[HaBo]

**sTEk** · 13.12.01, 17:47

Hallo!

Schaut Euch mal bitte diese Seite an.
Klickt aber um Gottes Willen nichts an.

Und nun meine Frage:
Läuft das ganze über ein Script, das ein Explorerfenster in einem Frame auf macht?

STeFaN · 13.12.01, 19:00

Guten Abend

aaaahhhh was ist das denn? Sehr interessante Site. Wie zum kuckkuck kommen die an die Daten/Ordner der Festplatten? Über Cookies geht sowas doch nicht oder?
Sowas was ich dort gesehen habe dürfte doch nur so gehen das dies script einen Port öffnet ( aber welchen? der 80 ist doch meistens sowieso aktiv) und wie können die so schnell die Daten darstellen . ?(

Bin ja gespannt was ihr so dazu sagt.

@sTEK

Wolltest Du uns damit schocken oder wie hast Du die Site gefunden *erschreck*

Gruss Stefan

Anzeige

- Anzeige -

derBlubb · 13.12.01, 19:43

hi,

ist ein uralter Möchtegerntrick
die Daten siehst nur du

bye

STeFaN · 13.12.01, 19:46

Zitat:

Original von derBlubb

die Daten siehst nur du

Guten Abend

ja sagst DU! Was steckt den genauer dahinter? Du scheinst es ja zu wissen. Vielleicht möchten das auch noch andere gerne wissen.

Gruss Stefan

SPaRXLi · 13.12.01, 20:00

bin mir zwar nicht sicher, wie das in diesem fall funktioniert, aber erstell mal ne html datei mit folgendem link: <a href="">link</a>
wenn du da draufklickst, siehst du deinen arbeitsplatz. dass jetzt nur noch in einen frame gepackt und auf das laufwerk c: gestellt. fertig.

gruß thomas.

Mr.Bit · 13.12.01, 20:23

Nabend's

Sowas nennt sich Active Scripting. Es wird mit Hilfe eines HTML-Befehls oder einer Scriptsprache (z.B. JavaScript, VBScript, ...) ein ActiveX-Objekt beim Benutzer erzeugt. Ein ganz normaler Vorgang im M$-WWW.

Ausspähen ist IMHO so aber nicht ohne weiteres möglich. Die so ermittelten Daten können normalerweise nur per HTTP (als Link-Parameter, bla.html?id=.....) oder per Form (z.B. an ein CGI-Script oder ne Mail-Addy) übertragen werden. Somit ist weitere Benutzerinteraktion nötig.
Vorausgesetzt das sich kein Trojaner oder ähnliches vorher oder dabei eingenistet hat (wie hieß der Server-Wurm doch gleich ?( ), dann aber ist es eh schon zu spät

Btw, deaktivieren läßt sich das in den 'Internetoptionen', Unter Sicherheit für die jeweilige Zone die 'Stufe anpassen', die Unterpunkte von 'ActiveX-Steuerelemente und Plugins'. Dort könnt ihr ja mal spasseshalber alles auf 'Eingabeaufforderung' stellen und eure Lieblingsseiten absurfen ( aber nur wenn ihr keinen müden Mausfinger habt

).

Cya,
- Bit'chen

Tec · 13.12.01, 20:32

es empfiehlt sich allgemein, bei den sicherheitsoptionen des explorers, diesen so einzustellen das vertrauenswürdige seiten (wie unser Habo zum beispiel!) auch in dieser zone landen und dort meinetwegen ein paar rechte mehr erhalten (active scripting und so ein zeugs). die internet-zone sollte allerdings ziemlich verschärfte sicherheitsregeln enthalten..

STeFaN · 13.12.01, 20:35

Guten Abend

@ Mr. Bit

Hab mal etwas mit den Internetoptionen "rumgespielt", aber was soll ich sagen es wird immer noch der Inhalt der Festplatte angezeigt. Was nun?

