Mittwoch, 19. Juni 2019, 02:56 UTC+2

Sie sind nicht angemeldet.

  • Anmelden

Lieber Besucher, herzlich willkommen bei: shithappens FunClan. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

Samstag, 7. Mai 2011, 14:16

Alles finden. Gewusst wie.

Google findet haufenweise Infos und Dateien, die nicht für jedermanns Auge gedacht sind. Man muss nur die passenden Suchbefehle kennen.

Vertrauliche Informationen sollten geschützt sein – sind es aber oft nicht. Viele Dokumente, die nicht für die Allgemeinheit zugänglich sein dürften, liegen offen auf Firmen-Servern. Über das Internet kommt jeder an die Infos heran – es ist nicht mal ein Passwort nötig, um sie zu lesen. Man findet die Dateien per Google: Jeder, der die richtigen Suchbefehle kennt, kann auf sie zugreifen. Die Suchmaschine indiziert stur alles, was ihre Roboter beim Abgrasen des Internets finden. Google erfasst also auch Dokumente, die auf nicht-öffentlichen Servern liegen und lediglich durch fehlerhafte Einstellungen permanent oder vorübergehend von überall her einsehbar sind.

Das gilt übrigens nicht nur für Dokumente, sondern auch für Netzwerk-Geräte wie Überwachungskameras und Drucker. Diese besitzen eingebaute Mini-Webserver, damit sie sich per Browser einstellen oder steuern lassen. Fehlen Firewall und Passwortschutz, lassen sich die Konfigurationsseiten oft über Google aufspüren.


Vertrauliche Dokumente finden
»Nur für den internen Gebrauch!« Wenn sich solche vertraulichen Dokumente über Google finden lassen, sind meist falsch konfigurierte Server schuld – manchmal aber auch unvorsichtige Anwender Gibt man bei Google Vertraulichkeitsklassifizierungen wie »internen Gebrauch« oder »internal use« ein, erhält man über eine Million Ergebnisse. Ergiebig sind auch Begriffe wie »vertraulich« oder »confidential«. Auf Anhieb ist zu erkennen: Hier wird so einiges aufgelistet, das definitiv nicht für eine breitere Öffentlichkeit bestimmt ist.

Suche auf Dokumente eingrenzen: Google lässt sich anweisen, nur nach bestimmten Dateitypen zu suchen, etwa nach Word- oder Excel-Dokumenten. Dies verfeinert das Ergebnis, denn die meisten internen Dateien werden mit Office-Anwendungen erstellt. Google kennt viele Formate, die sich über Parameter vorgeben lassen. Diese Schalter kann man einfach hinter den Suchbegriffen anfügen, etwa für Word »filetype:doc«, für Excel »filetype:xl«, für Powerpoint »filetype:ppt« und für PDF »filetype:pdf«.
Eine Suchabfrage sieht dann beispielsweise folgendermaßen aus wie »internen gebrauch filetype:doc«. Bequemer läuft die Selektion von Dateitypen auf der Seite »Erweiterte Suche«. Die Dokumente lassen sich zum Teil auch betrachten, ohne dass der Finder zum ungesicherten Server Kontakt aufnehmen muss. Das ist möglich, wenn neben einem Google-Treffer der Link »HTML-Version« steht. Diese Version generiert Google, damit man sich die gefundene Datei im Browser ansehen kann, ohne die betreffende Anwendung
.
Server-Verzeichnisse von Firmen
Kein sicherer Ort für Backups: Webserver ohne Passwortschutz eignen sich nicht zur Datensicherung, denn mit Google könnten Neugierige alles finden. Viele Site-Betreiber reservieren auf ihren Servern Platz für die Datensicherung und für Dateien und Programme, auf die etwa alle Angestellten zugreifen können. Oft werden diese Bereiche so weit geöffnet, dass Mitarbeiter im Außendienst und im Home Office Zugriff darauf haben. Manchmal kommt es zu fehlerhaften Einstellungen der Firewall oder des Server.

Brisante Dokumente und peinliche Schnappschüsse: Auf »Für alle«-Freigaben befinden sich häufig Daten, die das Unternehmen nicht verlassen sollten. Oft ist es gar nicht mal das aktuelle Budget oder die geheime Strategie für die nächsten Jahre. Mal sind es die Fotos vom letzten Betriebsfest, mal MP3-Audiodateien, die jemand am Rande der Legalität den Kollegen zur Verfügung stellt. Über Google lassen sich diese internen Bereiche leicht finden, wenn die IT-Verantwortlichen der Firmen sie unzureichend geschützt haben. Die Inhalte der Verzeichnisse auf dem Server beginnen meist mit »Index of /«.

