dicke sicherheitslücke bei arcor

Diskutiere dicke sicherheitslücke bei arcor im Netzwerk, Router, WLAN, Internet, Telefonie Forum im Bereich Sonstige Hardware Themen; hi. ich hab heute jemanden hier beim posting von bildern auf der arcor homepage geholfen. den account hab ich heute zum 1. mal seit etlichen ...



 
  1. dicke sicherheitslücke bei arcor #1
    Mitglied Avatar von sveta5

    Standard

    hi.

    ich hab heute jemanden hier beim posting von bildern auf der arcor homepage geholfen. den account hab ich heute zum 1. mal seit etlichen jahren wieder benutzt. da hab ich mir dann gedacht, wenn ich sowieso schon mal da bin, kann ich auch mal mein account aufräumen.

    was ist dann passiert? ich hab die index.htm(l) rausgenommen und geguckt was passiert. das resultat hat mich fast umgehauen.

    die bieten mir über den internet-browser volle kontrolle über die verzeichnisse meiner internet-präsenz! d. h. jeder kann da alle files und directories einsehen und hat auch vollen zugriff auf die files, die er dort findet.

    GEHTS NOCH????

    hier meine reklamation an arcor:


    ich habe gerade festgestellt, dass man, wenn keine index.htm-file besteht, die verzeichnisse
    meiner internet-präsenz durchsuchen kann und auf jedes file zugriff hat. da hatte ich
    vertrauliche daten drin!

    ich fordere sie auf, das SOFORT ABZUSTELLEN!!!!!!

    ich erwarte ihre UMGEHENDE rückäusserung!
    also vorsicht für alle homepagebetreiber bei arcor.

    gruss

    sveta

  2. Standard

    Hallo sveta5,

    schau Dir mal Diesen Ratgeber. an. Dort wirst du bestimmt fündig.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. dicke sicherheitslücke bei arcor #2
    Guest
    Besucher Standardavatar

    Standard

    Arcor sind eh noobs

  4. dicke sicherheitslücke bei arcor #3
    Foren - Bewohner Avatar von Napsterkiller

    Mein System
    Napsterkiller's Computer Details
    CPU:
    AMD 64 X2 5000+
    Mainboard:
    Asus M2N
    Arbeitsspeicher:
    4 GB
    Festplatte:
    Sata 160GB Samsung
    Grafikkarte:
    8800 GT
    Soundkarte:
    On Board
    Monitor:
    Viewsonic VP17b
    Gehäuse:
    Ultron...
    Netzteil:
    Be Quiet 430Watt
    Betriebssystem:
    Windows Vista Home Premium
    Laufwerke:
    Plextor CD Brenner und Nec DVD Brenner

    Standard

    bist du dir sicher das z.b. ich einfach über den Internet Explorer alle deine Daten auf deinem Account löschen kann ?

    du meinst wohl nur das jeder deine daten sehen kann wenn er einfach http://home.arcor.de/"dein benutzernamen" eingibt?

  5. dicke sicherheitslücke bei arcor #4
    Mitglied
    Threadstarter
    Avatar von sveta5

    Standard

    @napsterkiller

    du hast recht. löschen kann man die files nicht aber einsehen oder runterladen. aber ist das nicht schlimm genug?

    ich hatte da z. b. von mir entwickelte software geladen, die ich normalerweise verkauft hätte. so konnte jeder sich die proggis runterladen.

    aber völlig unabhängig davon: es kann nicht angehen, dass jeder die files meiner internetpäsenz einsieht, nur wei die index-file fehlt. wenn die index-file vorhanden ist, kommt ja auch niemand an die files.

    das ist mehr als buggy.

    ich benutze eigentlich für meine zwecke andere provider, um grosse files SCHNELL zu übertragen. da passiert so was nicht.

    reiner zufall, dass mir das heute aufgefallen ist.

    gruss

    sveta

  6. dicke sicherheitslücke bei arcor #5
    Foren - Bewohner Avatar von Napsterkiller

    Mein System
    Napsterkiller's Computer Details
    CPU:
    AMD 64 X2 5000+
    Mainboard:
    Asus M2N
    Arbeitsspeicher:
    4 GB
    Festplatte:
    Sata 160GB Samsung
    Grafikkarte:
    8800 GT
    Soundkarte:
    On Board
    Monitor:
    Viewsonic VP17b
    Gehäuse:
    Ultron...
    Netzteil:
    Be Quiet 430Watt
    Betriebssystem:
    Windows Vista Home Premium
    Laufwerke:
    Plextor CD Brenner und Nec DVD Brenner

    Standard

    das ist doch nix neues das ist doch bei vielen seiten so das man sich dateien direkt runter laden kann und auch in die verzeichnise gucken kann

    man brauch doch nur die gewünschte internet seite in ein Offline Explorer eingeben und nach den gewünschten dateien (z.b. EXE) suchen lassen

    man kann auch passwort geschützte bereiche einrichten (weiss aber net wie das geht) um diesem roblem einwenig aus dem weg zu gehen ! selbst wenn man seine Bilder net von anderen speichern lassen will so das man keine Rechte maus taste benutzen kann mit "speichern unter"selbst das kann man leicht um gehen

  7. dicke sicherheitslücke bei arcor #6
    Computer Doktor Standardavatar

    Standard

    *heftich Edit:

    Die Funktion nennt sich die Funktion DirectoryListing und diese ist bei Arcor und bei einigen anderen Anbietern standardmäßig aktiviert.

    Über gute Oberflächen wie Confixx oder ähnliches kann diese Funktion auch deaktiviert werden, sodass dann forbidden kommt, aber das ist bei Arcor ect. nicht möglich...


dicke sicherheitslücke bei arcor

Besucher kamen mit folgenden Begriffen auf die Seite:

Stichworte


Guides, Tipps und Mitspieler zu Citadel: Forged with Fire findest du auf Citadel Forum - Forged with Fire.
-
Trete der Nintendo Community bei und besuche das Nintendo Switch Forum.