Sie sind nicht angemeldet.

  • Anmelden

Wurm ?

a-L.MSI|DaroN

unregistriert

1

28.11.2004, 20:04

Wurm ?

Hilfe ich habe vorhin im IRC folgenden link angeklickt
h ttp://free.art.pl/poof/pic.jpg
Leider ist das bild nicht erschienen sondern irgendwas wurde downgeloadet . War das evtl ein Wurm ... hilfe plz :/

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »a-L.MSI|DaroN« (28.11.2004, 20:18)

_JoD_Dragon

Erleuchteter

Beiträge: 4 750

Wohnort: Krefeld

Beruf: GER

  • Nachricht senden

2

28.11.2004, 20:09

und jetzt sollen wir den anklicken oder was ?

lol du bist ja lustig ROFL

also ich probiere es nicht aus

OoK_Isch

Erleuchteter

Beiträge: 4 115

Wohnort: Hildesheim

Beruf: GER

  • Nachricht senden

3

28.11.2004, 20:14

Mach den Link mal unklickbar! Also * rein oder sowas, sonst klicken da noch 10 Leute mehr drauf.

WW_Ronin

Erleuchteter

Beiträge: 3 260

  • Nachricht senden

4

28.11.2004, 20:16

Wenn man in die Scheiße getreten ist, fühlt man sich halt besser, wenn noch 10 weitere in den gleichen Haufen latschen :D

myabba|schoki

Meister

Beiträge: 2 736

Beruf: GER

  • Nachricht senden

5

28.11.2004, 20:17

Hab über Queries auch den Link desöfteren bekommen, aber nie angeklickt. Ich schätze mal das Bild nutzt den IE Bug mit jpeg-Bildern aus, mit dem man wohl jede Menge anstellen kann. Also ich würd mal Virenscan etc. drüberlaufen lassen ;)

a-L.MSI|DaroN

unregistriert

6

28.11.2004, 20:20

LOL , nee so war das nicht gedacht :D . Ich dachte nur dass evtl jemand diesen link schon kennt und weiß um was es sich handelt , sry -_-;; Weiß jemand wo ich ein antivirenprog downloaden kann ?

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »a-L.MSI|DaroN« (28.11.2004, 20:21)

kOa_Master

Erleuchteter

Beiträge: 12 493

Wohnort: Basel

Beruf: CH

  • Nachricht senden

8

28.11.2004, 21:06

http://www.elitesecurity.org/tema/79217

das einzige was ich bisher darüber gefunden habe, kann jemand kroatisch? :D

edit: Hilfe und ausführliche Infos gibt es hier

Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von »kOa_Master« (28.11.2004, 21:19)

MaxPower

Erleuchteter

Beiträge: 7 452

  • Nachricht senden

9

28.11.2004, 21:17

ich frag mal meinen Kumpel, der is kroate, sobald er on kommt

so stay tuned ^^

MaxPower

Erleuchteter

Beiträge: 7 452

  • Nachricht senden

10

28.11.2004, 21:38

mein kumpel meint, da steht nur allgemeines, dass man nicht draufklicken soll usw

also keine neuen erkenntnisse

der Vigilant

Meister

Beiträge: 2 748

Wohnort: 51° 7'52.79"N 6°27'3.13"E

Beruf: GER

  • Nachricht senden

11

28.11.2004, 22:14

Wenn man das 'jpg' mit einem Texteditor öffnet erscheint folgendes:



Die lassen sich aber immer wieder was Neues einfallen.

OoK_Isch

Erleuchteter

Beiträge: 4 115

Wohnort: Hildesheim

Beruf: GER

  • Nachricht senden

12

28.11.2004, 22:21

Und der IE ist so doof und interpretiert HTML&JS in einem Bild :baaa:

a-L.MSI|DaroN

unregistriert

13

28.11.2004, 22:53

Zitat

Original von der Vigilant
Wenn man das 'jpg' mit einem Texteditor öffnet erscheint folgendes:



Die lassen sich aber immer wieder was Neues einfallen.


lol ^^ , und was soll das jetzt bedeuten ? Was habe ich mir da eingefangen `?

der Vigilant

Meister

Beiträge: 2 748

Wohnort: 51° 7'52.79"N 6°27'3.13"E

Beruf: GER

  • Nachricht senden

14

28.11.2004, 23:11

Zitat

Original von a-L.MSI|DaroN
lol ^^ , und was soll das jetzt bedeuten ? Was habe ich mir da eingefangen `?

