Hilfe! Ich habe einen Tracking-Cookie!

[kidicarus]

Hallo!
Habe ein Problem! Gerade lass ich Norton Internet Security laufen um eine Systemüberprüfung zu machen. Leider hat er nach 3 1/2 Jahren Internetzeit das erste Mal etwas hinterhältiges entdeckt was meinen PC und vor allem meine Profile schädigen bzw. klauen könnte.

TRACKING-COOKIE

Hab dann auf einigen Virenschutz-Sites geforscht was zum Henker das sein kann und fand dann das:

http://www.virenschutz.info/Tracking...orials-16.html

Was soll ich jetzt tun. Ich dürfte das nicht mal mehr löschen. Dann würden selbst mein MySpace-Profil nicht funktionieren oder das mich hier noch mal einlogge.
Phan!!!! Oder irgendwer!!!! Helft mir!!!!

an dieser Stelle möchten wir Sie aber warnen gleich alle Cookies, die sich auf Ihrer Festplatte befinden, zu löschen.
Mitunter sind in diesen Cookies auch für Sie wertvolle Daten, wie beispielsweise Forenanmeldungen u.s.w. abgespeichert. Welche Bedeutung Cookies haben können Sie hier in einer anderen Tutorialrubrik nachlesen:
>> klick hier

EDIT
Jetzt hab ich festgestellt, dass ich nicht einmal einen eigenen Cookies-Ordner hab. Ja wo sind die dann versteckt?

[PhanZero]

Firefox oder Internet-Explorer?

Beim Firefox einfach auf Bearbeiten -> Einstellungen -> Datenschutz -> Cookies anzeigen
... und dann den entsprechenden Cookie killen.

Beim IE weiss ich es nicht, müsst eich selber schauen, dürfte aber ähnlich zu machen sein.

Kann mir aber nicht vorstellen, dass ein Cookie dein System gefährdet. Ein Cookie kann nur von dieser einen Domain gesetzt und gelesen werden - demnach kann deine Bewegung auch nur auf dieser einen Seite verfolgt werden...

//EDIT
Manchmal lösche ich selber auch mal alle meine Cookies... fast jede Seite setzt heutzutage einen, schon was nervig. Alle einmal löschen, dann bei den entsprechenden Seiten neu einloggen, fertig aus. Mache ich öfter mal...

[kidicarus]

Hab den IE! Hab in den Internetoptionen jetzt mal vorsichtshalber auf höchste Stufe eingestellt.

Bei Norton kann ich entweder auswählen ob ich es reparieren, ignorieren oder ausschliessen soll.

Was ich mich aber frage ist was jetzt das hier zu bedeuten hat?

Kann ein Cookie in falsche Hände gelangen?
Weil Cookies im Normalfall nicht verschlüsselt sind also im Klartext übertragen werden, ist es möglich dass dA?iese während einer Datenübertragung von Unbekannten abgehört werden können.
Durch DNS-Spoofing kann ein Unbekannter einen Server manipulieren was dazu führt dass ein Cookie an einen solchen Server übertragen wird obwohl das Cookie den nicht eingerichtet hat.

[kidicarus]

Hab die Cookies gefunden. Musste einfach im Norton auf den Cookie klicken. Sind aber alles welche wo ich eigentlich nirgendswo eingeloggt bin.

[PhanZero]

Alles, was unverschlüsselt ist KANN abgefangen ist... bei den meisten Cookies ist das aber unerheblich. Cookies sind recht klein, die meisten enthalten gerade mal eine ID, die in einer Datenbank gespeichert ist am Server - mehr nicht. Dann kann bei jedem Besuch einer Seite, die diesen Cookie auslesen kann, festgestellt werden, wer du bist, bzw. welche ID du innerhalb der Datenbank hast.

Ein Cookie kann aber nicht z.B. deine Daten von MySpace oder so auslesen... sondern nur die Dinge, die es selber setzt.

Wie gesagt, schau mal ob du ne Funktion findest zur Cookieverwaltung, müsste der IE auch können. Hab aber gerade keinen zur Hand zum Nachsehen. Im Zweifelsfall eben wirklich ALLE Cookies löschen, und dann bei den entsprechenden Foren nochmal neu einloggen (setzt natürlich voraus, dass du deinen Benutzernamen und dein Passwort kennst ). Dann sind erstmal nur diese Cookies gesetzt. Solltest dann schauen, dass du entsprechend Rechte für Cookies vergibst - z.B. das du bestimmten Seiten das Setzen von Cookies gestattest oder verweigerst.

//EDIT
Naja, wie gesagt: Viele Seiten setzen Cookies... ich habe zig Cookies, wo ich einfach nur mal auf der Seite war. Gehört dazu.

