Tach auch,

Richtig. Weil mich Guninski eher langweilt. Warum? Weil da i.d.R. mehrere verschiedene Faktoren zusammenkommen muessen. Wobei der wichtigste meistens uebersehen wird: Dass jemand erst einmal auf eine Seite kommen muss wo diese oder jene Sicherheitsluecke ausgenutzt wird. Und da unterstelle ich mal ganz dreist dass fuer Otto und Erika Mustersurfer das Risiko da gegen Null geht.

Da fängt Null aber bei dir schon früh an. Alle deutschen Lottospieler hoffen (und zahlen sogar dafür) wöchentlich,
dass sie gewinnen. Und das - wenn man von deiner Wahrscheinlichkeit ausgeht - bei einer Chance unter Null.

Sorry, aber was willst Du mir damit sagen? Dass surfen ein Gluecksspiel ist? Dass die links alle nur zufaellig funktionieren und ich nur zufaellig auf die Seite komme wo ich hinwill? Wo ist da der Zusammenhang?

Die surfen mal eben http://www.bild.de/, http://www.sport1.de/ und vielleicht noch www.praline.de (da bau ich jetzt lieber keinen link ein ;-)) ab, und das war's denn auch.

Du gehst anscheinend vom gewöhnlichen AOL-User aus???

Schon mal was von Ueberspitzung gehoert? Die Aussage ist dass das Risiko fuer die meisten Surfer extrem gering ist weil sie in der Regel eine bestimmte Zahl von Seiten besuchen und dazu noch ein paar Seiten die davon verlinkt sind. Vielleicht auch noch ein paar Seiten die sie in Google finden und das war's.

Du bist mir bis jetzt die Erklaerung schuldig geblieben wie die meisten "Normalsurfer" (und sogar Vielsurfer) zu einer Seite gelangen die Sicherheitsluecken ausnutzt.

Und genau darum langweilt mich Guninski. Weil es fuer Otto und Erika Mustersurfer sehr viel wahrscheinlicher ist dass sie den AIM installiert haben oder in Outlook auf ein Attachment klicken. Nicht dass sie irgendeine obskure Seite besuchen wo ein fieser Hacker ein gemeines Script installiert hat der genau weiss wo das file was er lesen moechte abgespeichert ist und der es auf die Mustersurfers abgesehen hat...

Nix kapiert? Da gibt es doch auf Windoze mehrerere files (autoexec.bat, msdos.sys und wie sie alle heissen mögen), die nicht schwer zu finden sind, weil sie sich immer an der gleichen Stelle befinden müssen.
Wie wärs denn, wenn man die mal löschen oder überschreiben würde?
Wenn du selbst bisher davongekommen bist, haste Glück gehabt. Es gibt andere, die hatten dieses Glück nicht - und verwenden den Dreck noch immer....

Tell me something I don't yet know... Und? Meine Kernfrage hast Du immer noch nicht beantwortet: Wie kommen die Leute zu Seiten die so etwas machen? Werden die neuerdings von http://www.bild.de/, http://aktuell.de.selfhtml.org/links/index.htm oder http://www.spiegel.de/ verlinkt? Und mal angenommen jemand tarnt eine Seite die eine Sicherheitsluecke ausnutzt relativ geschickt, glaubst Du nicht dass sich das schnell herumspricht und die Seite aus den Linklisten entfernt wird? Genau deswegen halte ich _dieses_ Risiko fuer extrem gering. So etwas hat nichts mit Glueck zu tun und der Wahrscheinlichkeit solche Seiten zu besuchen. Und nein, diese Wahrscheinlichkeit laesst sich nicht mit der gleichen Methode berechnen wie die Wahrscheinlichkeit dass man im Lotto gewinnt. Die meisten Leute besuchen Websites naemlich nicht nach dem Zufallsprinzip...

Gruss,
Armin