Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Telenet?

mastre1 / 18 Antworten / Baumansicht Nickles

Hallo Leute


durch Zufall bin ich auf diese VK eines Nicklesuser gestoßen: http://home.t-online.de/home/prinzessin12 als ich mir diese Seite ansehen wollte entdeckte Norton sofort einen Virus und 20 Telenet Fenster öffneten sich und wollten alle zu mirosoft.com connecten, was ich aber nicht zuließ. Wisst ihr, worum es sich hierbei handelt??


Ich möchten den Usernamen nicht preisgeben, vielleicht meldet sich die betroffene Person ja selbst.


Seid mir nicht böse, das ich diesen Thread auch unter WindowsXP gepostet habe, doch ich finde er behandelt beide Themen und sollte deshalb auch auf beiden Brettern stehen.


mfg stefan

bei Antwort benachrichtigen
Tyrfing mastre1 „Telenet?“
Optionen

Der "Virus" ist wahrscheinlich einfach dass dafür verantwortliche Script, dass in deinem Browsercache gespeichert wurde.
Da die Seite offenbar einen Iframe-Fehler im IE ausnutzt, sollte der Besuch mit einem harmlosen Browser übrigens problemlos sein

PS: Egal wie viele Themen ein Thread abdeckt, Crossposting bleibt Crossposting

bei Antwort benachrichtigen
xafford mastre1 „Telenet?“
Optionen

Ja, Tyrifing hat recht, das Script nutzt die alte IFRAME-Lücke aus, diese gehört meines Wissens zu den recht zahlreichen, die schon lange von Microsoft ungepatcht sind.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
The Wasp mastre1 „Telenet?“
Optionen

Eigentlich ist das direkte Verlinken solchen Inhalts ziemlich rücksichtslos. Für die erfahreneren Benutzer ist sowas zwar sehr interessant, für den anderen Teil aber eher ein übler Scherz.
Nun, die Vips müssen entscheiden, was ok ist und was nicht. Interessant ist sowas schon ;)

Hinter dem Link steckt ein Virus namens: Hacktool.DoS

Eine detailierte Beschreibung findet sich z.B. auf der Seite von Symantec. (engl.)
Hier klicken.

Gruß
The Wasp

Ende
bei Antwort benachrichtigen
-IRON- mastre1 „Telenet?“
Optionen
Ich möchten den Usernamen nicht preisgeben, vielleicht meldet sich die betroffene Person ja selbst

Warum sollte sich Rika melden? Die Demonstration einer IE-spezifischen Macke find ich gut ;D
Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
Tyrfing -IRON- „Ich möchten den Usernamen nicht preisgeben, vielleicht meldet sich die...“
Optionen

Dummerweise demonstiert das Teil nicht nur die Lücke, sondern ruft 12 000x www.microsoft.com auf...wenn man das aus einem Firmennetzwerk heraus macht, kann das zu ziemlichen Problemen führen und zu Stoßzeiten tut es auch microsoft.com nicht gerade gut...

bei Antwort benachrichtigen
Teletom mastre1 „Telenet?“
Optionen

Also ich würde hier auch nie behaupten, dass Rika diesen Link erwähnt hat.

Der IFRAME-Bug wurde bisher noch nicht von Microsoft repariert.

Und dieser Bug ist wirklich ein Lacher, es funktioniert nur nicht, dass das Einstellen auf deaktiviert oder Eingabeaufforderung in den Sicherheitseinstellungen bei IFRAME eine Wirkung hat. Egal was man davon einstellt, IFRAME wird nach wie vor ausgeführt.

Die Prinzessin12-Site sollte man auf keinen Fall mit dem IE aufrufen, dieser kreuzgefährliche IFRAME-Bug führt bei Prinzessin12 zu einer DoS-Attacke, es wird 12.000 mal mit Hilfe von Telnet nach Microsoft "telefoniert".

Dabei kommt es auf jeden Fall dazu, dass sich der eigene Computer "aufhängt". Das reicht aber nicht, Prinzessin12 verursacht eine sprunghafte Erhöhung des Telnet-Traffics auf www.microsoft.com. Vielleicht gibt das endlich Anlass, diesen IFRAME-Bug zu reparieren.

Ganz wichtig: Prinzessin12 nicht mit IE ausführen!

