Zitat:
Zitat von cosinus  Ist doch klar: wenn Albert auf FatAss.exe steht hat er ein dickes Problem. Stünde er auf geileMöpse.exe hätte er ein weniger fettes Problem. Oder nicht?  |
Ich hoffe doch, dass ihr weibliche Viren meint.
Mal davon abgesehen ist standardmaessig aus irgendeinem Grund die automatische Annahme von Proxyeinstellungen aktiviert obwohl die eigentlich hauptsaechlich in Firmennetzwerken ueberhaupt verwendet wird.
Das letzte mal, dass ich erlebt habe, dass jemand die Proxyeinstellungen gekapert hat, war dem Sicherheitsbewusstsein eines Providers zu verdanken, der Mehrwert-DNS verwendet hat um die Sicherheit zu erhoehen. Das Problem war nur, dass dieser Mehrwert-DNS von einer Drittfirma bereitgestellt wurde, welche wiederum Werbung eingeblendet hat (von extern) im Fall eines 404.
Einer der Werbeserver ist gekapert worden. Und das Ende vom Lied waren einige Leute, bei denen sich staendig die Proxyeinstellungen aenderten. Abhilfe brachte in dem Fall, die DNS-Server auf vertrauenswuerdigere Server umzustellen und die Annahme der automatischen Einstellungen auszuschalten.. Gluecklicherweise waren die Proxies meist nicht lange genug online. Aber interessante Sache um einen MiM zu initieren.
Falls jetzt jemand fragt, was ich mit Mehrwert-DNS meine, das sind DNS Server, die z.B. auf eventuelle Schreibfehler filtern und im Falle eines moeglichen Schreibfehlers eigene Vorschlaege bringen, statt einer 404 Not found. Das soll helfen um die Ausnutzung von eventuellen Tippfehlern zu verhindern. Z.B. vloksbank.de etc. registrieren und phishen sobald sich jemand vertippselt hat (statt volksbank.de) und drauf landet.
Ausserdem boten diese Mehwert-DNS auch noch das Blocken von nicht familienfreundlichen Inhalten. Statt Xhamster gab es dann Melittatueten zum Schutz. Von wegen, Kondome schuetzen.
02.10.2014, 03:44
Baum-Darstellung