Anmelden, um zu folgen  
Folger 0
Sandro Feuillet

Hacker nutzen ungestopfte löcher im IE

23 Beiträge in diesem Thema

IE Nutzer aufgepasst!

Wie heise.de meldet werden immer mehr IIS (MS- "Web"-Server) von hackern so kompromittiert, das damit ausgelieferte Webseiten den IE Benutzern Trojanische Pferde unterjubeln.

Das krasse daran ist, das die Trojaner über zwei ungestopfte löcher im Internet Explorer installiert werden. Es gibt also noch keinen Patch für diese Lücken!!! (ausser der general - Patch)

Für diejenigen welche nun denken "was will den bloss jemand mit nem trojaner von mir holen??" sei gesagt, das ebay passwörter, und ebanking logins sowie kreditkarten gerne mittels keylogger geloggt werden, und damit viel unfug angestellt werden kann.

gruss sandro

ps: soll mir bloss noch einer kommen mit "ich bin halt zu bequem zum wechseln". (ist etwa ähnlich fahrlässig wie "ich bin zu faul mich im auto anzugurten...")

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
QUOTE
Administratoren sollten die HTML-Seiten ihres Webangebots auf verdächtige Skripte durchsuchen.


Villeicht sollten Sie lieber endlich auf *nix umrüsten biggrin.gif


linkudu

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Wieviele Löcher hat dieser IE eigentlich? Zum Glück braucht mich das alles als Mac-Fanboy nicht zu interessieren. Lieber zahl ich mehr für Hard- und Software und habe 1. ein cooleren Computer und 2. nicht so einen Gefahrenbombe im Haus.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
So sensationell finde ich das nicht. Wer seinem Browser (ob nun IE oder ein anderer) erlaubt, Javascript/VBScript, ActiveX, Flash o.ä. auszuführen, der riskiert grundsätzlich "unfreundlichen Code". Dazu brauchts überhaupt keine Löcher, und das ist auch nichts Neues.

Griessli
Irene

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
QUOTE (Irene @ Fr 25.6.2004, 12:27)
So sensationell finde ich das nicht.

also irene bei allem respekt, ich weiss schon das du mit MS Software deinen lebensunterhalt verdienst, aber hier unterschätzt du das problem.

- dass MS bei allem Marketing blabla für ihre Sicherheitinitiative die bekannten Sicherheitslücken im IE nicht stopft ist doch äusserst fahrlässig.

- und mit mozilla UND aktiviertem javascript kriegst du diesen trojaner nicht, dies geht nur über die lücken im Internet explorer!!

das find ich jetzt nicht grad vorbildlich von dir als sicherheitsexpertin, dies so zu verharmlosen.

und wieso riskiert jemand der im mozilla flash und javascript aktiviert hat "bösen code" einzufangen? das musst du mir beweisen. (link?)

grus sandro

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
QUOTE
- dass MS bei allem Marketing blabla für ihre Sicherheitinitiative die bekannten Sicherheitslücken im IE nicht stopft ist doch äusserst fahrlässig.

Das musst Du mit MS diskutieren ;-)

QUOTE
- und mit mozilla UND aktiviertem javascript kriegst du diesen trojaner nicht, dies geht nur über die lücken im Internet explorer!!

Um so besser für alle Mozilla-User smile.gif

QUOTE
das find ich jetzt nicht grad vorbildlich von dir als sicherheitsexpertin, dies so zu verharmlosen.

Ich hab mich wohl missverständlich ausgedrückt. Das sollte keine Verharmlosung sein, sondern darauf hinweisen, dass grundsätzlich jeder fremde (sprich unbekannte) Code gefährlich sein kann - und fremd ist jeder Code, der von irgendeinem Server irgendwo im Netz geladen wird. Die meisten Leute sind sich dessen nicht bewusst, und menschliche Logik geht davon aus, dass wenn die URL "seriös" aussieht, es auch der Seiteninhalt ist. Wenn der Browser nicht entsprechend eingestellt ist, wird da jeder Code brav ausgeführt, und der User muss es nicht mal merken.