Zu 1: Das es kein JPEG ist. ;) Aber jemand mit Javascriptkenntnissen sollte weiterhelfen können. Sieht für mich wie eine Umleitung aus.

Zu 2: Bitte fragen Sie den Virenscanner ihres Vertrauens. 8)

Partizan_ch

Erleuchteter

Beiträge: 3 349

Wohnort: Jugoslawien

Beruf: CH

  • Nachricht senden

15

28.11.2004, 23:22

Zitat

Original von kOa_Master
http://www.elitesecurity.org/tema/79217

das einzige was ich bisher darüber gefunden habe, kann jemand kroatisch? :D

edit: Hilfe und ausführliche Infos gibt es hier


beim serbischen (nicht kroatischen :P) link steht nichts schlaues drin.

OoK_Isch

Erleuchteter

Beiträge: 4 115

Wohnort: Hildesheim

Beruf: GER

  • Nachricht senden

16

29.11.2004, 14:44

http://www.content-services.net/cgi-bin/…Nov261427312004 da steht doch scheinbar recht viel darüber.

edit: Gefunden von kOa_Master, siehe oben ;)

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »OoK_Isch« (29.11.2004, 15:01)

kOa_Master

Erleuchteter

Beiträge: 12 493

Wohnort: Basel

Beruf: CH

  • Nachricht senden

17

29.11.2004, 14:52

hab ich doch oben schon gepostet :P

OoK_Isch

Erleuchteter

Beiträge: 4 115

Wohnort: Hildesheim

Beruf: GER

  • Nachricht senden

18

29.11.2004, 15:00

Jo, nur offensichtlich wurde er nicht wahrgenommen, ansonsten kann ich mir nicht erklären warum a-L.MSI|DaroN sagt:

Zitat

und was soll das jetzt bedeuten ? Was habe ich mir da eingefangen `?

Darkmode

Profi

Beiträge: 1 467

Wohnort: Bayern

Beruf: GER

  • Nachricht senden

19

29.11.2004, 16:41

kann der link mal rausedittiert werden :stupid:

OoK_Isch

Erleuchteter

Beiträge: 4 115

Wohnort: Hildesheim

Beruf: GER

  • Nachricht senden

20

29.11.2004, 16:47

Zitat

Original von Darkmode
kann der link mal rausedittiert werden :stupid:

Naja, mit purem Draufklicken passiert ja jetzt nix mehr. Du müsstest schon den Link kopieren, in der Adressleiste einfügen, das Leerzeichen im http entfernen und dann Enter drücken.
Ziemlich unwahrscheinlich, dass man das 'aus Versehen' macht ;)

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »OoK_Isch« (29.11.2004, 16:49)

MaxPower

Erleuchteter

Beiträge: 7 452

  • Nachricht senden

21

29.11.2004, 16:56

yop , is ne umleitung zu 5.php (IE) bzw. 6.php (Netscape, Mozilla...)

ka, was dort passiert


Noch was zur info:

wenn man in der URL was mit .jpg aufruft, heisst das nicht, dass es ein Bild ist

Was man gesendet bekommt, hängt alleine vom Content-Type ab, den der Server ausspuckt.

wenn man index.jpg aufruft und der als content-type html ausspuckt, dann wird der Browser das ganze auch als html (inkl. js) interpretieren, und zwar sowohl der IE als auch der Mozilla/Netscape, das hat nichts mit dem Browser zu tun.

genauso ist es möglich, bei index.php ein jpg bild zu schicken (siehe die ganzen rating signaturen hier im forum)

die einzigste sicherheitslücke in diesem zusammenhang könnte der jpg exploit in verbindung mit dem IE sein...

a-L.MSI|DaroN

unregistriert

22

29.11.2004, 17:39

Also vielen Dank für die Hilfe , danke vor allem an Master :)