Hacker nutzen ungestopfte löcher im IE

Sandro Feuillet

Sandro Feuillet

Legendäres Mitglied
IE Nutzer aufgepasst!

Wie heise.de meldet werden immer mehr IIS (MS- "Web"-Server) von hackern so kompromittiert, das damit ausgelieferte Webseiten den IE Benutzern Trojanische Pferde unterjubeln.

Das krasse daran ist, das die Trojaner über zwei ungestopfte löcher im Internet Explorer installiert werden. Es gibt also noch keinen Patch für diese Lücken!!! (ausser der general - Patch)

Für diejenigen welche nun denken "was will den bloss jemand mit nem trojaner von mir holen??" sei gesagt, das ebay passwörter, und ebanking logins sowie kreditkarten gerne mittels keylogger geloggt werden, und damit viel unfug angestellt werden kann.

gruss sandro

ps: soll mir bloss noch einer kommen mit "ich bin halt zu bequem zum wechseln". (ist etwa ähnlich fahrlässig wie "ich bin zu faul mich im auto anzugurten...")
 
QUOTE Administratoren sollten die HTML-Seiten ihres Webangebots auf verdächtige Skripte durchsuchen.

Villeicht sollten Sie lieber endlich auf *nix umrüsten
biggrin.gif



linkudu
 
Wieviele Löcher hat dieser IE eigentlich? Zum Glück braucht mich das alles als Mac-Fanboy nicht zu interessieren. Lieber zahl ich mehr für Hard- und Software und habe 1. ein cooleren Computer und 2. nicht so einen Gefahrenbombe im Haus.
 
So sensationell finde ich das nicht. Wer seinem Browser (ob nun IE oder ein anderer) erlaubt, Javascript/VBScript, ActiveX, Flash o.ä. auszuführen, der riskiert grundsätzlich "unfreundlichen Code". Dazu brauchts überhaupt keine Löcher, und das ist auch nichts Neues.

Griessli
Irene
 
QUOTE (Irene @ Fr 25.6.2004, 12:27) So sensationell finde ich das nicht.
also irene bei allem respekt, ich weiss schon das du mit MS Software deinen lebensunterhalt verdienst, aber hier unterschätzt du das problem.

- dass MS bei allem Marketing blabla für ihre Sicherheitinitiative die bekannten Sicherheitslücken im IE nicht stopft ist doch äusserst fahrlässig.

- und mit mozilla UND aktiviertem javascript kriegst du diesen trojaner nicht, dies geht nur über die lücken im Internet explorer!!

das find ich jetzt nicht grad vorbildlich von dir als sicherheitsexpertin, dies so zu verharmlosen.

und wieso riskiert jemand der im mozilla flash und javascript aktiviert hat "bösen code" einzufangen? das musst du mir beweisen. (link?)

grus sandro
 
QUOTE - dass MS bei allem Marketing blabla für ihre Sicherheitinitiative die bekannten Sicherheitslücken im IE nicht stopft ist doch äusserst fahrlässig.
Das musst Du mit MS diskutieren ;-)


QUOTE - und mit mozilla UND aktiviertem javascript kriegst du diesen trojaner nicht, dies geht nur über die lücken im Internet explorer!!
Um so besser für alle Mozilla-User
smile.gif



QUOTE das find ich jetzt nicht grad vorbildlich von dir als sicherheitsexpertin, dies so zu verharmlosen.
Ich hab mich wohl missverständlich ausgedrückt. Das sollte keine Verharmlosung sein, sondern darauf hinweisen, dass grundsätzlich jeder fremde (sprich unbekannte) Code gefährlich sein kann - und fremd ist jeder Code, der von irgendeinem Server irgendwo im Netz geladen wird. Die meisten Leute sind sich dessen nicht bewusst, und menschliche Logik geht davon aus, dass wenn die URL "seriös" aussieht, es auch der Seiteninhalt ist. Wenn der Browser nicht entsprechend eingestellt ist, wird da jeder Code brav ausgeführt, und der User muss es nicht mal merken.

Bei mir sind deshalb ActiveX und Flash komplett deaktiviert, Javascript/VBscript sind auf "nachfragen" gestellt. Aus Sicherheits-Sicht sind das die einzig richtigen Einstellungen, auch wenns teilweise mühsam ist.


QUOTE und wieso riskiert jemand der im mozilla flash und javascript aktiviert hat "bösen code" einzufangen? das musst du mir beweisen. (link?)
Ich werd wohl kaum einen Link posten, der den Leuten bösartigen Code auf die Maschine setzt... da müsst ich mich ja selber bekämpfen ;-)
Mit Flash kann man die Windows APIs benutzen, damit steht einem das ganze System offen - gleich wie bei ActiveX. Für Javascript hab ich schon Beispiele gesehen, aber ich weiss nicht mehr wo. Jedenfalls hatte mir das gereicht, dass ichs auf "nachfragen" gesetzt hab. Ansonsten kenne ich nicht die Details aller Browser, wie sie Code behandeln, meine Aussage war grundsätzlich gemeint.

Griessli
Irene
 
hehe ich nutze diese systemluecken, um zb popups trotz popup killer auszufuehren, mann kann dazu einfach ein systemfenster von windows nutzen.

oder mann kann auch einfach ueber die loecher den pop-up killer ausschalten, und wenn der surfer meine seite wieder verlaesst, lauft wieder alles normal, da das ganze nur im speicher ablauft, hinterlasse ich so auch keine schaeden am pc des users.

ich weis, jetzt kommen wieder viele vorwuerfe, von wegen moral usw. aber ich nutze halt, loecher fuer mich.
 
