https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Drive-by-PharmingDrive-by-Pharming - Versionsgeschichte2026-06-03T22:15:53ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Drive-by-Pharming&diff=1019093&oldid=previmported>Johannnes89: BKL aufgelöst2020-05-26T22:04:13Z<p>BKL aufgelöst</p>
<p><b>Neue Seite</b></p><div>Mit '''Drive-by-Pharming''' wird ein Angriff auf Heim-[[Router]] bezeichnet. Durch eine Kombination von [[JavaScript]] und [[Java-Applet]]s kann ein Zugriff auf die [[Webschnittstelle]] eines einzelnen Routers erfolgen, sobald ein Anwender auf solch eine präparierte Seite zugreift. Dadurch erfolgt eine Änderung des [[DNS-Server]]s im Router und somit ist es möglich, den Anwender auf eine [[Internetbetrug|betrügerische]] Seite zu lotsen. Es handelt sich dabei um eine Variante des [[Pharming (Internet)|Pharmings]], welches wiederum eine Weiterentwicklung des [[Phishing]]s ist.<br />
<br />
Das Drive-by-Pharming funktioniert nur, wenn der Anwender das Standard[[passwort]] des Routers nicht geändert hat. Die Veränderung wird erst bemerkt, wenn der Anwender auf die [[Webschnittstelle]] des Routers zugreift, Veränderungen z.&nbsp;B. der [[Homepage]] seiner [[Electronic Banking|Bank]] wahrnimmt oder Veränderungen im Router vornimmt. Als Schutzmaßnahme reicht es, dass der Besitzer des Routers das [[Voreinstellung|Default]]-Passwort des Routers ändert und ein sicheres Passwort verwendet. Eine weitere Möglichkeit ist, das Ausführen von JavaScript im [[Webbrowser|Browser]] mit Zusatzprogrammen wie [[NoScript]] zu unterbinden und im Bedarfsfall nur selektiv freizugeben: Das pauschale Unterdrücken von JavaScript unterbindet zwar die vollständige Funktionalität eines Großteils von Internetseiten, viele davon lassen sich trotzdem in hinreichendem Umfang anzeigen.<br />
<br />
== Weblinks ==<br />
* [https://www.heise.de/newsticker/meldung/Gefahr-fuer-Heim-Router-147333.html Gefahr für Heim-Router] bei [[Heise.de]]<br />
* [http://www.symantec.com/enterprise/security_response/weblog/2007/02/driveby_pharming_how_clicking_1.html Drive-by-Pharming] im [[Weblog]] von [[Broadcom Inc.|Symantec]] ({{EnS}})<br />
* [http://www.yanux.ch/papers/xslsa_paper.pdf XSLSA: Angriffe auf SOHO-Router (PDF, 660&nbsp;kB)] bei ''www.yanux.ch''<br />
<br />
[[Kategorie:Internetrecht]]</div>imported>Johannnes89