Gruss Stefan

Tec · 13.12.01, 20:49

@sTEK
die seite ist ja echt ultraübel. laufend wollen die was installieren. sowas aber auch!

SPaRXLi · 13.12.01, 20:53

Wieso wird mein Posting hier eigentlich so stur übersehen?

Ich bin mir ziemlich sicher, dass es so gemacht wurde wie oben von mir beschrieben. Nix mit irgendner Scriptsprache oder so was.

@Tec: Sogar beim "Rechte-Mausklick"... tztz

Mr.Bit · 13.12.01, 21:03

Hi again

@stefan
Klar geht das weiterhin, setzen der Hoch-Stufe ändert nichts am Status von vertrauenswürdigenden oder sicheren Objekten. Nur das direkte Manipulieren der Sicherheitsstufe bringt Abhilfe.

@all
Hab auch noch nen Punkt in den Sicherheitseinstellungen (der Dialog von 'Stufe anpassen') vergessen, alles unter 'Scripting' bisserl weiter unten.

Hab mal testweise bei 'Active Scripting' die Eingabeaufforderung eingestellt, alle Fragen mit 'Nein' beantwortet und so den Script-Schutz im body-tag aushebeln. Es ist tatsächlich so dermaßen billig wie sparxli und theBlubb gesagt haben, ein eingebettetes Frame mit Deiner Pladde, deshalb auch die optische Verwandschaft

Code:

<iframe src=\"file:///C|/\" height=200 width=640 marginwidth=0 marginheight=0 scrolling=no frameborder=0 vspace=2> 
</iframe>

Nagut, wieder was gelernt.

Cya,
- Bit'chen

boppy · 13.12.01, 21:51

Also wirkklich leute... Das ist einer der absolut ältesten tricks, die der IFrame bringt!!! Genau so ist es auch möglich es per Script zu lösen. das is so baby!!! Auch wenn man norale frames nimmt geht das! keinerlei ActiveLanguage nötig! einfach nur

<iframe src="file:///C|/" height="100%" width="100%"></iframe> in eine HTML seite und fertig ist der gag. genau wie

Deine Festplatte (Besser kommt das Als button in einem Frameless window!!!

))

leute immerwieder ins staunen schickt. das is einer der ältesten LAMER Tricks überhaupt. IP auslesen is noch einfacher. nutze PHP. Das sagt alles. Diese vermeintlichen Hacker sind also sehr mies ausgerüstet! und den rechtsklickdeaktivierer, über den braucht man nicht reden. den findet man schließlich auf jeder ten seite!

Also: NO PANIC

TBT · 13.12.01, 23:36

Aber euch ist schon aufgefallen, das die ganze Seite nur dazu da ist einen SexDialer zu installieren?

TBT

Honor · 04.01.02, 13:51

Ich weiß ja nicht aber das is doch des billigste was man in eine Homepage einfügen kann um nichtwissende leutä die auf die page gehn den dailer anzudrehn...
Boa...
Ganz einfach... schon fast billig!
Also lasst euch von so nem shit nicht täuschn...

ph0x · 14.01.02, 22:41

Und außerdem stimmt die angezeigte ip nich!

*wechlach*

so long, gruß mcrack

Anzeige

- Anzeige -

13.12.01, 17:47	#1 (permalink)
sTEk Moderator Registriert seit: 02.10.01 Likes: 162	Daten im I-Explorer Anzeige Hallo! Schaut Euch mal bitte diese Seite an. Klickt aber um Gottes Willen nichts an. Und nun meine Frage: Läuft das ganze über ein Script, das ein Explorerfenster in einem Frame auf macht? __________________ HaBo@Boinc \| Boinc-Thread Steigerung des Luxus: eigenes Auto, eigene Villa, eigene Meinung. Wieslaw Brudzinski Würden die Menschen verstehen, wie unser Geldsystem funktioniert, hätten wir eine Revolution – und zwar schon morgen früh. Henry Ford Ich mag den Himmel blau - was will ich da mit ner Cloud?!

