Kann ein User eine fremde HP per Trojaner zerschießen?

[Leen]

Ich frage deshalb hier an, da eine bekannte HP nebst Forum schon seit Tagen wegen einem "Trojaner" lahmgelegt wurde.
Zwischenzeitlich war diese HP für ein paar Std. online und dann wieder weg.
Ich möchte jetzt nicht den Namen benennen, sondern ich möchte einfach wissen, ob das überhaupt möglich ist.?
Ich habe leider nicht die nötigen Kenntnisse von "Trojanern, Viren, etc" und bin doch ziemlich erschüttert über solche Angriffe.
Ist es denn wirklich machbar, dass ein User solche Kenntnisse hat um eine ihm nicht gehörige HP mit Trojanern, etc. zu zerstören?
Wir sind ja im Netz schon anhand der Medien oft vorgewarnt worden, aber so etwas habe ich noch nicht erlebt.!
Weiss jemand von Euch darüber Bescheid?

[Brannon]

Möglich ist im Prinzip alles. Die Frage ist halt inwieweit ein Trojaner daran beteiligt ist. Unter Trojaner könnte ich mir jetzt nur vorstellen, dass die Seite so manipuliert wurde, das ein Trojaner zum Download angeboten wurde. Deshalb könnte die Seite vom Netz genommen sein.
Einer Website zu schaden ist leider auf vielen Arten möglich. Entweder das Forum ist veraltet und die Software hat eine Schwachstelle, mit der man sie verändern kann. Da kann man zum Beispiel die Anmeldung so verändern, um die Passwörter mitzuloggen, oder gar die komplette Kontrolle übernehmen. Das gleiche funktioniert auch bei normalen Seiten, wo die ganze Seite übernommen und verändert werden kann. Man kann auch per vielen Anfragen die Seite instabil machen und vom Netz nehmen (DDoS Attacken).

Die Gründe für derartige Aktionen sind vielseitig. Von persönlichen Problemen mit der Seite bis zum Ausspähen von Passwörtern für Passwortlisten ist alles möglich. Besonders letzteres wird in der Hoffnung gemacht, das die Leute nicht viele Passwörter nutzen und das Passwort dann auf wichtigen Seiten funktioniert.

[Leen]

Möglich ist im Prinzip alles. Die Frage ist halt inwieweit ein Trojaner daran beteiligt ist. Unter Trojaner könnte ich mir jetzt nur vorstellen, dass die Seite so manipuliert wurde, das ein Trojaner zum Download angeboten wurde. Deshalb könnte die Seite vom Netz genommen sein.
Einer Website zu schaden ist leider auf vielen Arten möglich. Entweder das Forum ist veraltet und die Software hat eine Schwachstelle, mit der man sie verändern kann. Da kann man zum Beispiel die Anmeldung so verändern, um die Passwörter mitzuloggen, oder gar die komplette Kontrolle übernehmen. Das gleiche funktioniert auch bei normalen Seiten, wo die ganze Seite übernommen und verändert werden kann. Man kann auch per vielen Anfragen die Seite instabil machen und vom Netz nehmen (DDoS Attacken).

Die Gründe für derartige Aktionen sind vielseitig. Von persönlichen Problemen mit der Seite bis zum Ausspähen von Passwörtern für Passwortlisten ist alles möglich. Besonders letzteres wird in der Hoffnung gemacht, das die Leute nicht viele Passwörter nutzen und das Passwort dann auf wichtigen Seiten funktioniert.

Vielen Dank Brannon, für Deine ausführliche Beschreibung.
Traurig genug, das all dieses passieren kann.
Ich habe - ehrlich gesagt - nie über solche Problematik nachgedacht. Bis dass es nun mal passiert ist und ich nicht wußte, warum, wieso und weshalb.
Trotzdem bin ich als "einfacher User" doch ziemlich schockiert, was so alles per IN möglich ist.!
Ich denke aber, dass dieses bei AT nicht so schnell passieren kann. ( ? )

[Scree]

Im Normalfall hat der Internetseitenbetreiber Offline-Sicherheitskopien von seinen Daten. Sofern der Offline-Standort auch nicht betroffen ist, sollte die betroffene Seite, nach Beseitigung des Sicherheitsproblems wieder rasch online gehen können. Und klar könnte der AT auch Opfer einer Cyberattacke werden, evt. von der Konkurrenz? :D ;)

[Leen]

Und klar könnte der AT auch Opfer einer Cyberattacke werden, evt. von der Konkurrenz?