Vorwürfe mach ich Dir keine - aber wenn ich so einen wie Dich mal in die Finger kriege...
ph34r.gif


QUOTE (andy @ Fr 25.6.2004, 14:30)aber ich nutze halt, loecher fuer mich.
Dass ist wohl ein allgemeines männliches Phänomen
wink.gif


Griessli
Irene
 
Zja Andy ... so wird die Pornoszene nie an seriosität gewinnen. Die Pornoszene ist selber schuld, daß sie einen so schlechten Ruf hat. Wenn einer Popups blockt, dann laß ihn doch den Spaß oder hast du etwa jeden Euro/Dollar nötig, der sich aus Exit-PopUps generieren lässt?
 
@rainer
mag mich daran erinern, das du mir sagtest, du willst es auch mal ausprobieren.

hehe ich schreib halt gerne heisse themen an, und steh auch dazu (gel rainer) ich vinde das eine praktische art zu werben, um dem user als pop-down noch ne 2 offerte zu machen.

@Irene
wenn ich in der schweiz waere, wuerde ich mich fast freiwillig von dir kriegen lassen.

und ganz klar, unterscheide ich erotik und nicht erotik !
mann muss sich dem markt schon anpassen, und erotik popt nun mal....
ist ja auch fuer keinen ein zwang, sich solche sachen im www anzuschauen.
auch im realen leben, ist erotikbuisnes mit gewalt, drogen,hurerei usw uebersaeht.

und es ist nun mal so, wer nicht kaempfen kann, geht unter.

 
QUOTE (Irene @ Fr 25.6.2004, 13:42) Vorwürfe mach ich Dir keine - aber wenn ich so einen wie Dich mal in die Finger kriege...
ph34r.gif


QUOTE (andy @ Fr 25.6.2004, 14:30)aber ich nutze halt, loecher fuer mich.
Dass ist wohl ein allgemeines männliches Phänomen
wink.gif


Griessli
Irene
darum sind wohl cacker/hacker eher männlich
wink.gif
 
QUOTE @rainer
mag mich daran erinern, das du mir sagtest, du willst es auch mal ausprobieren.

hehe ich schreib halt gerne heisse themen an, und steh auch dazu (gel rainer) ich vinde das eine praktische art zu werben, um dem user als pop-down noch ne 2 offerte zu machen.

Ich wollte testen ob diese PopUps auch die Mac Popup Blocker überlisten.
 
danke reiner, fuer das gestaendnis !
dry.gif


testen konntest du das auf meiner seite !
und hast du auch vorher
biggrin.gif
 
CODE Ich wollte testen ob diese PopUps auch die Mac Popup Blocker überlisten.


na geht das nun bei mac oder nicht
 
geht nicht, das hab ich ihm auch vorher gesagt, da es ja eine windows-funktion ist !

vileicht hat rainer schreiben wollen, er wolle es an seinen usern testen.....
 
QUOTE Bei mir sind deshalb ActiveX und Flash komplett deaktiviert, Javascript/VBscript sind auf "nachfragen" gestellt. Aus Sicherheits-Sicht sind das die einzig richtigen Einstellungen, auch wenns teilweise mühsam ist.

Das ist wohl der Punkt. Aber das ist auch der Grund (neben tabbed browsing ;-), dass ich sehnlichst auf Pagerank-Anzeige im Mozilla warte. Das Problem sind aber nicht wir die Poweruser, sondern the big Crowd. Eigentlich könnte man die nutzlose Rechenzeit der grossen Masse per IE-Trojaner ausnutzen um Proteine zu falten oder so ;-)
 
back 2 topic:

es geht weiter microsoft empfiehlt den benutzern active scripting auszuschalten. weiter haben sie noch null ahnung, wie die manipulierten files auf den Emmentaler-Webserver (IIS) kommen:
QUOTE
Das ist besonders problematisch, weil bisher nicht klar ist, wie die Angreifer in die manipulierten Web-Server eindringen konnten.
und den tipp den microsoft gibt: "zoneneinstellungen auf hoch stellen" kann man gleich in die tonne treten, geschickte coder erschleichen sich die zone:

QUOTE Weiter erschwerend kommt hinzu, dass auch ein IE-Sicherheitsloch bekannt ist, über das sich Web-Sites die Rechte der Zone für vertrauenswürdige Sites erschleichen können und für das es ebenfalls noch keinen Patch von Microsoft gibt.

aber heise hat eine lösung parat:


QUOTE heise Security empfiehlt, wenn möglich auf die Nutzung des Internet Explorer zu verzichten und statt dessen einen Alternativ-Browser wie Mozilla oder Opera einzusetzen.

gruss feuillet
 
@feuillet:
das sehe ich genauso, fakt ist daß man mit einer einfachen installation von mozilla & co erheblich sicherer unterwegs ist als im IE ... ohne active scripting und ähnliche scherze abzuschalten!


linkudu
 
QUOTE Russischer Trojaner-Server offline
Ein russischer Server, von dem aus geknackte Webserver in den vergangen Tagen einen Trojaner nachgeladen und verbreitet haben, ist nach internationalen Medienberichten abgeschaltet worden. Damit ist die aktuelle Gefahr durch diese Angriffswelle vorerst gebannt.


das heist, man kan wieder die sicherheits-patch runterladen, ohne schon vorher was verpasst zu bekommen...

http://www.heise.de/newsticker/meldung/48628
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben