Internet

Quick-Index

Allgemein - Tipps - Links

Security

Allgemein

Vorwort

Es gibt mittlerweile unzählige Seiten zum Thema Sicherheit im Internet. Ich möchte nicht noch eine von diesen Seiten machen, die sich Texte von Standard-Websites holen und dann als ihre ausgeben. Deswegen gebe ich nur ein paar Tipps, die für den Alltag brauchbar sein könnten. Und als Anhang gibt es dann viele Links, die sich mit dem Thema Security auseinandersetzen.

Tipps

Hosts

Sie kennen mit Sicherheit einige Spytools wie Gozilla!, die regelmäßig Kontakt mit "ihrem Server" aufnehmen. Dies ist eine unangenehme Eigenschaft von einigen Freeware-Programmen. Auch auf Internet-Seiten gibt es immer wieder Bannerwerbung, die oft unerwünscht ist. Allerdings muss man dies nicht so hin nehmen, schließlich möchte man so manches Tool nicht missen und auch manche Website ist unverzichtbar. Eine weniger bekannte Methode, um dieses ausspionieren zu unterbinden, aber auch den Web-Traffic zu mindern will ich Ihnen hier vorstellen.

Einführung

Auf beinahe allen Internet-fähigen Betriebssystemen existiert eine sogenannte Hosts-Datei. Diese Datei hosts kann als Er- bzw. Zusatz für Name-Server dienen. Alle Rechner z.B. in einem Intranet ohne Zugang zum Internet, die also im Normalbetrieb kontaktiert werden, sollten da eingetragen werden. Diese Eigenschaft kann man jetzt ausnutzen.

Wenn Sie ihr Spytool starten oder der Banner heruntergeladen wird, nimmt es/er zum Beispiel Verbindung zum Server namens "ads.werbung.com" auf. Dazu schickt ihr Rechner an den Name-Server eine Anfrage, wo dieser Server denn zu finden sei. Schließlich kann ihr Rechner nicht rund um die Uhr den aktuellen Serverstand kennen. Aber Sie haben die Möglichkeit, ihrem Rechner ein paar dieser Server mitzuteilen - über die Hosts-Datei.

Sie geben dabei jeden Server, den ihr Rechner nicht kontaktieren soll als ihren eigenen aus. "ads.werbung.com" wird also auf ihren eigenen Rechner weitergeleitet, der in den meisten Fällen keine Server-Funktion hat.

Die Datei HOSTS in der Praxis

Suchen Sie nach der Datei hosts auf ihrem Computer. Die Datei kann unter Umständen auch "hosts.sam" heißen, diese Datei dient nur als Beispiel (sample). Sie können diese Datei in "hosts" umbenennen.

Bitte bearbeiten Sie diese Datei nicht mit einem Programm wie Microsoft Word, sondern mit einem normalen Editor!

Wo ist die Datei standardmäßig zu finden?

Windows

NT-Systeme: "C:\Winnt\System32\Drivers\etc\hosts"

Win9X: "C:\Windows\hosts"

Nach der Bearbeitung der Datei bitte den Rechner neustarten (bzw. unter NT-Systemen auch mit dem Befehl ipconfig /RENEW).

Linux

Die Datei hosts befindet sich auf Linux-Systemen unter /etc/hosts. Sie müssen nur sicherstellen, dass die Datei auch für sogenannte "host name lookups" verwendet wird. Dazu kontrollieren Sie bitte die Datei /etc/host.conf -> in dieser Datei muss zumindest "order hosts,bind" vorkommen. Dies definiert, dass bei "host lookups" die Datei hosts kontrolliert wird, bevor die Anfrage an den DNS-Server mit bind erfolgt.

Macintosh

Schauen sie im System-Ordner:Preferences und im System Ordner selbst nach, ob eine hosts-Datei vorhanden ist. Wenn nicht, erstellen Sie manuell eine im System-Ordner:Preferences und starten Sie den Rechner neu.

Anmerkung: Wenn Sie einen alten Mac haben, der MacTCP statt Open Transport TCP verwendet, legen Sie die hosts-Datei in den System-Ordner.

Die Einträge in hosts

Die Einträge sind immer so, dass zuerst die IP-Adresse des Servers angegeben ist und dann "sein Name". Als Beispiel:

127.0.0.1 ads.werbung.com # dieser Text nach einem Kanalgitter-Symbol wird ignoriert und dient nur Kommentaren

127.0.0.1 ist jetzt der Knackpunkt. Denn 127.0.0.1 ist die Loopback-Adresse ihres Rechners, die immer vorhanden sein sollte, sobald TCP/IP auf ihrem Rechner verwendet wird. Somit wird eine Server-Anfrage nach außen auf ihren Rechner umgeleitet, und Sie sind sämtliche störende Werbung im Internet aber auch Spionagetool-Anfragen los!

Als Anfang für ihre hosts-Datei können Sie sich von mir eine Beispieldatei downloaden. Wer das Ganze ausgefeilter machen will, kann natürlich auch mit einem Sniffer den kompletten ungewünschten Traffic mitschneiden und anschließend die Datei hosts mit den neuen Daten auffüllen! ;-)

Viel Spaß, und ein schnelleres Surfen!

Links

.htaccess --> Anleitung

AERASec-aktuelle Meldungen --> wie es der Name schon sagt

Asymmetrische/ moderne Kryptographie --> guter Einstieg

Beschreibung der Ports --> ;-)

Browserspy --> wie es der Name schon sagt...

Bundesamt für Sicherheit in der Informationstechnik --> gute Artikel und Links

c´t - Sicher Surfen --> sehr interessant

c´t - Krypto-Kampagne --> gute Links

CERT® Coordination Center --> sollte eigentlich jedem ein Begriff sein

Chaos-Treff-Graz --> ;-)

Computec --> teilweise sehr gute Artikel

Das OpenSSL Handbuch --> Klassiker

Datenschutz und -sicherheit --> bekannt als DuD

Deutsche PGP FAQ --> sehr gut erklärt

Download einer Firewall-Studie von Siemens --> PDF, 2.52 MB

Felix von Leitner --> teils gute Artikel

Firewall FAQ --> sehr gut

Firewall Handbuch für LINUX 2.0 und 2.2 --> sehr gut

Firewall-Studie von SIEMENS --> sehr gut

Georgi Guninski Security Research --> DER Mann im Bereich Sicherheit

Gesetze Online --> zum Nachschlagen

Hoax-Info --> unbedingt einmal lesen

ICSA --> reinschauen

IISFAQ.COM --> nichts für Anfänger

Insecure.org --> kein Kommentar ;-)

Junkbusters --> für anonmye Leute ;-)

Kryptographie und Stenographie --> brauchbare Links

Liste deutscher Firewall-Anbieter --> sehr gut

Lutz Donnerhacke --> gute Sachen

NT-Bugtraq --> die belastet das Netz vielleicht mit einem Traffic ;-)

Offline NT Password & Registry Editor --> ;-)

Packetstorm --> kein Kommentar

PhoneBoy's FireWall-1 FAQ --> für Wissensbegierige

Port Scan Security Check --> auch ganz nett

Privacynet --> gute Links

Progenic --> reinschauen

Rainbow Series Library --> für Profis

Securiteam --> Standard

Security-Focus --> Klassiker

Securityressources @ w3.koehler-freiburg.de --> sehr gute Links

Securitysoftwaretech --> L0pht :-)

Securityspace --> checkt die Sicherheit des PCs ziemlich genau

Seminar Electronic Money --> interessant

Server nach Konfiguration checken --> genial

Sicherheit im Kabelnetzwerk --> für den Anfänger

Sicherheit und Anonymität im WWW --> sehr gut und auch gute Links

Sicherheitstest --> ganz nett

The Cathedral and the Bazaar --> ;-)

Tom McCune's page for Pretty Good Privacy --> sehr gut

Trojaner-Info --> gute Nachschlagemöglichkeit

Websecurity von Koehntopp --> sehr gute Artikel

What port numbers do well-known trojan horses use? --> für Cracker und Anfänger

* Nach oben