Jott noch....bloß nicht.!

[z10]

Wenn es nicht gerade scheunentorgroße Sicherheitslücken gibt, die es erlauben Schadcode auf dem Server einzuschleusen (unwahrscheinlich), dann infiziert man einen Server eigentlich nicht so einfach mit einem Trojaner (außer der Besitzer ist blöd genug selber infizierte Dateien draufzuladen).

[realchris]

Lücken gibt es immer, sonst könnten keine Daten ausgetauscht werden. Im Prinzip könnte ein Hacker auf den entsprechenden Webserver, der ja im Prinzip auch nur ein Rechner ist und dort Schaden anrichten. Allerdings gibt es da mehrfach gesicherte Sicherheitskopien, die so ein Betreiber dann wieder aufspielen kann.

[Eike]

Wenn es nicht gerade scheunentorgroße Sicherheitslücken gibt, die es erlauben Schadcode auf dem Server einzuschleusen (unwahrscheinlich), dann infiziert man einen Server eigentlich nicht so einfach mit einem Trojaner (außer der Besitzer ist blöd genug selber infizierte Dateien draufzuladen).

Wenn ich mir die ganzen Sony-Hacks kurz hintereinander vor einer Weile ankucke, vermute ich, dass sehr viele (auch professionelle) Websites Lücken haben, und meistens nur keiner danach sucht (und die allermeisten das auch technisch nicht könnten).

[BENDET]

Allerdings gibt es da mehrfach gesicherte Sicherheitskopien

Sicher?

[realchris]

Allerdings gibt es da mehrfach gesicherte Sicherheitskopien

Sicher?

bei mir schon

[BENDET]

Es ging mir eigentlich eher um das Wortspiel...

[Leen]

Allerdings gibt es da mehrfach gesicherte Sicherheitskopien

Sicher?

bei mir schon

Wenn es denn so wäre, müsste man ja so zusagen jeden Tag Sicherheitskopien anlegen, um die Aktualisierung aufrecht zu erhalten?
Oder sehe ich das falsch?

[stundenglas]

Leen hast du keine automatischen Updates von all deinen Daten?

So groß ist der Aufwand nicht besonders wenn immer nur die Differenz gespeichert wird.

Zum Thema: Jeder ernsthafte Angriff auf eine Seite die nicht nur aus Vandalismus beschädigt wird dient in erster Linie dazu einen Nutzen zu bekommen. Entweder Daten sammeln der Kunden, Schadsoftware zu verteilen... usw. Im eigenen Interesse sollte jeder, egal ob Server oder nicht ein interesse daran haben seinen Rechner aktuell und nach bestem Gewissen sicher zu halten.

[Nachtschatt]

Wenn es nicht gerade scheunentorgroße Sicherheitslücken gibt, die es erlauben Schadcode auf dem Server einzuschleusen (unwahrscheinlich), dann infiziert man einen Server eigentlich nicht so einfach mit einem Trojaner (außer der Besitzer ist blöd genug selber infizierte Dateien draufzuladen).

Wenn ich mir die ganzen Sony-Hacks kurz hintereinander vor einer Weile ankucke, vermute ich, dass sehr viele (auch professionelle) Websites Lücken haben, und meistens nur keiner danach sucht (und die allermeisten das auch technisch nicht könnten).

Ich glaube, die werden öfter ausgenutzt, als man mitbekommt. Auch Facebook wurde schon gehackt.
Von den ganzen Webseiten der (österreichischen) Parteien ganz zu schweigen. Da hatte Anon Austria die Finger im Spiel.

[babyboy]

Meint ihr das Forum welches gerade jetzt einen mysql4 Fehler hat (wobei ich mich wundere daß dort immer noch die 4er Version läuft....) ?