[kidicarus]

Alles, was unverschlüsselt ist KANN abgefangen ist... bei den meisten Cookies ist das aber unerheblich. Cookies sind recht klein, die meisten enthalten gerade mal eine ID, die in einer Datenbank gespeichert ist am Server - mehr nicht. Dann kann bei jedem Besuch einer Seite, die diesen Cookie auslesen kann, festgestellt werden, wer du bist, bzw. welche ID du innerhalb der Datenbank hast.

Das würde auch erklären warum ich im Forums-Hauptmenü der GamePro unten immer noch abgebildet werde obwohl ich ausgeloggt bin nicht wahr?

[PhanZero]

Das würde auch erklären warum ich im Forums-Hauptmenü der GamePro unten immer noch abgebildet werde obwohl ich ausgeloggt bin nicht wahr?

Nein. Das hat einen anderen Grund: Sobald du hier eingeloggt bist und eine Seite aufrufst, erkennt das die Datenbank als Aktivität. Darum ja auch im Profil das "Letzte Aktivität: dannn-und-dann". Dieses ist 5-10 Minuten gültig (genaue Zeit müsste ich nachschauen). Solltest du also nach Aufruf einer Seite also den Browser schliessen, stehst du noch etwa 5-10 Minuten unten in der Liste der User, die online sind. Erst danach verschwindest du aus der Liste, weil keine neue Aktivität verzeichnet werden konnte. Darum verschwinden auch User öfter aus der Liste, obwohl sie online sind, weil sie gerade dabei sind, einen längeren Beitrag zu verfassem, und damit in diesem Zeitraum keine Aktivität verzeichnet werden kann.

Hoffe, war jetzt nicht zu kompliziert, kurzgesagt: Nein, das hat nichts mit den Cookies zu tun. Die Cookies hier enthalten unter anderem deine Benutzer-ID und ein paar Einstellungen, damit du dich z.B. nicht immer neu einloggen musst und sowas. Mehr nicht.

[kidicarus]

Nein. Das hat einen anderen Grund: Sobald du hier eingeloggt bist und eine Seite aufrufst, erkennt das die Datenbank als Aktivität. Darum ja auch im Profil das "Letzte Aktivität: dannn-und-dann". Dieses ist 5-10 Minuten gültig (genaue Zeit müsste ich nachschauen). Solltest du also nach Aufruf einer Seite also den Browser schliessen, stehst du noch etwa 5-10 Minuten unten in der Liste der User, die online sind. Erst danach verschwindest du aus der Liste, weil keine neue Aktivität verzeichnet werden konnte. Darum verschwinden auch User öfter aus der Liste, obwohl sie online sind, weil sie gerade dabei sind, einen längeren Beitrag zu verfassem, und damit in diesem Zeitraum keine Aktivität verzeichnet werden kann.

Jetzt versteh ich warum ich die ganze Zeit ausgeloggt werde. Und ich dachte, dass ist nur auf meinem PC so. Wenn ich woanders online gehe kann ich ne halbe Stunde oder mehr schreiben und es funktioniert immer gleich nach dem 1. Antworten.

[PhanZero]

Jetzt versteh ich warum ich die ganze Zeit ausgeloggt werde. Und ich dachte, dass ist nur auf meinem PC so. Wenn ich woanders online gehe kann ich ne halbe Stunde oder mehr schreiben und es funktioniert immer gleich nach dem 1. Antworten.

DAS wiederum kann durchaus mit den Cookies zusammenhängen. Musste mal schauen, für welche Dauer du Cookies akzeptierst. Gute Einstellung ist "Solange sie gültig sind".

[kidicarus]

So hab grad meine ganzen Cookies gelöscht. Keine Sorge habe sie alle im Kopf.

Jedenfalls habe ich herausgefunden wie es funktioniert im IE:

Cookies im Ordner Temporary Internet Files löschen (nicht in allen Versionen möglich!):

Öffnen Sie den Internet-Explorer (Sie benötigen keine Internet-Verbindung!), klicken Sie auf das Menü Extras und dann auf Internetoptionen…

Sie befinden sich in der schon bekannten Registerkarte Allgemein, in der Mitte ganz links ist der Schalter Cookies löschen… Wenn Sie darauf klicken, werden Sie in einem neuen kleinen Fenster namens Cookies löschen gefragt, ob Sie die Cookies im Ordner Temporary Internet Files wirklich löschen möchten. Sie klicken auf OK – und weg sind sie. Das heißt, - falls da überhaupt noch welche waren, denn sie haben ja zuvor den Ordner Temporary Internet Files wahrscheinlich schon ausgeräumt…

@Phan
Falls einer der genauso hysterisch ist wie ich und auch dieses Problem hat und was postet kannst du ihm ja zu diesem Thread verweisen.

[kidicarus]

Noch etwas!
Wenn ihr die Sicherheitsstufe in den Internetoptionen höher einstellt könnt ihr in gewisse Seiten nicht einloggen, da sie von den Cookies abhängig sind. Das sind zB: MySpace und eBay.
Ist mir heute aufgefallen. Wenn ihr also euch einloggen wollt könnt ihr den Datenschutz verringern oder ihr stellt ein welche Seiten ihr für eure Cookies bevorzugt.

