Schulnoten und Passwörter mit der Suchmaschine Google leicht ausfindig gemacht
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
ahnung
all
chaos
crawler
datei
depp
entsprechenden verzeichnisse
hochschule
jahr
mond
netzen
preisen
richtig bescheid
schulnote
sicherheit
sperrliste
spider
spielraum
warenkorb
webcrawler
-
Link:
http://www.netzeitung.de/internet/375167.html
Mit der Internetsuchmaschine Google kann man, wie auf dem 22. Chaos Communication Congress gezeigt wurde, viele Dinge ausfindig machen, z. B. Schulnoten oder auch Passw?rter, die eigentlich keiner wissen sollte.
Laut Michael Christen von der FH Kaiserslautern kann man bei den Internetseiten von Universit?ten und Hochschulen Daten wie z. B. die Noten finden. Au?erdem fand er mit Google auch Adressen und Telefonnummern dieser Personen.
Des Weiteren konnte er ohne Probleme Passw?rter f?r einen Yahoo-Mailaccount finden. Durch Suchbefehle wie "passlist.txt" lassen sich viele Sicherheitsl?cken finden.
Beitrag ge?ndert am 1.01.2006 12:54 von jarquo -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
und das soll wirklich funktionieren? Wei? Google davon? wo hast du diese Information her?
ich kann nicht glauben, dass das wirklich funktionieren soll.... -
Schon komisch, die webmaster m?ssen die passlist.txt doch irgendwie verlinkt haben, sonst kann ein Crawler sie nicht finden.
Die andere M?glichkeit ware der Google Web accellerator, der pwd's und alles mitprotokolliert.
Oder die entsprechenden Verzeichnisse auf dem webserver waren nicht genug getarnt.
Aber im Prinzip l?sst sich dies nur mit menschlicher Fahrl?ssigkeit erkl?ren, die Webcrawler k?nnen schlie?lich auch nicht zaubern. -
lol - mal wieder keine Ahnung vom PC - ich habs ja schon immer gesagt - jeder depp, der ein Pc hat meint er wei? alles - wer sich ?ber diesen Post wundert ist blint und das seit Jahren
diese Sicherheitsl?cke ist seit eh und je bekannt - jeder der mal ein bischen surft wird davon gelesen haben - Seiten finden nicht schwer - jeder der will, kann sich sogar einen Bot basteln der nach solchen dateien sucht
was man dagegen tun kann - dateien codieren nach einem eigenen Verfahren, das sp?ter ausgelesen wird und zur sicherheit kannste das ganze auch noch mit ner md5 verschl?sselung oder sonst was verschl?sseln - es gibt aber nie 100% Sicherheit - wer daran glaubt, lebt auf dem Mond
illegal ? warum denn das? Dateien auslesen, die bereitgestellt werden ist doch nicht strafbar!!!! -
bladehunter schrieb:
Schon komisch, die webmaster m?ssen die passlist.txt doch irgendwie verlinkt haben, sonst kann ein Crawler sie nicht finden.
Muss nicht sein. Wenn beispielsweise ein Admin des Servers sich die Daeti in einem Browser anschaut und von da aus auf irgendeine Seite geht, wird der Link zu der Datei als Referer ?bertragen. Da es viele Seiten im Netz gibt, die Referer-Statistiken erstellen (keine Ahnung, wozu das gut sein soll), kommt der Spider von Google ?ber kurz oder lang eben auch an so eine Datei ran. -
Naja, habe ein wenig damit rumgespielt mit der passlist.txt und Google - versuchts mal. Auch in den Groups und Verzeichnissen kommt da nur unbrauchbarer M?ll raus - auch wenn ihr bestimmte Seiten kennt und dann nach der Datei sucht wird es nichts. Da geht es ja noch besser die betreffende ftp Seite aufzurufen und admin/admin_c oder guest/guest einzugeben - das geht i.d.R. genau so wenig.
Ps: keine Anleitung zum Hacken denn das funktioniert garantiert nicht mehr - das war mal vor Jahren als keiner richtig bescheid wu?te ne L?cke. -
Hi
Jop wer Googlen kann hat schon bissi Spielraum
denn man findet alles da was man sucht
Caio @ all Mgf Saint
-
W?rde es euch etwas bringen, die Passw?rter von wildfremden Menschen zu kennen? Gut, f?r Hacker kann das schon sehr n?tzlich sein, aber f?r den kleinkriminellen Normalb?rger sind doch MP3-Suchen sinnvoller als Passw?rter, oder?
Nat?rlich sollte Google ?berdenken, eine Sperrliste f?r bestimmte Dateinamen einzurichten. Und man selbst kann ja auch eine andere Suchmaschine benutzen, Yahoo, Technorati, ...
(Sind nat?rlich oft nicht so gut und auch nicht so gut wie Google) -
Hmm diese Sachen sind doch schon sehr lange bekannt.
So wie du, mit allinurl:warenkorb preis billiger einkaufen kannst. Mit Google ist "alles" m?glich. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage