Habe nach einer Chinareise in der Adressleiste mir unbekannte und auch nicht wissentlich von mir aufgerufene URLs gefunden. Kann mir das jemand erklären, wodurch und woher diese Adressen gekommen sind?
Unbekannte URL in Adressleiste
- Wilkon
-
4. Juni 2009 um 10:46 - Erledigt
-
Lass mal http://www.hijackthis.de/de laufen.
-
Merkst du dir tatsächlich jeden jemals angesurften URL? Oder woher willst du wissen, dass du auf den Seiten nie gewesen bist? Irgendeinen Ansatzpunkt musst du doch haben?
-
man sollte seine laptop im urlaub nie unbeaufsichtigt lassen
-
Muss ja nicht bewusst gewesen sein. Manche Seiten öffnen sich auch ohne dass du diese Intention hattest.
Im Zweifel allerdings dem impliziten Hinweis von raiko auf Malware nachgehen. -
Zitat von Wilkon
da sind einige URLs von escort service - massage service etc. und die habe ich echt nict angeklickt
Die bekommst Du in Asien (war füher sehr oft dort) schon im Hotel auf's Auge gedrückt. Wie das passiert, frag' die Asiaten :wink: -
Zitat von Global Associate
Die bekommst Du in Asien (war füher sehr oft dort) schon im Hotel auf's Auge gedrückt. Wie das passiert
Da man sich in Hotels in fremden Netzen befindet, ist natürlich eine entsprechende Einflussname möglich.
-
Im Nachhinein kaum möglich, außer dein Rechner wäre mit Malware belastet, die dies verursacht.
-
Wilkon erklärte Folgendes:
ZitatHabe nach einer Chinareise in der Adressleiste mir unbekannte und auch nicht wissentlich von mir aufgerufene URLs gefunden.[...]
Vielleicht noch ein paar mehr Angaben von Dir? (Gerät – System – Systemkonfiguration - externe Aussetzungen dieses Gerätes)?a. Wie wurde dieses Gerät [Notebook?] gegenüber externen „Einwirkungen“ [z.B. WiFi´s] lokal abgesichert?
b. Haben noch andere Anwender Zugriff auf dieses Gerät?
c. Handelt es sich bei diesem Gerät um ein bereits vorkonfiguriertes Firmensystem oder um Dein privat genutztes Gerät?
d. Ist benanntes System Bestandteil eines vor Ort übergeordneten (unternehmerischen) Funkübertragungsnetzwerkes?Nebenbei kann – nach meinen bisherigen Kenntnissen – der lokale Datenbestand auf einem ungesicherten WLAN-Endgerät (und zwar über DHCP / Windows-Verteiler / Funkrundruf / durch unbeabsichtigte, vordefinierte Laufwerksfreigaben) gefährdet, bzw. auch manipuliert werden, sofern Teilbereiche (Partitionen) dieses Gerätes (z.B. des Notebook´s) im Vorfeld nicht bereits gesperrt wurden...
IT-Sicherheit stellt eine Kette dar – keine Einzelbereiche...
Mehr Angaben von Dir - traue Dich - keine Anfrage ist "unqualifiziert".
Oliver
-
Zitat von Wilkon
schon mit diversen Programmen zu schützen (Norton)
Schlecht!!
Zitat von Wilkonmuß abe auch gestehen das ich da etwa schludrig mit den updates bin.
Gaaaanz Schlecht!
Wenn du in China unterwegs bist und du hast dein Teil sicherheitsmäßig nicht auf dem Laufenden, kannst du es auch gleich verschenken. Überprüfe es mit GMER, und weiteren Offline und OnlineScanner auf Verseuchung! Beschaffe dir eine vernünftige Sicherheitssoftware (Google hilft) Die braucht noch nicht mal was kosten. Hier läuft Avira AntiVir 9 Personal, sowie die WindowsFirewall. Dein WLAN sollte sicher abgeschottet sein. Auch hier mal danach googeln. -
Wilkon erklärte Folgendes:
Zitat[...]Wenn ich in China bin wird es [das Notebook] einmal angeschlossen über ein Firmennetzwerk oder im Hotel oder über WLAN auf diversen Flughäfen.[...]