Wer Google nun einfach danach suchen lässt, bekommt allerdings zu viele Resultate – man muss weiter selektieren. »Index of /" +PDF« liefert ein übersichtlicheres Ergebnis. Sie finden damit Server, auf denen Unterverzeichnisse namens PDF und Dateien mit der Endung PDF existieren. Das Suchergebnis lässt sich verfeinern, indem man die Option „Seiten aus Deutschland“ aktiviert. Häufig stößt man so auf Firmenberichte sowie auf Examens- und andere wissenschaftliche Arbeiten.


MP3s und Filme
Rechtlich äußerst spannend wird es, wenn die Suchanfrage »Index of /" +MP3« lautet und so gezielt MP3-Dateien aufspürt. Was da alles zur allgemeinen firmen-internen Verwendung auf Server geladen wurde und sich nun weltweit downloaden lässt, bleibt besser unkommentiert. Ähnlich sieht es bei Video-Dateiformaten wie ASF, AVI, MPG oder WMV aus. Hineinschauen dürfen Sie in solche ungeschützten Verzeichnisse schon, aber vom Download urheberrechtlich geschützter Dateien sollten Sie absehen.


Backup-Server als Fundgrube
Verwenden Sie in Ihrem Unternehmen zur Datensicherung ein Server-Laufwerk? Dann sollten Sie sicher sein, dass es richtig konfiguriert ist. Andernfalls können nicht nur deutsche Surfer, sondern Internet-Nutzer aus aller Herren Länder auf die Daten zugreifen, die dort liegen. Mit der Suchanfrage „Index of /backup“ (mit Anführungszeichen) kann man auf ungesicherte Daten zugreifen. So stoßen Neugierige auf Bewerbungsschreiben, Firmen-Mails und teure Anwendungs-Software, die Nutzer in ein Backup-Verzeichnis kopiert haben.
Freier Zugang zum Server
Dateimanager für Websites: Wenn das Script »Web File Browser« ungesichert ist, können Eindringlinge die Daten ändern und löschen. Wenn Ganoven an Türen parkender Autos rütteln, werden sie irgendwann auf einen Wagen stoßen, der nicht abgeschlossen ist. Setzen sie ihren Streifzug lange genug fort, werden sie sogar ein Auto finden, das nicht nur offen ist, sondern in dem der Besitzer auch noch geistesabwesend den Zündschlüssel stecken ließ. Die Autoknacker können nun auf dem Fahrersitz Platz nehmen und losfahren. Im Web ist es nicht viel anders. Denn Google findet nicht nur ungeschützte Websites im Handumdrehen, sondern sogar solche, bei denen die Betreiber vergessen haben, ihre Administrations-Tools unter Verschluss zu halten. Mit diesen Tools könnten Internet-Piraten die Site kapern. Manche Website-Betreiber arbeiten mit dem PHP-Script »Web File Browser«, um ihren Webserver zu verwalten. Wenn der Administrator keinen Passwortschutz eingerichtet hat, ist es ungesichert. Wer darauf zugreifen kann, ist in der Lage, als Administrator Dateien auf dem Server zu manipulieren.

Wer »"Web File Browser" "Use regular expression"« ins Google-Suchfeld eingibt, bekommt Hunderte von Fundstellen geliefert. Über »Web File Browser« lassen sich Verzeichnisse anlegen, Dateien verschieben und sogar löschen. Oder neue Dateien aufspielen – also auch das Bild des Geschäftsführers auf dem Firmen-Server gegen das Foto einer Katze austauschen. Sites, die sich auf diesem Weg entern lassen, gehören weder Geheimdiensten noch multinationalen Unternehmen. Sie sind von Halbprofis erstellt worden und werden von Laien verwaltet. Häufig stammen sie von Schulen oder Kleinunternehmen, die offensichtlich nur wenig Geld zur Verfügung oder wenig Erfahrung haben. Wer etwas Gutes tun will, weist die Betreiber per Mail auf die Lücken hin.
Aus technischen Gründen wird die Signatur auf der Rückseite angezeigt.

