[HaBo]

21.11.04, 15:01

Auf heise.de wurde heute die dreiteilige, deutsche Übersetzung (1, 2, 3) von einem englischsprachigen Artikel von Tom Liston veröffentlicht. Der Author ist Mitarbeiter des Internet Storm Centers und er führt hier einen kleinen Selbstversuch mit einem WindowsXP Home-Edition System mit Internet Explorer 6.0, Google-Toolbar und aktivierten PopUp-Blocker durch. Dieses System wurde zur eigenen Sicherheit auf einem VMware-Image aufgesetzt. Weitere Patches wurde nicht eingespielt und durchgeführt der ganze Test im Zeitraum rund den 24.08.2004. Dabei zeigt er, wie man nur durch den Besuch einer scheinbar, seriösen Website sich den gesamten Rechner dauerhaft mit Spy-/Adware verseuchen kann. Und wie sehr die installiere Software (ohne Interaktion des Users) miteinander verzahnt ist. Dieser Artikel ist ingesamt ein sehr interessanter Blick hinter die Kulissen (Okay, Einige von Uns kennen sich dort wahrscheinlich genauso aus bzw. kennen manche Tricks schon. Tja, Spammer sind nicht so kreativ, das Sie jede Woche des Rad neu erfinden.) und sollte allen Leuten, die ungepatchte Windows-Systeme nutzen und da garnicht noch mit dem IE unterwegs sind, sehr zu denken geben.

In diesem Sinne: "Happy Patching" nach dem Lesen des Artikels.

MfG Rushjo

[1] Quelle "Schädlingen auf der Spur Teil 1", heise.de (deutsch)
[2] Quelle "Schädlingen auf der Spur Teil 2", heise.de (deutsch)
[3] Quelle "Schädlingen auf der Spur Teil 3", heise.de (deutsch)
[4] WebSite "Internet Storm Center", incidents.org (english)
[5] Quelle "Originalbericht auf Englisch", incidents.org (english)
[6] WebSite des Authors "Labreatechnologies", labreatechnologies.com (english)

**Elderan** · 21.11.04, 17:01

Hallo,
deine Links zu Heise verweisen auf die mitte der Artikel

Hier nochmal die richtigen
Schädlingen auf der Spur
Schädlingen auf der Spur, Teil 2
Schädlingen auf der Spur, Teil 3

Aber schon heftig was man mit so ein paar IE Exploits alles anrichten kann.

Anzeige

- Anzeige -

Sunstepper · 21.11.04, 19:47

Schöne Artikel.
Aber wenn man ein ungepatchtes XP ohne Firewall ans Netz lässt, wird man spätestens nach wenigen Minuten Opfer eines Bots und findet seinen Rechner in einem Botnetz wieder - ohne dass man jemals eine Site mit dem IE aufgerufen hat.

SUID:root · 23.11.04, 17:15

Das gefällt mir

Im Anfang war Otto Normalo. Und Otto kaufte sich einen neuen Computer und ging damit ins Internet. Und mit seinem Computer surfte Otto, las E-Mail und hatte Spaß mit Spielen. Und Otto sah sich das Internet an und sah, dass es gut war.

Doch während Otto das Gute im Internet kannte, wusste er nicht um das Böse, das ebenfalls im Internet lebte. Und so patchte er nicht.

Dann, eines Tages, kam er unwissentlich an einen bösen Ort und Böses befiel seinen neuen Rechner.

Wie böse? SEHR böse.

Aber mal eine Frage:

Welche Art von Codierung wird denn bei den Exploits verwendet?
Meine: \u003c\u0069\u0066\u0072\u0061\u006d

Gruss

root

ivegotmail · 23.11.04, 17:51

Zitat:

Original von SUID:root
Welche Art von Codierung wird denn bei den Exploits verwendet?
Meine: \u003c\u0069\u0066\u0072\u0061\u006d

das ist unicode

SUID:root · 24.11.04, 10:01

Danke ivegotmail.

