kostenloser Webspace werbefrei: lima-city


Virus in Seite einbinden???

lima-cityForumProgrammiersprachenJava

  1. Autor dieses Themas

    m******s

    Hi @ all

    nun werden wohl alle erst mal wieder laut posaunen - l?schen - raus hier - aber lest erst einmal und ihr werdet verstehen warum ich zu diesen Mittel greifen will - immer ?fters versuchen Leute HPs von mir zu hacken - bisher nicht gerade mit gro?em Erfolg- aber sollte es mal passieren dann wird das duch die IP Datenbank angezeigt - au?erdem ist es ja komisch wenn ?fters der selbe Account angew?hlt wird - w?re es in diesem Fall erlaubt den User auf ne Fake-Datei zu lenken mit einem Virus drauf, wie gesagt ich will den scipt-kiddies den Kampf ansagen und den M?chtegern Hacker, die mit bl?den Progs auf die Daten zugreifen - nun meine Frage ist das erlaubt???

    Als ich f?nde das ok - alle User die bei mir drauf w?ren, w?rden ?ber den Mechanismus aufgekl?rt - was haltet ihr davon - seit ihr auch der Meinung - vll auch nur Dateien mit fake inhalt anlegen - beim Virus w?rde ich auch lieber auf einen selbst geschreibenen zur?ckgreifen - Java hat viele schw?chen

    und die anschlie?ende Frage w?re: ist das auf diesem Webspace erlaubt - so ne frage hat bestimmt noch niemand gestellt
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. pascalgiessler

    pascalgiessler hat kostenlosen Webspace.

    ich denke mal jeder hat heute einen Virenscanner, bef?rchte das du da nicht viel Erfolg haben wirst
  4. also ganz ehrlich..... wenn sich andauernd leute auf deine seite hacken dann mach die seite ausm netz anstatt gleich alle zu verseuchen^^
  5. j********k

    Hi,

    also ne schlechte Idee ist es nicht, aber was wenn einer deiner USer von dem Script als Hacker idenifiziert wird den Virus bekommt, und es ist nicht erlaubt.

    Es ist vom Gesetzt her Verboten Viren zu schreiben und zu benutzten.
    Aber es ist auch verboten deine Scripts zuhacken wenn du sie mit Copyright gesch?tzt hast.

    Du musst vielleicht eher einscript schreiben das den SUer genua lokalisiert der dich hacken will.

    Und ich glaube auch, das Lima-City starkt was gegen Viren-Scripts auf ihren Servern hat.
  6. Autor dieses Themas

    m******s

    lass das mal meine Sorge sein - ich wei? wie man sowas umgehen muss - das ist nicht so schwer wen man sich eingearbeitet hat - au?erdem sind die meisten virenscanner von Haus aus falsch eingestellt und kaum einer wei? das also - das wird ein kleineres problem, auch dadruch das solche Scanner nur auf sehr bekante Viren ansprechen - leider


    Edit jacr
    Bitte keine Doppelpost!!! Darum Edit benutzen.

    Zweiter Beitrag:


    Hi,

    also ne schlechte Idee ist es nicht, aber was wenn einer deiner USer von dem Script als Hacker idenifiziert wird den Virus bekommt, und es ist nicht erlaubt.

    Es ist vom Gesetzt her Verboten Viren zu schreiben und zu benutzten.
    Aber es ist auch verboten deine Scripts zuhacken wenn du sie mit Copyright gesch?tzt hast.

    Du musst vielleicht eher einscript schreiben das den SUer genua lokalisiert der dich hacken will.

    Und ich glaube auch, das Lima-City starkt was gegen Viren-Scripts auf ihren Servern hat.


    aber tu ich in dem Fall nicht nur was um mich zu sch?tzen? es hei?t ja nicht um sonst im Gesetz: Notwehr ist erlaubt und ist es das nicht?

    ansonsten meine Seiten off setzen - du hast se ja nicht mehr alle
  7. j********k

    ok mal ganz ruhig hier,

    ja notwehr is auf k?rperlich gewalt bezogen und nicht auf technische bezogen. Mit diesem Satz k?nntest du vor Gericht nicht viel rei?en.

