Kann man über Cookies einen Rechner angreifen?
Ja, letzte Woche hatte ich ein sehr seltsames Phänomen erlebt: Beim Eingeben meines persönlichen Meinungstextes auf einem Forum lief mein Desktop jede Minute aus dem Ruder, 100% Auslastung bei einem Intel I5 760 8GB RAM mit einschalten des Überhitzungslüfters. Auch wurde der Text nur mit Verzögerung angenommen. Was war das? Weiß wer was?
6 Antworten
Ja, man kann.
Allerdings ist es nicht einfach. Einmal: Cookie ist nicht gleich Cookie. Es gibt diese Textschnippel-Cookies. Daran ist nur gefährlich, dass sie geklaut werden und sich ein anderer Rechner als DEIN Rechner ausgibt.
Und dann gibt es Flash-Cookies, wo ausgesprochen große Informationsmengen gespeichert werden. Das Ding behauptet, es wäre ein Flash-Video. Ist auch nicht mehr so in der Mode.
Weiters gibt es diverse Dinge, die sich in Grafiken "verstecken". Das wird urkompliziert und braucht trickreiche Zugriffe.
Was hingegen Dein Phänomen betrifft: Vermutlich war die Seite einfach sehr schlecht programmiert und müllte Dir deshalb den Arbeitsspeicher zu. In so einer Situation beende den Browser mit dem Taskmanager, starte ihn danach neu im abgesicherten Modus und setze die Option "letzte Sitzung nicht wiederherstellen".
Nicht durch Cookies.
Der Server einer Webseite sendet ein Cookie an Deinen Browser und der speichert das einfach ab.
Besuchst Du die Seite wieder, kann der Server nach diesem Cookie fragen und der Browser sendet es zurück.
Das dient einfach nur dazu, Einstellungen und/oder Zertifikate dass "Du wirklich Du bist" auf Deinem PC zu hinterlegen. Der Server braucht dann diese Einstellungen nicht selber speichern. Das geht auch nur, wenn Du da einen Account hättest. So kann man ohne Account seine Einstellungen behalten.
Die Zertifikate sind eine Art Schlüssel an dem der Server erkennt, dass Du dich da vorher mal angemeldet hattest und so weiß der Server, dass da kein anderer versucht deinen Account zu übernehmen.
Dein Computer speichert diese Daten nur, der führt da nichts aus oder interpretiert irgendwas. Das sind einfach nur Daten die bei Dir auf der Festplatte hinterlegt sind.
Der Wirbel um solche Cookies ist, dass wenn die durch herumtricken von Fremden ausgelesen werden können die Daten bekommen was Du im Internet so machst oder die Zertifikate nutzen um sich bei den Webseiten als "Du" auszugeben.
Werbeeinblendungen können u.U. Cookies die der eigentlichen Webseite gehören auslesen oder selber cookies hinterlassen und dann sehen auf welchen Webseiten Du denen ebenfalls begegnet warst und Dich so im Internet verfolgen.
Cookies machen nicht Deinen Computer langsamer, aber die können dich mehr oder weniger stark ausspionieren.
Gründe für das schwächeln Deines PCs gibt es viele. Da muss man mit Tools nachgucken was da so viel Leistung verbraucht. Aber es sind bestimmt nicht die Cookies!
Danke, wieder was gelernt, auch wenn's nicht lustig ist sondern doch ziemlich verunsichert. Ich glaub' schon dass für Verbrecher das Internet eine super Spielwiese ist, eben weil ja fast alle Nutzer (Me too) keine Ahnung haben.
Kann man über Cookies einen Rechner angreifen?
Nein.
Auch wurde der Text nur mit Verzögerung angenommen. Was war das? Weiß wer was?
Keine Ahnung - kann alles sein, von Malware bis hin zu einem amoklaufenden Task. Mit Sicherheit hat es aber nichts mit Cookies zu tun.
Moooment: An ersterem ist nicht das Cookie schuld, sondern eine Malware, die diese ausliest. Dafür kann das Cookie erstmal nichts. Die Übernahme von Sitzungen durch Cookies ist nichts neues, aber kein Angriff auf den Rechner.
Und für das Unterbringen von Schadcode in Cookies hätte ich gerne mal einen Artikel, wie das vonstatten gehen soll...
Dass es Webseitenbetreibern möglich sein soll, ein Cookie zu speichern, das gezielt den Rechner angreift und Code einschleust, wäre mir neu und wenn überhaupt eigentlich nur durch Bugs in der Browser-Software zu erklären.
Nein, ich möcht's lieber nicht wissen. Was da in Wahrheit alles abgeht. Immerhin habe ich zwei Rechner, einen für's Private und einen zum die Nase fast überall reinstecken.
Hm hm, ich würde Dir ja gerne glauben, als Laie halte ich aber lieber mal alles für möglich. Aus Vorsicht. Und ehrlich, was da alles hinter meinem Rücken abläuft möchte ich gar nicht wissen. Die Wahrheit ist doch dass ich null Ahnung habe. Dasd finde ich nicht lustig, so ausgeliefert zu sein. Eventuell auch an Verbrecher!
Wenn das das nächte Mal passiert, schaue ich im Taskmanager nach wer da was macht, vielleicht komme ich ja so drauf.
Hm hm, ich würde Dir ja gerne glauben, als Laie halte ich aber lieber mal alles für möglich
Warum fragst Du denn dann?
Und ehrlich, was da alles hinter meinem Rücken abläuft möchte ich gar nicht wissen
Das finde ich ehrlich gesagt eine ziemlich traurige Einstellung - man muss nicht in jedem Thema 100% firm sein, aber Wissen hilft, Situationen einzuschätzen und Fehlerquellen auszuschließen.
Dasd finde ich nicht lustig, so ausgeliefert zu sein. Eventuell auch an Verbrecher!
Je informierter Du bist, desto weniger ausgeliefert bist Du.
Danke, deswegen frage ich ja, um ein paar Zentimeter weiter zu kommen. Und immerhin bin ich neugieriger wie alle Leute um mich rum. Die können nur benutzen nicht mal neu aufspielen. Eigentlich gar nix.
Das hatte ich bei "GuteFrage", wenn ich mit dem 2. PC, einen Laptop Firefox nutze.
Hier laufen scheinbar irgendwelche Scripte auf der GuteFrage-Webseite (Werbebanner o.ä.), die dann eine starke Last verursachen.
Bei anderen Seiten habe ich das Problem nicht.
Aha, interessant, danke für's erzählen. So wird's gewesen sein.
--> Ja
Zumindest unter MS Windoof ist es sehr leicht Cookies selbst dafür zu verwenden Schadcode in das Betriebssystem einzuschleusen. Dieser kann dann Schaden an der Software anrichten oder diverse Informationen abgreifen ohne das dein Virenscanner darauf anspricht.
Man kann mit cookies vieles machen.
https://www.golem.de/news/multi-faktor-authentisierung-umgehen-malware-klaut-automatisiert-cookies-2208-167763.html
https://www.virenschutz.info/Cookies+FAQ-Grundwissen_Virenschutz+Tutorials-Tutorials_129.html
Wobei man mittlerweile auch weis wie man Cookies ,mit Schadsoftware Infiziert und diese auch ausführen kann.