|
|
|
|
|||
|
Info Person Gallery Computer Internet Fun Sonstiges Sitemap Suche Kontakt | |
|||
Quick-Index
Es gibt mittlerweile unzählige Seiten zum Thema Sicherheit im Internet. Ich möchte nicht noch eine von diesen Seiten machen, die sich Texte von Standard-Websites holen und dann als ihre ausgeben. Deswegen gebe ich nur ein paar Tipps, die für den Alltag brauchbar sein könnten. Und als Anhang gibt es dann viele Links, die sich mit dem Thema Security auseinandersetzen.
Sie kennen mit Sicherheit einige Spytools wie Gozilla!, die regelmäßig Kontakt mit "ihrem Server" aufnehmen. Dies ist eine unangenehme Eigenschaft von einigen Freeware-Programmen. Auch auf Internet-Seiten gibt es immer wieder Bannerwerbung, die oft unerwünscht ist. Allerdings muss man dies nicht so hin nehmen, schließlich möchte man so manches Tool nicht missen und auch manche Website ist unverzichtbar. Eine weniger bekannte Methode, um dieses ausspionieren zu unterbinden, aber auch den Web-Traffic zu mindern will ich Ihnen hier vorstellen.
Auf beinahe allen Internet-fähigen Betriebssystemen existiert eine sogenannte Hosts-Datei. Diese Datei hosts kann als Er- bzw. Zusatz für Name-Server dienen. Alle Rechner z.B. in einem Intranet ohne Zugang zum Internet, die also im Normalbetrieb kontaktiert werden, sollten da eingetragen werden. Diese Eigenschaft kann man jetzt ausnutzen.
Wenn Sie ihr Spytool starten oder der Banner heruntergeladen wird, nimmt es/er zum Beispiel Verbindung zum Server namens "ads.werbung.com" auf. Dazu schickt ihr Rechner an den Name-Server eine Anfrage, wo dieser Server denn zu finden sei. Schließlich kann ihr Rechner nicht rund um die Uhr den aktuellen Serverstand kennen. Aber Sie haben die Möglichkeit, ihrem Rechner ein paar dieser Server mitzuteilen - über die Hosts-Datei.
Sie geben dabei jeden Server, den ihr Rechner nicht kontaktieren soll als ihren eigenen aus. "ads.werbung.com" wird also auf ihren eigenen Rechner weitergeleitet, der in den meisten Fällen keine Server-Funktion hat.
Suchen Sie nach der Datei hosts auf ihrem Computer. Die Datei kann unter Umständen auch "hosts.sam" heißen, diese Datei dient nur als Beispiel (sample). Sie können diese Datei in "hosts" umbenennen.
Bitte bearbeiten Sie diese Datei nicht mit einem Programm wie Microsoft Word, sondern mit einem normalen Editor!
NT-Systeme: "C:\Winnt\System32\Drivers\etc\hosts"
Win9X: "C:\Windows\hosts"
Nach der Bearbeitung der Datei bitte den Rechner neustarten (bzw. unter NT-Systemen auch mit dem Befehl ipconfig /RENEW).
Die Datei hosts befindet sich auf Linux-Systemen unter /etc/hosts. Sie müssen nur sicherstellen, dass die Datei auch für sogenannte "host name lookups" verwendet wird. Dazu kontrollieren Sie bitte die Datei /etc/host.conf -> in dieser Datei muss zumindest "order hosts,bind" vorkommen. Dies definiert, dass bei "host lookups" die Datei hosts kontrolliert wird, bevor die Anfrage an den DNS-Server mit bind erfolgt.
Schauen sie im System-Ordner:Preferences und im System Ordner selbst nach, ob eine hosts-Datei vorhanden ist. Wenn nicht, erstellen Sie manuell eine im System-Ordner:Preferences und starten Sie den Rechner neu.
Anmerkung: Wenn Sie einen alten Mac haben, der MacTCP statt Open Transport TCP verwendet, legen Sie die hosts-Datei in den System-Ordner.
