Anzeige - [Hier werben]
(?) Tags raten (?) (edit)
Seiten: (2) [1] 2  ( Neuster Beitrag anzeigen )
Reply to this topicStart new topicStart Poll
Diskussion

Hacker nutzen ungestopfte löcher im IE

und verbreiten Trojaner über Javascript

Sandro Feuillet
zehnplus GmbH
Geschrieben am: Fr 25.06.2004, 10:14
Report PostQuote Post

AyomRank 8
Group Icon 2 Gruppe: Moderator

Gruppe: Moderator
Beiträge: 1555
Mitglied seit: 4.05.2004


IE Nutzer aufgepasst!

Wie heise.de meldet werden immer mehr IIS (MS- "Web"-Server) von hackern so kompromittiert, das damit ausgelieferte Webseiten den IE Benutzern Trojanische Pferde unterjubeln.

Das krasse daran ist, das die Trojaner über zwei ungestopfte löcher im Internet Explorer installiert werden. Es gibt also noch keinen Patch für diese Lücken!!! (ausser der general - Patch)

Für diejenigen welche nun denken "was will den bloss jemand mit nem trojaner von mir holen??" sei gesagt, das ebay passwörter, und ebanking logins sowie kreditkarten gerne mittels keylogger geloggt werden, und damit viel unfug angestellt werden kann.

gruss sandro

ps: soll mir bloss noch einer kommen mit "ich bin halt zu bequem zum wechseln". (ist etwa ähnlich fahrlässig wie "ich bin zu faul mich im auto anzugurten...")


--------------------
Gruss Sandro

--------------------------------------------------------------------------

zehnplus - Wegweisende Lösungen
Top
PMEmail PosterUsers WebsiteYahooMSN
Top
 
 
linkudu
#2 Geschrieben am: Fr 25.06.2004, 10:57 (+00:42)
Report PostQuote Post

AyomRank 3
******

Gruppe: Member (aktiv)
Beiträge: 41
Mitglied seit: 25.06.2004


QUOTE
Administratoren sollten die HTML-Seiten ihres Webangebots auf verdächtige Skripte durchsuchen.


Villeicht sollten Sie lieber endlich auf *nix umrüsten biggrin.gif


linkudu


--------------------
Linkpartner gesucht? Noch freie Werbeflächen vorhanden oder Werbeflächen gesucht? - LINKUDU.COM !!
Top
PMEmail PosterUsers Website
Top
 
Gast
#3 Geschrieben am: Fr 25.06.2004, 11:35 (+00:37)
Report PostQuote Post

Unregistered







Wieviele Löcher hat dieser IE eigentlich? Zum Glück braucht mich das alles als Mac-Fanboy nicht zu interessieren. Lieber zahl ich mehr für Hard- und Software und habe 1. ein cooleren Computer und 2. nicht so einen Gefahrenbombe im Haus.
Top
Top
 
Irene
irene.ch
#4 Geschrieben am: Fr 25.06.2004, 12:27 (+00:51)
Report PostQuote Post

AyomRank 7
**************

Gruppe: Ehrenmitglied, Ex-Moderator
Beiträge: 1115
Mitglied seit: 3.05.2004


So sensationell finde ich das nicht. Wer seinem Browser (ob nun IE oder ein anderer) erlaubt, Javascript/VBScript, ActiveX, Flash o.ä. auszuführen, der riskiert grundsätzlich "unfreundlichen Code". Dazu brauchts überhaupt keine Löcher, und das ist auch nichts Neues.

Griessli
Irene


--------------------
Top
PMUsers Website
Top
 
Sandro Feuillet
zehnplus GmbH
#5 Geschrieben am: Fr 25.06.2004, 12:33 (+00:06)
Report PostQuote Post

AyomRank 8
Group Icon 2 Gruppe: Moderator

Gruppe: Moderator
Beiträge: 1555
Mitglied seit: 4.05.2004


QUOTE (Irene @ Fr 25.6.2004, 12:27)
So sensationell finde ich das nicht.

also irene bei allem respekt, ich weiss schon das du mit MS Software deinen lebensunterhalt verdienst, aber hier unterschätzt du das problem.

