mich doch nicht lange mit den Fehlern rum.“

„Du rufst nicht bei der Telekom an. Du hast Voice over IP. Da funktioniert das Telefon nicht, wenn das Internet nicht funktioniert.“

„Ich habe vielleicht auch ein Handy? Also, wieso ist sein Internet kaputt?“

„Nicht sein Internetzugang ist kaputt; Sascha meint: Das Internet ist kaputt.“
„Saschas Internet ist kaputt“ weiterlesen

  1. [1]Sascha Lobo: Abschied von der Utopie – Die digitale Kränkung des Menschen; FAZ.net vom 11.01.2014