Die Einträge sind immer so, dass zuerst die IP-Adresse des Servers angegeben ist und dann "sein Name". Als Beispiel:
127.0.0.1 ads.werbung.com # dieser Text nach einem Kanalgitter-Symbol wird ignoriert und dient nur Kommentaren
127.0.0.1 ist jetzt der Knackpunkt. Denn 127.0.0.1 ist die Loopback-Adresse ihres Rechners, die immer vorhanden sein sollte, sobald TCP/IP auf ihrem Rechner verwendet wird. Somit wird eine Server-Anfrage nach außen auf ihren Rechner umgeleitet, und Sie sind sämtliche störende Werbung im Internet aber auch Spionagetool-Anfragen los!
Als Anfang für ihre hosts-Datei können Sie sich von mir eine Beispieldatei downloaden. Wer das Ganze ausgefeilter machen will, kann natürlich auch mit einem Sniffer den kompletten ungewünschten Traffic mitschneiden und anschließend die Datei hosts mit den neuen Daten auffüllen! ;-)
Viel Spaß, und ein schnelleres Surfen!
.htaccess --> Anleitung
AERASec-aktuelle Meldungen --> wie es der Name schon sagt
Asymmetrische/ moderne Kryptographie --> guter Einstieg
Beschreibung der Ports --> ;-)
Browserspy --> wie es der Name schon sagt...
Bundesamt für Sicherheit in der Informationstechnik --> gute Artikel und Links
c´t - Sicher Surfen --> sehr interessant
c´t - Krypto-Kampagne --> gute Links
CERT® Coordination Center --> sollte eigentlich jedem ein Begriff sein
Chaos-Treff-Graz --> ;-)
Computec --> teilweise sehr gute Artikel
Das OpenSSL Handbuch --> Klassiker
Datenschutz und -sicherheit --> bekannt als DuD
Deutsche PGP FAQ --> sehr gut erklärt
Download einer Firewall-Studie von Siemens --> PDF, 2.52 MB
Felix von Leitner --> teils gute Artikel
Firewall FAQ --> sehr gut
Firewall Handbuch für LINUX 2.0 und 2.2 --> sehr gut
Firewall-Studie von SIEMENS --> sehr gut
Georgi Guninski Security Research --> DER Mann im Bereich Sicherheit
Gesetze Online --> zum Nachschlagen
Hoax-Info --> unbedingt einmal lesen
ICSA --> reinschauen
IISFAQ.COM --> nichts für Anfänger
Insecure.org --> kein Kommentar ;-)
Junkbusters --> für anonmye Leute ;-)
Kryptographie und Stenographie --> brauchbare Links
Liste deutscher Firewall-Anbieter --> sehr gut
Lutz Donnerhacke --> gute Sachen
NT-Bugtraq --> die belastet das Netz vielleicht mit einem Traffic ;-)
Offline NT Password & Registry Editor --> ;-)
Packetstorm --> kein Kommentar
PhoneBoy's FireWall-1 FAQ --> für Wissensbegierige
Port Scan Security Check --> auch ganz nett
Privacynet --> gute Links
Progenic --> reinschauen
Rainbow Series Library --> für Profis
Securiteam --> Standard
Security-Focus --> Klassiker
Securityressources @ w3.koehler-freiburg.de --> sehr gute Links
Securitysoftwaretech --> L0pht :-)
Securityspace --> checkt die Sicherheit des PCs ziemlich genau
Seminar Electronic Money --> interessant
Server nach Konfiguration checken --> genial
Sicherheit im Kabelnetzwerk --> für den Anfänger
Sicherheit und Anonymität im WWW --> sehr gut und auch gute Links
Sicherheitstest --> ganz nett
The Cathedral and the Bazaar --> ;-)
Tom McCune's page for Pretty Good Privacy --> sehr gut
Trojaner-Info --> gute Nachschlagemöglichkeit
Websecurity von Koehntopp --> sehr gute Artikel
What port numbers do well-known trojan horses use? --> für Cracker und Anfänger