- dass MS bei allem Marketing blabla für ihre Sicherheitinitiative die bekannten Sicherheitslücken im IE nicht stopft ist doch äusserst fahrlässig.

- und mit mozilla UND aktiviertem javascript kriegst du diesen trojaner nicht, dies geht nur über die lücken im Internet explorer!!

das find ich jetzt nicht grad vorbildlich von dir als sicherheitsexpertin, dies so zu verharmlosen.

und wieso riskiert jemand der im mozilla flash und javascript aktiviert hat "bösen code" einzufangen? das musst du mir beweisen. (link?)

grus sandro


--------------------
Gruss Sandro

--------------------------------------------------------------------------

zehnplus - Wegweisende Lösungen
Top
PMEmail PosterUsers WebsiteYahooMSN
Top
 
Irene
irene.ch
#6 Geschrieben am: Fr 25.06.2004, 12:57 (+00:24)
Report PostQuote Post

AyomRank 7
**************

Gruppe: Ehrenmitglied, Ex-Moderator
Beiträge: 1115
Mitglied seit: 3.05.2004


QUOTE
- dass MS bei allem Marketing blabla für ihre Sicherheitinitiative die bekannten Sicherheitslücken im IE nicht stopft ist doch äusserst fahrlässig.

Das musst Du mit MS diskutieren ;-)

QUOTE
- und mit mozilla UND aktiviertem javascript kriegst du diesen trojaner nicht, dies geht nur über die lücken im Internet explorer!!

Um so besser für alle Mozilla-User smile.gif

QUOTE
das find ich jetzt nicht grad vorbildlich von dir als sicherheitsexpertin, dies so zu verharmlosen.

Ich hab mich wohl missverständlich ausgedrückt. Das sollte keine Verharmlosung sein, sondern darauf hinweisen, dass grundsätzlich jeder fremde (sprich unbekannte) Code gefährlich sein kann - und fremd ist jeder Code, der von irgendeinem Server irgendwo im Netz geladen wird. Die meisten Leute sind sich dessen nicht bewusst, und menschliche Logik geht davon aus, dass wenn die URL "seriös" aussieht, es auch der Seiteninhalt ist. Wenn der Browser nicht entsprechend eingestellt ist, wird da jeder Code brav ausgeführt, und der User muss es nicht mal merken.

Bei mir sind deshalb ActiveX und Flash komplett deaktiviert, Javascript/VBscript sind auf "nachfragen" gestellt. Aus Sicherheits-Sicht sind das die einzig richtigen Einstellungen, auch wenns teilweise mühsam ist.

QUOTE
und wieso riskiert jemand der im mozilla flash und javascript aktiviert hat "bösen code" einzufangen? das musst du mir beweisen. (link?)

Ich werd wohl kaum einen Link posten, der den Leuten bösartigen Code auf die Maschine setzt... da müsst ich mich ja selber bekämpfen ;-)
Mit Flash kann man die Windows APIs benutzen, damit steht einem das ganze System offen - gleich wie bei ActiveX. Für Javascript hab ich schon Beispiele gesehen, aber ich weiss nicht mehr wo. Jedenfalls hatte mir das gereicht, dass ichs auf "nachfragen" gesetzt hab. Ansonsten kenne ich nicht die Details aller Browser, wie sie Code behandeln, meine Aussage war grundsätzlich gemeint.

