Tutorial: Portscans durch Webseiten unterbinden

Webseiten können auf das lokale Netzwerk zugreifen oder die Ports des Rechners scannen - zum Glück lässt sich das unterbinden.

Eine Anleitung von veröffentlicht am
Ein Stoppschild für aufdringliche Webseiten.
Ein Stoppschild für aufdringliche Webseiten. (Bild: betexion/Pixabay)

Webseiten können per Javascript Verbindungen in das lokale Netzwerk von Webseitenbesuchern aufbauen. Mit der Technik scannen bekannte Webseiten wie Ebay.de oder Ebay.com den lokalen Rechner auf offene Ports, die von Fernwartungstools wie Teamviewer oder für VNC verwendet werden. Manche Schadsoftware auf Javascript-Basis versucht, auf die Konfigurationsoberfläche des Routers oder anderer Geräte zuzugreifen. Auch ein Tracking mittels der ausgelesenen Netzwerktopologie ist möglich.

Inhalt:
  1. Tutorial: Portscans durch Webseiten unterbinden
  2. Den Zugriff von Webseiten auf das lokale Netzwerk unterbinden

Derlei Zugriffe auf das lokale Netzwerk oder den Rechner lassen sich jedoch auf verschiedenen Wegen blockieren. Die nächstliegende und einfachste ist es, das Ausführen von Javascript zu unterbinden - werden die Skripte nicht mehr ausgeführt, können auch keine Scans oder Angriffe durchgeführt werden.

In vielen Browsern, beispielsweise in Chrome oder Chromium, kann Javascript über die Einstellungen komplett deaktiviert werden. In Firefox hingegen gibt es die Option nur über die internen Einstellungen, die über die Eingabe von "about:config" in die URL-Zeile aufgerufen werden. Das ist nicht ganz ungefährlich, daher muss man zunächst auf den Button "Risiko akzeptieren und fortfahren" klicken. Anschließend lässt sich nach der Option "javascript.enabled" suchen und diese auf false setzen.

Allerdings funktionieren manche Webseiten ohne Javascript nicht mehr richtig oder gar nicht mehr. Eine flexiblere Alternative ist die Browser-Erweiterung Noscript. Mit ihr lässt sich Javascript je nach Webseite erlauben oder verbieten. So wird in den Standardeinstellungen beispielsweise der Portscan von Ebay.de und Ebay.com unterbunden. Doch wollen wir uns auf Ebay einloggen, um etwas zu kaufen, werden wir darauf hingewiesen, dass wir dafür Javascript aktivieren müssten - doch dann geht der Portscan wieder los. Die Katze beißt sich in den Schwanz.

Javascript den Zugriff auf den lokalen Rechner nehmen

Stellenmarkt
  1. Senior PHP Entwickler (m/w/d)
    Hays AG, Schleswig-Holstein
  2. IT-Servicemanager / Bachelor Informatik (m/w/d)
    Elektrizitätswerk Mittelbaden AG & Co. KG, Lahr
Detailsuche

Eigentlich wollen wir Javascript auch gar nicht pauschal verbieten, sondern nur den Zugriff auf das lokale Netzwerk und unseren Rechner unterbinden. Wir stoßen auf die Browsererweiterung Umatrix, eine Firewall für den Browser, mit der uns komplexe Filtermöglichkeiten zur Verfügung stehen. Deren Entwickler Raymond Hill kündigte jedoch an, diese einzustellen.

Mit der Erweiterung Ublock Origin, die ebenfalls von Hill entwickelt wird, steht eine Alternative zur Verfügung. Diese arbeitet mit Filterlisten, die bestimmte Inhalte oder Ressourcen blockieren. Die Standard-Filterlisten unterbinden beispielsweise den Abruf von Werbeeinblendungen und Tracking-Skripte beim Aufruf einer Webseite. Mit diesen werden jedoch die Finanzierungsmodelle der aufgerufenen Webseiten und Dienste umgangen. Wer gewisse Seiten also weiterhin nutzen und unterstützen will, richtet Ausnahmeregelungen für diese ein.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Manche Webseiten - wie Golem.de - bieten neben der werbefinanzierten Seite als faire Alternative ein werbe- und trackingfreies Abo an. Eine weitere Möglichkeit, auf fairem Weg und offiziell das Angebot ohne unerwünschtes Tracking zu nutzen, ist das Absolvieren von kleinen Aufgaben über Golem Act. Für Seiten, die keine dieser Möglichkeiten anbieten, kann die Browser-Erweiterung Ublock Origin ein Werkzeug sein.

