Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

Telenet?

mastre1 / 18 Antworten / Flachansicht Nickles

Hallo Leute


durch Zufall bin ich auf diese VK eines Nicklesuser gestoßen: http://home.t-online.de/home/prinzessin12 als ich mir diese Seite ansehen wollte entdeckte Norton sofort einen Virus und 20 Telenet Fenster öffneten sich und wollten alle zu mirosoft.com connecten, was ich aber nicht zuließ. Wisst ihr, worum es sich hierbei handelt??


Ich möchten den Usernamen nicht preisgeben, vielleicht meldet sich die betroffene Person ja selbst.


Seid mir nicht böse, das ich diesen Thread auch unter WindowsXP gepostet habe, doch ich finde er behandelt beide Themen und sollte deshalb auch auf beiden Brettern stehen.


mfg stefan

bei Antwort benachrichtigen
Der Virus ist wahrscheinlich einfach dass dafür verantwortliche Script, ... Tyrfing
Ja, Tyrifing hat recht, das Script nutzt die alte IFRAME-Lücke aus, diese ... xafford
urgs, was für ein Link ... The Wasp
Ich möchten den Usernamen nicht preisgeben, vielleicht meldet sich die ... -IRON-
Dummerweise demonstiert das Teil nicht nur die Lücke, sondern ruft 12 000x ... Tyrfing
Teletom mastre1 „Telenet?“
Optionen

Also ich würde hier auch nie behaupten, dass Rika diesen Link erwähnt hat.

Der IFRAME-Bug wurde bisher noch nicht von Microsoft repariert.

Und dieser Bug ist wirklich ein Lacher, es funktioniert nur nicht, dass das Einstellen auf deaktiviert oder Eingabeaufforderung in den Sicherheitseinstellungen bei IFRAME eine Wirkung hat. Egal was man davon einstellt, IFRAME wird nach wie vor ausgeführt.

Die Prinzessin12-Site sollte man auf keinen Fall mit dem IE aufrufen, dieser kreuzgefährliche IFRAME-Bug führt bei Prinzessin12 zu einer DoS-Attacke, es wird 12.000 mal mit Hilfe von Telnet nach Microsoft "telefoniert".

Dabei kommt es auf jeden Fall dazu, dass sich der eigene Computer "aufhängt". Das reicht aber nicht, Prinzessin12 verursacht eine sprunghafte Erhöhung des Telnet-Traffics auf www.microsoft.com. Vielleicht gibt das endlich Anlass, diesen IFRAME-Bug zu reparieren.

Ganz wichtig: Prinzessin12 nicht mit IE ausführen!

Ich plädiere für das Löschen des immens gefährlichen Links.

Gruß
Teletom
PS: @The_Wasp: Hacktool.DoS ist irgendwie nur eine Verharmlosung der Tatsachen. Ich würde aus dem IFRAME-Bug am liebsten Hacksteak machen.

[Diese Nachricht wurde nachträglich bearbeitet.]

bei Antwort benachrichtigen
Das Telnet-Fenster öffnet keine Telnet-Sitzung zu Microsoft, ich nehme auch ... xafford
Trotzdem wird der Telnet-Traffic erhöht, weil ja Telnet wenn auch auf Port ... Teletom
Mit Sicherheit kann das Mitglied R??a nichts dafür. Der IFRAME-Bug wurde ... -IRON-
Ups... Es muss heißen: Der IFRAME-Bug resultierte aus einer nachlässigen ... Teletom
Ich habe keinerlei Differenzen mit Rika. Wie kommst du auf sowas? Weil ich ... -IRON-
Differenzen Uneinigkeit Ich meine Deine Uneinigkeit zur Person Rika. Wenn Du ... Teletom
Wenn Du Differenzen mit Rika hättest, hättest Du mit Rika gemeinsame ... -IRON-
Naja, der höflichste bist Du ja noch nie gewesen. Eine Frage mit einer ... Teletom
Höflichkeit ist eine Zier, ach wie gut lebt es sich ohne ihr. Dein ... -IRON-
Also ich würde hier auch nie behaupten, dass Rika diesen Link erwähnt hat. ... -IRON-
Und jetzt erkläre mir mal, wo ich behauptet habe, das Rika den Link ... mastre1
Ich habe nicht behauptet, dass du etwas behauptet hättest. Lern lesen. -IRON-