2

Samstag, 7. Mai 2011, 14:16

Gezielte Suche nach Rapidshare-Links
Gratis-MP3s gibt es hier nicht: Alle Links führen zu einer mit Werbung überladenen Website. Schlimmer sind Seiten, die mit Schad-Software verseucht sind Der Parameter »inurl:« findet Seiten, bei denen das nachfolgende Suchwort in der Web-Adresse enthalten ist. Sie können damit zum Beispiel gezielt nach Dateien suchen, die bei Rapidshare oder ähnlichen Upload-Diensten liegen. Die Abfrage »inurl:rapidshare.com«würden also Treffer wie »www.rapidshare.com/files/1234567890/datei.doc« zu Tage fördern. Allerdings befinden sich unter den ersten Suchergebnissen oft Betrugsversuche. In die betreffenden URLs haben Gauner die Zeichenfolge „rapidshare.com“ eingebaut, die Seiten verteilen Schad-Software (siehe auch folgende Seite) Inurl lässt sich mit mehreren Suchbegriffen kombinieren. Die Suche nach »mp3 inurl:rapidshare.com«findet Seiten, bei denen »rapidshare.com« in der Adresse und »mp3« irgendwo im Text vorkommt.
Webcams, Drucker und Server finden
Überwachungskameras frei zugänglich: Mit einem speziellen Suchbefehl gelangt man ganz leicht zu Steuerungsseiten für netzwerkfähige Videokameras Mit »intitle:« suchen Sie gezielt nach Begriffen im Titel einer Web-Seite. Der Titel entspricht dem Text, der nach dem Öffnen einer Seite in der Titelleiste des Browsers angezeigt wird. Google verwendet die Seitentitel außerdem als Überschriften in den Trefferlisten. Nur im Titelfeld zu suchen hat den Vorteil, dass Sie genauere Ergebnisse erhalten. Nachteil: Hat der Autor einer Seite keinen oder nur einen unpassenden Titel verwendet, werden Sie sie auf diesem Weg nicht finden.

Wenn Sie nach einem Ausdruck suchen, der aus mehreren Wörtern besteht, setzen Sie ihn in Anführungszeichen. Eine Intitle-Abfrage könnte zum Beispiel so aussehen »intitle:"Windows Tipps"«. Man kann sie auch benutzen, um ungeschützte Status- oder Log-in-Seiten für Netzwerkgeräte zu finden. Denn diese besitzen alle einen gleichlautenden Titel. Mit »intitle:"Webview Logon Page"«gelangen Sie zum Beispiel zu Log-in-Seiten von Firmen-Switches. Ein Switch ist ein Gerät, das mehrere Netzteilnehmer miteinander verbindet. Firmen-Switches lassen sich – im Gegensatz zu den meisten günstigen Endanwender-Switches – über eine Web-Oberfläche detailliert konfigurieren. Sofern kein oder nur das Standard-Passwort gesetzt sind, könnten Unbefugte den Netzwerkverkehr belauschen oder ihn zum Erliegen bringen.

Mit der Abfrage »intitle:"Dell Laser Printer" inurl:ews« gelangt man zu nicht abgeschotteten Konfigurationsseiten von Dell Laserdruckern. Dort kann man allerhand Einstellungen vornehmen oder die Auftragsliste samt Dokumententiteln einsehen. Und mit der Suche nach »intitle:"GigaDrive Utility"«finden Sie Netzwerkfestplatten, die unvorsichtigerweise nicht von einer Firewall abgeschirmt sind. In den meisten Fällen haben die Besitzer aber zumindest Zugriffspasswörter gesetzt, so dass man nur die Größe der Festplatten sieht. Die Abfrage »intitle:"live view axis"« und der Such-Befehl »intitle:"Network Camera" inurl:"ViewerFrame?Mode="« finden ungeschützte Netzwerk-Kameras, die zum Beispiel für Überwachungszwecke genutzt werden. Zum Teil lassen sie sich sogar fernsteuern.
Vielleicht ist auch Ihr Firmennetz oder der Server Ihres Arbeitgebers so offen wie ein Scheunentor. Entfernen Sie am besten Ihre vertraulichen und privaten Dateien vom Server, und geben Sie Ihrem Netzwerkbeauftragten diesen Artikel zu lesen, ehe die falschen Leute den Server besuchen.
Da sich Einträge aus den Google-Suchergebnissen nicht manuell löschen lassen, sollte der IT-Verantwortliche das betreffende Verzeichnis oder die betreffenden Dateien umbenennen und alle ans Firmennetz angeschlossenen Geräte mit einem Passwort schützen.
Falls Sie einige der hier genannten Suchabfragen ausprobieren möchten, seien Sie gewarnt: Es gibt inzwischen einige Kriminelle, die mit Schad-Software verseuchte Seiten so gestalten, dass sie zum Beispiel wie ein versehentlich offen gelassenes Verzeichnis aussehen und in den entsprechenden Google-Suchabfragen auftauchen. Um die Gefahr eines Schädlingsbefalls gering zu halten, sollten Sie Ihren Browser und Ihren Virenscanner stets aktuell halten. Spielen Sie also immer alle Updates ein.
Aus technischen Gründen wird die Signatur auf der Rückseite angezeigt.