    Wenn du sowas machen willst mit Viren gibt es Regeln:

    1. Alle Spuren in dem Script die auf dich wei?en m?ssen gel?scht werden.

    2. Dieser Script mit den Viren soll nicht auf dem Selben Websever liegen wie deine Seite. Also nicht noch ein Account bei Lima-City sondern z.B. bei Tripod einen auf machen da hast du 50 MB und dort kannst du den Script liegen lassen.

    3. Alle Angaben auf deiner Seite und auf den Serven wo deine E-Mailadreese Name und Adresse genannt ist m?ssen verschwinden.

    4. Leute die Hacken d?rften nicht betroffen sein.

    :cool:
  8. Autor dieses Themas

    m******s

    wie es gibt doch ein gestez das besagt das der Autor immer erreichbar sein muss bzw. der Webmaster und das ist dann ja nicht - nennt mir halt andere Vorschl?ge einen account zu sch?tzen - md5 - ist bescheiden - b64 l?uft das hier? und gibts hier noch andere verschl?sselungsmechanismen? - ich w??te auf anhieb nicht - alle sind nicht sicher - also wie soll ich meine HPs sch?tzen???
  9. j********k

    Jo dann wei? ich nicht mehr sorry
  10. wenn irgendwelche Leute ?rger machen, dann gaukel ihnen einen fake-admin bereich vor.
    Dann glauben die, das sie die Seite endlich gehackt haben und lassen dich in Ruhe.
    So w?rde ich es von der spychologischen Seite her sehen, was f?r ne Seite ist das denn? Sonst k?nnte ich mir mal nen besseren ?berblick verschaffen, wenn du mir die URL geben k?nntest.
  11. Also einen Virus einzubinden ist bestimmt nicht die richtige L?sung. Schliesslich kannst du somit auch andere User sch?digen wobei es f?r dich dann pl?tzlich eng werden k?nnte. Ich schlage deshalb vor mach deine Page sicherer!
  12. wie bei fast allen Dingen im Internet h?ngt die Justiz hinterher, das Internet allgemein ist ein irrsinniges Gewebe aus ungesch?tzten Urheberrechten und dessen "Dieben". Daher kannst du dich, wenn du dich rechtm??ig verh?ltst, nichts ausrichten. Das sollte dir im echten Leben aber auch schon begegnet sein, wenn dich jemand dumm anmacht kannst Du ihn nicht gleich deswegen anzeigen (wir haben ja auch noch kein gesetz f?r Stalker z.b.).
    Das was Du tun w?rdest w?re nicht selbstverteidigung sondern selbstjustiz, und damit schneidest Du dir ins eigene Fleisch. Da wirst du selbst eher strafrechtlich herangezogen als die hacker selbst. Also kannst du dich dem Gesetz nurbeugen und mit obigen Vorschl?gen vielleicht abschrecken/verwirren.

  13. wenn irgendwelche Leute ?rger machen, dann gaukel ihnen einen fake-admin bereich vor.
    Dann glauben die, das sie die Seite endlich gehackt haben und lassen dich in Ruhe.
    So w?rde ich es von der spychologischen Seite her sehen, was f?r ne Seite ist das denn? Sonst k?nnte ich mir mal nen besseren ?berblick verschaffen, wenn du mir die URL geben k?nntest.

    dem cacker auch noch freude bereiten?
    die idee mit dem virus is schwachsinnig, aus dem oben gennanten grund
    au?erdem wird das hier auf lima verboten sein
    was is daran so schwierig seine page sicher zu proggen, jedenfalls einigerma?en?
    wenn du logs f?hrst, kannst du doch die angriffsversuche lokalisieren und dementsprechend die script weiter verbessern
    du kannst nat?rlich, wenn du "denen" eins auswischen willst nen lustiges js unterjubeln, dass z.b. das cd laufwerk ?ffnet etc.
    aber das is eher spielerei
    also mach deine page sicher und lern aus den angriffen von crackern bzw.dann w?ren es ja hacker ^^
  14. Autor dieses Themas

    m******s



    wenn irgendwelche Leute ?rger machen, dann gaukel ihnen einen fake-admin bereich vor.
    Dann glauben die, das sie die Seite endlich gehackt haben und lassen dich in Ruhe.
    So w?rde ich es von der spychologischen Seite her sehen, was f?r ne Seite ist das denn? Sonst k?nnte ich mir mal nen besseren ?berblick verschaffen, wenn du mir die URL geben k?nntest.

