Automatischer Download über Link

[Flou]

Von der Seite www.dialerschutz.de :

Ebenfalls beliebt bei unseriösen Webmastern ist der Trick, den Dialer-Download über einen Textlink zu starten. Das Prinzip dabei: Der Besucher stößt zunächst auf eine scheinbar seriöse Eingangsseite mit dem Verweis, auf den nächsten Seiten sei der eigentliche Seiteninhalt zu finden. Drückt der Besucher nun auf den Textlink, der ihn vermeintlich auf die nächsten Seiten führt (z.B. ?Weiter?, ?Eingang?) startet er tatsächlich den Download des 0190-Webdialers. Die gleiche Masche ist übrigens mit Bildern möglich. Beim geforderten Klick darauf startet der Dialer-Download.

Hab ich das richtig verstanden, das über einen Link ein automatischer Download gestartet werden kann ohne das zuvor noch das übliche Fenster "Datei speichern unter" kommt?

 

[Rushjo]

Ja!!!! Dies möglich! Man kann dies sogar
über das alleinige Aufrufen einer Homepage
machen! Hier wird dann eine Datei per
Quelltext nachgeladen auf den Rechner des
Betrachters!

MfG Rushjo

 

[Flou]

Und mit welchen Scripten funktioniert so etwas?
Vermutlich mal über AcitveX?!!?
Kann man das irgendwie unter den Sicherheitsoptionen des IE deaktivieren?

 

[Mackz]

Extras -> Internetoptionen -> Sicherheit -> Stufe anpassen

ich persönlich habe bei nahezu allen activeX optionen dort (ausser bei denen für plugins) Eingabeaufforderung angekreuzt, so hast du eigentlich eine gute kontrolle was passiert und kannst bei bedarf eine aktion zulassen oder eben auch nicht

 

[Flou]

Also kann ich deiner Antwort entnehmen das es über ActiveX funktioniert ??!!
Hab auch alle AcitveX deaktiviert/ eingabeaufforderung auser die Signierten!

ausser bei denen für plugins

Warum? Sind die "harmlos"?

Achso, um ActiveX's zu schreiben braucht man doch Visual Basic?

 

[Rushjo]

Nein, das funktioniert über spezielle Befehle der
Windows MediaPlayers! Im Quelltext der Homepage
wird vereinbart, das eine bestimmte Datei einfach
nachgeladen wird! Und voila! Diese Methode hat
auch Nimda genutzt!!! (als einer seiner vielen
Angriffpunkte) Muss mal schauen, ob ich die
Analyse von Nimda finde! Da stand das alles drin
erklärt!

MfG Rushjo

P.S. Schau mal hier !!!

 

[Flou]

Aber mit einem Windows mit aktuellen Bugfixes dürfte das also nicht mehr funtkonieren???