IRC: Vorsicht vor //$decode

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • IRC: Vorsicht vor //$decode

    Seit einiger Zeit versuchen einige User per "Social Engineering", Anwender des Chatclients mIRC zu verleiten, ungewollte Kommandos auszuführen -- mittlerweile existieren offenbar auch Trojanische Pferde.

    Server-Administratoren des EFnet warnen inziwschen vor Nachrichten (/msg), die Chatter dazu auffordern, eine //$decode-Anweisung wie beispielsweise " //$decode(d3JpdGUgZ29kLmRsbCAkcmVhZCgkc2NyaXB0LG4sMSk=,m) | //$decode(LmxvYWQgLXJzIGdvZC5kbGw=,m)}" einzugeben. Es handelt sich dabei um uuencode, eine Methode, um Binär-Daten in ASCII umzuwandeln. Die Skriptsprache von mIRC ist äußerst leistungsfähig, über solche //$decode-Anweisungen können DLLs eingebunden und Programme gestartet werden -- der Angreifer kann so den Rechner von außen kontrollieren.

    Die Administratoren weisen darauf hin, dass es sich um keine Sicherheitslücke in mIRC handelt, sondern vielmehr um unvorsichtige Anwender, die sich das Ei selbst ins Nest legen. Grundsätzlich sollten im IRC keine Befehle ausgeführt werden, die einem von anderen Chattern "aufgeschwatzt" werden. Die Server-Administratoren bieten ein Web-Interface zur Übersetzung der //$decode-Anweisungen. (pab/c't)

    http://www.heise.de/newsticker/data/pab-11.01.02-001/

    php-Entwicklung | ebiz-consult.de
    PHP-Webhosting für PHP Entwickler | ebiz-webhosting.de
    die PHP Marktplatz-Software | ebiz-trader.de

  • #2
    wie schön waren die Zeiten im IRC. Nächtelang mit Leuten aus aller Welt "geplaudert"....

    *achjaaaaa*

    php-Entwicklung | ebiz-consult.de
    PHP-Webhosting für PHP Entwickler | ebiz-webhosting.de
    die PHP Marktplatz-Software | ebiz-trader.de

    Kommentar


    • #3
      mmh ?

      naja, ich glaube das ist heute immernoch so ! und wer solche Befehle eingibt der ist wirklich selber schuld ! nun IRC ist eigentlich zur Zeit mein Hauptkommunikationsmittel und treffe dort eigentlich sehr Viele Leute von den PHP-Codern bist zu pakistanischen Webdesignern, dort ist eigentlich alles vertretten, und mit Xchat macht das sogar nochn tick mehr Spass =)

      Irgendetwas stimmt mit dem Backend Script des Forums nicht...

      [Editiert von Morpheus am 15-01-2002 um 22:11]
      MFG Morpheus

      Der Computer rechnet mit allem -
      nur nicht mit seinem Besitzer
      Dieter Hildebrandt
      www.slware.de - Scripts & Tutorials für professionelles Webdesign

      Kommentar


      • #4
        IRC ist immer noch das ding schlecht hin. leider habe ich nur noch wening zeit mich im IRC zu unterhalten.

        Original geschrieben von Morpheus
        ...
        Irgendetwas stimmt mit dem Backend Script des Forums nicht...
        was ist den das Backend Script und was stimmt nicht?

        Gruss
        berni

        php-Entwicklung | ebiz-consult.de
        PHP-Webhosting für PHP Entwickler | ebiz-webhosting.de
        die PHP Marktplatz-Software | ebiz-trader.de

        Kommentar


        • #5
          das ist doch das script mit dem ihr die Foren threads auf der Mainpage projektiert, ich bekomme dort nur noch Javascript fehler ! unter win und auch unter Linux
          MFG Morpheus

          Der Computer rechnet mit allem -
          nur nicht mit seinem Besitzer
          Dieter Hildebrandt
          www.slware.de - Scripts & Tutorials für professionelles Webdesign

          Kommentar


          • #6
            mit welchem Browser?
            ich habe hier IE 6.0 und kann keine Fehler sehen/finden

            cu
            berni

            php-Entwicklung | ebiz-consult.de
            PHP-Webhosting für PHP Entwickler | ebiz-webhosting.de
            die PHP Marktplatz-Software | ebiz-trader.de

            Kommentar


            • #7
              Win

              IE6
              Opera 5

              Linux Konqueror


              überall das selbe Problem ich schicke euch gerne n Screenshot, es läuft wirklich nicht
              MFG Morpheus

              Der Computer rechnet mit allem -
              nur nicht mit seinem Besitzer
              Dieter Hildebrandt
              www.slware.de - Scripts & Tutorials für professionelles Webdesign

              Kommentar


              • #8
                oh ja,
                mach mal bitte

                danke
                berni

                php-Entwicklung | ebiz-consult.de
                PHP-Webhosting für PHP Entwickler | ebiz-webhosting.de
                die PHP Marktplatz-Software | ebiz-trader.de

                Kommentar

                Lädt...
                X