Hallo,
Dieses Script las zunächst die IP-Adresse, Windowsversion, Internetbrowserversion, usw..
Sofern dein Browser einen echten/richtigen 'User Agent' sendet (was sie ohne extra Gegenmaßnahmen machen), ist diese Aussage richtig.
Während Don nun die vermeintliche Fehlerseite betrachtete, sorgten verschiedene Scripte dafür das jeweils in Blöcken von 10Kbyte Informationen von seinem Rechner eingelesen wurden.
Solltest du eine
alte/fehlerhafte Version des Firefox benutzt haben, dann ist es durchaus möglich, beim Betrachten einer Seite mit einem Virus/Trojaner infiziert zu werden oder man kann beliebige Dateien vom Rechner auslesen..
Allerdings werden solche Lücken sehr schnell nach bekanntwerden gestopft und wenn du die neuste Version des Firefox verwendest (2.0.0.4), dann ist diese Aussage vermutlich falsch, es sei denn, er kennt eine Lücke, die keinem anderem bekannt ist (unwahrscheinlich, vorallem "denn meine Computerkenntnisse halte ich nicht für sehr gut.").
Falls du eine ältere Version des Firefox verwendet hast, müsstest du gucken, ob solch eine Lücke für deine Version bekannt ist.
Hier ist nur eine Auswahl:
Browsercheck
Natürlich befinde ich mich mit dem Auslesen dieser Daten am Rande der Legalität,
Falsch, er befindet sich ganz klar im Bereich der illegalität.
aber viele öffentliche Seiten benutzen diese Technik, um die Besucher auszuspionieren.
Falsch. Der User-Agent (Browser, Betriebssystem etc.) und von welcher Seite du kommst, diese Infos werden gespeichert und ausgewertet.
Sicherheitslücken (Exploits) verwenden aber nur Seiten mit zweifelhaften Ruf (Porn, Warez etc.) um dem User Viren/Würmer unterzujubeln.
Lediglich das sein momentaner Aufenthaltsort in Paraguay ist
Durch deine IP Adresse, die du auch hier im Board öffentlich angezeigt wird, kann man herrausfinden, welchen Provider und welchen Standort du hast (bzw. der Provider)
sich zumindest alle benutzten Emailadressen des Users, sein Surfverhalten, und meistens auch der Name des Benutzers.
Solltest du Thunderbird oder sogar nur online deine Email verwalten, dann steht dieses nicht in der Registry.
Des Weiteren speichert Firefox nicht seinen Verlauf/Chronik in der Registry, sondern in der history.dat im Profilordner (%appdata%\Mozilla\Firefox\Profiles)
Profilordner
Den Benutzernamen und den Computernamen findet man durchaus in der Registry wieder.
Wenn du also deinen Real Name nicht als Computername/Username am System angegeben hast, und er wirklich nur die Registry ausgelesen hat, stimmt seine Aussage nicht annähernd.
Sollte er aber die Möglichkeit gehabt haben, beliebige Dateien von deinem Rechner zu lesen, wäre es ihm aber möglich gewesen, diese Daten zu bekommen.
Evt. speichert der IE seinen Verlauf in der Registry, was ich aber nicht glaube, und wenn du wirklich nur den Firefox verwendet hast, ist dies auch egal.
Fazit:
Ich würde davon ausgehen, dass er sich wichtig macht, und nicht mehr als deinen Browser, Win-Version und IP (damit den Provider) von dir kennt.
Solltest du die neuste Version von Firefox verwenden, bzw. eine ohne kritische Sicherheitslücken, ist sein Beitrag zu guten Teilen frei erfunden.
![[HaBo]](/styles/default/logoklein.png){kind=small}
