Hallo Zusammen!

ich habe diesen Blog im Internet gefunden und wusste gar nicht, dass sich so viele Sachen sich im Netz herumtummeln
original: (mit direkt links zu den Google suchen)

Man kann sein Zeug versuchen so sicher wie möglich zu machen, allerdings triffts nicht wirklich den Punkt, wenn man das Zeux "not for redistribution", insbesondere bei .gov, .mil und .edu - Seiten setz ich soviel Intelligenz voraus, ins Netz packt. Ebenso sinnfrei empfinde ich ein vertraulich, Lebenslauf, (auch englische), Adressen oder Noten. Ob Gehaltlisten ins Internetz gehören, ich bin mir nicht sicher. Auch sicher bin ich mir nicht, ob man Passworte einfach so an Google verfüttern sollte, in einer Zeit, wo fast jeder die Rechenkraft besitzt, da mal John drüberlaufen zu lassen. Irgendwie wird einem das heute wirklich zu einfach gemacht, da werden ganze Datenbanken ins Netz gedumpt und wenn man beispielweise weiß, das 21232f297a57a5a743894a0e4a801fc3 der Hashwert für Admin ist, dann kann man das mit der Suche kombinieren und Google liefert vorgefiltert aus. Das läßt sich aber alles noch ein wenig verfeinern mit ein wenig Kreativität.
Wenn man nichts hybsches gedumptes findet, kann man ja notfalls selbst noch ne interessante Datenbank anlegen. Suchte man damals noch mit ein paar Parametern nach der robots.txt, in der Hoffnung, da 1, 2 geheime Verzeichnisse drin zu finden (manche haben bis heute nicht gelernt, dass das Ding ein robotS.txt und nicht robot.txt heißt), liest man heute einfach die freundlich im Netz zur Verfügung gestellten Emails, stöbert ein wenig nach Puttykeys, guggt nach kaputten Servern und hofft dort auf interessanten Kram . Theoretisch könnte man den Krempel dann noch ausdrucken, wo es dann allerdings ankommt weiß man selten. Mit ein wenig Glyck steht neben dem Druckerbesitzer ja eine Überwachungskamera, dann kann man wenigstens das verdutzte Gesicht beobachten. Verdutzte Gesichter sollte es auch geben, wenn diese TS- Besitzer wüssten, das sie ihr Passwort da plain ins Netz stellen. Und wo wir gerade am rooten sind: Wer ne Shell ohne Passwort im Netz stehen hat und diese auch noch indizieren läßt, der sollte doch nochmal 2, 3 Bücher lesen, bevor ers nochmal mit dem rootacc versucht. Es hilft auch nichts, diese hinter private, backup, whatever zu verstecken... die lassen sich trotzdem finden.
Was will ich sagen? Überlegt euch, was ihr wo und (und überhaupt) ins Netz stellt oder da auf dem Rechner unverschlüsselt speichert.
Erschreckend find ich persönlich, wieviel Intranetz im Internetz steht. Da kommt doch bei mir die Frage auf, was sie dort als Serveradmin einstellten. (Höchstwahrscheinlich das selbe Rootkid wie von der PHP- Shell )
Im übrigen ist googlen nicht illegal, allerdings irgendwelchen Mist mit den Ergebnissen anzustellen kann ins Auge gehen. Fair sein und den Admin anmailen ist meist nicht die dümmste Idee. Die sind da selten undankbar. :o)
weitere Google freunde:



Andere meinen jedoch, dass Google unser Feind währe :

oder für die gesamte Menschheit eine Gefahr ist:


wie dem auch sei, allen einen Schönen Abend