Bei mir sind deshalb ActiveX und Flash komplett deaktiviert, Javascript/VBscript sind auf "nachfragen" gestellt. Aus Sicherheits-Sicht sind das die einzig richtigen Einstellungen, auch wenns teilweise mühsam ist.

QUOTE
und wieso riskiert jemand der im mozilla flash und javascript aktiviert hat "bösen code" einzufangen? das musst du mir beweisen. (link?)

Ich werd wohl kaum einen Link posten, der den Leuten bösartigen Code auf die Maschine setzt... da müsst ich mich ja selber bekämpfen ;-)
Mit Flash kann man die Windows APIs benutzen, damit steht einem das ganze System offen - gleich wie bei ActiveX. Für Javascript hab ich schon Beispiele gesehen, aber ich weiss nicht mehr wo. Jedenfalls hatte mir das gereicht, dass ichs auf "nachfragen" gesetzt hab. Ansonsten kenne ich nicht die Details aller Browser, wie sie Code behandeln, meine Aussage war grundsätzlich gemeint.

Griessli
Irene

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
hehe ich nutze diese systemluecken, um zb popups trotz popup killer auszufuehren, mann kann dazu einfach ein systemfenster von windows nutzen.

oder mann kann auch einfach ueber die loecher den pop-up killer ausschalten, und wenn der surfer meine seite wieder verlaesst, lauft wieder alles normal, da das ganze nur im speicher ablauft, hinterlasse ich so auch keine schaeden am pc des users.

ich weis, jetzt kommen wieder viele vorwuerfe, von wegen moral usw. aber ich nutze halt, loecher fuer mich.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Vorwürfe mach ich Dir keine - aber wenn ich so einen wie Dich mal in die Finger kriege... ph34r.gif

QUOTE (andy @ Fr 25.6.2004, 14:30)
aber ich nutze halt, loecher fuer mich.

Dass ist wohl ein allgemeines männliches Phänomen wink.gif

Griessli
Irene

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Zja Andy ... so wird die Pornoszene nie an seriosität gewinnen. Die Pornoszene ist selber schuld, daß sie einen so schlechten Ruf hat. Wenn einer Popups blockt, dann laß ihn doch den Spaß oder hast du etwa jeden Euro/Dollar nötig, der sich aus Exit-PopUps generieren lässt?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
@rainer
mag mich daran erinern, das du mir sagtest, du willst es auch mal ausprobieren.

hehe ich schreib halt gerne heisse themen an, und steh auch dazu (gel rainer) ich vinde das eine praktische art zu werben, um dem user als pop-down noch ne 2 offerte zu machen.

@Irene
wenn ich in der schweiz waere, wuerde ich mich fast freiwillig von dir kriegen lassen.

und ganz klar, unterscheide ich erotik und nicht erotik !
mann muss sich dem markt schon anpassen, und erotik popt nun mal....
ist ja auch fuer keinen ein zwang, sich solche sachen im www anzuschauen.
auch im realen leben, ist erotikbuisnes mit gewalt, drogen,hurerei usw uebersaeht.

und es ist nun mal so, wer nicht kaempfen kann, geht unter.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
QUOTE (Irene @ Fr 25.6.2004, 13:42)
Vorwürfe mach ich Dir keine - aber wenn ich so einen wie Dich mal in die Finger kriege... ph34r.gif

QUOTE (andy @ Fr 25.6.2004, 14:30)
aber ich nutze halt, loecher fuer mich.

Dass ist wohl ein allgemeines männliches Phänomen wink.gif

Griessli
Irene

darum sind wohl cacker/hacker eher männlich wink.gif

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
QUOTE
@rainer
mag mich daran erinern, das du mir sagtest, du willst es auch mal ausprobieren.

hehe ich schreib halt gerne heisse themen an, und steh auch dazu (gel rainer) ich vinde das eine praktische art zu werben, um dem user als pop-down noch ne 2 offerte zu machen.


