Anwendungs-Hinweise:
Über das Inhaltsverzeichnis kommen sie zu den Antworten und mit den Links
(grün) darunter zum Inhaltverzeichnis zurück oder zum Ende. Die bei vielen
Antworten stehenden Links werden in einem neuen Fenster geöffnet, bitte schließen
Sie dieses Fester um auf diese Seite zurück zukommen. Das Offenlassen der Festeres
kann dazu führen, dass sie keine weiteren Fenster öffnen können.
Zeichenerklärung:
>> = Nächster Schritt. >R>
=Mausklick rechts >D> = Doppel Klick >A> =
Ausfüllen OK= Return, Enter, Beenden ** =
nachfolgende Erklärung lesen.
Was sind Cookies und sind sie gefährlich?
Cookies sind kleine Dateien, die von Webseiten auf dem Rechner des Besuchers gespeichert werden um Passwörter für die Webseiten und Informationen über den Besucher und Besuch zu speichern,
um bei einem weiteren Besuch das Erkennen zu erleichtern und den Besuch zu vereinfachen. In deutsch begann die Diskussion über Gefahren von Cookies im Dezember 1999 mit einem Artikel im
Tecchannel:
Cookies verraten Email-Adressen .Eine spätere Veröffentlichung bezieht sich hierauf: Cookie-Gefahren.
Beide Artikel sind nicht mehr Online.
Weitere Detail- Informationen (engl.): Alles über Cokies
Die heutige Situation hat Jürgen Eick im Pchilfe-Forum hervorragend geschildert:
Es ist möglich an folgende Daten in / mit einem Cookie zu gelangen:
Darüber hinaus ist es in der Tat möglich, dass "feindliche" (was für eine Terminologie!) Websites diese Infos erhalten, obwohl eine andere Site diesen Cookie erzeugt hat. Die Einschätzung dieser "Gefahr" überlass ich erneut dir selbst - siehe oben. Darüber hinaus ist der IE 6 bereits von diesem "Mangel" befreit. auch für den IE 5 existiert seit geraumer Zeit ein Sicherheitspatch: http://support.microsoft.com/default.aspx?scid=kb;de;D45307
Ich widerspreche ausdrücklich dem horrenden Blödsinn, der unter dem Link des Artikels der network-secure.de veröffentlich wird: Es ist nicht möglich über
einen Cookie wie auch immer geartete Passwörter auszuspähen!!
War es nie! Wird es nie sein!
Die eigentliche Sicherheitsrelevanz, die im Zusammenhang mit Cookies immer wieder diskutiert wird, ist die Tatsache, dass es tatsächlich möglich ist, ein Benutzerprofil zu erstellen. Die Personalifizierung dieses Profils (Zuordnung des Profils zu einer bestimmten Person) ist jedoch - gelinde gesagt - aufwändig. Ich muss mit der gesicherten IP an den entsprechend zuständigen Provider ran und den zur Herausgabe der Daten, wer zum Zeitpunkt X mit dieser IP unterwegs war nötigen. Selbst Strafverfolgungsbehörden müssen großen rechtlichen Aufwand betreiben, um an diese Daten zu kommen. Privatleute oder Firmen? - No Way!
Außerdem - hast du eine EC-Karte? Prima Benutzerprofil: "Wer hat was wo wann gekauft?" - und obendrein mit Namen und haufenweise weiterer Daten über
dich.
Du hast ein Handy? Klasse - dann kann ich dich und dein eingeschaltetes
Handy per Satellit überall auf der Welt bis auf 10 Meter genau orten.
Du besitzt ein Auto? Na Super! Du bist ohne einen Meter gefahren zu sein bei rund 10 Ämtern
und anderen Stellen gespeichert (Kfz-Händler, u.U. Kreditinstitut, damit auch Schufa & Co., etc. pp) - du fährst auch mit deinem Auto - schwupps noch
weitere ca. 15 Stellen, die dich speichern (Zulassungsstelle, Kraftfahrtbundesamt, Versicherung und deren Rückversicherer, und, und, und...).
