hy, hab heute folgende erfahrung gemacht:
ich öffne mit netscape4.5 eine hp eines freundes. auf einmal hab ich ein java fenster mitten im bildschirm und mein freund begrüsst mich mit namen. wie hat er mich erkannt? er sagte an meinem computernamen- wie kommt er an diesen?
er sagte netscape biete ein riesiges sicherheitsloch und er habe aus dem cache meine verzeichnisstruktur geladen. es sei ihm möglich des wsh zu starten und habe dann ähnlichen zugriff wie mit bo. ich mache netscape zu, der java chat läuft weiter. bildschirm wird schwarz, grüne schrift:„windows scripting host“. eingaben meines freundes erscheinen auch in diesem fenster - ein witz oder nicht?
dann habe ich ausgeschaltet.
was kann man wie nun wirklich mit diesem scheisssicherheitsloch anstellen? wie kann ich es stopfen?
kann es sein dass es so gelaufen ist:?
auf seiner hp wird
1.)java applet gestartet, das meine ip loggt und an seine ip weitersendet oder in eine datei schreibt. wenn er eine ip sieht die im gefällt aktiviert er bei sich lokal einen client, der das java applet auf meinem rechner kontaktiert- das applet öffnet ein fenster und der chat steht
2. beim laden der hp wird ein javascript aktiviert, das meine verzeichnise ausliest (exploit netscape wie schon anderswo beschrieben). script speichert das auf server. anderer kann das lesen.
3. das chat-applet hat eine funktion, die der andere aktivieren kann, die bei mir ein neues fenster öffnet,das aussieht wie ein alter ibm-bildschirm und wo „windows scripting host draufsteht“ und in dem seine eingaben erscheinen. das applet erzeugt festplattenaktivität. er schreibt lösche festplatte - aber alles gefakt.
dieses applet, wenn es so funktioniert muss es irgendwo im netz geben, da anderer nicht programmieren kann- weiss wer wo?
mfg
auf einmal hab ich ein java
fenster mitten im bildschirm und mein
freund begrüsst mich mit namen. wie hat
er mich erkannt? er sagte an meinem
computernamen- wie kommt er an diesen?
auch ich habe so etwas in meiner homepage (http://www.henri-stosch.de).
Das lustige daran ist, das viele wirklich denken, das derjenige, der das applet benutzt weiss, wer am anderen Ende sitzt. Das ist natürlich nicht so. Das applet läuft lokal auf deinem Rechner und liest lokal den Rechnernamen (auch Browserversion, OS, Sprache). Es ist also kein Sicherheitsloch.
er sagte netscape biete ein riesiges
sicherheitsloch und er habe aus dem cache
meine verzeichnisstruktur geladen.
Seit wann wird im cache die Verzeichnisstruktur gespeichert??
dort sind nur HTML-und bilddateien gespeichert, die du die schon angeschaut hast.
es sei
ihm möglich des wsh zu starten und habe
dann ähnlichen zugriff wie mit bo.
Falls er wirklich den WSH nutzt. Ich denke eher er verarscht dich mit irgendwelchen javascript.
Wenn er den WSH starten kann, dann sieht es aber echt ein bissl böse aus, da man damit auf der Platte lesen und schreiben kann.
was kann man wie nun wirklich mit diesem
scheisssicherheitsloch anstellen? wie
kann ich es stopfen?
Java/javascript deaktivieren falls du denkst , dass ist unsicher. mit beidem hat man aber IMHO keinen direkten Zugriff auf die Platte
zum Trost: beim IE4/5 ist das alles schon fest eingebaut (Browser gleich Dateimanager) dort siehts mit der sicherheit noch viel schlechter aus.