[HaBo]

Don Holiday · 03.07.07, 15:19

Hallo

In einem anderen Forum behauptet ein user, daß er persönliche Daten von meinem Rechner wie emailadressen und mein Surfverhalten ausgelesen hat indem er mich auf eine website von ihm gelockt hat. Wenn das stimmt würde das natürlich schon eine ernste Bedrohung für mich darstellen.
Da ich von so was aber überhaupt keine Ahnung habe wollte ich mich mal erkundigen, ob so etwas überhaupt möglich ist, oder der user nur ein Hochstapler und Schaumschläger ist.

Hier ist der Original Beitrag es ist der 3. post von unten von dem verläumderischen user Jupp

**Elderan** · 03.07.07, 15:43

Hallo,

Zitat:

Dieses Script las zunächst die IP-Adresse, Windowsversion, Internetbrowserversion, usw..

Sofern dein Browser einen echten/richtigen 'User Agent' sendet (was sie ohne extra Gegenmaßnahmen machen), ist diese Aussage richtig.

Zitat:

Während Don nun die vermeintliche Fehlerseite betrachtete, sorgten verschiedene Scripte dafür das jeweils in Blöcken von 10Kbyte Informationen von seinem Rechner eingelesen wurden.

Solltest du eine alte/fehlerhafte Version des Firefox benutzt haben, dann ist es durchaus möglich, beim Betrachten einer Seite mit einem Virus/Trojaner infiziert zu werden oder man kann beliebige Dateien vom Rechner auslesen..
Allerdings werden solche Lücken sehr schnell nach bekanntwerden gestopft und wenn du die neuste Version des Firefox verwendest (2.0.0.4), dann ist diese Aussage vermutlich falsch, es sei denn, er kennt eine Lücke, die keinem anderem bekannt ist (unwahrscheinlich, vorallem "denn meine Computerkenntnisse halte ich nicht für sehr gut.").
Falls du eine ältere Version des Firefox verwendet hast, müsstest du gucken, ob solch eine Lücke für deine Version bekannt ist.

Hier ist nur eine Auswahl: Browsercheck

Zitat:

Natürlich befinde ich mich mit dem Auslesen dieser Daten am Rande der Legalität,

Falsch, er befindet sich ganz klar im Bereich der illegalität.

Zitat:

aber viele öffentliche Seiten benutzen diese Technik, um die Besucher auszuspionieren.

Falsch. Der User-Agent (Browser, Betriebssystem etc.) und von welcher Seite du kommst, diese Infos werden gespeichert und ausgewertet.
Sicherheitslücken (Exploits) verwenden aber nur Seiten mit zweifelhaften Ruf (Porn, Warez etc.) um dem User Viren/Würmer unterzujubeln.

Zitat:

Lediglich das sein momentaner Aufenthaltsort in Paraguay ist

Durch deine IP Adresse, die du auch hier im Board öffentlich angezeigt wird, kann man herrausfinden, welchen Provider und welchen Standort du hast (bzw. der Provider)

Zitat:

sich zumindest alle benutzten Emailadressen des Users, sein Surfverhalten, und meistens auch der Name des Benutzers.

Solltest du Thunderbird oder sogar nur online deine Email verwalten, dann steht dieses nicht in der Registry.
Des Weiteren speichert Firefox nicht seinen Verlauf/Chronik in der Registry, sondern in der history.dat im Profilordner (%appdata%\Mozilla\Firefox\Profiles)
Profilordner
Den Benutzernamen und den Computernamen findet man durchaus in der Registry wieder.

Wenn du also deinen Real Name nicht als Computername/Username am System angegeben hast, und er wirklich nur die Registry ausgelesen hat, stimmt seine Aussage nicht annähernd.
Sollte er aber die Möglichkeit gehabt haben, beliebige Dateien von deinem Rechner zu lesen, wäre es ihm aber möglich gewesen, diese Daten zu bekommen.
Evt. speichert der IE seinen Verlauf in der Registry, was ich aber nicht glaube, und wenn du wirklich nur den Firefox verwendet hast, ist dies auch egal.

Fazit:
Ich würde davon ausgehen, dass er sich wichtig macht, und nicht mehr als deinen Browser, Win-Version und IP (damit den Provider) von dir kennt.
Solltest du die neuste Version von Firefox verwenden, bzw. eine ohne kritische Sicherheitslücken, ist sein Beitrag zu guten Teilen frei erfunden.

Anzeige

- Anzeige -

Don Holiday · 03.07.07, 16:15

Danke für die Antwort da bin ich aber beruhigt, hab ich mir doch schon gedacht, daß Jupp mal wieder Märchen erzählt. Vielen Dank für die Mühe.

