Hallo,

Wenn Du eine Tür aufmachst heisst ds noch lange nicht, das Du
zum einen auch in den Raum reingegangen bist und schon
garnicht, das Du etwas in den Raum getan hast oder etwas
rausgeholt hast.

Nee, das heisst es nicht.

Eben.

Aber es kann ja trotzdem sein, dass
jemand durch die offene Tür an mir vorbeigegangen ist und zwar
„hallo, ich geh jetzt rein“ gesagt hat, aber ich das irgendwie
überhört habe. Und jetzt will ich den natürlich finden, der da
reingegangen ist.

Du sagst es selber: In dem Fall ist er an Dir vorbeigelaufen und hat zumindest „Hallo“ gesagt. DAS steht in irgendeinem Log File.
Aber es kommt eben so wie Du es beschreibst (FTP über Komandozeile) keiner ungefragt rein.

Nenn doch mal ein konkretes Beispiel

Es gibt kein konkretes Beispiel. Ich will einfach nur wissen,
ob ich mir was böses droht, wenn ich mich versuche, auf einem
x-beliebigen ftp-Server einzuloggen. Nimm beispielsweise
irgendeinen Spieleserver, der einen Gastzugang anbietet. Dort
logge ich mich ein. Fertig.

Grundsätzlich nein. Den Rest überlass ich Sebastian im Zweifelsfall *kicher*

Gruß
h.

Hallo,

Yo, man!

Man schaue sich hierzu ein „Bild“ an. Das Bild fürhrt nix aus.

Naja, das sehe ich – wenn man den IE in dem Satz mit
aufnehmen darf – anders. Der IE ist schließlich eine
brausende Sicherheitslücke.

Ich schrieb „das Bild“. Nicht „das Programm welches dieses
Bild öffnet“

Wie schaut sich Otto-Normal-DAU ein Bild im Internet an? Richtig! Mit dem IE. Und wenn gerade mal nicht die Festplatte formatiert wird und die Bankdaten auf einen russischen Server kopiert werden, so geht doch wenigstens die CD-Schublade auf und wirft die klebrigen Fruchtzwerge (von denen sich MCSEs bekanntlich ernähren) auf die Karte mit der 83-stelligen Lizenznummer von MS-Crack.

Wie gesagt: In den meisten Fällen sitzt der fehler ja auch VOR
dem Rechner *gg*

Was meinst Du mit „vor“? Derjenige, der das Betriebssystem auf dem Rechner installiert hat, be vor dieser bei Aldi zwischen die Konserven geworfen wurde?

Gruß,

Sebastian

Hallo,

Yo, man!

Man schaue sich hierzu ein „Bild“ an. Das Bild fürhrt nix aus.

Naja, das sehe ich – wenn man den IE in dem Satz mit
aufnehmen darf – anders. Der IE ist schließlich eine
brausende Sicherheitslücke.

Ich schrieb „das Bild“. Nicht „das Programm welches dieses
Bild öffnet“

Wie schaut sich Otto-Normal-DAU ein Bild im Internet an?
Richtig! Mit dem IE.

Und welches Internet Standardformat haben Internetseiten? Richtig. JPG und GIF
BMP würde in ca. 90% der Fälle mit dem Paint geöffnet…

Wie gesagt: In den meisten Fällen sitzt der fehler ja auch VOR
dem Rechner *gg*

Was meinst Du mit „vor“? Derjenige, der das Betriebssystem auf
dem Rechner installiert hat, be vor dieser bei Aldi
zwischen die Konserven geworfen wurde?

http://fun.drno.de/pics/german/schnueffeln/index.html

Gruß
h.

Hallo,

Yo, man!

Check it out, homie!

Man schaue sich hierzu ein „Bild“ an. Das Bild fürhrt nix aus.

Ich schrieb „das Bild“. Nicht „das Programm welches dieses
Bild öffnet“

Wie schaut sich Otto-Normal-DAU ein Bild im Internet an?
Richtig! Mit dem IE.

