|
Diskussionsforum: Wie kann man sich infizieren?Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
23.10.2014, 09:55 | #46 |
| Wie kann man sich infizieren? Doch, doch, erfahren hast Du es schon, Dir fehlt nur die Zeit, meine Antworten zu lesen und zu verstehen. |
23.10.2014, 10:06 | #47 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wie kann man sich infizieren? Lass es einfach gut sein, wenn du nichts schlüssig begründen kannst. Ich hab dich gefragt wie genau der Firefox den IE verwendet. Und das musst du schon präzise beantworten können wenn du behauptest, dass Firefox-Surfer unter Windows nicht nur die Angriffsfläche von Firefox sondern auch die des IE haben.
__________________
__________________ |
23.10.2014, 12:51 | #48 |
| Wie kann man sich infizieren? Ich muss mich entschuldigen, Steam hat offensichtlich schon vor Jahren auf Webkit umgesattelt.
__________________aaa aaas about acap acct cap cid crid data dav dict dns fax file ftp geo go gopher h323 http https iax im imap info ldap mailto mid news nfs nntp pop rsync pres rtsp sip S-HTTP sips snmp tag tel telnet tftp urn view-source wais ws wss xmpp afp aim apt bolo bzr callto coffee cvs daap dsnp ed2k feed fish gg git gizmoproject irc ircs itms javascript ldaps magnet mms msnim origin secondlife skype spotify ssh svn sftp smb sms steam webcal winamp wyciwyg xfire ymsgr Noch eine Bluete. Ein neuer Tag, neuer Spass. Ich bin suechtig! |
23.10.2014, 13:28 | #49 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wie kann man sich infizieren? Interessant, ich frag dich wie der Firefox genau den IE bzw dessen Engine verwendet und du kommst mit ner Antwort über Steam
__________________ Logfiles bitte immer in CODE-Tags posten |
23.10.2014, 13:54 | #50 |
/// TB-Senior | Wie kann man sich infizieren? Kann es sein, dass Bombinho nie behauptet hat, Firefox würde den IE benutzen? Ich als Nicht-Fachperson finde seine Argumentation nicht sooo abwegig: Windows benutzt den IE intern, also kann es sein, dass dieser läuft, auch wenn man nicht mit ihm surft. Zusätzlich laufen noch andere Programme, die sich mit dem Internet verbinden. Und dann noch ein anderer Browser. Je mehr Programme, desto mehr Lücken - oder? Jetzt ist die Frage: Wie wird angegriffen. Wenn eine Seite angreift, die man ansurft, wird von ihr nur der Browser benutzt, und es kommt nur auf dessen Sicherheit an - so argumentierst du, und dann macht ein Firefox mit NoScript wieder Sinn. Kann ich mich darauf aber 100% verlassen? Oder kann der Angreifer mit den Infos, die er bekommt (IP usw.) meinen Computer versuchen, über die anderen Kanäle, darunter auch den IE, anzugreifen? Bombinho meint wohl, dass das möglich ist. Dann ist aber noch die Frage: möglich vielleicht, aber wie wahrscheinlich? Wahrscheinlicher als dass der Firefox ein böses Skript blockt, dass der IE ALS AKTIV GENUTZTER BROWSER durchgelassen hätte?
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
23.10.2014, 15:32 | #51 | |
| Wie kann man sich infizieren?Zitat:
|
23.10.2014, 15:34 | #52 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wie kann man sich infizieren? Er meinte, die Angriffsfläche mit Firefox unter Windows wäre größer als nur der IE allein, weil der IE ja irgendwie immer im Spiel angeblich ist. Ich bin der Meinung, dass der Firefox (oder ein anderer alternativer Browser) nur seine eigene Browserengine verwendet und man daher auch nur die Angriffsfläche des gerade verwendeten Browsers hat. Aber nicht zusätzlich die des IE. Wenn ich dann einen Webserver ansurfe kann der aus den Browserinfos sehen welchen Browser ich verwende usw (vorausgesetzt die UserAgent Infos sind im browser nicht verändert worden) Natürlich sieht der auch meine IP (wenn ich hier nichts verschleiere) Zitat:
Den Browser kannste nur exploiten, wenn der User auf eine entsprechende Seite gelotst wird. Ein Browser ist ein Client, kein Server, also von außen nicht ansprechbar.