    dem cacker auch noch freude bereiten?
    die idee mit dem virus is schwachsinnig, aus dem oben gennanten grund
    au?erdem wird das hier auf lima verboten sein
    was is daran so schwierig seine page sicher zu proggen, jedenfalls einigerma?en?
    wenn du logs f?hrst, kannst du doch die angriffsversuche lokalisieren und dementsprechend die script weiter verbessern
    du kannst nat?rlich, wenn du "denen" eins auswischen willst nen lustiges js unterjubeln, dass z.b. das cd laufwerk ?ffnet etc.
    aber das is eher spielerei
    also mach deine page sicher und lern aus den angriffen von crackern bzw.dann w?ren es ja hacker ^^


    ich glaube mal wieder ich bin hier von so manchen D?mlichen I****** umgeben - aber gewaltig - 100% sicher ist nie was - vgl. Steam wie oft wurde behauptet ihr system kann nicht umgangen werden - nur es gibt ein Russen Half-Life und das funzt auch auf den normalen servern - er gibt nichts sicheres - selbst in php scripts sind zahlreiche Fehler enthalten -wer will kommt ?berall rein - ich habe es selber ausprobiert - mich ?rgert nur das ganze - ich habe nichts gegen hacken im normalen Sinne - und zwar daten zur verf?gung zu stellen wovon man glaubt das sie der ?ffentlichkeit zug?nglich gemacht werden sollten - aber ich habe etwas gegen die Leute die sich auf ne seite einhacken um sie zu zerst?ren oder sonst einen fiesen Schabernack zu treiben (sog. Script-kiddies) und denen will ich einfach die Suppe versalzen aber gewaltig - und auf deinen kommentar zur?ckzukommen - da muss ich ja dauernd in der log nachschauen ob was passiert

    und zum Gesetz: ich komme mir irgendwie auf gut Deutsch verarscht vor - das ist so wie - ich wei? das ich umgebracht werde, aber die Polizei hat keine Beweise bis ich unter der Erde liege - und dann - ganz toll

    noch weiter um mich zu rechtfertigen: ich schlage nur mit deneigen Waffen zur?ck - ich selbst h?tte ne Idee wie die User nichts mitbek?men - ist nicht schwer zu realisieren - also das wird das kleinste Problem sein
  15. rein theoretisch ist nichts vom Menschen erschaffene fehlerfrei. es wird auch kein Haus geben das 100prozentig sicher ist, egal wie viele sicherheits-systeme es hat. blo? wenn du's den hackern nicht leicht machst, hat ein gro?teil von denen garkeine lust mehr, es zu versuchen. naja und wenn du so ein schlaues k?pfchen bist, kannst du dir doch auch deinen eigenen linuxserver basteln, da hast du dann keine probleme mit deinem provider, weil der keine viren sehen m?chte. dann kannst du dich immernoch von anw?lten verklagen lassen. es wird einfach nicht im sinne von lima sein, und ich finde diese "wenn der mich ?rgert, ?rger ich ihn auch"-einstellung ziemlich banal, ehrlich gesagt.
  16. Zu aller erst gibt es nichts sicheres auf der Welt kein Safe kein Leben und somit auch kein verschl?sselungssystem.
    Einen Virus auf den Angreifer zu hetzen klingt f?r mich absolut l?cherlich.
    Ich glaube kaum das dich der Angreifer anzeigen wird deswegen w?rde ich rechtliche schritte von der Seite gar nicht erst in betracht ziehen.
    Doch ich glaube kaum das sich der aufwand lohnt.
    Was hast du denn so super wichtiges auf der Seite?
    Mach w?chentlich oder T?glich backups und gut ist.
    Sch?tze deine Seite so gut es geht.
    Tut mir leid fehlen die Worte um das auszudr?cken was ich dar?ber denke.
  17. also ich w?rde auf keinen Fall nen Virus machen! Das ist verboten.
    au?erdem w?rde dein virus solche hacker gar nicht erriechen. so bl?d sind die auch nicht. ich hatte auch mal das problem. da hab ich mr einfach nen Passwortschutz mir php geschrieben. das ist voll leicht und man kann den php quellcode garnicht sehn. Und wenn du das dann auch noch mit m5 verschl?selst, kann eigentlich ?berhaupt nichts mehr passieren.

