nicht angemeldet
Sicherheit im Netz
Bin momentan etwas Ueberfordert und hoffe auf Hilfe im Forum.
Ich mache Praktikum in einer Firma und soll mich dort im Internet kuemmern, nun wurde letzte Woche die Zugangscode von AOL geknackt, darauf hin wurden ueber den Firmenaccount tausende von emails an Adressen in aller Welt geschickt, (emailbombe) woraufhin AOL den Account kurzfristig sperrte.
Nun habe ich keine Ahnung wie das passiert ist, aber meine Aufgabe ist es nun das herauszufinden. Vielleicht kann mir jemand erklaeren was da passiert sein koennte und wie man sich dagegen eventuel schuetzen kann.
Ich habe aber noch eine zweite Frage zum Thema sicherheit, ich will mit einem Freund zusammen eine Domaene aufmachen, auf der wollen wir Webseitenentwicklung fuer uns selber machen, d.h.
wir probieren ein bisschen aus wie man webseiten anspruchsvoll und uebersichtlich gestalten kann, ebenso wollen wir uns an CGI verkuensteln, nun wollen wir einen Bereich reservieren ueber den man nur mit einem Passwort kommt (durch ein CGI) damit nur wir beide darauf zugreifen koennen. Wie kann ich dann aber sicherstellen, das auch die HTML-Seiten nur bei richtigem Passwort angezeigt werden, wenn jemand die Seite kennt kann er sie ja einfach anzeigen lassen.
Koennte ich zum Beispiel diese Seite als Textdatei speichern und sicher ueber ein CGI-Skript auslesen und anzeigen.
Ich bin fuer jeden Tip dankbar wie man Daten vor zugriffen schuetzen kann.
Ich entschuldige mich im Voraus wenn im Archiv diese Frage schon tausendmal beantwortet wurde, ich habe aber momentan wenig Zeit um im Archiv zu suchen (kann nur begrenzt ins Internet momentan)
-
Bin momentan etwas Ueberfordert und hoffe auf Hilfe im Forum.
Ich mache Praktikum in einer Firma und soll mich dort im Internet kuemmern, nun wurde letzte Woche die Zugangscode von AOL geknackt, darauf hin wurden ueber den Firmenaccount tausende von emails an Adressen in aller Welt geschickt, (emailbombe) woraufhin AOL den Account kurzfristig sperrte.
Nun habe ich keine Ahnung wie das passiert ist, aber meine Aufgabe ist es nun das herauszufinden. Vielleicht kann mir jemand erklaeren was da passiert sein koennte und wie man sich dagegen eventuel schuetzen kann.
Zum einen könnte ein Trojaner auf dem betreffenden System sein, der das abgespeicherte AOL-Passwort "weitergeleitet" hat (also, passwort nicht abspeichern; obwohl man das gerade eingegebene Passwort auch abfangen kann)), oder ein Mitarbeiter hat ein bisschen geplaudert. Oder jemand hat es durch ausprobieren herausgefunden. (dei meisten Leute verwenden ja recht "normale" PWs, es gibt da ja auch entsprechende Listen, und bestimmt auch Programme, die PWs durchprobieren)
Allerdings verstehe ich den Sinn nicht ganz, es gibt schließlich eine Menge AOL CDs (möchte jemand meine Sammlung haben? Sind nur über 50.......ächz......ich finde man sollte die verbieten *g*)
bye
Benedikt -
Ich habe aber noch eine zweite Frage zum Thema sicherheit, ich will mit einem Freund zusammen eine Domaene aufmachen, auf der wollen wir Webseitenentwicklung fuer uns selber machen, d.h.
wir probieren ein bisschen aus wie man webseiten anspruchsvoll und uebersichtlich gestalten kann, ebenso wollen wir uns an CGI verkuensteln, nun wollen wir einen Bereich reservieren ueber den man nur mit einem Passwort kommt (durch ein CGI) damit nur wir beide darauf zugreifen koennen. Wie kann ich dann aber sicherstellen, das auch die HTML-Seiten nur bei richtigem Passwort angezeigt werden, wenn jemand die Seite kennt kann er sie ja einfach anzeigen lassen.
Koennte ich zum Beispiel diese Seite als Textdatei speichern und sicher ueber ein CGI-Skript auslesen und anzeigen.Hallo!
Du könntest bei dem jeweiligen Webhoster, wo du Deinen Speicherplatz mieten wirst, Verzeichnisse mit Passwörtern und Namen schützen lassen. So können nur "ausgewählte" Personen auf ALLE (auch html) dateien zugreifen.MFG
Janko