nicht angemeldet
WARNUNG - Unglaubliches Sicherheitsleck
0 0 0
WARNUNG - Unglaubliches Sicherheitsleck
Hi,
ich las gerade ein paar Einträge hier zum Thema "Same Origin Policy".
Ja das ist eine schöne Sache auch das mittlerweile Befehle wie "view Source" wegen Missbrauch abgeschafft wurden.
Aber da kam mir mal eine Gedanke.
Die meissten Internetnutzer (besonders Frauen;-) gehen bei einem Download folgendermaßen vor:
-> Dateilink anklicken (Option: Auführen, Speichern, Abbrechen)
-> Ausführen (also direkt)
-> Datei wird angezeigt/ausgeführt
Nun ist das eigentliche Problem, dass diese User meisstens ein Virenprogramm haben auf dass sie sich verlassen und bei den Dateien meisstens von einem PDF, Bild, Sound sonstwas ausgehen.
Da dachte ich mir , machste mal ein Experiment, was passiert bei einer Batchdatei? Wider Erwarten, gibt es keinen SCHUTZMECHANISMUS dagegen.
Ich kann jegliche Aktionen ausführen, verschieben, löschen usw....
Wer jetzt denkt ich übertreibe mit meiner Angst, der sollte sich mal bei normalen Menschen(nicht unsereins;-), Internetcafes, etc. umsehen.
Fast alle gehen so bei einem schnellen-Dateilink vor wo sie nur die Info interessiert und nicht die spätere Verwendung.
Zum besseren Verständnis habe ich mal eine harmlose(gibt nur ne Warnung aus) Datei hochgeladen, probiert es aus:
http://www.file-upload.net/download-1093982/george_clooney.pdf.cmd.html
Was sagt Ihr dazu?
Martin
-
Hallo,
Da dachte ich mir , machste mal ein Experiment, was passiert bei einer Batchdatei? Wider Erwarten, gibt es keinen SCHUTZMECHANISMUS dagegen.
Du irrst vermutlich. Übereifrige Virenscanner sehen schon in simplem einfachem HTML und dem Hinweis
FORMAT C:
eine Malware. Für diese dämlichen Scanner ist mein Posting eine Gefährdung:
</archiv/2007/10/t159526/#m1037740>
Freundliche Grüße
Vinzenz
-
Du irrst vermutlich. Übereifrige Virenscanner sehen schon in simplem einfachem HTML und dem Hinweis
Nein du irrst dich!
Meiner, ANTIVIR, warnt mich auch vor seltsamen HTML, nicht aber vor einer Batchdatei wo ich mal eben ganze Verzeichnisse verschiebe. Krass, oder?
Martin
-
Hallo,
Du irrst vermutlich. Übereifrige Virenscanner sehen schon in simplem einfachem HTML und dem Hinweis
Meiner, ANTIVIR, warnt mich auch vor seltsamen HTML, nicht aber vor einer Batchdatei wo ich mal eben ganze Verzeichnisse verschiebe. Krass, oder?
mag ja sein - dies gilt nur nicht für alle anderen Virenscanner auf dem Markt. Außerdem ist es eine verflixt sinnvolle Einstellung, sich alle Dateiendungen anzeigen zu lassen, schon ist man das "Problem" los.
Vergiß nicht, genau dies wurde für Loveletter (loveletter.txt.vbs) genutzt.
Freundliche Grüße
Vinzenz
-
Hi,
mag ja sein - dies gilt nur nicht für alle anderen Virenscanner auf dem Markt. Außerdem ist es eine verflixt sinnvolle Einstellung, sich alle Dateiendungen anzeigen zu lassen, schon ist man das "Problem" los.
»»
Leider ist das eine schlechte Lösung, weil Personen die nach meinem genannten Schema Dateien öffnen, interessieren sich nicht für Endungen.
Dagegen der Schaden den genau diese Personen verursachen indem sie Dateien umbennenen und dann nicht mehr öffnen können weitaus öfter ist.Insofern ist die Einstellung Dateiendungen nicht anzeigen besser.
Übrigens habe gerade mal in grösserer Runde gefragt was ein Browser ist, lol, sind wir mal weltfremd, kaum einer der Anwesenden wusste das, geschweige denn andere Sachen wie eben Dateiendungen und deren Bedeutung.
Vergiß nicht, genau dies wurde für Loveletter (loveletter.txt.vbs) genutzt.
Das wusste ich gar nicht aber informativ:
http://de.wikipedia.org/wiki/LoveletterAuf jeden Fall fände ich es sehr empfehlenswert Dateien nicht aus einem Browser/Downloadfenster ausführen zu können, die Mehrheit kennt sich nun mal nicht mit den einfachsten Sachen aus.
Also könnte sowas wie Loveletter jederzeit problemlos wieder geschehen.
Gruss
Martin-
Leider ist das eine schlechte Lösung, weil Personen die nach meinem genannten Schema Dateien öffnen, interessieren sich nicht für Endungen.
