Deutsche Webserver sind recht oft Malware-Quellen

Für die Internet-Nutzer in Deutschland stellen manipulierte Webseiten weiterhin das größte Risiko bei der Internet-Nutzung dar. Was angesichts der hohen Präsenz solcher Malware-Quellen hierzulande auch nicht ungewöhnlich ist. mehr... Hacker, Tastatur, Maus Bildquelle: Davide Restivo / Flickr Malware, Security, Virus, Schädling Malware, Security, Virus, Schädling

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
dann geh ich mir gleich mal kaspersky kaufen...
 
Dann sollten die Serverbetreiber alle schleunigst die Kaspersky Software installieren. LOL.
 
@Wolfgang D.: Dann laggen die Server aber...
 
@wurstbude:
Es ist eher eine Kostenfrage.
 
Ist jetzt die Frage, kommt die Malware wirklich von dem Webserver oder kommt sie vom Adserver dessen Werbung auf der Webseite eingeblendet wird?
 
@Antimon: Request Policy und gut ist (evt noch NoScript) alleine diese Seite hier laedt 14 unbrauchbare 3rd party websites.
 
@Antimon: Diese Frage wird immer unbeantwortet bleiben. Immerhin will man nicht riskieren, eine Verleumdungsklage zu bekommen - selbst wenn es wahr wäre. Ausserdem verkauft sich diese "Werbung" besser, wenn die Viren- und Maleware-Gefahr schön nebulös und unklar ist. Und für die Skript- und Adblocker ist die Gefahr ohnehin nur minimal.
 
@Antimon: Recht oft direkt vom Webserver. Habe in meinem Umfeld im letzten halben Jahr vier Fälle mitbekommen wo kleine Webseiten von Vereinen oder mittelständischen Unternehmen mit Malware verseucht wurden. Grund waren veraltete CMS wie Joomla- oder Wordpress-Installationen bzw. darin enthaltene Plugins. Das ist eben das Problem, die Webpräsenz wird einmalig installiert, man ist froh daß es funktioniert und dann kümmert sich jahrelang niemand mehr darum. Also keine Updates für das CMS oder die Plugins. Selbst Webseiten die von Firmen erstellt wurden lässt man oft nicht warten weil das ja Geld kosten würde und es geht ja auch so. Bis der Hoster nach Beschwerden die Notbremse zieht und die Domain temporär umleitet. Erst wenn es heißt "Hier entsteht eine neue Internetpräsenz" oder so werden die Verantwortlichen aktiv.
 
Das Problem ist, das hierzulande schon das Abklopfen auf Sicherheitsprobleme illegal ist. Wie will ich denn sicherstellen, das mein Webserver auch wirklich dicht ist, wenn ich das gar nicht darf? Und dann natürlich die ganze Meute an VServer-Betreibern, die - zumindest dem Anschein nach -- ohne jede weitere Prüfung ihren Server ins Netz stellen.
 
@RalphS: Natürlich darfst du deinen eigenen Webserver auf Sicherheitslücken prüfen.
 
@Achereto62: Na dann fahr mal ne DOS-Attacke auf Deinen eigenen Webserver. Oder nen Portscan. Oder dergleichen mehr. Und zu Konzepten wie SQL Injection scheint sich auch nicht viel zu finden... oder was die Schwachstellen von Hashfunktionen sind (okay, zumindest für die älteren, lange geknackten wie MD5 findet man schon eher was). Heutzutage ist ja schon der Besitz von so Tools strafbar... da reden wir noch gar nicht vom Einsatz. Und natürlich: so wie ich das bisher überblicken konnte, sieht's mit Schulungen zum Thema (Ab-)Sicherung immer noch recht mau aus.
 
@RalphS: Es ist nicht strafbar, wenn du der Eigentümer der Seite bist. Du musst jedoch den Hoster informieren, wenn du seine Hardware testen willst (z.b wenn du ein VServer hast). Bei einem eigenen Rootserver kannst du tun was du willst (rechtlich). Der Besitz ist nicht strafbar.
Was meinst du mit Konzepten sind nicht auffindbar? Man findet jede Menge dazu, fang z.b. beim OWASP mit dem Suchen an.
Kommentar abgeben Netiquette beachten!

Beliebt im WinFuture-Preisvergleich