Und DU machst dir Sorgen um Cookies
Insofern habe ich mit dem Cookie nur sehr begrenzte Möglichkeiten "Schaden" anzurichten. Es gibt Dutzende anderer Sicherheitslücken, deren Ausnutzung erheblich weniger aufwändig und darüber hinaus deutlich aggressiver ist.
Mein Rat:
Schalt´ die Cookies ein und verdäng´ die paranoide Haltung derjenigen die eine Spur zuviel AkteX-Chromosomen ihr eigen nennen:
Geschrieben von Jürgen Eick genannt Tunarus http://www.stoeberbox.de
Wie kann ich mich vor Betrug bei Versteigerungen schützen??
Bei den Versteigerungen bieten immer öfter auch Händler an. Daher
sollten sie immer feststellen, ob sie von einem Händler oder einem Privatmann Ware ersteigern:
Händler: |
Privatmann: | |
| Rücksendung: | Ohne Angabe von Gründen | Bedarf einer entsprechende Vereinbarung. |
| Vertragsauflösung | Ohne Angabe von Gründen innerhalb von 14 Tagen ohne Belehrung 6 Monate. Über 40 Euro Warenwert trägt der Händler die Kosten. | Wenn keine Vereinbarung: Fristsetzen und Auflösung mit Begründung verlagen. Eventuell Klage notwendig, |
| Bezahlte Ware nicht angekommen: | Händler trägt Risiko | Wenn Übergabe an Transporteur nachgewiesen wird, müssen Sie bezahlen. |
| Beschädigte oder mangelhafte Ware: | Händler haftet innerhalb von 6 Monaten, danach müssen sie die mangelhafte Lieferung beweisen. | Nachlieferung , Ersatz, Preisminderung oder /und Rücktritt fordern. Eventuell Klage notwendig, |
Sie sehen, dass bei einem Privatmann eine Vereinbarung vor dem Kaufen oder Ersteigern wichtig ist. Besonders wichtig ist, dass Sie sich ausführlich und genau über die Ware informieren. Wichtige Informationen sind: Das Kaufdatum, ein aktuelles Foto der Ware, eine Fehlerbeschreibung.
Bezahlung: Sie sollten niemals Vorkasse akzeptieren. Auch Nachnahme bietet nur geringen Schutz, da der Inhalt des Paketes erst nach
Bezahlung geprüft werden kann. Das von vielen Versteigerern geboten Treuhandkonto ist der fairste und sicherste Weg, der allerdings meist mit
zusätzlichen Gebühren verbunden ist.
Bei Abbuchung vom Girokonto können Sie innerhalb von 6 Wochen
Zurückbuchung verlangen, bei Kreditkarten besteht unterschiedlich je nach Karte die Möglichkeit die Zahlung zu blockieren. Überweisungen können, wenn sie
ausgeführt sind, nicht zurückgerufen werden.
Sind Abmahnungen auch als privater Homepagebesitzer zu erwarten?
Mit dem neuen Teledienstegesetzes (TDG), das am Jahresbeginn 2002 in Kraft trat, müssen unter bestimmten Bedingungen
auch private Webseiten eine Anbieter-Kennzeichnung (Impressum) enthalten, dass im wesentlichen die vollständige Anschrift des Verantwortlichen
enthalten muss. Sehr leicht verlässt man den Bereich des Privaten wenn man Werbung in seine Homepage aufnimmt oder durch kostenlosen Webspace-Anbieter
Werbung auf seiner Webseite dulden muss. Ganz selbst verständlich verlässt man
mit einer Vereins-Homepage oder der Homepage einer Organisation den Kreis der
privaten Homepages und ist per Gesetzt zur Anbieter-Kennzeichnung verpflichtet.
Natürlich gilt auch hier: "Wo kein Kläger ist, ist auch kein Richter. Da aber
sich viele darauf spezialisieret haben durch die Abmahnung
Unwissender Geld zu verdienen, ist es besser im Zweifelfall die geforderte
Anbieter-Kennzeichnung auf die Homepage zu stellen.
Wie ist das Telekom Angebot T-TeleSec Personal Security Service zu Beurteilen?
Die PC-WELT hat den ab 01.01.2003 angeboten Service getestet, der Unternehmen und Privatanwendern eine Virenschutzlösung mit integrierter Firewall gegen Hacker-Angriffe in einem Paket für 4,99 Euro im Monat ermöglichen
und hat im 2. Test Verbesserungen festgestellt.
