Alte sicherheitslücke noch immer Gefährlicht

Hendrik_m · 15.08.2003

Hmm mir scheint Ms hat echt das rad der zeit verschlafen,verpasst und ignoriert... ist es echt so schwer die patches innerhalb der ersten tage des auftretens eines neuen bugs zu veröffentlichen ? *G) ok so mancher coder freut sich weil er so noch leichter eindringen kann und schaden verteilen kann , aber ätzend für alle anderen die nur surfen wollen und durch zufall angegriffen werden und dann noch nicht mal wissen was sie dagegen machen können , würde mich mal interessieren ob der untere link bei euch etwas verursacht oder ob ms mitlerweile mal den uralten bug gefixt hat mit dem ich nicht nur das machen kann was ihr seht wenn es klappt , also bei mir funzt es immer noch .... NUR ie tauglich soweit mir bekannt ist ...

Sicherheitslücke Betrachten !!!!

:mek: keine angst , es geht nichts kaputt bei euch am pc !!!

achso ps:es sollte ja klar sein das man nicht nur den harmlosen aufruf wie auf meiner testseite damit anstellen kann

)) bill gates zieh dich schonmal warm an:fi :fi :fi

Dewitt · 15.08.2003

Original geschrieben von Hendrik_m
NUR ie tauglich soweit mir bekannt ist ...

Ahso. Deshalb passiert hier nichts. Bist wohl selbst
Schuld, wenn du mit IE spielst.

Hendrik_m · 15.08.2003

ich habe den ie nur aus performance technischen gründen , davon mal abgesehen das der überwiegende teil der user den ie benutz und opera und netscape ein gleis für sich sind

was hast du für ein browser '?

Dewitt · 15.08.2003

Opera, Netscape, Mozilla und Lynx. Je nach Bedarf.

Aber mal was zum Thema... Alte Sicherheitslücken sind
so lange gefährlich, bis sich jemand aufrappelt und sie
in seinem/n System(en) fixt.

Hendrik_m · 15.08.2003

ja das stimmt , besonderst wenn es dem schöpfer darum geht möglichst viel schaden anzurichten was primär völlig legitim und zu rechtfertigen ist,wer eben nicht auf der hut ist , der wird vom wolf gefressen

habe eben gerade gesehen es ist schon wieder ein neue fatalber bug aufgetreten und stell dir vor genau wie mein demo kann man wieder direkte parameter über den ie an executable dateien senden hihi da habe ich heute nacht ja noch einiges zu tun :fi nein nicht das :

achso wo wir schon bei opera sind , was sagst du hierzu

<form></form><script>document.forms[0].submit()</script>

kannst ja mal testen , villeicht haben die opera jungs den alten bug mitlerweile gefixt , meinem ie 5.5 setzt es schwer zu

drmaniac · 15.08.2003

Klasse.

Vielen Dank :be:

vielleicht solltest Du noch jemand warnen, dass derjenige, der auf den Link klickt, eine NetSend Message an ALLE angeschlossenen PCs in einer Windows Domain schickt mit der bloeden Message, dass man gehackt worden sei...

das kommt gut in einer grossen Firma..

:mek: nicht witzig

cu

Hendrik_m · 15.08.2003

da mußt du dich bei microsoft beschweren , das waren eben so die einzigen syntax befehle dir mir eingefallen sind , es gibt zwar noch ein paar andere aber die habe ich außen vorgelassen weil es nicht meine absicht ist hier für script kiddies nahrung zu liefern

fox99 · 15.08.2003

@Hendrik_m: du könntest das * durch localhost ersetzen. dann sollten nicht ganz so viele rechner die nachricht bekommen.

hmm... weiss gerade nicht, was mein ie für ne macke hat, jedoch hat der nix verschickt.

Fireglider · 15.08.2003

Original geschrieben von Hendrik_m

Sicherheitslücke Betrachten !!!!

:mek: keine angst , es geht nichts kaputt bei euch am pc !!!

Sei das nächste mal nicht so spärlich mit Informationen......wenn Du sowas anbietest!!!

DrManiac hat ja bereits alles gesagt!

Greets

Hendrik_m · 15.08.2003

naja ganz offen legen wollte ich mein source nun auch wieder nicht , aber wie ihr gesehen habt und bestimmt auch wißt ist bzw könnte das nur ein anfang sein einer langen befehlskette die an den ie geschickt wird , welcher ie sich genau eignet ist mir leider immer noch nicht 100 % klar da auch ein gepatchter ie anfällig zu sein scheint

Fireglider · 15.08.2003

Du solltest Deinen Source ja auch nicht offenlegen!