Griessli
Irene


--------------------
Top
PMUsers Website
Top
 
Gast
#7 Geschrieben am: Fr 25.06.2004, 13:30 (+00:33)
Report PostQuote Post

Unregistered







hehe ich nutze diese systemluecken, um zb popups trotz popup killer auszufuehren, mann kann dazu einfach ein systemfenster von windows nutzen.

oder mann kann auch einfach ueber die loecher den pop-up killer ausschalten, und wenn der surfer meine seite wieder verlaesst, lauft wieder alles normal, da das ganze nur im speicher ablauft, hinterlasse ich so auch keine schaeden am pc des users.

ich weis, jetzt kommen wieder viele vorwuerfe, von wegen moral usw. aber ich nutze halt, loecher fuer mich.
Top
Top
 
Irene
irene.ch
#8 Geschrieben am: Fr 25.06.2004, 13:42 (+00:12)
Report PostQuote Post

AyomRank 7
**************

Gruppe: Ehrenmitglied, Ex-Moderator
Beiträge: 1115
Mitglied seit: 3.05.2004


Vorwürfe mach ich Dir keine - aber wenn ich so einen wie Dich mal in die Finger kriege... ph34r.gif

QUOTE (andy @ Fr 25.6.2004, 14:30)
aber ich nutze halt, loecher fuer mich.

Dass ist wohl ein allgemeines männliches Phänomen wink.gif

Griessli
Irene


--------------------
Top
PMUsers Website
Top
 
Gast
#9 Geschrieben am: Fr 25.06.2004, 13:47 (+00:04)
Report PostQuote Post

Unregistered







Zja Andy ... so wird die Pornoszene nie an seriosität gewinnen. Die Pornoszene ist selber schuld, daß sie einen so schlechten Ruf hat. Wenn einer Popups blockt, dann laß ihn doch den Spaß oder hast du etwa jeden Euro/Dollar nötig, der sich aus Exit-PopUps generieren lässt?
Top
Top
 
Gast
#10 Geschrieben am: Fr 25.06.2004, 15:02 (+01:14)
Report PostQuote Post

Unregistered







@rainer
mag mich daran erinern, das du mir sagtest, du willst es auch mal ausprobieren.

hehe ich schreib halt gerne heisse themen an, und steh auch dazu (gel rainer) ich vinde das eine praktische art zu werben, um dem user als pop-down noch ne 2 offerte zu machen.

@Irene
wenn ich in der schweiz waere, wuerde ich mich fast freiwillig von dir kriegen lassen.

und ganz klar, unterscheide ich erotik und nicht erotik !
mann muss sich dem markt schon anpassen, und erotik popt nun mal....
ist ja auch fuer keinen ein zwang, sich solche sachen im www anzuschauen.
auch im realen leben, ist erotikbuisnes mit gewalt, drogen,hurerei usw uebersaeht.

und es ist nun mal so, wer nicht kaempfen kann, geht unter.

Top
Top
 
cybermaXX
#11 Geschrieben am: Fr 25.06.2004, 15:15 (+00:12)
Report PostQuote Post

AyomRank 6
************

Gruppe: Member (aktiv)
Beiträge: 553
Mitglied seit: 28.01.2004


QUOTE (Irene @ Fr 25.6.2004, 13:42)
Vorwürfe mach ich Dir keine - aber wenn ich so einen wie Dich mal in die Finger kriege... ph34r.gif

QUOTE (andy @ Fr 25.6.2004, 14:30)
aber ich nutze halt, loecher fuer mich.

Dass ist wohl ein allgemeines männliches Phänomen wink.gif

Griessli
Irene

darum sind wohl cacker/hacker eher männlich wink.gif


--------------------
Top
PMUsers WebsiteICQ
Top
 
Gast
#12 Geschrieben am: Fr 25.06.2004, 15:22 (+00:06)
Report PostQuote Post

Unregistered







QUOTE
@rainer
mag mich daran erinern, das du mir sagtest, du willst es auch mal ausprobieren.

hehe ich schreib halt gerne heisse themen an, und steh auch dazu (gel rainer) ich vinde das eine praktische art zu werben, um dem user als pop-down noch ne 2 offerte zu machen.


