Sicherheit & Webseiten - Hinter den Kulissen
Für diesen Newsletter habe ich folgende Themen ausgewählt:
- Webseiten - Hinter den "Kulissen"
Was passiert auf einem Webserver?
Welche Daten werden gespeichert?
Wie Sie sich vor Mißbrauch schützen!
- Diskeeper 2007 - Automatische Defragmentierung
InvisiTasking
Unterschiede zu den Vorgängern
Sicherheit & Webseiten - Hinter den "Kulissen"
Der Grund warum ich Ihnen heute einmal einen Einblick in meine Welt mit unserem Webserver gebe ist eigentlich ganz einfach. Es wird viel über Sicherheit gesprochen.
Eines sollten Sie immer beachten: "Man soll seine Paßwörter nicht zu einfach machen." Damit das Sinn macht, weiter unten der Einblick, was auf einem Webserver passiert und Ihre eMailkonten befinden sich ja auch auf einem Webserver.
Die Welt wird ja immer gefährlicher dargestellt. Möglicherweise kommt daher der Spruch: "Vorsicht ist die Mutter der Porzellankiste." Wir können einen Teil dieser "Gefährlichkeit" beseitigen indem wir über einige Vorgänge ein Verstehen haben. Viele Software wird nur verkauft, weil man den Angstfaktor des Käufers ausnutzen kann. Gesetze, die die Rechte des ehrlichen Bürgers einschränken bekommen nur Zustimmung, weil wir ja so viele "Terroristen" um uns haben. Aber eines ist sicher: "Es wird nichts so heiß gegessen wie es gekocht wird."
Jetzt aber zum Thema
(Ich muß da etwas ausholen, damit es auch für einen Laien verständlich wird)
Auf Ihrem Computer zu Hause oder im Büro haben Sie sicherlich eine Firewall installiert, die Sie vor Angriffen schützen soll. Zumindest sollten Sie die Windows Firewall aktiviert haben.
Die grundlegende Idee besteht darin, Sie vor Angriffen zu schützen. Also, daß keiner von außen auf Ihren Computer und Ihre Daten zugreifen kann.
Dies setzt voraus, daß es böse Geister gibt, die versuchen sich auf Ihren Computer einzuschleichen. Es gibt sicherlich Hunderte von Millionen Internetnutzer oder wahrscheinlich sogar Milliarden. Nach dem Gesetz der Wahrscheinlichkeit kann man davon ausgehen, daß es dann Millionen solcher "böser Geister" (um die 2%) gibt, weltweit gesehen.
Das World Wide Web
Das Internet nennt man doch auch das World Wide Web, frei übersetzt, das Weltweite Netz. Ein Netz deshalb weil alle Computer, wenn Sie sich über Ihre Telefonleitung eingewählt haben oder mittels DSL immer verbunden sind, miteinander verbunden sind und kommunizieren können.
Damit ein Kommunikationsaustauch zwischen 2 Computern, z.B. Ihrem Computer zu Hause oder im Büro, wo Sie gerade diese Zeilen lesen, stattfinden kann muß Ihr Computer wissen, wie er unseren Webserver findet. Computer werden über ihre IP Adresse gefunden.
IP steht für Internet Protokoll. Die IP Adresse unseres Webservers ist 64.246.58.96. Es fällt Ihnen wahrscheinlich nicht so leicht sich diese Nummer zu merken als einfach unsere URL www.diesoftwareagentur.de in Ihren Webbrowser einzutippen. Wenn nur die Nummern benutzt würden, dann würden wir für jede einzelne Webseite (Domain) eine eigene Nummer brauchen. Die IP Adressen würden alle schnell vergeben sein und dann wären keine mehr für die Neuzugänge verfügbar. (Das Problem ist auch so groß genug, das mit der begrenzten Anzahl von IP Adressen, daß schon an einer Erweiterung gearbeitet wird.). Auf einem Webserver können sich also hinter einer IP Adresse (was ja nur die Adresse des Computers ist) viele Webseiten (Domains) verbergen.