13.12.01, 21:03	#11 (permalink)
Mr.Bit Registriert seit: 22.11.01 Likes: 0	Hi again @stefan Klar geht das weiterhin, setzen der Hoch-Stufe ändert nichts am Status von vertrauenswürdigenden oder sicheren Objekten. Nur das direkte Manipulieren der Sicherheitsstufe bringt Abhilfe. @all Hab auch noch nen Punkt in den Sicherheitseinstellungen (der Dialog von 'Stufe anpassen') vergessen, alles unter 'Scripting' bisserl weiter unten. Hab mal testweise bei 'Active Scripting' die Eingabeaufforderung eingestellt, alle Fragen mit 'Nein' beantwortet und so den Script-Schutz im body-tag aushebeln. Es ist tatsächlich so dermaßen billig wie sparxli und theBlubb gesagt haben, ein eingebettetes Frame mit Deiner Pladde, deshalb auch die optische Verwandschaft Code: <iframe src=\"file:///C\|/\" height=200 width=640 marginwidth=0 marginheight=0 scrolling=no frameborder=0 vspace=2> </iframe> Nagut, wieder was gelernt. Cya, - Bit'chen

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Explorer 100%	Frank	Windows	4	17.12.04 18:37
Explorer	Joker1504	Windows	6	05.07.04 19:23
DFÜ Netwerk, Inernet Explorer fordert keine Daten an	mathias	Windows	3	04.12.02 18:43
Explorer	KarlZ	Windows	2	22.08.02 08:42

13.12.01, 19:00	#2 (permalink)
STeFaN Registriert seit: 02.10.01 Likes: 0	Guten Abend aaaahhhh was ist das denn? Sehr interessante Site. Wie zum kuckkuck kommen die an die Daten/Ordner der Festplatten? Über Cookies geht sowas doch nicht oder? Sowas was ich dort gesehen habe dürfte doch nur so gehen das dies script einen Port öffnet ( aber welchen? der 80 ist doch meistens sowieso aktiv) und wie können die so schnell die Daten darstellen . ?( Bin ja gespannt was ihr so dazu sagt. @sTEK Wolltest Du uns damit schocken oder wie hast Du die Site gefunden erschreck Gruss Stefan

13.12.01, 19:43	#3 (permalink)
derBlubb Registriert seit: 03.10.01 Likes: 0	hi, ist ein uralter Möchtegerntrick die Daten siehst nur du bye

13.12.01, 20:00	#5 (permalink)
SPaRXLi Registriert seit: 04.10.01 Likes: 0	bin mir zwar nicht sicher, wie das in diesem fall funktioniert, aber erstell mal ne html datei mit folgendem link: <a href="">link</a> wenn du da draufklickst, siehst du deinen arbeitsplatz. dass jetzt nur noch in einen frame gepackt und auf das laufwerk c: gestellt. fertig. gruß thomas.

13.12.01, 20:23	#6 (permalink)
Mr.Bit Registriert seit: 22.11.01 Likes: 0	Nabend's Sowas nennt sich Active Scripting. Es wird mit Hilfe eines HTML-Befehls oder einer Scriptsprache (z.B. JavaScript, VBScript, ...) ein ActiveX-Objekt beim Benutzer erzeugt. Ein ganz normaler Vorgang im M$-WWW. Ausspähen ist IMHO so aber nicht ohne weiteres möglich. Die so ermittelten Daten können normalerweise nur per HTTP (als Link-Parameter, bla.html?id=.....) oder per Form (z.B. an ein CGI-Script oder ne Mail-Addy) übertragen werden. Somit ist weitere Benutzerinteraktion nötig. Vorausgesetzt das sich kein Trojaner oder ähnliches vorher oder dabei eingenistet hat (wie hieß der Server-Wurm doch gleich ?( ), dann aber ist es eh schon zu spät Btw, deaktivieren läßt sich das in den 'Internetoptionen', Unter Sicherheit für die jeweilige Zone die 'Stufe anpassen', die Unterpunkte von 'ActiveX-Steuerelemente und Plugins'. Dort könnt ihr ja mal spasseshalber alles auf 'Eingabeaufforderung' stellen und eure Lieblingsseiten absurfen ( aber nur wenn ihr keinen müden Mausfinger habt ). Cya, - Bit'chen

