Plötzlich Spyware bei Aufruf einer normalen Firmenwebseite

[Chlosmar]

Hallo zusammen,

ich bin Macuser und kenne mich deshalb mit Spyware & Co. nur sehr wenig aus. Deshalb auch meine Frage: Habt ihr schon mal davon gehört resp. ist es technisch überhaupt möglich, dass man beim Aufruf einer ganz gewöhnlichen Webseite (in diesem Fall war es unsere Firmenwebseite) plötzlich Spyware auf den Computer bekommt. Dachte dass dieses Zeugs normalerweise an Emails oder nicht ganz sauberen Webseiten hängt, nicht aber, dass sie sich auch an ganz gewöhnliche Seitenaufrufe hängen kann.
Kann ich diese Problematik als Editor der Webseite in den Griff bekommen, oder muss ich mich da eher an den Provider wenden?!

Ich danke euch schon im Voraus für eure Hilfe!

Viele Grüsse
Chlosmar

 

[Albu]

Drive-by download - Wikipedia, the free encyclopedia

Gegenmaßnahmen: Sich nicht hacken lassen!
Soll heißen: Wenn Dein Webauftritt Sicherheits-Lücken hat, können kriminelle Subjekte ihren Schadcode auf Deinen Seiten installieren (dazu reicht z.B. ein IFrame auf eine Seite aus China) und dann verteilt Deine Homepage Trojaner, Viren oder Würmer an Deine ahnungslosen Besucher. Derzeit beschränkt sich dieses glücklicherweise fast ausschließlich auf Windows-User.

 

[mr.jones]

gibts auch in deutsch: Drive-by-Download - Wikipedia



spyware ist ein verbreitetes Problem.Mittlerweile aber auch in vielen Programmen u.a. Pokersoftware zum Onlinespiel etc..
Mit Spyboot Search & Destroy kannst du dich weitgehend gut davor schützen bzw. das wieder löschen was unerwünscht ist. Eine Alternative wäre die Freeware von Lavasoft. Ad Aware 2007

Als Webmaster hast du zwei Möglichkeiten. Entweder du setzt den Code bewusst ein, das machen auch schon mal die Geldgeier - oder wie Albu sagt die Seite wurde geentert und der Code wurde eingesetzt ohne das du es weißt. Die Software wird in 90% dafür genutzt dein Surfverhalten zu analysieren und die Werbeeinblendung zu "optimieren".
Das heißt wenn du das nächste Mal was bei amazon.com bestellst, danach auf eine andere Seite (gutes Beispiel: gmx.net) gehst,ist es kein Zufall das amazon.com Werbebanner von rechts nach links um die Ohren sausen!

 

[Albu]

Mit Spyboot Search & Destroy kannst du dich weitgehend gut davor schützen bzw. das wieder löschen was unerwünscht ist. Eine Alternative wäre die Freeware von Lavasoft. Ad Aware 2007

Der Thread-Ersteller ist Mac-User, was soll er mit Windows-Tools?

Die Software wird in 90% dafür genutzt dein Surfverhalten zu analysieren und die Werbeeinblendung zu "optimieren".
Das heißt wenn du das nächste Mal was bei amazon.com bestellst, danach auf eine andere Seite (gutes Beispiel: gmx.net) gehst,ist es kein Zufall das amazon.com Werbebanner von rechts nach links um die Ohren sausen!

Was diese Aussage mit dem ersten Teil des Absatzes zu tun hat, ist mir schleierhaft. Spyware spioniert persönliche Daten aus, greift aktiv in das System ein und leitet Anfragen auf eigene Server um, um damit Geld zu generieren. Das Analysieren des Surfverhaltens bringt im Vergleich dazu nur wenige Peanuts ein.
Darüber hinaus braucht man schon seit Jahren keine Spyware, um solche Surf-Zusammenhänge zu bilden - Suchbegriff: Web Bugs.

 

[mr.jones]

Der Thread-Ersteller ist Mac-User, was soll er mit Windows-Tools?

Sorry, hatte eigentlich im Hinterkopf dass geht, aber anscheinend wohl mit Linux verdreht.

Was diese Aussage mit dem ersten Teil des Absatzes zu tun hat, ist mir schleierhaft. Spyware spioniert persönliche Daten aus, greift aktiv in das System ein und leitet Anfragen auf eigene Server um, um damit Geld zu generieren. Das Analysieren des Surfverhaltens bringt im Vergleich dazu nur wenige Peanuts ein.
Darüber hinaus braucht man schon seit Jahren keine Spyware, um solche Surf-Zusammenhänge zu bilden - Suchbegriff: Web Bugs.