__________________ Logfiles bitte immer in CODE-Tags posten |
23.10.2014, 22:51 | #53 | ||
| Wie kann man sich infizieren?Zitat:
Ich weiss, ich habe ja schon zugegeben, ich bin wohl suechtig nach dem Spass. Zitat:
Alleine die Wahrscheinlichkeit, einer nicht gefixten Sicherheitsluecke des Browsers aufzusitzen ist schon verschwindend gering fuer den Normalnutzer mit aktueller Software und Sicherheitssoftware. Da ist es schon deutlich wahrscheinlicher, dass eines der PlugIns/AddOns angegriffen wird (erfolgreich). Bleibt natuerlich noch ein Angriff z.B. ueber Pen Tool und Scanner. Kann man auch automatisieren. Dann wird das komplette System abgeklopft. Ab gehobenem Scriptkiddie-Niveau problemlos machbar. Aber der Angreifer hat ja bisher schon entweder ein System uebernommen oder ein nicht zu ihm zurueckverfolgbares System eingestellt. Und ja, auch die Installation von Sicherheitssoftware ist eine Vergroesserung der Angriffsflaeche aber bei gleichzeitiger massiver Verringerung der Erfolgswahrscheinlichkeit von ueblichen Angriffen. Was passiert eigentlich, wenn man z.B. "mailto:cosinus@trojaner-board.de" im FireFox aufruft? |
23.10.2014, 23:03 | #54 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Wie kann man sich infizieren?Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
24.10.2014, 06:18 | #55 |
/// the machine /// TB-Ausbilder | Wie kann man sich infizieren? ihr redet aneinander vorbei.....
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
24.10.2014, 09:47 | #56 |
| Wie kann man sich infizieren? Du denkst, das ist keine Absicht von Cosinus? Aber mittlerweilen weiss ich nicht mehr ob ich mich staendig vor Lachen waelzen oder lieber doch weinen soll. |
24.10.2014, 09:52 | #57 |
/// the machine /// TB-Ausbilder | Wie kann man sich infizieren? ich hätte da mal nen vorschlag. cosinus hört auf auf dem thema "ie durch ff steuern" rum zu reiten, und machst mal ne konkrete ansage anstatt hier 20 posts lang drum rum zu reden und ins lächerliche zu ziehen. dann könnte man das fast als diskussion durchgehen lassen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
24.10.2014, 09:57 | #58 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wie kann man sich infizieren? Endlich mal ne klare Ansage....ich warte ja schon seit zig Posts wie genau eine IE-Lücke im Firefox ausgenutzt werden können soll
__________________ Logfiles bitte immer in CODE-Tags posten |
24.10.2014, 10:29 | #59 | |
| Wie kann man sich infizieren? Ich hatte eigentlich nicht vor, eine Schritt fuer Schritt-Anleitung zu geben, wie man ein System auf Schwachstellen testet. Ist auch irgendwie nicht meine Aufgabe. Und ich bin mir nicht sicher, ob ich damit ueberhaupt ansatzweise den gewuenschten Erfolg erzielen wuerde. Dabei habe ich schon aus Verzweiflung ganze Zaunsegmente geschwungen. Selbst die Analogie Dateityp - Protokoll lief in das Leere?! Als moeglicher Angriffsvektor vom Browser aus. Nicht einmal die Erwaehnung von Pen Tools hat auch nur den leisesten Aha Effekt erzielt. Wie konkret muss ich denn werden? Soll ich eine Liste aller verwendeten Exploits aus allen verfuegbaren Pentools erstellen? Soll ich saemtliche Geheimdienste um Mitarbeit durch Zuschicken von vorliegenden Schwachstellen bitten. Soll ich zum Einschlafen Netzwerk Traffic-Logs vorlesen und erklaeren? Soll ich in meiner Kristallkugel alle zukuenftig entdeckten Moeglichkeiten von Angriffsarten schon mal aus dem Nebel fischen? Eigentlich reichen Grundlagen der Mathematik doch aus, um zu erkennen, dass bei der Addition von Natuerlichen Zahlen niemals ein Ergebnis herauskommen kann, das kleiner ist als die groessere Zahl, alleine der Zweifel daran haette mich vorwarnen sollen. Aber ich habe meine Zeit nicht verschwendet, ich habe jede Menge Lustiges gelesen. Zitat:
Waere das konkret genug: hxxp://betanews.com/2005/03/14/java-flaw-enables-cross-browser-attack/ ? |
24.10.2014, 10:44 | #60 |
/// the machine /// TB-Ausbilder | Wie kann man sich infizieren? ich weiß ja dass du recht hast, ich wollte nur versuchen die diskussion auf ne normale ebene zu bringen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Wie kann man sich infizieren? |
aktuell, ander, andere, anderen, auseinander, bilder, drive, einfach, gen, gesendet, infektionen, klicke, klicken, lange, langsam, leute, links, meinungen, programme, sache, schickt, skype, sprechen, videos, virenprogramme |