Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo liebe Forengemeinde,

mir ist etwas ziemlich blödes passiert :-(. Ich bin in einem Java Chat gewesen und dort hat jemand öffentlich (also nicht zu mir persönlich) geschrieben, welche Programme ich gerade am Laufen habe u.s.w. Er gab sich als der Administrator des Forums bzw. des Chats aus.

Nun frage ich mich, wie das möglich ist. Ich habe auf meinem PC eine Firewall laufen die, wie ich bislang glaubte, gut konfiguriert ist. Ausserdem hängt mein PC noch hinter einem DSL-Router, der auch über eine Firewall verfügt. Habe ich meinen PC nicht genügend abgesichert (sprich ist die Firewall falsch konfiguriert) oder liegt es an dem Java Chat? Wo könnte da die Sicherheitslücke liegen? Wenn man lediglich sehen kann, welche Prozesse auf meinem System laufen wäre mir das eigentlich wurscht - nur habe ich jetzt natürlich Bammel, dass man auch auf meine Daten zugreifen kann bzw. konnte.

Ich danke Euch schonmal im Voraus für Eure Hilfe :).

Viele liebe Grüße

-Tanja-

Geschrieben

Hallo,

handelte es sich um ein Applet im Browser oder eine Applikation.

Eine Applikation kann grundsätzlich alles was auch der User der es ausführt kann.

Ein Applet kann auch alles, allerdings nur, wend du beim starten die Meldung die die Rechte anfordert, bestätigst.

Ansonsten kann ein Applet nur mit dem Rechner von dem es heruntergeladen wurde kommunizieren und nicht auf Filesystem oder Systemresourcen zugreifen.

Generell sollte man die aktuelle SUN Virtual Maschine installieren. Die Virtual Maschine die Microsoft ausliefert ist uralt und hat diverse Bugs.

Ob die Bugs einen Zugriff auf die Prozesse zulassen, weiss ich nicht.

Gruß Jaraz

Geschrieben

Hallo Jaraz,

erstmal vielen Dank für Deine Antwort.

Original geschrieben von Jaraz

handelte es sich um ein Applet im Browser oder eine Applikation.

Es handelt sich dabei um ein Applet im Browser (Mozilla).

Ein Applet kann auch alles, allerdings nur, wend du beim starten die Meldung die die Rechte anfordert, bestätigst.

Hm, ich habe keine Meldung erhalten, die Rechte angefordert hat.

Generell sollte man die aktuelle SUN Virtual Maschine installieren. Die Virtual Maschine die Microsoft ausliefert ist uralt und hat diverse Bugs.

Ob die Bugs einen Zugriff auf die Prozesse zulassen, weiss ich nicht.

Ich benutze Mozilla 1.4 und habe die JRE-Version 1.4.0 installiert. Ich werde gleich mal nachschauen, ob es eine aktuellere Version der JRE gibt - und Java Chats künftig meiden ;).

Vielen Dank nochmal

-Tanja-

Geschrieben
Original geschrieben von Lola

Hm, ich habe keine Meldung erhalten, die Rechte angefordert hat.

Ich benutze Mozilla 1.4 und habe die JRE-Version 1.4.0 installiert. Ich werde gleich mal nachschauen, ob es eine aktuellere Version der JRE gibt - und Java Chats künftig meiden ;).

Hm,

komisch dann sollte eigentlich zumindest über das Applet nichts passieren.

Dann kann es vielleicht sein, das du andere Lücken in deinem System hast, und sich jemand über deine IP, die ja bekannt ist, wenn du im Netz bist, irgendwie anders die Daten besorgt hat.

Kannst du mir mal den Link zum Chat per PN schicken?

Gruß Jaraz

Geschrieben
Original geschrieben von Jaraz

Dann kann es vielleicht sein, das du andere Lücken in deinem System hast, und sich jemand über deine IP, die ja bekannt ist, wenn du im Netz bist, irgendwie anders die Daten besorgt hat.

Eine Liste der aktuell laufenden Prozesse kann man sich mit den berühmten pstools ja anzeigen lassen. Es gibt ja genügend Leute, die eine (pers.) Firewall o.ä. haben, aber einen Benutzeraccount ohne Passwort. Ich hab aber jetzt im Moment keine Ahnung über welchen Port die Daten abgefragt werden... aber mit sowas und der IP wäre es u.U. möglich.

Ausserdem, wenn er der Administrator ist, wer sagt denn, das eine solche "Lücke" nicht absichtlich eingebaut wurde in das Chat-Applet?

EDIT: Da der Computer ja hinter einem Router hängt würde ich eher auf eine Lücke im Applet schliessen, eine direkte Verbindung zum Rechner ist ja nicht möglich...

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...