Nachdem die Erweiterung über den jeweiligen Add-on-Marktplatz des Browsers installiert wurde, können eigene Filter von Hand hinterlegt werden. Die entsprechende Option findet sich in den Einstellungen unter dem Reiter "Meine Filter". Damit der Zugriff auf den lokalen Rechner, den "localhost", unter der IP-Adresse 127.0.0.1 unterbunden wird, wird folgende Filterliste ergänzt:

  1. ||localhost^$important,third-party
  2. ||127.*^$important,third-party
  3. ||[::1]^$important,third-party

Wird der Code in das entsprechende Feld kopiert und auf "Änderungen anwenden" geklickt, unterbindet Ublock Origin den Zugriff auf den lokalen Rechner durch Drittseiten. Auf dem Computer gespeicherte HTML-Seiten oder lokale Konfigurationstools, die direkt aufgerufen werden, beispielsweise der Druckdienst CUPS unter Linux (http://localhost:631/), funktionieren weiterhin. Eine Webseite aus dem Internet kann jedoch nicht mehr auf sie zugreifen oder die Ports des lokalen Rechners scannen.

  • Die Filterregeln können einfach unter "Meine Filter" hinterlegt werden. (Screenshot: Golem.de)
  • Ublock Origin blockiert eine Ressource - mit einem Klick kann sie temporär oder dauerhaft erlaubt werden. (Screenshot: Golem.de)
Die Filterregeln können einfach unter "Meine Filter" hinterlegt werden. (Screenshot: Golem.de)

Auf ähnliche Weise lässt sich auch der Zugriff auf das lokale Netzwerk unterbinden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Den Zugriff von Webseiten auf das lokale Netzwerk unterbinden 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Raumfahrt
Astra startet mit großen Ambitionen Billigraketen in Alaska

Mit 250.000 US-Dollar sollen die Raketen von Astra zum Preis eines Sportwagens hergestellt werden können. Wie will die Firma das schaffen?
Von Frank Wunderlich-Pfeiffer

Raumfahrt: Astra startet mit großen Ambitionen Billigraketen in Alaska
Artikel
  1. Ubisoft: Avatar statt Assassin's Creed
    Ubisoft
    Avatar statt Assassin's Creed

    E3 2021 Als wichtigste Neuheit hat Ubisoft ein Spiel auf Basis von Avatar vorgestellt - und Assassin's Creed muss mit Valhalla in die Verlängerung.

  2. Fifa, Battlefield und Co.: Der EA-Hack startete mit Cookies für 10 US-Dollar
    Fifa, Battlefield und Co.
    Der EA-Hack startete mit Cookies für 10 US-Dollar

    Die Hacking-Gruppe erklärt dem Magazin Motherboard Schritt für Schritt, wie der Hack auf EA gelang. Die primäre Fehlerquelle: der Mensch.

  3. Onlinetickets: 17-Jähriger betrügt Bahn um 270.000 Euro
    Onlinetickets
    17-Jähriger betrügt Bahn um 270.000 Euro

    Mit illegal erworbenen Onlinetickets soll ein 17-Jähriger die Bahn um 270.000 Euro geprellt haben. Entdeckt wurde er nur durch Zufall.

dantist 02. Nov 2020

Update: Man kann.

Corben 02. Nov 2020

Hier das gleiche, ich habe prinzipiell nichts gegen dezente Werbung, doch da hier...

smonkey 01. Nov 2020

Wer sich mal die Mühe gemacht hätte, die verlinkte Quelle in Erinnerung zu rufen, hätte...

Rhino Cracker 31. Okt 2020

Hi, ich wollte mal fragen, was da per JS eigentlich alles möglich ist. Ist es auch...

Trollmagnet 31. Okt 2020

NoScripts ABE konnte z. B. Aufrufe von Internet-Sites auf Intranet-Sites unterbinden...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ • Amazon: PC-Spiele reduziert (u. a. C&C: Remastered Collection 9,99€) [Werbung]
    •  /