Ich plädiere für das Löschen des immens gefährlichen Links.

Gruß
Teletom
PS: @The_Wasp: Hacktool.DoS ist irgendwie nur eine Verharmlosung der Tatsachen. Ich würde aus dem IFRAME-Bug am liebsten Hacksteak machen.

[Diese Nachricht wurde nachträglich bearbeitet.]

bei Antwort benachrichtigen
xafford Teletom „Also ich würde hier auch nie behaupten, dass Rika diesen Link erwähnt hat. Der...“
Optionen

Das Telnet-Fenster öffnet keine Telnet-Sitzung zu Microsoft, ich nehme auch nicht an,d aß deren Webserver einen Telnet-Server anbieten, so leichtsinnig ist nicht einmal Microsoft. Telnet wird mit Zielport 80 aufgerufen und kontaktiert also den Webserver selbst und ich denke Microsoft ist mehr als 12.000 aktive connects gewöhnt, die bei einer normalen Internetanbindung des Users ohnehin nie zustande kommen werden.
Nichtsdestotrotz sollte Rika in seiner Vika ausdrücklich warnen vor den Folgen dieses Links.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Teletom xafford „Das Telnet-Fenster öffnet keine Telnet-Sitzung zu Microsoft, ich nehme auch...“
Optionen

Trotzdem wird der Telnet-Traffic erhöht, weil ja Telnet wenn auch auf Port 80 eine Verbindung zu Microsoft versucht herzustellen. Wenn viele Leute Prinzessin12 starten, potenziert sich das Problem.

Darum warne ich nochmal eindringlich vor dem gefährlichen IFRAME-Bug.

Achtung!!! Prinzessin12 nicht mit dem IE aufrufen.

Gruß
Teletom
PS: Mit Sicherheit kann das Mitglied R??a nichts dafür. Der IFRAME-Bug wurde von Microsoft nur nachlässig programmiert.

bei Antwort benachrichtigen
-IRON- Teletom „Trotzdem wird der Telnet-Traffic erhöht, weil ja Telnet wenn auch auf Port 80...“
Optionen
Mit Sicherheit kann das Mitglied R??a nichts dafür. Der IFRAME-Bug wurde von Microsoft nur nachlässig programmiert.

Mit Sicherheit kann das Mitglied Rika was für seine Visitenkarte.
Und seit wann programmiert Microsoft Bugs nachlässig? Der war gut Tom, wirklich....
Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
Teletom -IRON- „Mit Sicherheit kann das Mitglied R??a nichts dafür. Der IFRAME-Bug wurde von...“
Optionen

Ups...

Es muss heißen: Der IFRAME-Bug resultierte aus einer nachlässigen Programmierung von Microsoft (war vorhin etwas in Eile, aber ich denke schon, dass der Sinn rüberkam). Mich freut, dass es immer wieder Leute gibt, die jedes Wort kontrollieren. Da kann ja nichts schief gehen.

Wenn Du Differenzen zu Rika hast, musst Du das schon mit ihm persönlich klären.

"Ich.gif" wird bei mir auf seiner Visitenkarte nicht angezeigt.

[Diese Nachricht wurde nachträglich bearbeitet.]

bei Antwort benachrichtigen
-IRON- Teletom „Ups... Es muss heißen: Der IFRAME-Bug resultierte aus einer nachlässigen...“
Optionen

Ich habe keinerlei Differenzen mit Rika. Wie kommst du auf sowas? Weil ich seinen Namen nicht maskiert habe?

Was das Kontrollieren von Worten geht, bin ich gegenüber dir noch ein ganz ein Harmloser :P

Übrigens heißt es nicht 'Differenzen zu ...' sondern mit

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
Teletom -IRON- „Ich habe keinerlei Differenzen mit Rika. Wie kommst du auf sowas? Weil ich...“
Optionen

Differenzen = Uneinigkeit

Ich meine Deine Uneinigkeit zur Person Rika.

Wenn Du Differenzen mit Rika hättest, hättest Du mit Rika gemeinsame Differenzen, das meine ich nicht.

Sieht mir eher so aus, als würdest Du hier etwas besserwisserisch vorgehen.

Sag mal, benutzt Du nicht Mozilla als Browser, da kann Dir doch der IFRAME-Bug völlig egal sein, nicht wahr?