Ihr Computer hat auch so eine Nummer. Damit Ihr Computer unseren Webserver finden kann "ruft" er erstmal bei der Auskunft an. Die Internet Auskunft sind die DNS Server. Wenn Sie Ihre Internetverbindung selbst eingerichtet haben, dann haben Sie entweder 2 solcher DNS Server IP Adressen eingetragen oder diese werden Ihnen von Ihrem Provider automatisch übergeben, sobald Sie verbunden sind.
Der von Ihnen angewählte DNS Server ruft dann bei höherer Stelle an und fragt sich durch. Naja, so ungefähr um es etwas bildlicher auszudrücken. Er erfährt dann, daß zu der Domain www.diesoftwareagentur.de die Namensserver lisa.tvwfc.net und sabrina.tvwfc.net die genaue Adresse der Domain kennen. Nachdem der DNS Server dann die IP Adresse von lisa.tvwfc.nt erfahren hat, dann "ruft" er dort an und "Lisa" sagt HELO und läßt Ihren Computer wissen, dass die Domain www.diesoftwareagentur.de hier vorhanden ist und die Informationen ausgetauscht bzw. abgerufen werden können.
Damit "Lisa" Ihrem Computer antworten kann, muß Ihr Computer aber auf alle Fälle seine IP Adresse bekanntgeben, damit Ihnen die Informationen zugestellt werden können. Das ist so wie ein Postfach oder Ihre Hausadresse. Ohne die könnte kein Briefträger Ihnen Ihren Lottogewinn vorbeibringen und genauso könnte ein Webserver Ihnen keine Webseite anzeigen.
Sie sehen, mit einem "Anruf" bei einem Webserver kennt dieser Ihren "Wohnort". Nicht den postalischen Wohnort sondern den Internet Wohnort. Das sollte man nicht verwechseln. Eine IP Adresse kann nicht so einfach einer Postadresse zugeordnet werden. Nur ihr Internet Provider, z.B. T-Online, hat hierzu die Informationen und kann einer IP Adresse den tatsächlichen "Besitzer" zuordnen und aufgrund Ihres Vertrages liegen dann auch Ihr Name, Ihre Anschrift, etc. vor.
Ihr Computer schickt aber noch mehr Informationen an einen Webserver. Da muß z.B. ausgetauscht werden welches Betriebssystem Sie installiert haben, welchen Webbrowser Sie benutzen, ja es wird sogar "mitgeteilt" wo Sie vorher waren (der sogenannte Referer Eintrag).
In der Webserver Logdatei werden solche Daten festgehalten. Ein Webmaster benutzt diese um seine Statistiken zu erstellen. Wie viele Besucher kamen? Wie viele Seiten wurden angeschaut und welche? Woher kamen die Besucher? (Geographie und von welcher Webseite, wenn über einen Link die Seite erreicht wurde) und noch einiges mehr.
Hier die Liste was ein Windows Webserver (IIS) in eine Logdatei schreibt:
(Das "s" am Anfang einer Zeile bezieht sich auf den Server und das "c" auf den Client, also Ihren PC)
date - Das Datum des Besuches
time - Die genaue Uhrzeit, bis auf die Sekunde.
s-sitename
s-computername
s-ip
cs-method
cs-uri-stem
cs-uri-query
s-port
cs-username
c-ip - Ihre IP Adresse
cs-version
cs(User-Agent) - Ihr Betriebssystem, Webbrowser, etc.
cs(Cookie) - Falls Cookies verwendet werden
cs(Referer) - Wie Sie die Seite gefunden haben
sc-status - Ob alles OK ging oder nicht
sc-substatus
sc-win32-status
sc-bytes - Wie viele Bytes übertragen wurden
cs-bytes - Wie viele Bytes empfangen wurden
time-taken - Wie lange der Vorgang (Request) dauerte
Ein Eintrag wird für jeden Request (Anfrage) gemacht. Also jede einzelne Bilddatei, die sich auf einer Webseite (Webpage nicht Website) befindet wird auch eingetragen. Dies wird z.B. von Spammern benutzt um eine eMail als gültig zu klassifizieren. Das nennt man übrigens ein Hit im Gegensatz zu einem Besuch, wo die Anzahl der Bilder ignoriert werden.