Meine Aussage bezog sich auf diese Vermutung:

Dachte dass dieses Zeugs normalerweise an Emails oder nicht ganz sauberen Webseiten hängt, nicht aber, dass sie sich auch an ganz gewöhnliche Seitenaufrufe hängen kann.

Allerdings sollte man dann auch den ersten Satz mitlesen und auch in das Zitat mit kopieren,sonst hat es natürlich keinen Bezug zu der gestellten Vermutung.

Spyware spioniert persönliche Daten aus, greift aktiv in das System ein und leitet Anfragen auf eigene Server um, um damit Geld zu generieren. Das Analysieren des Surfverhaltens bringt im Vergleich dazu nur wenige Peanuts ein.
Darüber hinaus braucht man schon seit Jahren keine Spyware, um solche Surf-Zusammenhänge zu bilden - Suchbegriff: Web Bugs.

Was habe ich da gegenteiliges gesagt?

Wikipedia-Auszug

Meist dienen Spywareprogramme dazu, das Surfverhalten im Internet zu analysieren. Die gewonnenen Daten werden kommerziell genutzt durch das Einblenden gezielter Werbebanner oder Pop-ups, die an die möglichen Interessen des Internetbenutzers angepasst sind. Die Unternehmen, die Spyware nutzen, erhoffen sich eine Steigerung der Wirksamkeit ihrer Werbemethoden.

Ich setze in diesem Fall "das Surfverhalten" mal gleich mit deinen "persönlichen Daten". Denn deine genaue Postanschrift,deine Bankverbindung und wo du geboren bist kann Spyware nicht rausfinden (es sei denn du gehst damit grob-fahrlässig um) . Die persönlichen Daten können sich nur auf besuchte Seiten, meinetwegen Uhrzeit die du am Rechner eine Email liest und die navigator Sachen (IP,Browsertyp,Betriebssystem) auslesen und an Dritte senden.

Ich hoffe die ausführlichere Erklärung meines Beitrags ist nun verständlicher

btw. "Web-Bugs" habe ich gefunden, danke.:d

 

[Albu]

Sorry, hatte eigentlich im Hinterkopf dass geht, aber anscheinend wohl mit Linux verdreht.

Die Software läuft auch nicht unter Linux!? Wie kann man da was verdrehen?

Allerdings sollte man dann auch den ersten Satz mitlesen und auch in das Zitat mit kopieren,sonst hat es natürlich keinen Bezug zu der gestellten Vermutung.

Meine Frage war, was den zweiten Teil mit dem ersten verbindet, weswegen ich bewußt (sprich absichtlich) nur den hinteren Teil dieses Absatzes kopiert habe. Erst erzählst Du was von zwei Möglichkeiten, die man als Webmaster angeblich hat und dann sprichst Du über irgendeine Software, die neunzigprozentig eingesetzt wird. Mir kommt dieser Gedankensprung merkwürdig vor.

Ich setze in diesem Fall "das Surfverhalten" mal gleich mit deinen "persönlichen Daten". Denn deine genaue Postanschrift,deine Bankverbindung und wo du geboren bist kann Spyware nicht rausfinden (es sei denn du gehst damit grob-fahrlässig um) . Die persönlichen Daten können sich nur auf besuchte Seiten, meinetwegen Uhrzeit die du am Rechner eine Email liest und die navigator Sachen (IP,Browsertyp,Betriebssystem) auslesen und an Dritte senden.

Deine Definition von persönlichen Daten ist inkorrekt. Mit persönlichen Daten meine ich genau solche. Wenn Du denkst eine Spyware wäre nicht in der Lage derart in Deine "Privatsphäre" einzudringen, dann noch viel Spaß beim Surfen...

 

[mr.jones]

Deine Definition von persönlichen Daten ist inkorrekt. Mit persönlichen Daten meine ich genau solche. Wenn Du denkst eine Spyware wäre nicht in der Lage derart in Deine "Privatsphäre" einzudringen, dann noch viel Spaß beim Surfen...

ok, dann mal los. wie kommt ein Schnüffelprogramm an Daten über meinen Geburtsort? - Das Programm kauf ich!

Die Software läuft auch nicht unter Linux!?

Auszug Spyboot S&D

Linux/Unix Ausführbar in Wine ab Version 1.5

Die Seite von Spybot-S&D!

