Es ging übrigens damals um eine Wette, daß man sich Trojaner nur einfangen kann, wenn man Executables aus dem Internet downladet und ausführt. Ich wollte das gegenteil beweisen, und habe es damals auch bewiesen! Trojaner kann ich mittlerweile sehr gut auch in ActiveX Componenten verstecken. Wenn ich den Source habe, dann sowieso, und ansonsten hole ich mir dieses File extra vom Webserver (Active X lädt ihn herunter!).
Es ging damals übrigens noch weiter, als Forlage diente schließlich BO (nur um mal ein paar doch sehr demonstrative Experimente zu erläutern), irgendwo existiert sogar noch ein Posting von mir, wo ich explizit nach dem Source von BO fragte, nämlich genau für solche Zwecke:
Der Server wurde mal kurzerhand umgeschrieben. Er wartet jetzt nicht mehr, bis sich der Client verbindet, sondern verbindet sich von sich aus mit meinem Client, und das genialste war, es wurde über einen Standardport gefahren, nämlich Port 80. Schön getarnt, so als ob sich eben dieses Active X Plugin nur rein Zufällig halt etwas aus dem Internet holt. Ist nicht weiter auffällig auf einer Firewall, geht durch geschätzte 99% der Clientfirewalls durch (aber zumindest 95%!).
Tatsächlich jedoch verband sich der Server mit dem Client, am Client selbst wurde dann die Meldung gezeigt: "Server xx.xx.xx.xx connected", und der Server erwartete schon meine Befehle.
Das ActiveX wurde noch etwas modifiziert: Es schloß sich nicht gleichzeitig mit dem IE, sondern lief weiter, zu sehen nur in einem Prozessmanager. Diese kleine Modifikation machte eigentlich am meisten Arbeit. Erst ein Disconnect vom Client schloß das ActiveX. Da das Ding eh so auch schon saugefährlich war, verzichtete ich dann schließlich doch auf eine INstallationsroutine, bzw. mußte die vom Client explizit aufgerufen werden.
Ich glaube mal, niemand denkt daran, daß er beim Surfen die Kontrolle über seinen PC verlieren kann, nur dadurch, daß er eine Seite aufruft, die halt zufällig ein ActiveX für ein grafisches Menü beinhaltet. Hier fühlen sich (nach meiner Schätzung) doch so um die 90% der Surfer sicher, und daß man das so einfach ausnützen hatte damals einen wahnsinnigen Demonstrationseffekt bei der Gruppe, wo ich dies mal kurz demonstrierte.
Die Seite stand übrigens aus Sicherheitsgründen nie im Internet, sondern wurde auf einem Webserver im lokalen Netz vorgeführt.
Vielleicht gibt das einigen Lesern einen kleinen Denkanstoß, wie einfach es doch sein kann, einen PC auszuspionieren. Und da schreien sie auf, wenn ein harmloses Cookie gespeichert wird.
TT
:st:
aber tt is ungeschlagen.