13.12.01, 20:32	#7 (permalink)
Tec Senior Member Registriert seit: 02.10.01 Likes: 1	es empfiehlt sich allgemein, bei den sicherheitsoptionen des explorers, diesen so einzustellen das vertrauenswürdige seiten (wie unser Habo zum beispiel!) auch in dieser zone landen und dort meinetwegen ein paar rechte mehr erhalten (active scripting und so ein zeugs). die internet-zone sollte allerdings ziemlich verschärfte sicherheitsregeln enthalten..

13.12.01, 20:35	#8 (permalink)
STeFaN Registriert seit: 02.10.01 Likes: 0	Guten Abend @ Mr. Bit Hab mal etwas mit den Internetoptionen "rumgespielt", aber was soll ich sagen es wird immer noch der Inhalt der Festplatte angezeigt. Was nun? Gruss Stefan

13.12.01, 20:49	#9 (permalink)
Tec Senior Member Registriert seit: 02.10.01 Likes: 1	@sTEK die seite ist ja echt ultraübel. laufend wollen die was installieren. sowas aber auch!

13.12.01, 20:53	#10 (permalink)
SPaRXLi Registriert seit: 04.10.01 Likes: 0	Wieso wird mein Posting hier eigentlich so stur übersehen? Ich bin mir ziemlich sicher, dass es so gemacht wurde wie oben von mir beschrieben. Nix mit irgendner Scriptsprache oder so was. @Tec: Sogar beim "Rechte-Mausklick"... tztz

13.12.01, 21:51	#12 (permalink)
boppy Member of Honour Registriert seit: 20.10.01 Likes: 0	Also wirkklich leute... Das ist einer der absolut ältesten tricks, die der IFrame bringt!!! Genau so ist es auch möglich es per Script zu lösen. das is so baby!!! Auch wenn man norale frames nimmt geht das! keinerlei ActiveLanguage nötig! einfach nur <iframe src="file:///C\|/" height="100%" width="100%"></iframe> in eine HTML seite und fertig ist der gag. genau wie Deine Festplatte (Besser kommt das Als button in einem Frameless window!!! )) leute immerwieder ins staunen schickt. das is einer der ältesten LAMER Tricks überhaupt. IP auslesen is noch einfacher. nutze PHP. Das sagt alles. Diese vermeintlichen Hacker sind also sehr mies ausgerüstet! und den rechtsklickdeaktivierer, über den braucht man nicht reden. den findet man schließlich auf jeder ten seite! Also: NO PANIC

13.12.01, 23:36	#13 (permalink)
TBT Registriert seit: 13.12.01 Likes: 0	Aber euch ist schon aufgefallen, das die ganze Seite nur dazu da ist einen SexDialer zu installieren? TBT

04.01.02, 13:51	#14 (permalink)
Honor Registriert seit: 29.10.01 Likes: 0	Ich weiß ja nicht aber das is doch des billigste was man in eine Homepage einfügen kann um nichtwissende leutä die auf die page gehn den dailer anzudrehn... Boa... Ganz einfach... schon fast billig! Also lasst euch von so nem shit nicht täuschn...

14.01.02, 22:41	#15 (permalink)
ph0x Registriert seit: 17.12.01 Likes: 0	Und außerdem stimmt die angezeigte ip nich! wechlach so long, gruß mcrack

[HaBo]

Daten im I-Explorer