Wie schützt man sich vor 0190 Dialern ?
Keine Woche vergeht, ohne dass neue Meldungen über immer
trickreichere 0190-Dialer Internet-Surfer verunsichern. Programme tauchen auf, die sich ungefragt und unbemerkt vom Anwender installieren. Gerüchte von
Dialern, bei denen eine Einwahl 900 Euro kostet, machen die Runde .Inzwichen
wurden diese Rufnummern abgeschafft. Das Dialer-Problem wurde mit neuen
Rufnummern und Bedingungen verringert aber nicht beseitigt.
Muss man Dialer-Rechnungen bezahlen?
Auch wenn 0190-Gebühren
dadurch zustande kommen, dass unbemerkt ein Internet-Dialer betätigt wurde, muss der Kunde die Telefonrechnung in voller Höhe bezahlen. Dies hat das Amtsgericht
Dillenburg entschieden (AG Dillenburg vom 13.09.02, Az. 5 C 286/ 02).
In dem Prozess vor dem hessischen Amtsgericht ging es um 0190-Gebühren in Höhe von
912,55 Euro, die auf Grund einer unbemerkten Dialer-Anwahl angefallen waren. Selbst schuld, meinten die Richter. Das Herunterladen von Dialer-Software liege
im "Verantwortungsbereich" des Internetnutzers und sei der Deutschen Telekom als Rechnungssteller nicht "zurechenbar". Der Kunde müsse die Gebühren an die
Telekom überweisen und sich wegen etwaiger Schadensersatzansprüche an den Dialer-Anbieter halten.
Ersatzansprüche gegen Dialer-Anbieter helfen den
geschädigten Telefonkunden wenig: Unseriöse Anbieter sind meist nicht in Deutschland, sondern auf spanischen Ferieninseln ansässig und für Haftungsklagen
schwer erreichbar.
Das Urteil des Amtsgerichts Dillenburg liegt auf einer Linie mit der Rechtsprechung des Bundesgerichtshofs, der Einwendungen gegen
0190-Gebühren bereits mehrfach für weitgehend ausgeschlossen erklärt hat (BGH vom 22.11.2001, Az. III ZR 5/01; BGH vom 16.05.2002, Az. III ZR 253/01 BGH vom
13.06.2002, Az. III ZR 156/01). Verbraucherfreundlicher haben unlängst unter anderem das Berliner Kammergericht und das Landgericht Kiel geurteilt (KG vom
27.01.03, Az. 26 U 205/01; LG Kiel vom 09.01.2003, Az. 11 O 433/02).
Das von der Bundesregierung geplante Gesetz zur Bekämpfung des Dialer-Missbrauchs wird
an der unübersichtlichen Rechtslage nichts ändern. Ein Widerspruchsrecht des Kunden gegen die Gebühren unseriöser 0190-Anbieter sieht der Gesetzesentwurf
nicht vor.
Rechtsanwalt Niko Härting: "Prozesse um 0190-Gebühren gleichen derzeit einem Roulettespiel. Jedes Gericht entscheidet anders. Solange der
Gesetzgeber kein Widerspruchsrecht des Kunden einführt und die Rechtslage klärt, werden aufwändige und bürokratische Maßnahmen wie die Einrichtung von
Datenbanken und zusätzliche Vorschriften zu Preisangaben nichts nützen. Der Streit um den Dialer-Missbrauch wird weitergehen." (Quelle: Onlinekosten.de - http://www.onlinekosten.de/news/artikel/11903
und Kanzlei Härting, http://www.haerting.de
)
Der Artikel wurde dem Stöberbox– Newsletter 09 / 2003 entnommen http://www.stoeberbox.de
Welche Möglichkeiten gibt es um sich gegen Spam zu schützen?
Spam, Webe-E-Mails, die die mit gleichem Text an eine große Anzahl von Empfängern gesandt werden, die diese nicht angefordert haben, ärgert immer mehr Internet-Anwender.