Ich wollte testen ob diese PopUps auch die Mac Popup Blocker überlisten.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
danke reiner, fuer das gestaendnis ! dry.gif

testen konntest du das auf meiner seite !
und hast du auch vorher biggrin.gif

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
CODE
Ich wollte testen ob diese PopUps auch die Mac Popup Blocker überlisten.


na geht das nun bei mac oder nicht

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
geht nicht, das hab ich ihm auch vorher gesagt, da es ja eine windows-funktion ist !

vileicht hat rainer schreiben wollen, er wolle es an seinen usern testen.....

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
QUOTE
Bei mir sind deshalb ActiveX und Flash komplett deaktiviert, Javascript/VBscript sind auf "nachfragen" gestellt. Aus Sicherheits-Sicht sind das die einzig richtigen Einstellungen, auch wenns teilweise mühsam ist.


Das ist wohl der Punkt. Aber das ist auch der Grund (neben tabbed browsing ;-), dass ich sehnlichst auf Pagerank-Anzeige im Mozilla warte. Das Problem sind aber nicht wir die Poweruser, sondern the big Crowd. Eigentlich könnte man die nutzlose Rechenzeit der grossen Masse per IE-Trojaner ausnutzen um Proteine zu falten oder so ;-)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
back 2 topic:

es geht weiter microsoft empfiehlt den benutzern active scripting auszuschalten. weiter haben sie noch null ahnung, wie die manipulierten files auf den Emmentaler-Webserver (IIS) kommen:
QUOTE

Das ist besonders problematisch, weil bisher nicht klar ist, wie die Angreifer in die manipulierten Web-Server eindringen konnten.

und den tipp den microsoft gibt: "zoneneinstellungen auf hoch stellen" kann man gleich in die tonne treten, geschickte coder erschleichen sich die zone:
QUOTE
Weiter erschwerend kommt hinzu, dass auch ein IE-Sicherheitsloch bekannt ist, über das sich Web-Sites die Rechte der Zone für vertrauenswürdige Sites erschleichen können und für das es ebenfalls noch keinen Patch von Microsoft gibt.


aber heise hat eine lösung parat:

QUOTE
heise Security empfiehlt, wenn möglich auf die Nutzung des Internet Explorer zu verzichten und statt dessen einen Alternativ-Browser wie Mozilla oder Opera einzusetzen.


gruss feuillet

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
@feuillet:
das sehe ich genauso, fakt ist daß man mit einer einfachen installation von mozilla & co erheblich sicherer unterwegs ist als im IE ... ohne active scripting und ähnliche scherze abzuschalten!


linkudu

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
QUOTE
Russischer Trojaner-Server offline
Ein russischer Server, von dem aus geknackte Webserver in den vergangen Tagen einen Trojaner nachgeladen und verbreitet haben, ist nach internationalen Medienberichten abgeschaltet worden. Damit ist die aktuelle Gefahr durch diese Angriffswelle vorerst gebannt.



das heist, man kan wieder die sicherheits-patch runterladen, ohne schon vorher was verpasst zu bekommen...

http://www.heise.de/newsticker/meldung/48628

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
QUOTE (andy @ So 27.6.2004, 9:51)
das heist, man kan wieder die sicherheits-patch runterladen, ohne schon vorher was verpasst zu bekommen...

nö... stimmt nicht

und jetzt kommt der oberbrüller:

QUOTE

In einem erstaunlich deutlichen Sicherheitspapier («Advisory») empfahl man zwischenzeitlich gar, ganz von der Nutzung des Internet Explorers Abstand zu nehmen. Alternativen sind vorhanden - so gilt etwa der kostenlose Open-Source-Browser Mozilla als sicherer. Mozilla ist zudem moderner und bietet mehr Komfort beim Surfen als Microsofts IE.


