Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten Optionen

Trojaner Downloaden?

gelöscht_4512 / 12 Antworten / Flachansicht Nickles

Hallo,


ich möchte ein bisschen mit Trojaner herumexperementieren, wo gibt es im Netz eine Seite mit Downloads zu Trojanern z.B. Sysbug-A

bei Antwort benachrichtigen
closed Das werden wir dir bestimmt sagen. Pass aber auf, dass deine ... janerik
du bist mit deiner frage hier völlig falsch. - GarfTermy
du bist mit deiner frage hier völlig falsch. Forum: Hacker-, Viren- und ... gelöscht_4512
Ich dachte Trojaner wären unter Viren einzuordnen stimmt!!! Darum ja auch ... TheTwister
Du surfst einfach mit ungepatchtem Win98 und IE auf Sexseiten und schaltest ... Tilo Nachdenklich
Grossadministrator Tilo Nachdenklich „Du surfst einfach mit ungepatchtem Win98 und IE auf Sexseiten und schaltest den...“
Optionen

So bekommst du bei aktiviertem ActiveX Dialer, aber keine Trojaner. Da sollte man eher bei Kazaa nach Keygeneratoren für Windows oder Office suchen, da gibts die mit Sicherheit.
Im Prinzip reicht auch die Installation von Opera:
Opera-Skins als Einfallstor

Die Opera-Version 7.23 stopft, wie bereits gemeldet, wichtige Sicherheitslöcher des Browsers. Hinter dem eher unscheinbaren Changelog-Eintrag "Forced placement of downloaded skin-files in undesirable locations" aber verbirgt sich die Möglichkeit, dass eine entsprechend präparierte Web-Seite beliebige Dateien auf den Rechnern von Opera-Anwendern anlegt.

Dazu präsentiert der Web-Server eine Datei mit dem MIME-Typ einer Opera-Skin. Das führt dazu, dass eine automatische Installationsroutine angestoßen wird. Diese überprüft den Dateinamen nicht ausreichend, sodass Angreifer über Konstrukte mit "..\" beliebige Verzeichnisse auch außerhalb des dafür vorgesehenen adressieren können. Legt der Angreifer beispielsweise eine ausführbare EXE-Datei in einem Autostart-Ordner ab, könnte er darüber den Rechner seines Opfers ohne dessen Zutun mit einem trojanischen Pferd infizieren.

Opera-Nutzer können auf dem c't-Browsercheck von heise Security selbst testen, ob ihr Browser verwundbar ist. In unseren Tests gelang es der dort verfügbaren Demo mit den Versionen 7.22 und 7.21 ohne Zutun des Anwenders eine ausführbare Datei anzulegen. Dies funktioniert nur mit den Windows-Versionen des Browsers.

Doch auch die Nutzer von Opera auf anderen Betriebssystemen sollten auf die neue Version umsteigen, da auch ihre Browser durch speziell manipulierte ZIP-Dateien fremden Code ausführen könnten. Das Changelog von 7.23 spricht von einem Buffer Overflow bei der Skin-Verarbeitung.

http://www.heise.de/newsticker/result.xhtml?url=/newsticker/data/ju-25.11.03-000/default.shtml&words=Opera

bei Antwort benachrichtigen
gähn Wir wissen langsam, dass du dich freust wie ein Schneekönig, weil ... Tyrfing
Schon längt gestoptft? Oh ja, etwa 2 Jahre nach dem sie aufgetreten ist. ... Grossadministrator
erfundene Tyrfing
Danke für euere antworten. BO, Netbus und Sub7 kenn ich schon, sind ja ... gelöscht_4512
...aber Anfragen dieser Art sind hier anscheinend nicht erwünscht... mein ... GarfTermy
Wenns dich glücklich macht, versuchs mal mit Steganos Hackertools. Da ... cantonsilver