Ein Webserver erstellt aber noch eine Menge an anderen Logdateien. Da ist z.B. die Logdatei des Mailservers, der alle Vorgänge des Emailempfangs und des Versendens aufzeichnet.
Da gibt es dann ein Delivery.log (Zustellung), ein POP Log (die Zugriffe auf die eMailkonten) und ein SMTP Log (was verschickt wurde). Es wird nicht der Inhalt einer eMail aufgezeichnet sondern nur die Daten, die für die Abfertigung wichtig sind, also alle Adressen (IP Adressen und Computernamen), Datum und Uhrzeit und eventuelle Fehler oder auch ob eine eMail vom Spamfilter geblockt wurde. Die Idee für die Logdateien liegt bei der Fehlersuche, nicht beim Mißbrauch.
Die Firewall des Webserver zeichnet auch noch alle Besuche auf und hilft dabei die schlimmen Finger zu entdecken.
Hier ein Screenshot der laufenden Logdatei unserer Firewall:
Wie Sie sehen können stehen da die IP Adressen, welcher Port (wie eine Eingangstür) und ob erlaubt oder geblockt wurde.
Die Firewall zeigt mir auch an welche und wie viele Verbindungen gerade bestehen:
Auch kann ich einzelne IP Adressen oder ganzen IP Bereichen den Zugang auf unseren Webserver verweigern. Dies ist besonders dann wichtig, wenn eine IP Adresse versucht die Kontrolle über den Server zu bekommen oder den Port 110 scanned (Port 110 wird benutzt um eMail vom eigenen eMailkonto abzuholen).
Hier ein Auszug:
Erklärung: Als Scanner wird bezeichnet, wenn eine Vielzahl von Ports kontaktiert werden. Ein POP3 Scanner versucht sich in die eMailkonten einzuloggen um die Kontrolle über ein eMailkonto zu erhalten. Generell suchen Scanner nach den Schwachstellen mit dem Ziel die Kontrolle über den Computer zu erlangen.
Email Harvester schauen nach möglichen eMail Adressen um die Spammails zu versenden.
Wenn Sie sich den obigen Screenshot nochmals anschauen, dann werden Sie sehen, daß wir viele IP Adressen gesperrt haben, die die POP3 Konten scannen. Das passiert andauernd, weshalb ich jedem nur raten kann seine Email Zugangsdaten, speziell das Paßwort, so festzulegen, daß es nicht einfach ist, dieses mit einem Programm zu erraten. Hier ein Beispiel was Sie nie tun sollten:
Email Adresse: info@info.org
Paßwort: info
Das ist viel zu einfach und ein Scanner knackt das ohne Probleme. Der Scanner, bzw. die Person die dahintersteckt, wird wahrscheinlich nicht an Ihren eMails interessiert sein, sondern mehr daran, daß er nun Ihren Namen und Ihr eMail Konto für die Versendung von SPAM benutzen kann.
Dies passiert tatsächlich. Nach Aussendung unseres Newsletters multipliziert sich der eingehende SPAM an der Adresse, die wir für den Newsletterversand benutzen. Wir erhalten dann sogar Bestellbestätigungen deutscher Firmen wo eine URL aus Korea angegeben wird. Dies deutet auf eine feindliche Übernahme hin. Auf irgendeinem Rechner schlummert da in Deutschland ein kleines Programm, das den Computer seines Besitzers für sowetwas mißbraucht.
Wenn ich für unsere Kunden ein eMailkonto anlege, dann enthält das Paßwort immer Sonderzeichen, Groß- und Kleinschreibung und Zahlen. Das ist nicht leicht zu knacken.
Sie sehen, da wird viel aufgezeichnet und mit einer bösen Absicht kann man da noch weit mehr machen. Phishingemails werden ja nur verschickt um Sie auf eine Webseite zu locken, die sich als z.B. eine Bank ausgibt um Ihre Kontendaten zu stehlen.
