You are not logged in.

  • Login

Wurm ?

a-L.MSI|DaroN

Unregistered

1

Sunday, November 28th 2004, 8:04pm

Wurm ?

Hilfe ich habe vorhin im IRC folgenden link angeklickt
h ttp://free.art.pl/poof/pic.jpg
Leider ist das bild nicht erschienen sondern irgendwas wurde downgeloadet . War das evtl ein Wurm ... hilfe plz :/

This post has been edited 1 times, last edit by "a-L.MSI|DaroN" (Nov 28th 2004, 8:18pm)

_JoD_Dragon

Sage

Posts: 4,750

Location: Krefeld

Occupation: GER

  • Send private message

2

Sunday, November 28th 2004, 8:09pm

und jetzt sollen wir den anklicken oder was ?

lol du bist ja lustig ROFL

also ich probiere es nicht aus

OoK_Isch

Sage

Posts: 4,115

Location: Hildesheim

Occupation: GER

  • Send private message

3

Sunday, November 28th 2004, 8:14pm

Mach den Link mal unklickbar! Also * rein oder sowas, sonst klicken da noch 10 Leute mehr drauf.

WW_Ronin

Sage

Posts: 3,260

  • Send private message

4

Sunday, November 28th 2004, 8:16pm

Wenn man in die Scheiße getreten ist, fühlt man sich halt besser, wenn noch 10 weitere in den gleichen Haufen latschen :D

myabba|schoki

Master

Posts: 2,736

Occupation: GER

  • Send private message

5

Sunday, November 28th 2004, 8:17pm

Hab über Queries auch den Link desöfteren bekommen, aber nie angeklickt. Ich schätze mal das Bild nutzt den IE Bug mit jpeg-Bildern aus, mit dem man wohl jede Menge anstellen kann. Also ich würd mal Virenscan etc. drüberlaufen lassen ;)

a-L.MSI|DaroN

Unregistered

6

Sunday, November 28th 2004, 8:20pm

LOL , nee so war das nicht gedacht :D . Ich dachte nur dass evtl jemand diesen link schon kennt und weiß um was es sich handelt , sry -_-;; Weiß jemand wo ich ein antivirenprog downloaden kann ?

This post has been edited 1 times, last edit by "a-L.MSI|DaroN" (Nov 28th 2004, 8:21pm)

kOa_Master

Sage

Posts: 12,493

Location: Basel

Occupation: CH

  • Send private message

8

Sunday, November 28th 2004, 9:06pm

http://www.elitesecurity.org/tema/79217

das einzige was ich bisher darüber gefunden habe, kann jemand kroatisch? :D

edit: Hilfe und ausführliche Infos gibt es hier

This post has been edited 5 times, last edit by "kOa_Master" (Nov 28th 2004, 9:19pm)

MaxPower

Sage

Posts: 7,452

  • Send private message

9

Sunday, November 28th 2004, 9:17pm

ich frag mal meinen Kumpel, der is kroate, sobald er on kommt

so stay tuned ^^

MaxPower

Sage

Posts: 7,452

  • Send private message

10

Sunday, November 28th 2004, 9:38pm

mein kumpel meint, da steht nur allgemeines, dass man nicht draufklicken soll usw

also keine neuen erkenntnisse

der Vigilant

Master

Posts: 2,748

Location: 51° 7'52.79"N 6°27'3.13"E

Occupation: GER

  • Send private message

11

Sunday, November 28th 2004, 10:14pm

Wenn man das 'jpg' mit einem Texteditor öffnet erscheint folgendes:



Die lassen sich aber immer wieder was Neues einfallen.

OoK_Isch

Sage

Posts: 4,115

Location: Hildesheim

Occupation: GER

  • Send private message

12

Sunday, November 28th 2004, 10:21pm

Und der IE ist so doof und interpretiert HTML&JS in einem Bild :baaa:

a-L.MSI|DaroN

Unregistered

13

Sunday, November 28th 2004, 10:53pm

Quoted

Original von der Vigilant
Wenn man das 'jpg' mit einem Texteditor öffnet erscheint folgendes:



Die lassen sich aber immer wieder was Neues einfallen.


lol ^^ , und was soll das jetzt bedeuten ? Was habe ich mir da eingefangen `?

der Vigilant

Master

Posts: 2,748

Location: 51° 7'52.79"N 6°27'3.13"E

Occupation: GER

  • Send private message

14

Sunday, November 28th 2004, 11:11pm

Quoted

Original von a-L.MSI|DaroN
lol ^^ , und was soll das jetzt bedeuten ? Was habe ich mir da eingefangen `?