    und wenn du die ip hast, warum zeigst du die leude nicht einfach an?
  18. Macht doch einfach weiterleitung zu einen anderen website wo spyware's automatik sich ins rechner installieren... Gibst doch gen?gend trojaner seiten -.-''
  19. Autor dieses Themas

    m******s

    ich merk schon mit nem Virus beweg ich mich in der grauen Zone - also schrott - na ja - was so wichtig ist? - alles - warum muss ich denn st?ndig mir meine Sachen speichern - bin ich den bekloppt oder was? - wohin kommen wir denn, wenn man alles doppelt und dreifach speichen muss - zu der Sicherheit bei meinen Daten sag ich nur noch das - alles bekommt jetzt von mir beim coden b64 und md5 verschl?sselungen - und das ganze wird auf php umgestellt - Useraccounts werden folgenderma?en gesch?tzt. Sobald ein User 3 mal falsch sein Passwort eingegeben hat - ist sein Account gesperrt - er ist erst wieder zu reaktivieren ?bere einen befehl - datenstring wird auch mit so vercoded das selbst wenn der User wei? worauf der string passiert - es mit ner Brute-Force lange dauert und zwar sehr lange bis man einen string wieder im original sieht - sessions fliegen raus - cookies auch - mal sehen was es als alternative gibt - aber dieser Schei? geht mir auf den ... - jo was ?ndere ich noch - php code wird verschl?sselt und ?ber includ eingebunden

    sonst habe ich noch keine Idee wie ich mich besser sch?tzen kann - ihr? gebt mal weitere Vorschl?ge

    PS.: wenn ich schon keinen Virus dem anderen auf den Hals schicken darf dann mache ich ihm das ganze auch so schwer wie es nur geht




    edit:

    warum die ip nichts n?tzt? - weil kein Cracker so bl?d ist und seine eigene IP preisgibt man kannn die sehr unsichtbar machen und es wird so schwer die zu verfolgen bis hin unm?glich

    trojaner: gr??ter schei? hast du mal ne Seite gefunden die nen eigenen trojaner installiert oder durch ein Sicherheitsloch jagt - und das auch nicht bekannt ist - das ist fast nicht vorhanden - au?erdem wie sollte ich ihn finden? - wird wohl auch ein Problem - es ist einfacher einen eigenen zu konzipieren

    Au?erdem es gibt Virensoftwar - aber nicht jede erkennt alles - und mest sind die auch noch falch eingestellt

    desweiteren: wenn ich einen buffer overflow bei diesem verursache und der nicht gerade mehrere CPUs verwendet ist der von der Bildfl?che - so einfach ist das - oder ich zwinge den PC durch ein java script bei einer fehlerhaften einwahl in ein Schleife die auf h?hster priorit?t l?uft bzw 100% des Systems braucht - und t?schuss - dann hat der hacker auch nur noch die m?glichkeit neu zu starten - desweiteren - wirkliche Hacker haben eins - ein eigens konzipiertes system - bzw ein Unix system - das hei?t man kann sie eigentlich nur an einem richtig treffen und da w?rde ich ansetzen - an dem Datenprotokoll der internetverbindung

    soviel dazu

    wenn ich jetzt ne Strfae wegen Hacken usw. bekomme - nehme ich mit freuden an - aus folgendem Grund:

    hier wissen kaum Menschen was heutzutage los ist und was man machen kann - ich komm mir manchmal vor wie im Mittelalter hier - ich bin der MEinung die User m?ssen ?ber die Sachlange mal informiert werden als st?ndig solch einen Schrott zu erz?hlen - sicherer zu proggen

    um ehrlich zu sein: die Idee oben h?rt sich krass an - sind sie nur leider nicht - weil man bestimmte Teile in den Dateien kennen w?rde - bestimmte Befehle tauchen immer wieder auf - und sind f?r richtig super decodiermaschinen somit eine Hilfe um den entschl?sselungsstring zu erstellen - da w?rde es nur helfen wenn der Code sich st?ndig neu umformen k?nnte (ob sowas geht wei? ich nicht habe es zumindestens noch nie ausprobiert)