03.07.07, 16:25

Wie Elderan schon gesagt hat: Er müsste über einen Bug im Browser reingekommen sein, um Daten aus der Registry auszulesen. PHP wird auf dem Server ausgeführt und hat keinen Zugriff auf den Clienten. Aus dem Grund würde ihm das ganze eh nichts nützen. An ein Sicherheitsloch im Browser glaube ich genauso wenig, dafür halte ich den User schlichtweg für zu dumm.

Abgesehn vom technischen ist dies einfach nur Quatsch. Wer "PhP" schreibt sollte eigentlich nicht allzuviel von der Materie verstehen...meine Meinung.

Zitat:

Da er aber hinter einem langsamen Anschluss in Paraguay saß, kamen viel zu wenig Daten, um Aufschluss über seine Person zu erhalten, ich habe die ankommenden Daten nicht einmal ausgewertet.

Und an diesem Satz kann man sehr schön erkennen, dass das ganze praktisch Quatsch ist. Vorher sagt er noch, er hätte genug Daten sammeln können, es waren ja genügend Links auf der Seite. Und dann widerspricht er sich selbst, durch den Anschluss wären zu wenig Daten gesendet worden? Najaa...

**Elderan** · 03.07.07, 16:37

Hallo,
des Weiteren wäre es intelligenter, den Exploit-Code nicht in hinter einer 404-Fehlerseite zu verstecken, da diese doch relativ schnell geschlossen wird, sondern auf einer Seite mit Inhalt (der Startseite), denn bis du alles durchgelesen hättest, hätte man genug Daten sammeln können.

PS: Kannst ihn ja mal fragen, in was er denn diesen Exploit geschrieben hat, also mit welcher Programmiersprache er denn die Daten von deinem Rechner geladen hat. Kommt als Antwort PHP, hast ihn eindeutig überführt

PPS: Immer die neuste Version des Browsers verwenden, bei Firefox also 2.0.0.4!

Anzeige

- Anzeige -

03.07.07, 15:19	#1 (permalink)
Don Holiday Registriert seit: 03.07.07 Likes: 0	Auslesen persönlicher Daten durch PHP script? Anzeige Hallo In einem anderen Forum behauptet ein user, daß er persönliche Daten von meinem Rechner wie emailadressen und mein Surfverhalten ausgelesen hat indem er mich auf eine website von ihm gelockt hat. Wenn das stimmt würde das natürlich schon eine ernste Bedrohung für mich darstellen. Da ich von so was aber überhaupt keine Ahnung habe wollte ich mich mal erkundigen, ob so etwas überhaupt möglich ist, oder der user nur ein Hochstapler und Schaumschläger ist. Hier ist der Original Beitrag es ist der 3. post von unten von dem verläumderischen user Jupp

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Daten aus Tabelle auslesen	hirsl	(Web-) Design und webbasierte Sprachen	13	20.09.10 22:10
Daten auslesen	gugugs	(Web-) Design und webbasierte Sprachen	33	03.02.08 13:49
PHP-Script durch öffnen eines Ports ausführen	techniker	Code Kitchen	5	26.06.07 12:34
Script Auslesen	Builder	(Web-) Design und webbasierte Sprachen	8	21.09.06 15:21
Mac Adresse Clientseitig per Script auslesen	sono	(Web-) Design und webbasierte Sprachen	5	17.01.05 20:50

03.07.07, 16:15	#3 (permalink)
Don Holiday Themenstarter Registriert seit: 03.07.07 Likes: 0	Danke für die Antwort da bin ich aber beruhigt, hab ich mir doch schon gedacht, daß Jupp mal wieder Märchen erzählt. Vielen Dank für die Mühe.

03.07.07, 16:37	#5 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, des Weiteren wäre es intelligenter, den Exploit-Code nicht in hinter einer 404-Fehlerseite zu verstecken, da diese doch relativ schnell geschlossen wird, sondern auf einer Seite mit Inhalt (der Startseite), denn bis du alles durchgelesen hättest, hätte man genug Daten sammeln können. PS: Kannst ihn ja mal fragen, in was er denn diesen Exploit geschrieben hat, also mit welcher Programmiersprache er denn die Daten von deinem Rechner geladen hat. Kommt als Antwort PHP, hast ihn eindeutig überführt PPS: Immer die neuste Version des Browsers verwenden, bei Firefox also 2.0.0.4!

[HaBo]

Auslesen persönlicher Daten durch PHP script?