|
|
|
|
Wie verhindere ich Installation von Dialern? |
CrayX
Member
Dabei seit: 26.03.2003
Beiträge: 272
Herkunft: Schlumpfenland
|
|
wie wärs denn mal mit einem antidialer??ich weiß nicht ob die gut sind. habe selber YAW. Der erkennt die eigentlich ganz gut, lässt sich selber nicht löschen und löscht aber die dialer.
CrayX
__________________ Geht ma bitte drauf:
-Mein Forum
-Mein Domizil
-Meine Arena
|
|
10.04.2003 16:08 |
|
|
theend
Aufsteiger
Dabei seit: 13.02.2003
Beiträge: 28
Themenstarter
|
|
CiPh3rX: kostenpflichtigkeit hin oder her.. das is ja egal.. mir is nur darum gegangen.. das ich das ding aufeinmal vor mit hatte.. ohne es selber DL zu haben!!
ich habs dan eh wieder feinsäuberlich gelöscht [auch die reg. keys]
ich wollte nur mal wissen.. wie soetwas überhaupt möglich ist!
das ich nichts klicken muss.. und der mir einfach so einen exe datei runtersaugt.. und diese ausführt!
man nähme mal an das anstat dieses dailer ein trojaner oder vieruns da herumschwirt...
*und ich persönlich hab was gegen vieren und trojaner auf meinem rechner*
CrayX: klar das es anti dailer progs gibt... aber es geht hier mehr so ums allegemine.. wie funtzt das überhaupt.. und was für ein schaden da angerichtet werden kann!! aber danke für die info!
|
|
10.04.2003 16:16 |
|
|
CiPh3rX
Member
Dabei seit: 02.04.2003
Beiträge: 202
Herkunft: Germany
|
|
|
10.04.2003 16:24 |
|
|
theend
Aufsteiger
Dabei seit: 13.02.2003
Beiträge: 28
Themenstarter
|
|
|
10.04.2003 16:39 |
|
|
theend
Aufsteiger
Dabei seit: 13.02.2003
Beiträge: 28
Themenstarter
|
|
Zitat: |
Die Komponente lädt beim Aufruf den Dialer auf den PC herunter und führt ihn danach aus. Dadurch das die Datei nicht als normaler Link heruntergeladen wird, sondern programmgesteuert ist, bekommt der Nutzer keine Meldung darüber, dass eine Datei heruntergeladen wird. Es wird kein Zertifikat ausgegeben. Da die Datei heruntergeladen und nicht direkt ausgeführt wird, kommt auch keine Sicherheitsabfrage, ob die Datei wirklich ausgeführt werden soll. Damit werden alle Sicherheitsoptionen des IE umgangen. Die Folgen: |
ok mich würde jetzt interesseiren.. wie kann so etwar überhaupt funktionieren...!?
bzw wie get so was?
das muss ja eigentlich alles clientseitig passieren...
nur wie bekommt die "webseite" die rechte dazu dies auszuführen!??!!?
|
|
10.04.2003 16:56 |
|
|
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
|
|
Natürlich ist das alles Clientgestuert.
Das größte Problem stellen die sog. aktiven Inhalte wie JavaScript oder ActiveX dar. So lassen sich z.B. durch einige etwas zweckentfremdeten Kommandos Dinge erledigen, die normalerweise nicht möglich werden.
So konnte z.B. der IE 5.x beliebige Programme auf den Rechnern der Benutzer starten, indem man über xml auf eine lokale Datei verweis und (obwohl die Datei eine .exe-Datei war) dem IE durch einen extra Tag vorgegaukelt hat, es hanle sich um eine HTML-Datei. Ohne das weiter überprüfen wurde Sie einfach entsprechend den Einträgen in der Systemregistrierung geöffnet bzw. ausgeführt.
Allgemein werden solche Effekte dadurch Möglich, das der Browser Fehler hat. Entweder bei parsen des Dokumentes oder er schlicht und ergreifend - wie in obigem Fall - Daten nicht oder unzureichend prüft.
|
|
10.04.2003 18:30 |
|
|
fmann
Referee
Dabei seit: 11.10.2001
Beiträge: 1.230
Herkunft: Germany
|
|
Um sowas zu verhindern, gibt es ein kleine Freeware:
RegistryProt 2.0
Einfach installieren und im Menü auf Autostart stellen. Beim jeden Zugriff auf die Registry schlägt das Ding Alarm.
Einfach Super !
fmann
__________________ Viele Menschen wissen, dass sie unglücklich sind. Aber noch mehr Menschen wissen nicht, dass sie glücklich sind.
Albert Schweitzer (14.01.1875 - 04.08.1965)
|
|
11.04.2003 08:32 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
... oder man deaktiviert einfach den ActiveX-Kram (respektive nutzt einen anderen Browser - dieser Satz muss wenigstens einmal in diesem Thread stehen
).
Oh, und BTW: Wirf mal einen Blick auf Regel #2.7.
__________________ JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
11.04.2003 16:01 |
|
|
|
|
|
|