Sofern Du hier noch aktiv mitlesen solltest, war das obig zitierte – meiner Ansicht nach – bereits schon der entscheidende Punkt.Vermutlich bist Du - bezüglich des Einsatzes Deines mobilen Clients (Notebooks) - und zwar innerhalb eines (ausländischen) Funknetzwerkes WiFi´s - für die Dauer des jeweiligen Einsatzes - unfreiwillig zu einem Bestandteil einer anonymen Arbeitsgruppe geworden. Eine Arbeitsgruppe, welche sich just zum gleichen Zeitpunkt im gleichen WLAN aufhielt wie Du. Unfreiwillige Solidarität
Platt ausgedrückt: Du hast fremden Teilnehmern anscheinend ungewollt eine(n) Zugriff (Weiterleitung) auf (über) Dein Notebook in das örtliche Funk-Intranet ermöglicht, da dieses Gerät von Dir - bezüglich der Rechtevergaben, i.B. auf Zugriffsschutz Deiner Daten/Ordner/Partitionen – im Vorfeld vermutlich nicht hinreichend genug von Dir vorkonfiguriert wurde. Vielleicht können wir Dir hier diesbezüglich weiter helfen. Melde Dich noch einmal zurück – das Thema ist nicht ganz uninteressant.
WLAN´s (Hotspots) sind i.d.R. sehr offen gehalten – deshalb gilt um so mehr eine Absicherung der einzelnen teilnehmenden lokalen Clients.
a. "Kabelgebundene Verbindungen“ sind – nach meinen bisherigen Kenntnissen - stets als sicherer zu betrachten, als „ungeschützte Funkübertragungen“ (Broadcast).
b. „WiFi´s (Hotspots)“ senden ihre Signale i.d.R. „ungedämpt“ aus - d.h. es findet oftmals keine wirkliche Zugangsautorisierung anonymer Teilnehmer zu so einem öffentlichen Funknetzwek statt. (anonyme Netzwerke / temporäre und anonyme Teilnehmer).
c. Durch „manipulierbare Signalstärken“ können sog. „Access Points“ (Hotspots) auch verfälscht werden, da lokale Clients (z.B. Notebooks) auf die stärkste Signalausbreitung solcher bewusst verfälschten AP´s reagieren würden, was u.U. einen „Man-In-the-Middle“ Angriff begünstigen könnte.
Vermutlich könnte es daran liegen - schau doch noch mal rein. Die Gefahr einer Datenausspähung durch wie auch immer geartete, ungesicherte WLAN-Endgeräte wäre dabei nicht so ganz von der Hand zu weisen...
Oliver
-
Wilkon fragte Folgendes:
Zitat[...]Nach deinen Ausführungen wäre es möglich, das bei WLAN-Gebrauch andere über meinen Computer ins Internet gehen könnten?[...]
Ja – Sofern bereits ein uneingeschränkter Zugriff auf Dein System vorlag. Die genauen Zusammenhänge kennen wir hier allerdings nicht.Solange auf Deinem Notebook (unbeabsichtigt) Laufwerke freigegeben wurden, so dass eine gemeinsame Nutzung von Daten möglich ist, erhalten andere WLAN-Benutzer somit kurzfristig Zugriff auf solche Daten, bzw. können solche privaten Daten für ihre Zwecke nutzen.
Solange sich ein öffentliche Hotspot (WLAN-Zugang / z.B. am Flughafen) ungesichert ausgestaltet gibt - was die meisten öffentlichen Hotspots ja sein müssen - könnte somit bereits eine Voraussetzung für den Missbrauch der kurzfristig in diesem Funknetzwerk integrierten Rechner (Deines Notebooks) vorliegen, solange Dein Gerät nicht bereits im Vorfeld – in Bezug auf die lokalen Rechte – hinreichend genug abgesichert wurde.
Z.B. dient eine ARP-Anfrage (IP (virtuell zugeteilt) > MAC (physikalisch dediziert)) in IPv4-Funk-Subnetzen u.A. dazu, die zu Deiner vorübergehend erstellten IP-Adresse versandten Daten der zugehörende MAC-Adresse (also Deinem physikalisches System / Notebook) zuzuführen. Diese Anfragen / Übertragungen finden logischerweise stets unverschlüsselt statt, damit Datenpakete überhaupt ihre Bestimmung (also Deinen Rechner) in so einem anonymen Funknetzwerk finden können. Solche abgefragten ARP-Daten können jedoch auch durch „Dritte“ ausgelesen, bzw. abgefangen - und somit in Folge zu Deinem Nachteil auch missbraucht - werden.
Versuche daher unter sicherheitstechnischen Aspekten die öffentlichen Funknetzwerke (die Broadcasts) von geschlossenen, kabelgebundenen Netzwerken zu unterscheiden. Ein Computer ist kein Radio...
Auf die Sicherung der bewusst offen gehaltenen AP´s hast Du keinen Einfluss. Sichere daher Dein Gerät ab...
Oliver