Auszug Wikipedia (nochmal)

Als Spyware (Kofferwort aus spy, dem englischen Wort für Spion, und -ware als Endung von Software, also Programmen für den Computer; zu deutsch etwa Schnüffelprogramm oder -software) wird üblicherweise Software bezeichnet, die persönliche Daten eines PC-Benutzers ohne dessen Wissen oder Zustimmung an den Hersteller der Software (Call Home) oder an Dritte sendet oder dazu genutzt wird, dem Benutzer direkt Produkte anzubieten.

Da du ja anscheinend den einfachen Beiträgen nicht ganz vertraust hab ich dir nochmal die Meinung von Wikipedia kopiert. Spyware = Software (dt. Schnüffelprogramm). Und daher rede ich auch von Software..

Also anders gesagt:.."das Schnüffelprogramm wird in 90% der Fälle.." [so besser?]

--> Aber um mal zum Ende zu kommen:

@Chlosmar
Auch wenn die Diskussion hier um Wortlaut und Ausführung nicht gezielt deine Frage bearbeitet - die Antwort steckt drin.
Ja, es ist möglich beim Aufruf einer Seite Spyware auf deinen Rechner zu bringen. WebBugs sind die neue Generation des Ganzen (via Albu)

Spyware
WebBugs

 

[Albu]

ok, dann mal los. wie kommt ein Schnüffelprogramm an Daten über meinen Geburtsort? - Das Programm kauf ich!

Kein Problem: man installiere eine solche Spyware auf einem beliebigen Rechner Deiner Krankenkasse, Versicherung, Bank, Meldeamt, usw.
Du siehst, man muss nicht mal Deinen Rechner infizieren, um an diese Daten ranzukommen. Ansonsten ist von der einmal installierten und aktivierten Software auf dem jeweiligen Rechner, z.B. Deiner alles zugreifbar, was da so rumliegt. Schließlich ist man als Windows-Nutzer meist Admin und muss auf alles zugreifen können. Was der Software nicht ganz ungelegen kommt.
Daten die Du dort nicht rumliegen hast weder permanent, noch temporär, können natürlich nicht aus der Luft gezaubert werden. Temporär schließt aber auch das einmalige Eingeben in ein Programm oder Webformular ein, ob Du da jetzt immer noch so 100% sicher bist, dass da absolut nix geheimes dabei ist, stell ich mal in Frage.

Auszug Spyboot S&D

Mit anderen Worten Linux wird nicht unterstützt. Nur weil ich in einer simulierten Windows Umgebung in der Lage bin, das Programm unnützerweise auszuführen, heißt das nicht, dass die Plattform unterstützt wird.
Wenn man so argumentiert, kann man die Software auch unter MacOSX oder Solaris ausführen.

Also anders gesagt:.."das Schnüffelprogramm wird in 90% der Fälle.." [so besser?]

Den von mir bemängelten Gedankensprung hast Du damit immer noch nicht erklärt.

Ja, es ist möglich beim Aufruf einer Seite Spyware auf deinen Rechner zu bringen. WebBugs sind die neue Generation des Ganzen (via Albu)

WebBugs sind mitnichten die neue Generation, ich weiß nicht wo Du dieses Halbwissen herhast. WebBugs sind schon seit Ewigkeiten existent (bestimmt schon 10 Jahre und länger). Der Grund, warum ich sie erwähnte war lediglich um Dir zu zeigen, dass das von Dir beschriebene Verhalten

Das heißt wenn du das nächste Mal was bei amazon.com bestellst, danach auf eine andere Seite (gutes Beispiel: gmx.net) gehst,ist es kein Zufall das amazon.com Werbebanner von rechts nach links um die Ohren sausen!"

schon seit langem möglich ist und schon gar keine Spyware oder andere Software auf Clientseite erfordert. Deine Schlußfolgerungen aus Deinen Selbstversuchen und Beobachtungen sind sind zwar zu einem kleinen Prozentsatz sicherlich zutreffend, bei der überwiegenden Anzahl der Fälle aber eben nicht.

 

[mr.jones]

ok - ich denke das gibt hier kein Ende.

Ich behalte mein Halbwissen und du dein Expertenwissen und dann konzentrieren wir uns wieder auf "js". Ich denke alles andere wird sonst im nächsten Jahr noch in Frage gestellt.

Die Antworten der Fragen geb ich dir noch schnell.

"WebBugs - neue Generation" - die wurden nach den cookies entwickelt,daher hab ich mal frech eine Überschrift eines großen Magazins genommen - der Artikel war schon was alt. aber ich vermute das du das wieder nicht nachvollziehen kannst.

