Kann Proxy Daten klauen?
Hallo Zusammen,
Ich habe heute ein Programm ausgeführt, später hatte ich kein Internet mehr obwohl mir angezeigt wurde das ich mit meinem LAN Kabel verbunden bin. Weil ich etwas Computerwissen habe habe ich die Ursache gefunden (Ein Proxyserver hat sich verbunden). Der proxyserver hatte http:// und dann zahlen (Wie eine IP) dorthinter ich habe diesen dann sofort entfernt und wieder auf "keinen Proxy verwendem" geschaltet.
Meine Frage ist daher, haben die Typen jetzt meine Daten abgefangen (Habe es 5 Minuten nach der Ausführung direkt entfernt) oder muss ich mir da keine Sorgen machen...
1 Antwort
Wer ist Proxy? Oder meinst Du, ob ein Proxy Daten klauen kann? Aber ja doch. Schließlich gehen alle Webseitenaufrufe über den Proxy. Alles, was per HTTP aufgerufen wird, wird im Klartext übertragen. Also kann der Proxy alles mitlesen. Und viel schlimmer noch: Er kann die Daten auch manipulieren. Wenn Du Webseiten per HTTPS aufrufst, kann der Proxy nur noch mitlesen, welchen Webserver Du aufrufst. Weitere Daten sind nicht lesbar und nicht manipulierbar.
Und ja, es gibt auch Proxys, die die TLS-Verschlüsselung öffnen und so alles mitlesen können. Das passiert aber nicht unbemerkt, denn Du musst manuell und mit Administrator-Rechten ein Zertifikat des Proxies als vertrauenswürdige Stammzertifizierungsstelle auf Deinem Endgerät installieren.
127.0.0.1 ist die Adresse Deines Rechners. Wenn es sich um eine Schadsoftware handelt, die den Proxy eingerichtet hat, ist dieses Schadsoftware ggf. noch auf Deinem Rechner vorhanden. Sie kann also jederzeit Aktivität entfalten. Das Deaktivieren der Einstellung im System oder Browser ist deshalb nur als Erste Hilfe zu betrachten, nicht jedoch als endgültige Lösung.
Kurzes Update: es war der 127.0.0.1:8080 Virus. Ich habe mir viele Youtube Videos angeschaut. Ich habe den proxyserver aber jetzt ausgeschaltet und er geht auch bei der erneuten öffnung nicht an. Er steht zwar immer noch da aber er bleibt deaktiviert. Kann er trotzdem noch schaden anrichten (auch nach Neustart bleibt er so).