  20. ich merk schon mit nem Virus beweg ich mich in der grauen Zone - also schrott - na ja - was so wichtig ist? - alles - warum muss ich denn st?ndig mir meine Sachen speichern - bin ich den bekloppt oder was? - wohin kommen wir denn, wenn man alles doppelt und dreifach speichen muss - zu der Sicherheit bei meinen Daten sag ich nur noch das - alles bekommt jetzt von mir beim coden b64 und md5 verschl?sselungen - und das ganze wird auf php umgestellt - Useraccounts werden folgenderma?en gesch?tzt. Sobald ein User 3 mal falsch sein Passwort eingegeben hat - ist sein Account gesperrt - er ist erst wieder zu reaktivieren ?bere einen befehl - datenstring wird auch mit so vercoded das selbst wenn der User wei? worauf der string passiert - es mit ner Brute-Force lange dauert und zwar sehr lange bis man einen string wieder im original sieht - sessions fliegen raus - cookies auch - mal sehen was es als alternative gibt - aber dieser Schei? geht mir auf den ... - jo was ?ndere ich noch - php code wird verschl?sselt und ?ber includ eingebunden

    sonst habe ich noch keine Idee wie ich mich besser sch?tzen kann - ihr? gebt mal weitere Vorschl?ge

    PS.: wenn ich schon keinen Virus dem anderen auf den Hals schicken darf dann mache ich ihm das ganze auch so schwer wie es nur geht




    edit:

    warum die ip nichts n?tzt? - weil kein Cracker so bl?d ist und seine eigene IP preisgibt man kannn die sehr unsichtbar machen und es wird so schwer die zu verfolgen bis hin unm?glich

    trojaner: gr??ter schei? hast du mal ne Seite gefunden die nen eigenen trojaner installiert oder durch ein Sicherheitsloch jagt - und das auch nicht bekannt ist - das ist fast nicht vorhanden - au?erdem wie sollte ich ihn finden? - wird wohl auch ein Problem - es ist einfacher einen eigenen zu konzipieren

    Au?erdem es gibt Virensoftwar - aber nicht jede erkennt alles - und mest sind die auch noch falch eingestellt

    desweiteren: wenn ich einen buffer overflow bei diesem verursache und der nicht gerade mehrere CPUs verwendet ist der von der Bildfl?che - so einfach ist das - oder ich zwinge den PC durch ein java script bei einer fehlerhaften einwahl in ein Schleife die auf h?hster priorit?t l?uft bzw 100% des Systems braucht - und t?schuss - dann hat der hacker auch nur noch die m?glichkeit neu zu starten - desweiteren - wirkliche Hacker haben eins - ein eigens konzipiertes system - bzw ein Unix system - das hei?t man kann sie eigentlich nur an einem richtig treffen und da w?rde ich ansetzen - an dem Datenprotokoll der internetverbindung

    soviel dazu

    wenn ich jetzt ne Strfae wegen Hacken usw. bekomme - nehme ich mit freuden an - aus folgendem Grund:

    hier wissen kaum Menschen was heutzutage los ist und was man machen kann - ich komm mir manchmal vor wie im Mittelalter hier - ich bin der MEinung die User m?ssen ?ber die Sachlange mal informiert werden als st?ndig solch einen Schrott zu erz?hlen - sicherer zu proggen

    um ehrlich zu sein: die Idee oben h?rt sich krass an - sind sie nur leider nicht - weil man bestimmte Teile in den Dateien kennen w?rde - bestimmte Befehle tauchen immer wieder auf - und sind f?r richtig super decodiermaschinen somit eine Hilfe um den entschl?sselungsstring zu erstellen - da w?rde es nur helfen wenn der Code sich st?ndig neu umformen k?nnte (ob sowas geht wei? ich nicht habe es zumindestens noch nie ausprobiert)


    sag mal regst du dich auch so auf, dass du deine wohnungst?r abschlie?en musst? es gibt immer jemanden, der einbrechen w?rde.

