Freier Zugang zum Server
Wenn Ganoven an Türen parkender Autos rütteln, werden sie irgendwann auf einen Wagen stoßen, der nicht abgeschlossen ist. Setzen sie ihren Streifzug lange genug fort, werden sie sogar ein Auto finden, das nicht nur offen ist, sondern in dem der Besitzer auch noch geistesabwesend den Zündschlüssel stecken ließ. Die Autoknacker können nun auf dem Fahrersitz Platz nehmen und losfahren. Im Web ist es nicht viel anders. Denn Google findet nicht nur ungeschützte Websites im Handumdrehen, sondern sogar solche, bei denen die Betreiber vergessen haben, ihre Administrations-Tools unter Verschluss zu halten. Mit diesen Tools könnten Internet-Piraten die Site kapern. Manche Website-Betreiber arbeiten mit dem PHP-Script »Web File Browser«, um ihren Webserver zu verwalten. Wenn der Administrator keinen Passwortschutz eingerichtet hat, ist es ungesichert. Wer darauf zugreifen kann, ist in der Lage, als Administrator Dateien auf dem Server zu manipulieren.
Wer »"Web File Browser" "Use regular expression"« ins Google-Suchfeld eingibt, bekommt Hunderte von Fundstellen geliefert. Über »Web File Browser« lassen sich Verzeichnisse anlegen, Dateien verschieben und sogar löschen. Oder neue Dateien aufspielen – also auch das Bild des Geschäftsführers auf dem Firmen-Server gegen das Foto einer Katze austauschen. Sites, die sich auf diesem Weg entern lassen, gehören weder Geheimdiensten noch multinationalen Unternehmen. Sie sind von Halbprofis erstellt worden und werden von Laien verwaltet. Häufig stammen sie von Schulen oder Kleinunternehmen, die offensichtlich nur wenig Geld zur Verfügung oder wenig Erfahrung haben. Wer etwas Gutes tun will, weist die Betreiber per Mail auf die Lücken hin.
Gezielte Suche nach Rapidshare-Links
Der Parameter »inurl:« findet Seiten, bei denen das nachfolgende Suchwort in der Web-Adresse enthalten ist. Sie können damit zum Beispiel gezielt nach Dateien suchen, die bei Rapidshare oder ähnlichen Upload-Diensten liegen. Die Abfrage »inurl:rapidshare.com«würden also Treffer wie »www.rapidshare.com/files/1234567890/datei.doc« zu Tage fördern. Allerdings befinden sich unter den ersten Suchergebnissen oft Betrugsversuche. In die betreffenden URLs haben Gauner die Zeichenfolge „rapidshare.com“ eingebaut, die Seiten verteilen Schad-Software (siehe auch folgende Seite) Inurl lässt sich mit mehreren Suchbegriffen kombinieren. Die Suche nach »mp3 inurl:rapidshare.com«findet Seiten, bei denen »rapidshare.com« in der Adresse und »mp3« irgendwo im Text vorkommt.
Webcams, Drucker und Server finden
Mit »intitle:« suchen Sie gezielt nach Begriffen im Titel einer Web-Seite. Der Titel entspricht dem Text, der nach dem Öffnen einer Seite in der Titelleiste des Browsers angezeigt wird. Google verwendet die Seitentitel außerdem als Überschriften in den Trefferlisten. Nur im Titelfeld zu suchen hat den Vorteil, dass Sie genauere Ergebnisse erhalten. Nachteil: Hat der Autor einer Seite keinen oder nur einen unpassenden Titel verwendet, werden Sie sie auf diesem Weg nicht finden.
Wenn Sie nach einem Ausdruck suchen, der aus mehreren Wörtern besteht, setzen Sie ihn in Anführungszeichen. Eine Intitle-Abfrage könnte zum Beispiel so aussehen »intitle:"Windows Tipps"«. Man kann sie auch benutzen, um ungeschützte Status- oder Log-in-Seiten für Netzwerkgeräte zu finden. Denn diese besitzen alle einen gleichlautenden Titel. Mit »intitle:"Webview Logon Page"«gelangen Sie zum Beispiel zu Log-in-Seiten von Firmen-Switches. Ein Switch ist ein Gerät, das mehrere Netzteilnehmer miteinander verbindet. Firmen-Switches lassen sich – im Gegensatz zu den meisten günstigen Endanwender-Switches – über eine Web-Oberfläche detailliert konfigurieren. Sofern kein oder nur das Standard-Passwort gesetzt sind, könnten Unbefugte den Netzwerkverkehr belauschen oder ihn zum Erliegen bringen.
Mit der Abfrage »intitle:"Dell Laser Printer" inurl:ews« gelangt man zu nicht abgeschotteten Konfigurationsseiten von Dell Laserdruckern. Dort kann man allerhand Einstellungen vornehmen oder die Auftragsliste samt Dokumententiteln einsehen. Und mit der Suche nach »intitle:"GigaDrive Utility"«finden Sie Netzwerkfestplatten, die unvorsichtigerweise nicht von einer Firewall abgeschirmt sind. In den meisten Fällen haben die Besitzer aber zumindest Zugriffspasswörter gesetzt, so dass man nur die Größe der Festplatten sieht. Die Abfrage »intitle:"live view axis"« und der Such-Befehl »intitle:"Network Camera" inurl:"ViewerFrame?Mode="« finden ungeschützte Netzwerk-Kameras, die zum Beispiel für Überwachungszwecke genutzt werden. Zum Teil lassen sie sich sogar fernsteuern.
Vielleicht ist auch Ihr Firmennetz oder der Server Ihres Arbeitgebers so offen wie ein Scheunentor. Entfernen Sie am besten Ihre vertraulichen und privaten Dateien vom Server, und geben Sie Ihrem Netzwerkbeauftragten diesen Artikel zu lesen, ehe die falschen Leute den Server besuchen.
Da sich Einträge aus den Google-Suchergebnissen nicht manuell löschen lassen, sollte der IT-Verantwortliche das betreffende Verzeichnis oder die betreffenden Dateien umbenennen und alle ans Firmennetz angeschlossenen Geräte mit einem Passwort schützen.
Falls Sie einige der hier genannten Suchabfragen ausprobieren möchten, seien Sie gewarnt: Es gibt inzwischen einige Kriminelle, die mit Schad-Software verseuchte Seiten so gestalten, dass sie zum Beispiel wie ein versehentlich offen gelassenes Verzeichnis aussehen und in den entsprechenden Google-Suchabfragen auftauchen. Um die Gefahr eines Schädlingsbefalls gering zu halten, sollten Sie Ihren Browser und Ihren Virenscanner stets aktuell halten. Spielen Sie also immer alle Updates ein.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.