Und welches Internet Standardformat haben Internetseiten?
Richtig. JPG und GIF

http://www.mindcrime.net/~niehaus/Dosenhalter.jpg

http://fun.drno.de/pics/german/schnueffeln/index.html

HILFE!!! EIN BILD!!!

grep ‚session opened for user root‘ /var/log/messages

Was spricht gegen
last root
?

Hm…

frank@harbard [~] $ last root
root vc/1 Wed Oct 15 00:04 - down (00:00) 

wtmp begins Tue Oct 14 23:47:45 2003

Ich war neulich mal auf ein paar FTP servern. Vielleicht hat Schuelschen ja doch recht mit ihren grausligen Schauergeschichten und einer hat dabei mein ganzes System installiert? Es verhaelt sich seit dem auch so komisch:

frank@harbard [~] $ win
bash: win: command not found
frank@harbard [~] $ iexplorer
bash: iexplorer: command not found
frank@harbard [~] $ type C:\autoexec.bat
bash: type: C:Autoexec.bat: not found

Hilfe!!!1

frank@harbard [~] $ sudo grep 'session opened for user root' /var/log/messages |wc -l
708
frank@harbard [~] $

Puh, nochmal Glueck gehabt. (Vielleicht?)

SCNR,
Gruss vom Frank.

Möglich ist wohl auch, sich irgendwelche Fremddateien über
Bilder auf Webseiten einzufangen, mal abgesehen von dem ganzen
Active-X-Kram…

Schon wieder diese fliegenden fragezeichen…
Bilder machen schonmal überhauptnix! Man möge mir das
Gegenteil beweisen
Active-X, ja. JPG und GIF, nein. Bei PDF KANN es ggf. sein.

Das Bilder überhaupt nix machen glaub ich nicht so recht. Ich hatte mal ein paar Bilder aus dem Internet in eine Powerpointpräsentaion eingebunden und jedes mal, wenn man diese Aufgerufen hat, versuchte (das Bild?)eine Verbindung ins INet herzustellen. Erst nachdem ich die Bilder wieder entfernte, lief alles „wie gewohnt“ reibungslos.
Aber das sind „nur“ in den Bildern versteckte Links, oder? Oder kann man so nicht auch versuchen ein Script auszuführen?

Grüne

Schon wieder diese fliegenden fragezeichen…
Bilder machen schonmal überhauptnix! Man möge mir das
Gegenteil beweisen

Das Bilder überhaupt nix machen glaub ich nicht so recht. […]
jedes mal, wenn man diese Aufgerufen hat, versuchte (das Bild?)
eine Verbindung ins INet herzustellen.

Jesus Christ! Hallo? Liebe Kinder, eine Bilddatei ist (genauso wie eine Musik-, script-, Programmdatei und auch das russische chat tool) erstmal ein Haufen Bitmuell auf der Festplatte. Um daraus bunte pixel auf dem Bildschirm (Klaenge aus den Boxen, Aufruf weiterer Programme, irgendwas komplizertes, Festplatte auf den warez server schaffen) zu machen, muss es von irgendeinem anderen Programm in den Speicher geschaufelt werden und dort interpretiert werden. Diese Interpretation wird dabei wieder von einem anderen Programm vorgenommen: einer Bildbe{tracht,arbeit}ungssoftware (bzw. einem player, einem script interpreter oder dem Betriebssystem selbst). Mir ist kein (0, in Worten: Null, nichts, nada) Bildformat bekannt, was Informationen enthalten kann, die eine solch software dazu bringen kann, Kontakt mit dem Internet oder andere komplexe IO-Vorgaenge mit hardware, die es nichts angeht, vorzunehmen.[1] Wenn so etwas geschieht, dann war das eine hoechst fragwuerdige Entscheidung der Betrachtungssoftware. Das war in Deinem Fall MS Powerpoint ('nuff said?).