Achtung!!! Prinzessin12 nicht mit dem IE öffnen.
Der kreuzgefährliche IFRAME-Bug ist noch nicht repariert.
Das gilt natürlich auch für Programme, die auf IE basieren z.B. gilt da auch für den Windows-Explorer.

bei Antwort benachrichtigen
-IRON- Teletom „Differenzen Uneinigkeit Ich meine Deine Uneinigkeit zur Person Rika. Wenn Du...“
Optionen
Wenn Du Differenzen mit Rika hättest, hättest Du mit Rika gemeinsame Differenzen, das meine ich nicht.

[X] Du bist verwirrt.

Sag mal, benutzt Du nicht Mozilla als Browser, da kann Dir doch der IFRAME-Bug völlig egal sein, nicht wahr?

Richtig. Sag mal, du benutzt doch Desktopfirewalls, da könnten dir doch solche Bugs und Exploits völlig egal sein, nicht wahr?
Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
Teletom -IRON- „Wenn Du Differenzen mit Rika hättest, hättest Du mit Rika gemeinsame...“
Optionen

Naja, der höflichste bist Du ja noch nie gewesen.

Eine Frage mit einer Gegenfrage zu beantworten (*kopfschüttel*).

"Höflichkeit ist eine Zier, ach wie gut lebt es sich ohne ihr."

Bevor Du weiterhin rechthaberisch erbsenzählend korrigierst, unterlass doch einfach Deine peinlichen Oberlehrer-ich-weiß-was-da-ist-was-falsch-geschrieben-Bemerkungen, das kommt immer so an, als würdest Du keine fachlichen Argumente mehr haben, in dem Fall bliebe ja nichts weiter über, als nur noch die Form zu kritisieren.

Mit Firewalls könnte man den IFRAME-Bug z.B. mit Hilfe von Contentfiltern in den Griff bekommen. Muss man aber nicht, denn hier hat Microsoft die Plicht, Fehler zu korrigieren.

Und es ist nicht richtig, dass ich in der Mehrzahl der Fälle eine Firewall verwende. Meistens verwende ich keine Firewall, da ich über das Intranet in das Internet gehe (externer Router oder Proxyserver).

Ich mache mal an der Stelle Schluß.

Wenn noch Probleme bestehen, poste sie doch bitte in einem gesonderten Zweig.

bei Antwort benachrichtigen
-IRON- Teletom „Naja, der höflichste bist Du ja noch nie gewesen. Eine Frage mit einer...“
Optionen
"Höflichkeit ist eine Zier, ach wie gut lebt es sich ohne ihr."

Dein Versmaß stimmt nicht.

...unterlass doch einfach Deine peinlichen Oberlehrer...

Ah...endlich...das MAGISCHE Teletom-Wort, wenn es an Argumenten mangelt. Ich dachte schon, du wärst nicht in Form.

Und es ist nicht richtig, dass ich in der Mehrzahl der Fälle eine Firewall verwende.

Das hat ja auch niemand behauptet. Du versuchst schon wieder, fehlzuinterpretieren.

Ich mache mal an der Stelle Schluß.

Oh ja, BITTE.
Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
-IRON- mastre1 „Telenet?“
Optionen
Also ich würde hier auch nie behaupten, dass Rika diesen Link erwähnt hat.

Dann solltest du vielleicht mal die Suche benutzen.

http://www.nickles.de/static_cache/537517333.html
http://www.nickles.de/static_cache/537514730.html
http://www.nickles.de/static_cache/537514430.html
Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
mastre1 -IRON- „Also ich würde hier auch nie behaupten, dass Rika diesen Link erwähnt hat....“
Optionen

Und jetzt erkläre mir mal, wo ich behauptet habe, das Rika den Link irgendwo gepostet hat?
Ich schrieb: Ich bin durch zufall draufgestoßen, was ja auch der Wahrheit entspricht.
Ich habe den Link durch ihre VK erfahren, nämlich von den Bildeigenschaften.

CU
stefan

bei Antwort benachrichtigen
-IRON- mastre1 „Und jetzt erkläre mir mal, wo ich behauptet habe, das Rika den Link irgendwo...“
Optionen

Ich habe nicht behauptet, dass du etwas behauptet hättest. Lern lesen.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen