Was verursacht das?

Hallo Ihr Wissenden,

beim surfen durchs www fand ich auf einer normalen privaten Hp einen scheinbar harmlosen Link. Der Websitebetreiber fand das wohl witzig. Das Browserfenster (Firefox) flitzte wie irre über den Bildschirm und Outlook (ist aber nicht mein Standdardmailprogramm!) öffnete sich unzählige male bis mein Rechner endgültig streikte. Verständlicherweise fand ich das gar nicht lustig. Leider habe ich wegen der Geschwindigkeit nicht die Möglichkeit die Seite zu analysieren. Hat jemand von Euch eine Idee welche Lücke ich schließen muss um zukünfztig derart herbei geführte Abstürze zu vermeiden? Liege ich mit meiner Vermutung richtig, dass der Verursacher ein Java-Script verwendet? Wäre also das temporäre blockieren von Java die richtige Lösung?

Hier jetzt der Link für alle die wissen was sie tun: http://www.kruzada.de/bilder oder http://torrents.nimp.org/index.php

MfG Steffen B.

Leider habe ich wegen der Geschwindigkeit
nicht die Möglichkeit die Seite zu analysieren. Hat jemand von
Euch eine Idee welche Lücke ich schließen muss um zukünfztig
derart herbei geführte Abstürze zu vermeiden? Liege ich mit
meiner Vermutung richtig, dass der Verursacher ein Java-Script
verwendet? Wäre also das temporäre blockieren von Java die
richtige Lösung?

Ja, das ist Javascript und ein wenig Flash-Generve. Mit ausgeschaltetem Javascript (nicht Java!) bleibt nur das Flash-Gedöns übrig, sonst nix.

Gruß,

Malte

THX
Hallo Malte,

vielen Dank für die schnelle Antwort. Werde dann gleich mal meine Rechner entsprechend einstellen.

mit besten Grüßen
Steffen B.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo an dieser Stelle.

Ja, das ist Javascript und ein wenig Flash-Generve. Mit
ausgeschaltetem Javascript (nicht Java!) bleibt nur das
Flash-Gedöns übrig, sonst nix.

Sah mit FF 1.5.0.3 (inkl. aktiviertem JS) & W2K aber schon interessant aus Naja, der Griff zum Taskmanager (und der Abschuss des FF) konnte helfen

mfg M.L.

Hallo Ihr Wissenden,

beim surfen durchs www fand ich auf einer normalen privaten Hp
einen scheinbar harmlosen Link. Der Websitebetreiber fand das
wohl witzig. Das Browserfenster (Firefox) flitzte wie irre
über den Bildschirm und Outlook (ist aber nicht mein
Standdardmailprogramm!) öffnete sich unzählige male bis mein
Rechner endgültig streikte.

Es ist übrigens beim FIrefox nicht notwendig, gleich ganz auf Javascript zu verzichten, um von dem „Witz“ verschont zu bleiben. Bei den Javascript-Einstellungen gibt es ein „advanced“ tab, dort einfach alle Häkchen löschen, und schon kann man gefahrlos solche Seiten anklicken, aber immer noch z.B. bei Wer-Weiss-Was surfen

Gruß

Fritze

@Fritze

merci für den Tip. Das war mir neu… Hatte bereits gegrübelt, wie ich das Problem lösen kann.

Gruß Steffen B.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo

Den Taskmanager konnte ich auch noch öffnen aber der FF ließ sich dort leider nicht mehr schließen. So ging das „Spiel“ weiter bis die Kiste komplett hing und nur noch der Neustart half. Na ja, mit den Tipps hier, sollte mir so was nun nicht mehr passieren!

MfG Steffen B.

Sah mit FF 1.5.0.3 (inkl. aktiviertem JS) & W2K aber schon
interessant aus Naja, der Griff zum Taskmanager (und der
Abschuss des FF) konnte helfen

mfg M.L.

Doch noch ein Problem
War gerade am testen. Leider lässt sich das Problem des x-fachen Öfnnens der jeweiligen mailprogramme damit nicht beheben. Hast Du da für die Zukunft eine Lösung für mich?

In dem Zusammenhang stellt sich mir als Java-script-Laie die Frage ob so ein script „nur“ mein Mailprogramm aktivieren kann oder ob eine böswillige Person damit auch anderen Programmen Startbefehle erteilen kann?

Gruß Steffen B.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Selbstversuch mit ton
Der Selbstversuch macht besonders Spaß wenn man die Lautsprecher eingeschaltet hat. Sehr einfallsreich…

Hallo,

War gerade am testen. Leider lässt sich das Problem des
x-fachen Öfnnens der jeweiligen mailprogramme damit nicht
beheben. Hast Du da für die Zukunft eine Lösung für mich?

Ich benute Firefox mit der NoScript erweiterung von http://www.noscript.net/whats, da kannst du recht fein einstellen, welche Seite erlaubt wird, und welche nicht.

In dem Zusammenhang stellt sich mir als Java-script-Laie die
Frage ob so ein script „nur“ mein Mailprogramm aktivieren kann
oder ob eine böswillige Person damit auch anderen Programmen
Startbefehle erteilen kann?

Nein, können sie nicht. Es wird auch nicht explizit ein Mailprogramm gestartet, sondern der Browswer wird aufgefordert, eine URI der From mailto:… zu öffnen. Dass er dann ein Mailprogramm öffnet, ist Konfigurationssache.

Grüße,
Moritz

Und dann ware da noch eine nette Erweiterung für den Firefox:
Flashblock (https://addons.mozilla.org/firefox/433/)
Verhindert auch diese ganzen lästigen Werbefilmchen. Einfach mal ausprobieren!

Und für alle die immer noch Java und Javascript verwechseln und auch sonst unbedarft im Internet surfen: Informieren, informieren, informieren! Denn das ist der beste Schutz gegen unerwünschte Überraschungen. Basisinformationen zum Thema Computersicherheit findet Ihr u.a. auf meiner Webseite http://www.comsafe.de im Kapitel „Sichere Einstellungen“.

wie mailprogramme konfigurieren?
@Moritz

Ich benute Firefox mit der NoScript erweiterung von
http://www.noscript.net/whats, da kannst du recht fein
einstellen, welche Seite erlaubt wird, und welche nicht.

Auf Noscript bin ich bei meiner gestrigen Suche auch gestoßen. Allerdings hilft das auch nicht so richtig weiter, da es ja auch nicht erkennt ob hier ein schädliches script versteckt ist. Ich rechne ja in dem Fall mit einer nützlichen Website, die halt javascript benötigt…

Nein, können sie nicht. Es wird auch nicht explizit ein
Mailprogramm gestartet, sondern der Browswer wird
aufgefordert, eine URI der From mailto:… zu öffnen. Dass er
dann ein Mailprogramm öffnet, ist Konfigurationssache.

Kannst Du mir hier helfen? Wie kann ich Thunderbird und Outlook anweisen nicht auf „mailto“ zu reagieren? Hast Du eine Ahnung?

beste Grüße
Steffen B.

Hallo Steffen,

da du Outl00k hast, hat du wahrscheinlich Windows.
Thunderbird hat unter Einstellungen…Allgemein…Standards die Einstellungsmöglichkeit als Standard-E-Mail-Client (oder nicht). Ich hoffe, daß Windows das dann auch weiß. Normalerweise fragt der TB auch beim Start nach, wenn er nicht Standard-Mailclient ist.
Ich fürchte nur, daß sich Outlook wieder vordrängelt, wenn kein Standard gesetzt ist.

Gruß, m.

Hallo muzel,

das meinte ich allerdings nicht. Habe gerade festgestellt, dass auch wenn nur Thunderbird auf dem System ist, dann die Anforderung gelingt. Ich will also verhindern, dass mein jeweiliges Mailprogramm (outlook bzw. thunderbird) überhaupt auf die Anforderung „mailto“ reagiert und sich öffnet. Geht das bei den beiden einzustellen?

mit besten Grüßen
Steffen B.

da du Outl00k hast, hat du wahrscheinlich Windows.
Thunderbird hat unter Einstellungen…Allgemein…Standards
die Einstellungsmöglichkeit als Standard-E-Mail-Client (oder
nicht). Ich hoffe, daß Windows das dann auch weiß.
Normalerweise fragt der TB auch beim Start nach, wenn er nicht
Standard-Mailclient ist.
Ich fürchte nur, daß sich Outlook wieder vordrängelt, wenn
kein Standard gesetzt ist.

Gruß, m.

Firefox mailto: ignorieren lassen
Hi,

das meinte ich allerdings nicht. Habe gerade festgestellt,
dass auch wenn nur Thunderbird auf dem System ist, dann die
Anforderung gelingt. Ich will also verhindern, dass mein
jeweiliges Mailprogramm (outlook bzw. thunderbird) überhaupt
auf die Anforderung „mailto“ reagiert und sich öffnet. Geht
das bei den beiden einzustellen?

das ist Sache vom Firefox, nicht des eMail-Programmes. Einrichten kannst Du das, indem Du zunächst

about:config

in die Adresszeile eingibst und dann den Wert

network.protocol-handler.external.mailto

per Doppelklick auf

false

setzt. Nach einem Neustart von Firefox reagiert dieser dann nicht mehr angeklickte mailto:-Links. Ob das auch Javascript-Aufrufe der Funktion mailto: verhindert, weiß ich indes nicht und mag ich auch grad nicht ausprobieren

Gruß,

Malte

Hallo Steffen,

Also bei mir gingen nur 2 Fenster auf, ein blöder Sound kam
und den rest erledigte Antivir
siehe Bild: http://pc-shark.de/bild.jpg

Gruss
Frank

COOL *
Hi Malte,

about:config

Das wusste ich noch nicht. Das gibt a Sternderl.

TNX & CU Fr@nkie

Bei mir wurde die Seite sofort durch G-Data AntiVirenkit gesperrt mit der Meldung auf
Virus: Exploit.HTML.DialogArg
Also, einfach einen guten Virenscanner installieren, so einfach ist das.