nicht angemeldet
Hallo,
Ich will dir das ja auch nicht unterstellen, trotzdem kannst du hier viel erzählen.
Da er tatsächlich Statistiken verkauft, wird er einen Teufel tun und seine Rohware abgeben.
nehmen wir es mal an.
Wer solche Datenbeschaffung heimlich betreibt, muß damit rechnen, daß das als äußerst verdächtig aufgefasst wird.
Ja, das ist korrekt. Da Reiner das aber nicht heimlich tut sondern völlig öffentlich kann man das wohl streichen.
Das in bestimmten Fällen ein transparentes, also unsichtbares Bild eingeblendet wird laß ich mal als "unglücklich gelöst" durchgehen. Daraus sollte man ihm keinen Strick drehen.
Ich habe, wie schon beschrieben, _kein_ Bild gesehen, sondern nur das kurze Aufblitzen für ein Image-Symbol dessen Ressource nicht verfügbar ist und dann nichts mehr. Das hat mich sofort zum Klick auf Adblock veranlasst und ich habe den URI geblockt. Aber das kann ich mit einer neuen IP ja noch einmal testen.
Sicher nicht, darüber bin ich auch nicht sauer, aber wenn laufend Drecksäcke versuchen über SSH mit user root und ausprobierten Passwörtern einen Einbruch versuchen,
Das sind keine Drecksäcke, das sind nur die etwas intelligenteren Skrippt-Kiddies. Selbst wenn Du den Mist gebaut und direkten Root-Zugang erlaubt hast, könnten die wahrscheinlich eh keinen großen Schaden anrichten, da man auf der Konsole halt nix zum rumklicken hat >;->
Es sind vermutlich Script-Kiddies, das muß aber nicht so sein. Ein SSH-Root Zugang ist IMHO nur unwesentlich unsicherer als ein reiner User-Zugang. Mit User-Rechten lässt sich auch einges kaputt machen, vor allem auch das dahinter liegende Netz kompromittieren.
dann macht mich das schon deshalb sauer, weil ich dann wieder Zeit für zusätzliche Sicherheitsmaßnahmen aufbringen muß Stichwort Portknocking oder ähnliches).
Warum um Gotteswillen benötigst Du _zusätzliche_ Sicherheitsmaßnahmen dafür? Das _muß_ schon im Grundschutz drin sein! Das Du Dich dafür nochmal extra vom Sessel aufbewegen mußt ist ein Zeichen für vorherige -- na, das kann man durchaus schon Schlamperei nennen. Alleine schon deshalb, weil Du Dich noch drüber aufregst.
Ich bin kein Sicherheitsexperte und habe auch keinen Root-Server, nur ein kleines privates Netzwerk. Also bedeutet es für mich einen Extra-Aufwand mir das jeweils zusätzliche Wissen zu beschaffen. Ich studiere sehr regelmäßig meine Log-Dateien und spiele selbstverständlich alle Patches ein.
Ja, und über AKAIK kriminelle Einbruchversuche rege ich mich den einen Tag auf und den anderen Tag lache ich darüber. Darüber hinaus macht es mir auch Spass immer Neues zum Thema Sicherheit dazuzulernen.
Außerdem läuft SSH jetzt auf einem anderen Port und bleibt damit vorerst für 'außerhalb' erst mal zu.
Man kann auch in anderen Browsern das Laden von Bildern gänzlich verbieten. Außerdem habe ich kein Problem damit wenn auf anderen Webseiten Statistiken gemacht werden, die werden da dann ja auch meist veröffentlicht, z.B. bei heise. Hier sammelt du aber Daten im mehr oder weniger privaten Bereich, und zwar heimlich!
Wie gesagt: es geschieht _nicht_ heimlich!
Wie gesagt, für mich geschah es _heimlich_!
Wie das bei anderen Leuten aussieht, die Bilder einbinden kann ich dagegen natürlich nicht sagen.
BTW: wer sagt eigentlich, das die gesammelten Daten nicht als Statistik veröffentlicht werden?
Niemand, ich habe auch nicht das Gegenteil behauptet.
Ich finde das äußerst verwerflich und bin froh daß du in einem anderen Post erklärt hast, daß du es in Zukunft unterlassen wirst.
Ich finde das eher peinlich, ich hätte das nicht getan. Bloß weil irgendwelche Leute zu faul zum Nachdenken sind?
Du solltest nicht so anmaßend sein, beurteilen zu können, inwieweit andere Leute nachdenken, oder nachdenken sollten.
Zu holzköpfig um Argumenten folgen zu können?
Welche Argumente?
Auf Privatsphäre Wert legen, aber trotzdem im Netz unterwegs sind?
Was hat denn das Netz mit dieser, ich möchte es mal Community nennen, zu tun?
Die Brute-Force Angriffe auf meine Firewall kommen bisher aus USA und Korea, also Länder wo ich so ohne weiteres niemand verklagen kann. Das ist das Netz.
Wo bleibt denn hier der Datenschutz, wenn hier jemand heimlich Daten sammelt? Und selbst wenn es nicht heimlich geschieht, wie sieht es da mit dem Datenschutz aus? Ich werde mal sehen wie Heise das handhabt, die machen ja zumindest eine Browserauswertung. Muß da nicht irgendwo erklärt werden, dass man die IP loggt etc. und müssen diese Logeinträge nicht nach einer gewissen Zeit gelöscht werden?
Sich darüber aufregen, das jemanden interessiert wieviele Leute sich seine Postings anschauen -- zumindest mal anklicken -- und dazu eine übliche Technik benutzt _und_ das Ergebnis seiner Bemühungen sogar noch veröffentlicht?
Es steht mir absolut frei mich darüber aufzuregen. Und selbst wenn es an tausenden anderen Stellen im Netz auch gemacht wird, bin ich trotzdem dagegen!
Nicht die erforderlichen Patches eingespielt haben, die es verhüten, das ein entspr. vorbereitetes JPEG bzw PNG Bild einen BO erzeugt?
Na ich will mal hoffen daß du mich hier nur verschaukeln willst!
Angst darum haben, das jemand ihre IP loggt, die höchstwahrscheinlich eh dynamisch ist und in D nur durch einen gerichtlichen Beschluß nachvollzogen werden kann?
Usw usf ...
Was ein Quatsch, schliesslich loggt meine Firewall ja auch alle IPs. Und wenn hier in D jemand strafrechtlich relevantes unternimmt, z.B. einen Einbruchsversuch in einen Rechner, so kann er IMHO sehr wohl belangt werden.
Sagt mal: wie könnt ihr eigentlich Nachts überhaupt noch ruhig schlafen?
so short
Nein, denn ich habe Angst davor, was hier noch so alles an Beschränkungen der Grundrechte auf uns zu kommt.
Christoph *jezz 'n Schnapps* Zurnieden
cu,
ziegen *Warsteinerschlürf* melker
MudGuard