Ich wollte testen ob diese PopUps auch die Mac Popup Blocker überlisten.
Top
Top
 
Gast
  #13 Geschrieben am: Fr 25.06.2004, 15:36 (+00:14)
Report PostQuote Post

Unregistered







danke reiner, fuer das gestaendnis ! dry.gif

testen konntest du das auf meiner seite !
und hast du auch vorher biggrin.gif
Top
Top
 
Lanza
#14 Geschrieben am: Fr 25.06.2004, 15:49 (+00:13)
Report PostQuote Post

AyomRank 5
**********

Gruppe: Member (aktiv)
Beiträge: 424
Mitglied seit: 14.04.2004


CODE
Ich wollte testen ob diese PopUps auch die Mac Popup Blocker überlisten.


na geht das nun bei mac oder nicht


--------------------
Top
PMUsers Website
Top
 
Gast
#15 Geschrieben am: Fr 25.06.2004, 15:52 (+00:03)
Report PostQuote Post

Unregistered







geht nicht, das hab ich ihm auch vorher gesagt, da es ja eine windows-funktion ist !

vileicht hat rainer schreiben wollen, er wolle es an seinen usern testen.....
Top
Top
 

#16 Geschrieben am: Sa 26.06.2004, 06:18 (+14:25)
Report PostQuote Post

AyomRank 10
Group Icon 2 Gruppe: Admin

Gruppe: Admin
Beiträge: 5280
Mitglied seit: 25.09.2003


QUOTE
Bei mir sind deshalb ActiveX und Flash komplett deaktiviert, Javascript/VBscript sind auf "nachfragen" gestellt. Aus Sicherheits-Sicht sind das die einzig richtigen Einstellungen, auch wenns teilweise mühsam ist.


Das ist wohl der Punkt. Aber das ist auch der Grund (neben tabbed browsing ;-), dass ich sehnlichst auf Pagerank-Anzeige im Mozilla warte. Das Problem sind aber nicht wir die Poweruser, sondern the big Crowd. Eigentlich könnte man die nutzlose Rechenzeit der grossen Masse per IE-Trojaner ausnutzen um Proteine zu falten oder so ;-)
Top
PMEmail PosterUsers Website
Top
 
Sandro Feuillet
zehnplus GmbH
#17 Geschrieben am: Sa 26.06.2004, 10:23 (+04:04)
Report PostQuote Post

AyomRank 8
Group Icon 2 Gruppe: Moderator

Gruppe: Moderator
Beiträge: 1555
Mitglied seit: 4.05.2004


back 2 topic:

es geht weiter microsoft empfiehlt den benutzern active scripting auszuschalten. weiter haben sie noch null ahnung, wie die manipulierten files auf den Emmentaler-Webserver (IIS) kommen:
QUOTE

Das ist besonders problematisch, weil bisher nicht klar ist, wie die Angreifer in die manipulierten Web-Server eindringen konnten.

und den tipp den microsoft gibt: "zoneneinstellungen auf hoch stellen" kann man gleich in die tonne treten, geschickte coder erschleichen sich die zone:
QUOTE
Weiter erschwerend kommt hinzu, dass auch ein IE-Sicherheitsloch bekannt ist, über das sich Web-Sites die Rechte der Zone für vertrauenswürdige Sites erschleichen können und für das es ebenfalls noch keinen Patch von Microsoft gibt.


aber heise hat eine lösung parat:

QUOTE
heise Security empfiehlt, wenn möglich auf die Nutzung des Internet Explorer zu verzichten und statt dessen einen Alternativ-Browser wie Mozilla oder Opera einzusetzen.


gruss feuillet


--------------------
Gruss Sandro

--------------------------------------------------------------------------

zehnplus - Wegweisende Lösungen
Top
PMEmail PosterUsers WebsiteYahooMSN
Top
 
linkudu
#18 Geschrieben am: So 27.06.2004, 02:35 (+16:12)
Report PostQuote Post

AyomRank 3
******

Gruppe: Member (aktiv)
Beiträge: 41
Mitglied seit: 25.06.2004


@feuillet:
das sehe ich genauso, fakt ist daß man mit einer einfachen installation von mozilla & co erheblich sicherer unterwegs ist als im IE ... ohne active scripting und ähnliche scherze abzuschalten!