Anzeige

- Anzeige -

21.11.04, 15:01	#1 (permalink)
Rushjo Guest Likes:	Eine kleine Führung durch die Niederungen des Spyware/Adware-Vertreiber Anzeige Auf heise.de wurde heute die dreiteilige, deutsche Übersetzung (1, 2, 3) von einem englischsprachigen Artikel von Tom Liston veröffentlicht. Der Author ist Mitarbeiter des Internet Storm Centers und er führt hier einen kleinen Selbstversuch mit einem WindowsXP Home-Edition System mit Internet Explorer 6.0, Google-Toolbar und aktivierten PopUp-Blocker durch. Dieses System wurde zur eigenen Sicherheit auf einem VMware-Image aufgesetzt. Weitere Patches wurde nicht eingespielt und durchgeführt der ganze Test im Zeitraum rund den 24.08.2004. Dabei zeigt er, wie man nur durch den Besuch einer scheinbar, seriösen Website sich den gesamten Rechner dauerhaft mit Spy-/Adware verseuchen kann. Und wie sehr die installiere Software (ohne Interaktion des Users) miteinander verzahnt ist. Dieser Artikel ist ingesamt ein sehr interessanter Blick hinter die Kulissen (Okay, Einige von Uns kennen sich dort wahrscheinlich genauso aus bzw. kennen manche Tricks schon. Tja, Spammer sind nicht so kreativ, das Sie jede Woche des Rad neu erfinden.) und sollte allen Leuten, die ungepatchte Windows-Systeme nutzen und da garnicht noch mit dem IE unterwegs sind, sehr zu denken geben. In diesem Sinne: "Happy Patching" nach dem Lesen des Artikels. MfG Rushjo [1] Quelle "Schädlingen auf der Spur Teil 1", heise.de (deutsch) [2] Quelle "Schädlingen auf der Spur Teil 2", heise.de (deutsch) [3] Quelle "Schädlingen auf der Spur Teil 3", heise.de (deutsch) [4] WebSite "Internet Storm Center", incidents.org (english) [5] Quelle "Originalbericht auf Englisch", incidents.org (english) [6] WebSite des Authors "Labreatechnologies", labreatechnologies.com (english)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Eine kleine Theorie, wie man unter Linux an das root-Passwort kommen könnte	SHADOWHUNTER	(In)security allgemein	26	05.06.06 16:44
Eine kleine HTML Übersicht	faktor_2	(Web-) Design und webbasierte Sprachen	4	21.09.03 20:16
Eine kleine bitte an euch, ....	SabreWulf2002	Off topic-Zone	0	04.02.03 14:14
Spyware durch Viren verbreitet	Flou	News & Ankündigungen	2	10.05.02 17:10
noch eine kleine frage zu proxies	Sniggles	(In)security allgemein	1	05.04.02 13:46

21.11.04, 17:01	#2 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, deine Links zu Heise verweisen auf die mitte der Artikel Hier nochmal die richtigen Schädlingen auf der Spur Schädlingen auf der Spur, Teil 2 Schädlingen auf der Spur, Teil 3 Aber schon heftig was man mit so ein paar IE Exploits alles anrichten kann.

21.11.04, 19:47	#3 (permalink)
Sunstepper Registriert seit: 25.08.04 Likes: 0	Schöne Artikel. Aber wenn man ein ungepatchtes XP ohne Firewall ans Netz lässt, wird man spätestens nach wenigen Minuten Opfer eines Bots und findet seinen Rechner in einem Botnetz wieder - ohne dass man jemals eine Site mit dem IE aufgerufen hat.

23.11.04, 17:15	#4 (permalink)
SUID:root Member of Honour Registriert seit: 04.09.04 Likes: 0	Das gefällt mir Im Anfang war Otto Normalo. Und Otto kaufte sich einen neuen Computer und ging damit ins Internet. Und mit seinem Computer surfte Otto, las E-Mail und hatte Spaß mit Spielen. Und Otto sah sich das Internet an und sah, dass es gut war. Doch während Otto das Gute im Internet kannte, wusste er nicht um das Böse, das ebenfalls im Internet lebte. Und so patchte er nicht. Dann, eines Tages, kam er unwissentlich an einen bösen Ort und Böses befiel seinen neuen Rechner. Wie böse? SEHR böse. Aber mal eine Frage: Welche Art von Codierung wird denn bei den Exploits verwendet? Meine: \u003c\u0069\u0066\u0072\u0061\u006d Gruss root

24.11.04, 10:01	#6 (permalink)
SUID:root Member of Honour Registriert seit: 04.09.04 Likes: 0	Danke ivegotmail.

[HaBo]

Eine kleine Führung durch die Niederungen des Spyware/Adware-Vertreiber