Artikel der Kategorie "Sicherheit"

3. August 2010 / 3 Kommentare

[SQL Server 2008] Kein Zugriff auf Datenbanken

Mal eine Anekdote aus meinem (aufregenden) Berufsleben: Ich hatte vor einigen Wochen die Freude einen Windows 2008 R2 Server 64-Bit inklusive SQL Server 2008 64-Bit aufzusetzen. Die Installation des Betriebssystems und des SQL Servers waren schnell vollbracht, der Server in die Domäne integriert und die Datenbanken eingerichtet. Problem: Kein Zugriff von Clients auf die SQL-Datenbanken.

Weiterlesen →

27. Juni 2010 / Keine Kommentare

Zugriff auf Webserver für hartnäckige Spammer blockieren

In diesem Artikel habe ich euch das Plugin WP-SpamFree-Plugin vorgestellt. Ich habe es nun einige Wochen erfolgreich im Einsatz und bin über den Wirkungsgrad hoch erfreut. Nahezu 100% Trefferquote. Mittlerweile sind schon weit über 200 Spam-Kommentare geblockt worden. Wenn ich die alle manuell hätte löschen müssen…

Nun ist ja bekannt, dass Spam von sogenannten Spambots in Umlauf gebracht werden. Wikipedia erklärt Spambots wie folgt:

Ein Spambot ist ein Programm (Bot), welches das Internet gezielt nach E-Mail-Adressen (auch Telefonnummern) oder Blogs absucht, um an diese Werbung (Spam) zu verschicken. Manche Webcrawler sind in der Lage, Webseiten im World Wide Web, ebenso wie Newsgroups und Chatkonversationen zu durchsuchen. Da E-Mail-Adressen einem einheitlichen Format folgen, sind Spambots vergleichsweise einfach zu schreiben.

Der Begriff Spambot wird zum Teil auch für Programme genutzt, die unerwünschte Werbe-E-Mails ausfiltern. Solche Programme werden jedoch häufiger Spamfilter genannt.

Um Spam-E-Mails zu entgehen, werden verschiedene Verfahren eingesetzt, die einen Spambot davon abhalten sollen, E-Mail-Adressen zu erkennen. Diese werden im Artikel Spam näher beschrieben.

Eine andere Form von Spambots durchsucht beispielsweise Forensoftware oder auch Gästebücher nach Lücken, registriert sich automatisch und schreibt unerwünschte Artikel.

Andere Spambots verfolgen das Ziel, ihre Werbebotschaft durch eine auffällige Bezeichnung als Browserkennung in möglichst vielen Logdateien zu hinterlassen.

Nun ist es dem Spambot natürlich egal, ob der Eintrag Erfolg hatte oder durch ein Plugin geblockt wird. Er wird das gar nicht merken. Auch dem Urheber wird das egal sein, ob sein Spambot nun auf meiner Webseite Erfolg hatte, oder nicht. Dem Urheber geht es um Quantität, nicht um Qualität. Die Masse macht es. Wenn er bei einer von tausend Webseiten Erfolg hatte, hat er sein Ziel erreicht. Und genau das stört mich.

Wenn ich die Log-Dateien des WP-SpamFree-Plugins durchforste, fällt mir auf, dass der Spam von einigen wenigen IP-Adressen ausgeht.

Weiterlesen →

17. Juni 2010 / Keine Kommentare

Sichere Passwörter: ein kleiner Leitfaden

Habe hier noch einen Leitfaden zum Thema sichere Kennwörter gefunden. Was gilt es zu beachten und welches Kennwort ist wirklich sicher? Hier einige Tipps:

Nur sichere Passwörter bieten ausreichenden Schutz

Passwortgeschützte Daten sind nur dann sicher, wenn auch das Passwort, mit denen sie verschlüsselt wurden, sicher ist. Der sicherste Verschlüsselungsalgorithmus nützt wenig, wenn als Schlüssel ein einfach zu erratendes Passwort verwendet wird.

Weiterlesen →

4. Juni 2010 / Keine Kommentare

[Windows] Bezeichnungen wichtiger Hintergrundprozesse

Wer mal in seinen Task-Manager schaut um zu sehen welche Programme und Dienste im Moment aktiv sind, wird sich sicher schon mal gefragt haben, was sich hinter dem Prozess ‚lsass.exe‘ oder ’svchost.exe‘ verbirgt.

Weiterlesen →

19. Mai 2010 / Keine Kommentare

[WordPress] WP-SpamFree Plugin – Endlich spamfrei bloggen

Spam ist unglaublich nervig und kostet Zeit. Tagtäglich hatte ich zahllose Spam Kommentare, die ich von Hand löschen musste. Und so habe ich mich dazu entschlossen das Plugin WP-SpamFree zu installieren.

Weiterlesen →

18. Mai 2010 / Keine Kommentare

[WordPress] Backup erstellen

Seht ihr meinen erhobenen Zeigefinger? Eine Datensicherung ist wichtig und sollte unbedingt regelmäßig durchgeführt werden. Wie oft muss jeder für sich selbst entscheiden. Wichtige Daten sollten natürlich öfter gesichert werden, als unwichtige. Und natürlich gehört auch eine WordPress Installation dazu. Zwar wird der Betreiber eures Webservers die Daten regelmäßig sichern, aber kann man sich da sicher sein? Und schaut mal in die AGBs eures Hosters. Dort wird mit Sicherheit eine Verantwortung für Datenverlust ausgeschlossen sein. Wer sich also nicht auf Dritte verlassen will und wem seine Daten wichtig sind, sollte daher selber regelmäßig tätig werden.

Es muss aber nicht immer euer Hoster schuld an Datenverlusten sein. Auch ein fehlgeschlagenes Update von WordPress kann zu eurem Verhängnis werden. Daher mein Rat: vor jedem WordPress-Update eine Datensicherung durchführen. Ebenso kann ein versehentliches Löschen von Dateien auf dem Webserver, oder von Datenbanktabellen euren Blog unbrauchbar machen. Immer gut, wenn eine aktuelle Sicherung parat steht.

Die Datensicherung von WordPress ist nicht kompliziert. Es gilt nur ein paar Dinge zu beachten.

Weiterlesen →

17. Mai 2010 / Keine Kommentare

Vorsicht: Phishing – Angler unterwegs

Derzeit zieht sich wieder eine Phishing-Welle durch das Internet. Ziel sind diesmal die Zugangsdaten von DHL-Packstation-Kunden. Eine Phishing-Attacke verläuft immer nach dem Schema: auf einer gefakten Internetseite sollen die Kunden ihre Zugangsdaten eingeben. Die Zugangsdaten werden dann von den Phishern gesammelt und entsprechend verwertet.

Weiterlesen →

4. Dezember 2009 / Keine Kommentare

[WordPress] Wie schütze ich mich vor Gästebuch-Spam

Viele WordPress Benutzer schlagen sich tagtäglich mit Unmengen an Spam Einträgen – speziell im Gästebuch – herum. Das muss nicht sein. Es gibt eine einfache Art ohne zusätzliche Plugins oder den Einsatz von Captcha (man will ja schließlich die Besucher nicht mit dem Eingeben von wirren Zahlen- und Buchstabenkombinationen vergraulen) um dem Gästebuch-Spam Einhalt zu gebieten. Ich zeige hier wie.

Weiterlesen →