Wenn es nach gewissen Grosskonzernen geht, dann wird in Zukunft das Betrachten (Allgemein: Interpretieren) diverser Inhalte meldungspflichtig (und wohl auch gebuehrenpflichtig). Vielleicht hast Du ja eine Vorstufe erlebt. IMHO wollte Powerpoint aber wahrscheinlich nur nach einem aktuellen codec fuer das Bild oder einem update o. ae. suchen. Fuer Details solltest Du den Hersteller konsultieren oder den protokollierten traffic zusammen mit den genauen Rahmenbedingungen veroeffentlichen, damit andere das nachvollziehen koennen.

Aber das sind „nur“ in den Bildern versteckte Links, oder?

Nein! So etwas gibt es AFAIK nicht.

Oder kann man so nicht auch versuchen ein Script auszuführen?

Nein.

Erzaehlt ihr solche mit Halbwissen durchsetzen Schauergeschichten bitte euren Enkeln wenn ihr grosz seid? Aber nicht hier.

Gruss vom Frank.
===footnotes===
[1] Und ich habe PostScripts (‚Bilder‘!) gesehen, die vor der Ausgabe komplexe 3D-Berechnungen gemacht haben. PostScript ist (AFAIK) eine echte Programmiersprache und selbst die kann solche Dinnge nicht.

versuchte (das Bild?)eine Verbindung ins INet herzustellen.

Bilder können eine ganze Menge. Sie können bunt sein. Sie können schwarzweiß sein. Sie können fotografiert sein. Sie können gemalt sein.

Das alles -und noch viel mehr- können Bilder. Nur eins können sie nicht nicht: eine Verbindung ins Internet aufnehmen.

Erst nachdem ich die Bilder wieder
entfernte, lief alles „wie gewohnt“ reibungslos.

Kommt darauf an, wie du die Bilder in das Dokument eingefügt hast - vielleicht als Link und Powerpoint sie nun nachladen? Das ist reine Mutmaßung, ich benutze für meine Präsentationen kein Powerpoint und bin in dieser Hinsicht dementsprechend ungebildet.

Auf jeden Fall gilt, dass nicht die Bilder Verbindung in das Internet aufgenommen haben, sondern Powerpoint.

Aber das sind „nur“ in den Bildern versteckte Links, oder?

Möglicherweise per Steganographie verstecke Links, das könnte schon sein. Nur werden die sich sicherlich nicht bemerkbar machen.

Oder kann man so nicht auch versuchen ein Script auszuführen?

Ich muss dem Frank widersprechen: solche Schauermärchen solltest du nicht mal deinen Enkeln erzählen. Langsam glaube ich, dass die Anwender eines bestimmten Betrübssystems völlig paranoid sind…

Stefan

Hallo,

Du sagst es selber: In dem Fall ist er an Dir vorbeigelaufen
und hat zumindest „Hallo“ gesagt. DAS steht in irgendeinem Log
File.
Aber es kommt eben so wie Du es beschreibst (FTP über
Komandozeile) keiner ungefragt rein.

Ok, wenn ich mich über Kommandozeile per FTP auf einem x-beliebigen Server einlogge, der möglicherweise böse Absichten gegenüber jedem, der sich dort einloggen möchte, hat, dann kann nix passieren. Bis ein Fenster aufpoppt oder sonstwas merkwürdiges geschieht.

Von sich aus allein fängt der FTP-Server nicht an, irgendwelche Daten auf meinen Rechner zu spielen. Und selbst wenn er das täte, dann muss ich diese Dinge schon installieren, bevor das gesendete File auch Schaden anrichten kann.

Der FTP-Server kann aber evtl. über ein Skript, das einen Exploit zB für einen Bug in Windows beinhaltet, potentielle User damit angreifen, nur dadurch, dass dieser sich eingeloggt bzw. mit dem Rechner verbunden hat?!

