Lola Geschrieben 19. Juni 2003 Geschrieben 19. Juni 2003 Hallo liebe Forengemeinde, mir ist etwas ziemlich blödes passiert :-(. Ich bin in einem Java Chat gewesen und dort hat jemand öffentlich (also nicht zu mir persönlich) geschrieben, welche Programme ich gerade am Laufen habe u.s.w. Er gab sich als der Administrator des Forums bzw. des Chats aus. Nun frage ich mich, wie das möglich ist. Ich habe auf meinem PC eine Firewall laufen die, wie ich bislang glaubte, gut konfiguriert ist. Ausserdem hängt mein PC noch hinter einem DSL-Router, der auch über eine Firewall verfügt. Habe ich meinen PC nicht genügend abgesichert (sprich ist die Firewall falsch konfiguriert) oder liegt es an dem Java Chat? Wo könnte da die Sicherheitslücke liegen? Wenn man lediglich sehen kann, welche Prozesse auf meinem System laufen wäre mir das eigentlich wurscht - nur habe ich jetzt natürlich Bammel, dass man auch auf meine Daten zugreifen kann bzw. konnte. Ich danke Euch schonmal im Voraus für Eure Hilfe . Viele liebe Grüße -Tanja- Zitieren
Jaraz Geschrieben 19. Juni 2003 Geschrieben 19. Juni 2003 Hallo, handelte es sich um ein Applet im Browser oder eine Applikation. Eine Applikation kann grundsätzlich alles was auch der User der es ausführt kann. Ein Applet kann auch alles, allerdings nur, wend du beim starten die Meldung die die Rechte anfordert, bestätigst. Ansonsten kann ein Applet nur mit dem Rechner von dem es heruntergeladen wurde kommunizieren und nicht auf Filesystem oder Systemresourcen zugreifen. Generell sollte man die aktuelle SUN Virtual Maschine installieren. Die Virtual Maschine die Microsoft ausliefert ist uralt und hat diverse Bugs. Ob die Bugs einen Zugriff auf die Prozesse zulassen, weiss ich nicht. Gruß Jaraz Zitieren
Lola Geschrieben 19. Juni 2003 Autor Geschrieben 19. Juni 2003 Hallo Jaraz, erstmal vielen Dank für Deine Antwort. Original geschrieben von Jaraz handelte es sich um ein Applet im Browser oder eine Applikation. Es handelt sich dabei um ein Applet im Browser (Mozilla). Ein Applet kann auch alles, allerdings nur, wend du beim starten die Meldung die die Rechte anfordert, bestätigst. Hm, ich habe keine Meldung erhalten, die Rechte angefordert hat. Generell sollte man die aktuelle SUN Virtual Maschine installieren. Die Virtual Maschine die Microsoft ausliefert ist uralt und hat diverse Bugs. Ob die Bugs einen Zugriff auf die Prozesse zulassen, weiss ich nicht. Ich benutze Mozilla 1.4 und habe die JRE-Version 1.4.0 installiert. Ich werde gleich mal nachschauen, ob es eine aktuellere Version der JRE gibt - und Java Chats künftig meiden . Vielen Dank nochmal -Tanja- Zitieren
Jaraz Geschrieben 19. Juni 2003 Geschrieben 19. Juni 2003 Original geschrieben von Lola Hm, ich habe keine Meldung erhalten, die Rechte angefordert hat. Ich benutze Mozilla 1.4 und habe die JRE-Version 1.4.0 installiert. Ich werde gleich mal nachschauen, ob es eine aktuellere Version der JRE gibt - und Java Chats künftig meiden . Hm, komisch dann sollte eigentlich zumindest über das Applet nichts passieren. Dann kann es vielleicht sein, das du andere Lücken in deinem System hast, und sich jemand über deine IP, die ja bekannt ist, wenn du im Netz bist, irgendwie anders die Daten besorgt hat. Kannst du mir mal den Link zum Chat per PN schicken? Gruß Jaraz Zitieren
geloescht_JesterDay Geschrieben 23. Juni 2003 Geschrieben 23. Juni 2003 Original geschrieben von Jaraz Dann kann es vielleicht sein, das du andere Lücken in deinem System hast, und sich jemand über deine IP, die ja bekannt ist, wenn du im Netz bist, irgendwie anders die Daten besorgt hat. Eine Liste der aktuell laufenden Prozesse kann man sich mit den berühmten pstools ja anzeigen lassen. Es gibt ja genügend Leute, die eine (pers.) Firewall o.ä. haben, aber einen Benutzeraccount ohne Passwort. Ich hab aber jetzt im Moment keine Ahnung über welchen Port die Daten abgefragt werden... aber mit sowas und der IP wäre es u.U. möglich. Ausserdem, wenn er der Administrator ist, wer sagt denn, das eine solche "Lücke" nicht absichtlich eingebaut wurde in das Chat-Applet? EDIT: Da der Computer ja hinter einem Router hängt würde ich eher auf eine Lücke im Applet schliessen, eine direkte Verbindung zum Rechner ist ja nicht möglich... Zitieren
Lola Geschrieben 23. Juni 2003 Autor Geschrieben 23. Juni 2003 Vielen Dank für Eure Hilfe :e@sy. -Tanja- Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.