Alles zu diesem Thema können Sie hier lesen: Zum ausführlichen Artikel der PC-WELT-Online
Eine Zusammenstellung der Tools, mit den man sich vor Spam schützen kann.
Zum Download-Nachweis der
PC-WELT- Online
Immer mehrt E-Mai-Anbieter gehen dazu über eine Spam-Kontrolle der eingehenden E-MAIL anzubieten. GMX hat mit diesem Angebot eine umfangreiche Informationsseite über Spam erstellt: http://www.gmx.de/antispamtipps
Wie schütz man sich Scripts, die in HTML-E-Mails versteckt sind?
Viele Viren, Trojaner und Würmer installieren sich über Scripts, die in HTML-E-Mails versteckt sind. Die Installation der Schädlinge erfolgt oft bereits bei der Anzeige im Vorschau-Fenster von Outlook.
Das einfache Ausschalten der Vorschau kann schützen, jedoch bleibt dabei der Inhalt der HTML-E-Mails verborgen. Für Outlook 2000ß und 2002 bietet "PocketKnife Peek" eine gute Hilfe. Die eingehenden E-Mails werden in einem
gesonderten Fenster angezeigt und unter Option auch das Herausfiltern des HTML -Codes angeboten. Nach der Programm Installation finden Sie in Outlook ein neues Schaltflächen-Symbol
PEEK. Nach einem Klick darauf wird wird die markierte Nachricht in einem gesonderten Fenster angezeigt. Dieses enthält neben den
Optionen "Antworten", "Weiterleiten" oder "Löschen" auch drei Registerkarten. Ausgabe als "reinen Text" oder als "HTML-Quellcode"
oder die "Header der E-Mail" anzeigen. In Outlook befindet sich unter "Extras Option" mit "PocketKnife Peek" eine Registerkarte zur weiteren Konfiguration des Programms.
Zum Download des für privat Anwender kostenlosen Tools:: http://www.xintercept.com/download/peeksetup.exe
Gibt es einen Test-Virus und wie testet man Anti-Viren-Programme?
Einen Test-Virus der ungefährlich ist kann man schnell und einfach erstellen.
Dieser Virus stammt vom European Institute of Computer Anti-virus-Research und wurde für Testzwecken erstellt.
Mit einen Editor wie Notepad erstellt man eine Textdatei mit folgendem Inhalt:
X5O!P%@AP[4(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Diese Datei speichert man als EICAR.COM ab. Allerdings sollte vor den Speichen der Viren-Scanner abgeschaltet sein. Danach wieder anschalten und nach Viren suchen lassen, wobei er den Virus finden sollte wurde der Test-Virus nicht gefunden so zeigt er einen Text an. Man kann dann weiter testen in dem man den Text in anderen Formaten wie *.pif usw. speichert und mit unterschiedlichen Packprogrammen packt.
Wie entfernt man Symantec Norton Antivirus vom Rechner?
Die Symantec/Norton Programme verankern sich so tief im System, dass eine normale Deinstallation unter Systemsteuerung >> Software nicht ausreicht und
so zum Beispiel eine Neuinstallation danach nicht möglich ist. Es gibt ein Entfernungsprogramm Rnav2003.exe und Anleitungen dazu:
http://www.supernature-forum.de/vbb/showthread.php?s=&threadid=24951 und auch auf der Symantec-Seite
http://service1.symantec.com/SUPPORT/INTER/nswintl.nsf/97a4adfb935eb72785256c3700523b41/161b1976b150fcedc1256b1e00485072?OpenDocument&prod=&ver=&tpre=de&src=&csm=no
Darüber hinaus wird empfohlen zusätzlich mit "Suchen: Norton " und "Suchen: Symantec" sowie "Suchen: NAV*.* zu prüfen ob noch Rechte übrig geblieben sind und diese falls vorhanden zu löschen.
Ferner mit den Tuneup Utilities http://www.tuneup.de den RegistryCleaner auszuführen und alles Angebotene zu löschen.
Bitte benachrichtigen Sie mich über fehlerhafte Links durch vorausgefüllte E-MAIL und ergänzen Sie bitte diese Mail möglichst durch hineinkopieren des Links. Danke.
| Zurück |
© 2002, 2003, 2004,2005, 2006 Walter Scheffel