Nur sagen, was passiert, wenn man auf so einen Link klickt....denn es gibt hier welche....die dürfen den Rechner beruflich nutzen (Gott sei Dank für sie!!!) und sowas könnte diesen durch solche Aktionen verboten werden!!!

Ich bitte um Beachtung dieser Höflichkeitsregel!

Greets und Danke!

Praetorian · 16.08.2003

Original geschrieben von Hendrik_m
ich habe den ie nur aus performance technischen gründen

Hmm meiner Erfahrung nach ist der neue Mozilla Firebird (eine Art Light-Version von Mozilla, komplett neu geschrieben) unter Windows schneller als IE, eben weil der standardmäßig nicht so viel Extrazeug mit drin hat. Lässt sich aber alles nachinstlalieren, ist sehr einfach (->"Extensions"). Ausserdem kann er TabbedBrowsing, sehr förderlich für meine Surfgeschwindigkeit.

Fireglider · 16.08.2003

[OT On]
Braucht aber ewig zum Laden....und öffnet immer neue Fenster...wenn man neue Browserfenster öffnet....find ich nicht gut....
[OT Off]

Greets

Hendrik_m · 16.08.2003

ja in der tat , Mozilla Firebird ist schneller aber eben der zusatz kram ist es der mich reitzt zum experimentieren oder was auch immer anstellen

..,.,., naja mal schaun ob ms heute in die knie geht wenn gut 30.000 infizierte pcs von Noobs den ms server Ddos `en

Praetorian · 16.08.2003

Original geschrieben von Hendrik_m
ja in der tat , Mozilla Firebird ist schneller aber eben der zusatz kram ist es der mich reitzt zum experimentieren oder was auch immer anstellen ..,.,., naja mal schaun ob ms heute in die knie geht wenn gut 30.000 infizierte pcs von Noobs den ms server Ddos `en

Heh ich dachte du benutzt IE aus performancetechnischen Gründen?

Nee passt schon, jedem Tierchen sein Plaisierchen. Erm ja was Microsoft angeht: Die haben die Namensauflösung von windowsupdate.com abgeschaltet, auf die der Wurm abgeht, macht aber nix weil der Windows Update Link im Startmenü zu windowsupdate.microsoft.com führt.

Hendrik_m · 16.08.2003

tja scheint wohl so zu sein das der Ddos angriff im sande verläuft

wenn es wenigstens ms.de / com / net und so weiter ... naja mal abwarten was im laufe des abends noch passiert

Fireglider · 16.08.2003

Ich fände es sehr schade, wenn dieser Angriff ins Leere gelaufen ist....aber das wäre mehr als stümperhaft! Wenn die die falsche Adresse "angreifen" würden......

Ich hoffe mal nicht.....

Greets

Praetorian · 16.08.2003

Original geschrieben von Fireglider
Ich fände es sehr schade, wenn dieser Angriff ins Leere gelaufen ist....aber das wäre mehr als stümperhaft! Wenn die die falsche Adresse "angreifen" würden......

Ich hoffe mal nicht.....

Greets

Naja schade finde ich es nicht. Ob Microsoft "böser" ist als der Autor des Wurms muss man für sich entscheiden, ich finde, die Windowsupdate Seite ist definitiv eine sehr gute Einrichtung und sie lahmzulegen eine Schandtat.

Es gibt natürlich Wege für einen Wurmautor, sich nicht so leicht austricksen zu lassen. Z.B. kann man einen Fallback programmiere, sodass bei Ausfall der Namensauflösung stattdessen die IP angegriffen wird. Dass er den falschen Namen reinprogrammiert hat spricht imo dafür dass der Autor wirklich ein Stümper ist, aber wenigstens sind jetzt alle gegen diese Lücke gepatcht, bevor noch ein schlimmerer Wurm kommt.

Hat eigentlich jemand die msblast.exe zur Hand? (Bitte PM) Wollte mir das Ding mal anschauen, eigentlich sollten ja Unmengen von TFTP Servern das Ding zum Download anbieten wenn ich die Weiterverbreitungsroutine richtig verstehe, aber ich habe noch keinen davon gefunden.

Alte sicherheitslücke noch immer Gefährlicht

Hendrik_m

Dewitt

Hendrik_m

Dewitt

Hendrik_m

drmaniac

Hendrik_m

fox99

Fireglider

Hendrik_m

Fireglider

Praetorian

Fireglider

Hendrik_m

Praetorian

Hendrik_m

Fireglider

Praetorian

Alte sicherheitslücke noch immer Gefährlicht

ANGEBOTE & SPONSOREN

Neueste Beiträge

Statistik des Forums