siehe dazu auch den entsprechenden /. artikel



gruss feuillet

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
hier noch ein detailierter bericht zum thema:
quelle intern.de

Download.ject
28.06.2004

Eine am Samstag von Microsoft veröffentlichte Stellungnahme zum Sicherheitsproblem "Download.ject" der Server-Software IIS 5.0 (Internet Information Services) dient bestenfalls der Schadensbegrenzung im Sinne des Herstellers. Nicht aber der erhöhten Sicherheit der Anwender.

Wie in der vergangenen Woche berichtet, hatte das Internet Storm Center (ISC) des SANS-Institutes vor gehäuften Angriffen auf Server gewarnt, die diese Software nutzen. Details waren zu diesem Zeitpunkt nur wenige bekannt.

Klar schien nur, dass die Server alle angeforderten Dateien um ein Java-Script im HTTP-Footer ergänzten, das wiederum eine bekannte, aber noch nicht behobene Sicherheitslücke des Microsoft Internet Explorers ausnutzt.

Wie inzwischen bekannt ist, wurde diese Kombination von Schwachstellen dazu genutzt, um von den betroffenen Sites aus spyware-ähnliche Software auf den Anwender-Rechnern zu installieren. Diese Software wiederum diente dazu, Kreditkartennummern und Informationen von Online-Händlern auszuspionieren. Zusätzlich wurden Keystoke-Logger installiert und Anfragen an populäre Suchmaschinen umgeleitet.

Die Angreifer, die von einem inzwischen nicht mehr aktiven russischen Server aus agierten, sind unbekannt. Doch das ISC ist weit davon entfernt, Entwarnung zu geben. Immer noch laufen Meldungen von Webmastern ein, deren Rechner kompromitiert sind. Und der gleiche Exploit kann weiterhin von anderen Angreifern für ähnliche Zwecke verwendet werden.

Die Warnung Microsofts müsste also lauten: "Benutzer des Internet Explorers sollten dringen Java-Script deaktivieren". Doch diese Warnung erfolgt nicht. Zumindest nicht in dieser Eindeutigkeit. Es wird auch nicht deutlich gesagt, dass die Sicherheitslücke des Explorers weiterhin besteht. Es wird lediglich bestätigt, dass diese Lücke existiert. Aber schon im nächsten Absatz werden die Kunden daran erinnert, immer die neuesten Updates zu benutzen. Auch wenn kein Update dieses Problem löst.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
und weiter gehts e-banking daten werden ausspioniert und ohne zutun des benutzers an einen fremden webserver (verschlüsselt)-übertragen. der trojaner selber liegt auch verschlüsselt auf der festplatte und umgeht tools wie zonealarm u.ä.

fazit: niemals e-banking im IE!!

gruss feuillet

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
QUOTE
fazit: niemals e-banking im IE!!


also ich habe ein streichlistencode, und den kann der trojaner nicht rausfinden, oder ?
ausserdem, kann man den nur einmal gebrauchen, und wenn man mehr als 3 mal probiert, wird der account gespert, und muss erst von der bank wieder freigeschaltet werden.

biggrin.gif

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
QUOTE
fazit: niemals e-banking im IE!!


Was sollte daran so gefährlich sein, wenn man eine PIN für das Konto hat und für jede Transaktion eine neue TAN verwenden muß. Ohne TAN kann man nur schauen wieviel Geld einer besitzt.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstellen Sie einen Account oder melde Sie sich an um kommentieren zu können

You need to be a member in order to leave a comment

Create an account

Registrieren Sie einen neuen Account in unserer Community. Es ist einfach!


Register a new account

Anmelden

Haben Sie bereits einen Account? Dann melden Sie sich hier an.


Jetzt Anmelden
Anmelden, um zu folgen  
Folger 0