    so wie sich das anh?rt hast du dir zwar einige sachen angelesen, aber ich habe irgendwie so meine zweifel, dass dus auch so mit deinen f?higkeiten umsetzen kannst. wie auch immer, warum m?ssen diese sicherheitsl?cken denn jeden interessieren? wenn man keine anh?nge unbekannter mailautoren ?ffnet ist man schon mal zu 99% sicher. solange ich keine gro?e (kommerzielle) internetplattform betreibe, kann mir das doch wirklich egal sein. wenn man sich zu tief in details vergr?bt, verliert man die ?bersicht - und das bedeutet in diesem fall: die chance gehackt zu werden ist SEHRsehrsehrsehrsehr[...] gering, und um das ganze nochmal ab zu sichern, macht man halt seine backups, und wenn man noch schlauer ist, tut man das auf externen wechselspeichern.
    also warum sollen wir uns hier so gro? sorgen machen? wann genau ging bitte nochmal die welt unter?
  21. 0******a

    morpheus schrieb:
    zu der Sicherheit bei meinen Daten sag ich nur noch das - alles bekommt jetzt von mir beim coden b64 und md5 verschl?sselungen - und das ganze wird auf php umgestellt

    Ganz abgesehen davon, dass du das l?ngst h?ttest einsetzen sollen, wundert es mich, dass du so schwache Verschl?sselungstechniken einsetzen willst. base64 ist zum Beispiel gar keine Verschl?sselung im herk?mmlichen Sinne, weil es keinen Schl?ssel gibt und der Algorithmus ?ffentlich ist. Sowas nennt man dann Kodierung. MD5 ist ein sogenannter Fingerprint/Digest, damit kannst du nichts verschl?sseln. Ausserdem gilt MD5 seit einiger Zeit nur noch als hinreichend sicher und daher solltest du SHA-1 oder besser noch SHA-512 benutzen (SHA-1 gilt als f?r die n?chsten Jahre sicher, trotz einiger Fortschritte von Kryptologen in letzter Zeit). Und PHP... na ja, wenn du das bis jetzt nicht benutzt hast, frage ich mich, wie du deine Logins etc. ?berhaupt gemacht hast.
    Zu der ganzen Idee mit dem Virus: Schreib einen Virus. Das ist nicht verboten. Pack ihn auf deine Webseite und mach ihn damit ?ffentlich zug?nglich. Aber rechne dann auch damit, dass du bestraft wirst, denn das Verbreiten von Viren ist verboten.

    Aber ansonsten: die Idee mit dem Virus finde ich saulustig.
    Grund: Wenn ich der Hacker w?re und dich erfolgreich behackt h?tte, dann merken w?rde, dass du nun versuchst mir aus Rache einen Virus unterzujubeln, dann w?rde ich dich obendrauf noch anzeigen. Du w?sstest dann ja nicht, dass der Anzeigende und der Hackende die selbe Person sind. Und ich h?tte dir durch meinen Hack nicht nur ?rger mit der eigenen Seite eingebracht, sondern dich zur Bestrafung daf?r das du dich wehrst auch noch richtig fertig gemacht.



    morpheus schrieb:
    wenn ich jetzt ne Strfae wegen Hacken usw. bekomme - nehme ich mit freuden an - aus folgendem Grund:

    hier wissen kaum Menschen was heutzutage los ist und was man machen kann - ich komm mir manchmal vor wie im Mittelalter hier - ich bin der MEinung die User m?ssen ?ber die Sachlange mal informiert werden als st?ndig solch einen Schrott zu erz?hlen - sicherer zu proggen

    Was man machen kann, scheinst du bisher aber auch nicht gewusst zu haben. Aber das du dich opfern willst, damit wir merken, was hier so los ist, finde ich ungemein hilfreich. Nur weil du selbst es nicht geschafft hast, ein halbwegs sicheres Websystem zu programmieren, heisst das nicht, dass es unm?glich ist. Vielleicht solltest du dir einfach dabei oder zumindest beim Aufsp?ren von Sicherheitsl?cken helfen lassen. Und das am besten bevor wieder so ein Fall bei dir auftritt.
  22. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!