Zu 1: Das es kein JPEG ist. ;) Aber jemand mit Javascriptkenntnissen sollte weiterhelfen können. Sieht für mich wie eine Umleitung aus.

Zu 2: Bitte fragen Sie den Virenscanner ihres Vertrauens. 8)

Partizan_ch

Sage

Posts: 3,349

Location: Jugoslawien

Occupation: CH

  • Send private message

15

Sunday, November 28th 2004, 11:22pm

Quoted

Original von kOa_Master
http://www.elitesecurity.org/tema/79217

das einzige was ich bisher darüber gefunden habe, kann jemand kroatisch? :D

edit: Hilfe und ausführliche Infos gibt es hier


beim serbischen (nicht kroatischen :P) link steht nichts schlaues drin.

OoK_Isch

Sage

Posts: 4,115

Location: Hildesheim

Occupation: GER

  • Send private message

16

Monday, November 29th 2004, 2:44pm

http://www.content-services.net/cgi-bin/…Nov261427312004 da steht doch scheinbar recht viel darüber.

edit: Gefunden von kOa_Master, siehe oben ;)

This post has been edited 2 times, last edit by "OoK_Isch" (Nov 29th 2004, 3:01pm)

kOa_Master

Sage

Posts: 12,493

Location: Basel

Occupation: CH

  • Send private message

17

Monday, November 29th 2004, 2:52pm

hab ich doch oben schon gepostet :P

OoK_Isch

Sage

Posts: 4,115

Location: Hildesheim

Occupation: GER

  • Send private message

18

Monday, November 29th 2004, 3:00pm

Jo, nur offensichtlich wurde er nicht wahrgenommen, ansonsten kann ich mir nicht erklären warum a-L.MSI|DaroN sagt:

Quoted

und was soll das jetzt bedeuten ? Was habe ich mir da eingefangen `?

Darkmode

Professional

Posts: 1,467

Location: Bayern

Occupation: GER

  • Send private message

19

Monday, November 29th 2004, 4:41pm

kann der link mal rausedittiert werden :stupid:

OoK_Isch

Sage

Posts: 4,115

Location: Hildesheim

Occupation: GER

  • Send private message

20

Monday, November 29th 2004, 4:47pm

Quoted

Original von Darkmode
kann der link mal rausedittiert werden :stupid:

Naja, mit purem Draufklicken passiert ja jetzt nix mehr. Du müsstest schon den Link kopieren, in der Adressleiste einfügen, das Leerzeichen im http entfernen und dann Enter drücken.
Ziemlich unwahrscheinlich, dass man das 'aus Versehen' macht ;)

This post has been edited 1 times, last edit by "OoK_Isch" (Nov 29th 2004, 4:49pm)

MaxPower

Sage

Posts: 7,452

  • Send private message

21

Monday, November 29th 2004, 4:56pm

yop , is ne umleitung zu 5.php (IE) bzw. 6.php (Netscape, Mozilla...)

ka, was dort passiert


Noch was zur info:

wenn man in der URL was mit .jpg aufruft, heisst das nicht, dass es ein Bild ist

Was man gesendet bekommt, hängt alleine vom Content-Type ab, den der Server ausspuckt.

wenn man index.jpg aufruft und der als content-type html ausspuckt, dann wird der Browser das ganze auch als html (inkl. js) interpretieren, und zwar sowohl der IE als auch der Mozilla/Netscape, das hat nichts mit dem Browser zu tun.

genauso ist es möglich, bei index.php ein jpg bild zu schicken (siehe die ganzen rating signaturen hier im forum)

die einzigste sicherheitslücke in diesem zusammenhang könnte der jpg exploit in verbindung mit dem IE sein...

a-L.MSI|DaroN

Unregistered

22

Monday, November 29th 2004, 5:39pm

Also vielen Dank für die Hilfe , danke vor allem an Master :)