Linux - keine Ahnung ob das simuliert wird oder nicht. Laut der Spyboot Seite wird Linux unterstützt (siehe Auszug). Mehr habe ich nicht gesagt

Gedankensprung - Sorry besser kann ich es nicht erklären,das Los eines Halbwissenden.

schon seit langem möglich ist und schon gar keine Spyware oder andere Software auf Clientseite erfordert.

Hieße ich Albu würde ich jetzt 3 posts lang den Inhalt des Satzes in Frage stellen.Mach ich aber nicht. Ich deute hier mal nur halbwissend an: Satzbau

Gut, wir haben Montag [ich hoffe das habe ich zu einem großen Prozentsatz richtig gesagt] und ich würde mir wünschen das wir den Thread schließen. Die Frage scheint beantwortet und alles andere ist ja sowieso Käse,zumindest das was ich,wikipedia und tcp-ip-info schreiben.

Schöne Woche :d

 

[Albu]

"WebBugs - neue Generation" - die wurden nach den cookies entwickelt,daher hab ich mal frech eine Überschrift eines großen Magazins genommen - der Artikel war schon was alt. aber ich vermute das du das wieder nicht nachvollziehen kannst.

Ich kann das durchaus nachvollziehen, dass Du da was übernommen hast. Das war auch schon mein Gedanke, als ich diese Stelle las. Da der von Dir hergestellte Zusammenhang aber überhaupt nicht zutrifft und Du es noch dazu so hingestellt hast, als ob ich so etwas impliziert hätte, war es nur klar, dass ich dies richtigzustellen versuchte.
Da Du ein renommiertes Magazin zitiert hast, wirst du es aber vermutlich nicht einsehen, dass Zitat und / oder Kontext mindestens unglücklich waren (siehe auch unten).

Linux - keine Ahnung ob das simuliert wird oder nicht. Laut der Spyboot Seite wird Linux unterstützt (siehe Auszug). Mehr habe ich nicht gesagt

Spybot selbst sagt nur, dass es "Ausführbar" ist. Von Unterstützung kann keine Rede sein, weil es nicht nativ läuft, sondern eben nur in einer simulierten Windows-Umgebung. Auch haben die Spybot Entwickler keine spezielle Optimierung für Linux vorgenommen, es ist also nur Zufall, dass man es in wine ausführen kann. Ob es dort überhaupt seinen Zweck erfüllen kann, verschweigt die Seite auch tunlichst.

Hieße ich Albu würde ich jetzt 3 posts lang den Inhalt des Satzes in Frage stellen.Mach ich aber nicht. Ich deute hier mal nur halbwissend an: Satzbau

Das kannst Du gerne tun, aber vielleicht solltest Du den Satz auch komplett lesen und nicht nur den letzten Teil. Kleiner Tipp: der erste Teil fängt vor dem Quote an.
Da hat wohl die Aufmerksamkeitsspanne nachgelassen, sonst wäre Dir aufgefallen, dass der erwähnte erste Teil auch irgendwie unvollständig ist.

Die Frage scheint beantwortet und alles andere ist ja sowieso Käse,zumindest das was ich,wikipedia und tcp-ip-info schreiben.

Aus Quellen zu zitieren ist eine Sache, falsche Schlussfolgerungen oder Zusammenhänge herzustellen ist eine andere.
Da Du es jetzt vermutlich wieder nicht nachvollziehen kannst, hier ein Beispiel (Achtung: Der Absatz geht unter dem Quote weiter!!):

Als Webmaster hast du zwei Möglichkeiten. Entweder du setzt den Code bewusst ein, das machen auch schon mal die Geldgeier - oder wie Albu sagt die Seite wurde geentert und der Code wurde eingesetzt ohne das du es weißt.

Soll heißen der Webmaster wird erpresst, entweder installiert er sich den Mist freiwillig oder er wird eben gehackt.
Nochmal zu Erinnerung das Thema ist / war: Wie kann man es _verhindern_, dass Spyware auf die eigenen Seiten kommt? Es ist zwar hilfreich zu wissen, wie eine Spyware auf die Webseite kommt, nur ist es keine "Möglichkeit" für einen Webmaster wenn er es genau verhindern möchte. Man kann sagen "Mögliche Einfallstor sind ....", aber nicht dass ein Webmaster folgende zwei Möglichkeiten hat.

 

[mr.jones]

:kid: ja vati!

krieg ich jetzt ein Eis?