Also mal ehrlich. Wer zu blöd ist, seinen Rechner zu bedienen, soll es bleiben lassen. Ein rechner kann (und soll) nicht für den User denken.
Was du hier forderst ist die totale entwündigung des Users durch die Maschine. Wenn du das wirklich willst, empfehlöe ich professionelle Hilfe, denn normal ist anders. Arbeitest du für M$, weil du deren Interessen vertrittst?
-
-
-
echo $begrüßung;
Meiner, ANTIVIR, warnt mich auch vor seltsamen HTML, nicht aber vor einer Batchdatei wo ich mal eben ganze Verzeichnisse verschiebe. Krass, oder?
Wenn ich ein Hello-Worl-Programm erstelle, dann meckert bei dessen Download oder Ausführung auch kein Virenscanner, obwohl dieses beim Ausführen den Bildschirminhalt ändert. Krass? Garantiert nicht. Virenscanner warnen ja auch nicht bei harmlosen Installationsprogrammen, obwohl diese zumindest Dateien im Dateisystem anlegen. Krass? Garantiert nicht. Schreibe ich mir selbst Programme oder Batch-Dateien, die Dateien anlegen, verschieben oder löschen können, so ist das auch kein Fall für den Virenscanner. Auch wenn ich selbst aus Versehen ungewollte Veränderungen im Dateisystem vornehme ist das kein Virenscanner-Thema, ob ich mir nun der Gefahren meines Handelns bewusst bin oder nicht.
Schriebe ich einen Virus, der so etwas macht und verbreitete ihn, spräche auch kein Virenscanner darauf an, bis die Hersteller ihre Pattern erweitern. Krass? So ist das halt. Virenscanner schützen nur vor bekannten Dingen. Einige haben heuristische Erkennungsmethoden, aber auch die können nur bekannte Verhaltensmuster erkennen.
Intelligenten Anwendern kann so etwas jedoch nicht passieren. Apropos Intelligenz.
echo "$verabschiedung $name";
-
Meiner, ANTIVIR, warnt mich auch vor seltsamen HTML, nicht aber vor einer Batchdatei wo ich mal eben ganze Verzeichnisse verschiebe. Krass, oder?
Wenn du ein Programm bewusst ausführst, was erwartest du? Willst du dich noch mehr bevormunden lassen, als es Windows eh shcon macht?
Als nächstes wird gefordert, das man nach eine Hirnamputation auch noch sicher surfen können soll.
Normal ist anders ...
-
-
-
Also ganz ehrlich????
Wo ist da das Sicherheitsleck?
Man könnte ja sonst auch keine Setupdaten für neue Programme runterladen, wenn ein Virenscanner bei jeder *.exe etc. dicht machen würde (alternativ lässt sich natürlich für unbekannte Seiten das runterladen von Ausführbaren verbieten - jedenfalls im IE wenn ich recht entsinne).Also meiner Meinung nach ist das einzig und allein Schlauheit/Doofheit des Benutzers, solche Dinge herunter zu laden oder eben nicht.
Du tippst doch auch nicht deine PIN und TAN in eine Internetseite ein, nachdem du eine Mail deiner "Bank" bekommen hast???LG
Julian -
Hi,
Ja das ist eine schöne Sache auch das mittlerweile Befehle wie "view Source" wegen Missbrauch abgeschafft wurden.
Ist kein Befehl, sondern ein prorietäres Pseudoprotokoll von Netscape. Und abgeschafft wurde es IMHO nicht. Das gibt es im Netscape-Nachfolger Mozilla nach wie vor (nur der IE, der das ebenfalls mal unterstützt hat, hat es mit dem SP2 abgeschafft - aber die wissen eh nicht so genau, was sie tun).
Wider Erwarten, gibt es keinen SCHUTZMECHANISMUS dagegen.
Dank neuem Rechner, saß ich am WE vor einem frischen WinXP/SP3. Da wurde erstmal bei jedem Start von was ausführbarem gewarnt.
Daß man das notorisch wegkonfiguriert, heißt ja nicht, daß es nicht existiert.
Wer jetzt denkt ich übertreibe mit meiner Angst, der sollte sich mal bei normalen Menschen(nicht unsereins;-), Internetcafes, etc. umsehen.
"Normale Menschen" kaufen sich schnellere Computer und INet-Anbindungen, weil ihr System mit der Zeit immer langsamer wird. "Zombies" verschlingen halt einiges an Resourcen.
Soweit, so bekannt ...
... und der viele SPAM kommt ja nicht von ungefähr. Wenn man die "Zombie-Mails" zeitig aussortiert, kommt ja kaum noch SPAM an (so jedenfalls meine Erfahrung).
Gruß, Cybaer
--
Man muß viel gelernt haben, um über das, was man nicht weiß, fragen zu können.
(Jean-Jacques Rousseau, Philosoph u. Schriftsteller)