Grüsse
schuelsche

Sorry,

aber ich will überhaupt niemandem irgendwelche Schauermärchen erzählen, weder meinen Enkeln oder sonstwem. Deshalb bin ich hier, um mir mehr Wissen anzueignen und eben nicht Halbwissen zu verbreiten.

Klar?!
Und ich bin weder betrunken, noch verwirrt noch Nutzer eines bestimmten Betriebssystems, das möglicherweise Windows heisst.
Ich will lediglich wissen, ob etwas, was ich gehört habe, stimmt, möglich ist oder nicht.

Grüsse
schuelsche

Ich will lediglich wissen, ob etwas, was ich gehört habe,
stimmt, möglich ist oder nicht.

Nein, ist es nicht. Details fuer das erwaehnte FTP findest Du im RFC959 und in der Dokumentation Deines FTP clients. Im Zweifelsfall ist der Quellcode die Dokumentation. Details fuer Graphikformate findest Du in den passenden Spezifikation (Damit kenn ich mich nicht aus. -> google) bzw. in der Dokumentation Deines Bildprogrammes. Im Zweifelsfall … Quellcode…

Koennen wir diese leidliche Diskussion damit beenden?

Gruss vom Frank.

Hallo,

Hi,

Von sich aus allein fängt der FTP-Server nicht an,
irgendwelche Daten auf meinen Rechner zu spielen. Und selbst
wenn er das täte, dann muss ich diese Dinge schon
installieren, bevor das gesendete File auch Schaden anrichten
kann.

Vor allem muss sie Dein FTP client annehmen. Das sollte er nicht tun, wenn Du ihn nicht vorher dazu angewiesen hast.

Der FTP-Server kann aber evtl. über ein Skript,

Nein. FTP sieht nicht das Ausfuehren beliebigen codes des servers auf der client-Seite vor.

das einen Exploit zB für einen Bug in Windows beinhaltet,
potentielle User damit angreifen, nur dadurch, dass dieser
sich eingeloggt bzw. mit dem Rechner verbunden hat?!

Falls der FTP client fehlerhaft ist, kann er den von server gesendeten Datenstrom evtl. fehlinterpretieren. Der bewusste Missbrauch solcher Fehler heisst exploit (engl. ‚Ausbeuten‘). Und damit kann ggf. der server code auf der client machine ausfuehren. Das funktioniert dann aber i. A. nur fuer einen speziellen client. Dagegen hilft das zeitnahe Einspielen von Sicherheitsupdates.

HTH,
Gruss vom Frank.

Koennen wir diese leidliche Diskussion damit beenden?

Kannst Du gerne tun. Ich behalte es mir vor, weiterzudiskutieren, wenn weitere Antworten kommen. Danke für Dein Verständnis.

Grüsse
schuelsche

Hallo,

auch wenn Du die Diskussion beenden willst:

Falls der FTP client fehlerhaft ist, kann er den von server
gesendeten Datenstrom evtl. fehlinterpretieren. Der bewusste
Missbrauch solcher Fehler heisst exploit (engl. ‚Ausbeuten‘).

Wobei sich dieser Exploit ja dann auf den FTP-Client beziehen muss und weniger auf das Betriebssystem?! Zumindest schliesse ich das aus Deiner folgenden Aussage:

Das funktioniert dann aber i. A. nur fuer einen
speziellen client.

Dagegen hilft das
zeitnahe Einspielen von
Sicherheitsupdates.

Ja, doch, ja.

Grüsse
schuelsche

Hallo,

auch wenn Du die Diskussion beenden willst:

Falls der FTP client fehlerhaft ist, kann er den von server
gesendeten Datenstrom evtl. fehlinterpretieren. Der bewusste
Missbrauch solcher Fehler heisst exploit (engl. ‚Ausbeuten‘).

Wobei sich dieser Exploit ja dann auf den FTP-Client beziehen
muss und weniger auf das Betriebssystem?!

Ja!

Gruß
h.