Wie Webbugs Daten klauen

Spyware-Ratgeber 3: Böse Web-Fehler

Sicherheit

Datenklauber agieren normalerweise im Verborgenen. So sind Trojaner und Würmer nicht unbedingt leicht zu identifizieren, wenn sie sich auf dem Rechner eingenistet haben. Doch es gibt noch andere Schädlinge, die spionieren, ohne sich jemals auf dem Rechner befunden zu haben.

Fehler im Netz

Dabei handelt es sich um Fehler im Web, 1x1 Pixel große, transparente Grafiken, die sogenannten Webbugs. Sie erlauben es, einen User auszuspionieren, sobald er eine HTML-Email öffnet oder eine Website besucht. Ohne, dass er etwas davon mitbekommt.

Im Quelltext eingebunden über ein Image-Tag, wird stattdessen ein CGI-Skript geladen, das in der Lage ist, benutzerspezifische Informationen zu sammeln. Dabei funktionieren Webbugs wie die allseits beliebten Besucher-Zähler. Mit dem Unterschied, dass sie kein Bild anzeigen.

Das Skript legt die erbeuteten Informationen Server-seitig ab und erlaubt dem Spammer oder Website-Betreiber, wichtige Angaben über seine Besucher oder Kunden zu machen. So kann er mithilfe eines Webbugs problemlos gegenchecken, wer wann warum auf seiner Site war.

So können sich Spammer beispielsweise über den Webbug versichern, dass die Spam-Email auch tatsächlich angekommen ist. Denn sobald die Spam-Mail geöffnet wird, interpretiert das Mailprogramm den in der Email enthaltenen HTML-Code. Daraufhin wird der Webbug aus dem Web geladen und weiß, dass die Mail angekommen ist und gelesen wurde.

Auf diese Weise pflegen Spammer oftmals ihre Email-Datenbanken. Adressen, von denen länger keine Rückmeldung über einen Webbug kommt, werden entfernt. Dementsprechend wichtig ist es für Spam-Geplagte, die HTML-Funktion in ihrem Mailprogramm zu deaktivieren. So kann es durchaus passieren, dass das Spam-Aufkommen irgendwann stark abnimmt, weil mehrere Spammer die Adresse aus ihrer Datenbank gekickt haben.

Doch ein Webbug reicht nicht nur für die Rückmeldung. Er kann weit mehr, je nach den Fähigkeiten des zugrundeliegenden Skriptes. Beispielsweise kann er den Browser-Typ, die IP-Adresse und die Betriebssystem-Daten auslesen, Informationen, die beispielsweise ein Website-Betreiber für allerlei Nettigkeiten missbrauchen könnte.

Druckversion

1 | 2 weiter »

Diskutieren Sie zu diesen Artikel im Forum!
Neues Thema eröffnen

News Flash, am 05.07.2009 20:59

Spyware-Ratgeber 3: Böse Web-Fehler

Schreiben Sie den ersten Kommentar.

Kommentieren

Werbung

Top Virenschutz-Programme

• 29.04. Avira AntiVir Personal - Free Antivirus 9.0.0.394 (deutsch)
• 16.06. AVG Anti-Virus Free 8.5.364a1545 (Windows)
• 07.02. avast! 4 Home Edition 4.8.1335
• 10.03. BitDefender Free Edition 10 Build 247
• 23.02. NOD 32 4.0.226 RC1 (XP/Vista)
• 18.03. Avira AntiVir 9.0.0.402 (deutsch)
• 15.06. ClamWin Antivirus 0.93.1 (Portable)
• 04.07. AntiVirenKit 2006 professional
• 24.05. avast! Virus Cleaner 1.0.211
• 13.03. AntiVir Removal Tool Handbuch

Werbung

Sicher im Internet

Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.

• Anleitung: Spybot sucht und zerstört Schädlinge
• Tutorial Ad-Aware: Kostenloser Malware-Schutz
• Tutorial: XP-Antispy richtig einrichten
• DMZ, NAT & Co - so arbeitet eine Firewall
• Tutorial: HiJackThis-Logs richtig auswerten

Top Anti-Virus Vollversionen

• 18.03. Avira AntiVir 9.0.0.402 (deutsch)
• 05.08. eTrust Antivirus 7.0
• 15.11. Windows Live OneCare 2.5.2900.20
• 20.03. Avira AntiVir Professional 9.0.0.703 (Windows)
• 24.06. AVG Anti-Virus Professional 8.0 Professional Edition
• 06.04. BitDefender Antivirus 2009 Build 12.0.12.0 (Windows 64-Bit)
• 28.06. Panda Internet Security 2008
• 17.06. F-Secure Anti-Virus 2009
• 28.05. Avira AntiVir Internet Security 2009 3-Platz-Lizenz v2 2009 v2
• 17.06. Dr.Web Antivirus (Version 4.44.0)
• 04.06. PC Tools Internet Security + Desktop Maestro (3-Platz-Lizenz)

Virenschutz

Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.

• Freeware der Woche: Virenschutz aus der Wolke
• Conficker: Aktualisierung gestartet, Abschaltung am 3. Mai
• Conficker: Einfacher Online-Test erkennt infizierte Computer
• Computerwurm: Conficker erhält am 1. April neue Befehle
• Conficker: Wenn ein Windows-Wurm Katz und Maus spielt

Email Sicherheit

Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.

• Tutorial: Googlemails Spam-Filter für alle E-Mail-Konten nutzen
• Tutorial: Anonym Mailen, aber richtig!
• Mailinator.com: Spam-Fänger der anderen Art
• Tutorial: Dem Phisher vom Haken springen
• Ratgeber: Den SPAM-Overkill vermeiden

Virenschutz mit Avira AntiVir

Aviras AntiVir ist das Flaggschiff der Antiviren-Programme, das Beste daran: Es ist für Provatanwender kostenlos.

• Tutorial: AntiVir, der kostenlose Virenkiller
• Tutorial: Wichtige Einstellungen und Funktionen
• Tutorial: Scans und Updates automatisieren
• Download: AntiVir Personal Edition

Werbung

Service-Angebote der netzwelt

Stellenangebote

DSL-Tarifrechner

Strom-Tarifrechner

Gas-Tarifrechner

Energieausweis

Energiecheck

Stromspar-Magazin

Energiesparquiz

MP3-Downloads

Software Downloads

Online-Spiele

IPTV-Guide

Unsere Webseiten

Werbung