[PhanZero]

@kidicarus
Es gibt kaum noch eine Seite, die ohne Cookies daher kommt. Daher macht es Sinn, dass mit deaktivierten Cookies (welches bei höchster Sicherheitsstufe der Fall ist) einige Seiten nicht richtig funktionieren. Bei vielen Seiten merkst du keinen Unterschied, wenn er nun kein Cookie ablegen konnte - bei vielen anderen, die auf die Verwendung von Cookies angewiesen sind, schon. Das ist nahezu alles, wo man sich einloggen kann, also Foren, Profile, usw...

Cookies kannst du aber in der Regel getrost gestatten. Ich hab auch ab und an, wenn ich mal wieder zu faul war, da aufzuräumen, zig Cookies drauf... ist nicht tragisch, Schaden anrichten können Cookies nicht.

[tobikai]

Ja das mit den Tracking Cookies kenne ich.
Habe auch Norton Anti Virus. Aber wenn der einen Tracking Cookie findet, entferne ich den direkt über Norton, hatte da also keine Probleme.
Das was Phan anspricht kann ich nur unterstützen.
Hier im Forum hätte man ohne Cookies Probleme, denn du kannst nur als dein User erkannt werden, wenn du Cookies akzeptierst. Cookies werden bei jedem Laden der Forumseite gesendet. Anhand dessen kann überprüft werden, ob du auch immer noch der Selbe User bist.

[PhanZero]

Naja, ich muss zugeben, der Begriff "Tracking Cookies" ist mir bislang nie untergekommen. Hauptzielsetzung der Cookies ist es ja, den Benutzer quasi zu begleiten, also zu verfolgen... du kommst rein, nimmst dir einen Keks und anhand dessen kannst du ausfindig gemacht werden und deine Daten entsprechend zugeordnet werden. Beispiel: Dein Cookie speichert eine Nummer, die auch in einer Datenbank liegt. Rufst du eine Seite auf, die diesen Cookie auslesen kann, liest sie die Nummer, schaut in der Datenbank und kann dann sehen: Ah, das ist doch kidicarus, der darf an die Ab 18-Videos. Die einzige Gefahr sind Cookies, die nicht nur vom Server der aufgerufenen Seite ausgelesen werden können - da gibt es aber auch eine Browsereinstellung, um solche Cookies zu verbieten.

Aber wirklich GEFÄHRLICH werden... nein, das können einem die kleinen Kekse nicht.

[tobikai]

Soll jedenfalls ganz "lustig" sein einem PHP-Skript beizubringen einen Nutzer am Cookie zu identifizieren. Nennt man Sessions, wenn ich mich nicht täusche.

[PhanZero]

@tobikai
Das ist die kleinere Sache: session_register(), session_start() und evtl. noch session_destroy()... nicht zu vergessen die vielen kleinen anderen Funktionen rund um Sessions. Wirklich "beibringen" muss man da dem Script also nicht viel...

Und jeder, der sich damit schonmal beschäftigt hat, wird dir sagen können: Cookies sind harmlos. Klar, Spionagewerkzeug... naja, eingeschränkt richtig. Dem kann man sich leicht entziehen - Cookies verbieten, oder nur für bestimmte Seiten und/oder nur Cookies akzeptieren von dem aufgerufenen Server. Ab und an mal entrümpeln...

[kidicarus]

Also ich hatte jetzt nur das Problem bei MySpace und eBay. Mehr nicht.

@Phan
Das könnte sogar zum 132 Millionen für Überwachung-Thread passen. Der Schäuble könnte die Cookies ausnutzen.

[tobikai]

Ab und zu kann man ja mal aufräumen, wie Phan sagt.
Im Firefox kann man ja die Cookies anzeigen und löschen (Extras -> private Daten löschen)
Das Tool Easy Cleaner ist auch gut.

[kidicarus]

Sagt mal! Hat jemand von euch Hijack this oder ähnliches. Ist jedenfalls ein Programm was Cookies, Spysoftware, usw. besser lokalisieren und entfernen kann. Jedenfalls war heute auf gmx.net dieser Artikel zu lesen:

http://portal.gmx.net/de/themen/digi...3001Pf6eo.html

[PhanZero]

@kidicarus
"Hijack This!" ist Freeware - du kannst es dir hier herunterladen.

Das Programm ist recht gut, allerdings empfehle ich, dass Ergebnis, was der liefert, von jemandem durchsehen zu lassen, der davon Ahnung hat. Der listet nämlich nicht Schadprogramme auf, sondern ALLES, was im Hintergrund aktiv ist und beim Starten geladen wurde.

Auf http://www.hijackthis.de kannst du das Ergebnis der Suche auch automatisiert auswerten lassen - ersetzt trotzdem nie ganz den Rat von jemandem, der Ahnung davon hat.