Java Chat unsicher?

[Lola]

Hallo liebe Forengemeinde,

mir ist etwas ziemlich blödes passiert :-(. Ich bin in einem Java Chat gewesen und dort hat jemand öffentlich (also nicht zu mir persönlich) geschrieben, welche Programme ich gerade am Laufen habe u.s.w. Er gab sich als der Administrator des Forums bzw. des Chats aus.

Nun frage ich mich, wie das möglich ist. Ich habe auf meinem PC eine Firewall laufen die, wie ich bislang glaubte, gut konfiguriert ist. Ausserdem hängt mein PC noch hinter einem DSL-Router, der auch über eine Firewall verfügt. Habe ich meinen PC nicht genügend abgesichert (sprich ist die Firewall falsch konfiguriert) oder liegt es an dem Java Chat? Wo könnte da die Sicherheitslücke liegen? Wenn man lediglich sehen kann, welche Prozesse auf meinem System laufen wäre mir das eigentlich wurscht - nur habe ich jetzt natürlich Bammel, dass man auch auf meine Daten zugreifen kann bzw. konnte.

Ich danke Euch schonmal im Voraus für Eure Hilfe .

Viele liebe Grüße

-Tanja-

[Jaraz]

Hallo,

handelte es sich um ein Applet im Browser oder eine Applikation.

Eine Applikation kann grundsätzlich alles was auch der User der es ausführt kann.

Ein Applet kann auch alles, allerdings nur, wend du beim starten die Meldung die die Rechte anfordert, bestätigst.

Ansonsten kann ein Applet nur mit dem Rechner von dem es heruntergeladen wurde kommunizieren und nicht auf Filesystem oder Systemresourcen zugreifen.

Generell sollte man die aktuelle SUN Virtual Maschine installieren. Die Virtual Maschine die Microsoft ausliefert ist uralt und hat diverse Bugs.

Ob die Bugs einen Zugriff auf die Prozesse zulassen, weiss ich nicht.

Gruß Jaraz

[Lola]

Hallo Jaraz,

erstmal vielen Dank für Deine Antwort.

Original geschrieben von Jaraz

handelte es sich um ein Applet im Browser oder eine Applikation.

Es handelt sich dabei um ein Applet im Browser (Mozilla).

Ein Applet kann auch alles, allerdings nur, wend du beim starten die Meldung die die Rechte anfordert, bestätigst.

Hm, ich habe keine Meldung erhalten, die Rechte angefordert hat.

Generell sollte man die aktuelle SUN Virtual Maschine installieren. Die Virtual Maschine die Microsoft ausliefert ist uralt und hat diverse Bugs.

Ob die Bugs einen Zugriff auf die Prozesse zulassen, weiss ich nicht.

Ich benutze Mozilla 1.4 und habe die JRE-Version 1.4.0 installiert. Ich werde gleich mal nachschauen, ob es eine aktuellere Version der JRE gibt - und Java Chats künftig meiden .

Vielen Dank nochmal

-Tanja-

[Jaraz]

Original geschrieben von Lola

Hm, ich habe keine Meldung erhalten, die Rechte angefordert hat.

Ich benutze Mozilla 1.4 und habe die JRE-Version 1.4.0 installiert. Ich werde gleich mal nachschauen, ob es eine aktuellere Version der JRE gibt - und Java Chats künftig meiden .

Hm,

komisch dann sollte eigentlich zumindest über das Applet nichts passieren.

Dann kann es vielleicht sein, das du andere Lücken in deinem System hast, und sich jemand über deine IP, die ja bekannt ist, wenn du im Netz bist, irgendwie anders die Daten besorgt hat.

Kannst du mir mal den Link zum Chat per PN schicken?

Gruß Jaraz

[geloescht_JesterDay]

Original geschrieben von Jaraz

Dann kann es vielleicht sein, das du andere Lücken in deinem System hast, und sich jemand über deine IP, die ja bekannt ist, wenn du im Netz bist, irgendwie anders die Daten besorgt hat.

Eine Liste der aktuell laufenden Prozesse kann man sich mit den berühmten pstools ja anzeigen lassen. Es gibt ja genügend Leute, die eine (pers.) Firewall o.ä. haben, aber einen Benutzeraccount ohne Passwort. Ich hab aber jetzt im Moment keine Ahnung über welchen Port die Daten abgefragt werden... aber mit sowas und der IP wäre es u.U. möglich.

Ausserdem, wenn er der Administrator ist, wer sagt denn, das eine solche "Lücke" nicht absichtlich eingebaut wurde in das Chat-Applet?

EDIT: Da der Computer ja hinter einem Router hängt würde ich eher auf eine Lücke im Applet schliessen, eine direkte Verbindung zum Rechner ist ja nicht möglich...

[Lola]

Vielen Dank für Eure Hilfe :e@sy.

-Tanja-