linkudu


--------------------
Linkpartner gesucht? Noch freie Werbeflächen vorhanden oder Werbeflächen gesucht? - LINKUDU.COM !!
Top
PMEmail PosterUsers Website
Top
 
Gast
#19 Geschrieben am: So 27.06.2004, 09:51 (+07:15)
Report PostQuote Post

Unregistered







QUOTE
Russischer Trojaner-Server offline
Ein russischer Server, von dem aus geknackte Webserver in den vergangen Tagen einen Trojaner nachgeladen und verbreitet haben, ist nach internationalen Medienberichten abgeschaltet worden. Damit ist die aktuelle Gefahr durch diese Angriffswelle vorerst gebannt.



das heist, man kan wieder die sicherheits-patch runterladen, ohne schon vorher was verpasst zu bekommen...

http://www.heise.de/newsticker/meldung/48628
Top
Top
 
Sandro Feuillet
zehnplus GmbH
#20 Geschrieben am: Mo 28.06.2004, 10:32 (+24:40)
Report PostQuote Post

AyomRank 8
Group Icon 2 Gruppe: Moderator

Gruppe: Moderator
Beiträge: 1555
Mitglied seit: 4.05.2004


QUOTE (andy @ So 27.6.2004, 9:51)
das heist, man kan wieder die sicherheits-patch runterladen, ohne schon vorher was verpasst zu bekommen...

nö... stimmt nicht

und jetzt kommt der oberbrüller:

QUOTE

In einem erstaunlich deutlichen Sicherheitspapier («Advisory») empfahl man zwischenzeitlich gar, ganz von der Nutzung des Internet Explorers Abstand zu nehmen. Alternativen sind vorhanden - so gilt etwa der kostenlose Open-Source-Browser Mozilla als sicherer. Mozilla ist zudem moderner und bietet mehr Komfort beim Surfen als Microsofts IE.


siehe dazu auch den entsprechenden /. artikel



gruss feuillet


--------------------
Gruss Sandro

--------------------------------------------------------------------------

zehnplus - Wegweisende Lösungen
Top
PMEmail PosterUsers WebsiteYahooMSN
Top
 
Thema wird von 0 Benutzer(n) gelesen (0 Gäste und 0 anonyme Benutzer)
0 Mitglieder:

Topic Options Seiten: (2) [1] 2  Reply to this topicStart new topicStart Poll

 


> Ähnliche Themen
Google+ richtig nutzen? Ronny84 2471 14 Di 20.05.2014, 17:29
Browser-Caching nutzen Piero50 1799 5 Di 26.11.2013, 05:37
China und USA Traffic nutzen ? DSOnline-Handel 725 1 Do 14.03.2013, 09:04
Amazon.com nutzen? LouisTX 1032 2 Mi 8.08.2012, 14:46
Wie kann ich Google Analytics rechtssicher nutzen? Michael S 1445 8 Do 1.03.2012, 17:37
Schweizer nutzen gerne Streams Wasi 740 0 Fr 21.10.2011, 12:01
Google Intenational nutzen A.S 334 1 Di 14.12.2010, 18:45
jquery-ui - wie Selektor auch als Link nutzen? itsok 625 3 Sa 18.09.2010, 14:16
Cloud für DDOS nutzen Jürgen Auer 948 1 Sa 7.08.2010, 00:36
Nutzen von PR - hohen Links ? kurier 547 2 So 25.10.2009, 03:33


Günstig werben auf Ayom:
Kontakt: ayom@small-n-tall.com



Anzeigen

Textlinks kaufen oder anbieten





[Hier werben]

 

Statistiken:
Top 10 Autoren heute
Top 50 Autoren insgesamt