Mit meinen Ausführung habe ich nicht die Absicht Sie zu verunsichern oder Ihnen Angst zu machen. Die ganze Idee besteht darin Ihnen etwas mehr Informationen und somit Verstehen zu geben, damit Sie die Bösen von den Guten unterscheiden können und sich mit gesundem Menschenverstand im Internet bewegen.
Es sind nur so um die 2% schlimme Finger, was sich im Internet, weltweit gesehen, dann aber schnell zu Millionen summiert.
Fazit:
- Benutzen Sie starke Paßwörter
- Besuchen Sie nur Webseiten, denen Sie vertrauen
- Laden Sie sich nur dann Software und Add-Ons runter, wenn Sie der Quelle vertrauen
- Halten Sie Ihr Windows und andere Anwendungs-Programme auf dem Laufenden. Installieren Sie die Windows Sicherheitsupdates.
- Benutzen Sie Internet Explorer 7 anstatt 6 oder älter.
In den nächsten Wochen werden wir noch etwas mehr zu diesem Thema schreiben und haben vor das Thema Firewall im Details zu erörtern, da immer mehr Leute mit DSL im Internet und somit oft 24/7 Online sind.
Diskeeper 2007
Im letzten Newsletter berichteten wir über den neuesten Diskeeper, der nun auch in deutscher Sprache verfügbar ist.
Heute möchte ich nochmals die neue Technologie InvisiTasking ansprechen und die wesentlichen Unterschiede zu den Vorgängern aufzeigen.
Der neue Diskeeper 2007 ist der erste Defragmentierer, den man in tatsächlich als automatischen Defragmentierer bezeichnen kann. Das erste mal in der Geschichte der Defragmentierung tut ein solches Programm genau das, was die Mehrheit der Anwender schon immer haben wollte.
Eine Defragmentierung ohne das Zutun des Anwenders und was besonders wichtig ist, ohne daß Sie während einer Defragmentierung Einschränkungen in der Leistung bzw. Benutzung Ihres Computers in Kauf nehmen müssen. Deshalb auch der Name InvisiTasking. Invisi steht kurz für invisible, was unsichtbar bedeutet. Tasking bedeutet die Abarbeitung von Aktionen oder einer Reihe von Aktionen um ein Ergebnis zu erhalten. In dem Falle des Diskeepers: Fragmentierung zu beseitigen.
Sehr viele von Ihnen haben den neuen Diskeeper in den letzten Tagen schon gekauft oder als Testversion heruntergeladen und ich muß sagen, daß ich noch bei keiner Vorgängerversion so wenig Supportanfragen erhielt Normalerweise stelle ich mich da auf Nachtschichten ein. Nicht bei der Version 2007. Da scheint alles auf Anhieb zu funktionieren.
Unterschiede zu den Vorgängern:
- InvisiTasking allein ist meiner Meinung nach genug Verbesserung um sich diese Version anzuschaffen.
- Diskeeper 2007 ist schnell. Schneller als Version 10, viel schneller als Version 9 und viel, viel schneller als Version 8.
- Viele Funktionen sind bei Diskeeper 2007 über ein sogenanntes Kontextmenü erreichbar, also mit einem rechten Mausklick. Wenn Sie z.B. einen rechten Mausklick auf dem Laufwerk C: machen sehen Sie ein Menü mit "Vorschlägen" was Sie jetzt tun könnten.
- Diskeeper 2007 kann unter Vista installiert werden.
- Diskeeper 2007 unterstützt 64-bit Systeme (Ausnahme: Die Home Edition kann nicht auf einem Vista 64-bit benutzt werden)
- Komplett neugestaltete Benutzeroberfläche
Nachdem nun alle Demoversionen, die Vollversionen, die Upgradeversionen und die Mehrplatzlizenzen in deutscher Sprache verfügbar sind, gibt es keinen Grund mehr diese sogleich auszuprobieren.
Vielen Dank, daß Sie vorbeigeschaut haben.
Viele Grüße und frohe Ostern
Karlheinz Schneider
RSS-Feed-SWA RSS ?
|