<iframe> Hackers best Friend

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    .SAM

    Kommentar


    • #17
      http://www.guninski.com/browsers.html

      Kommentar


      • #18
        Original geschrieben von Hyper
        Denn es ist und bleibt ein lokal ausgeführtes skript.
        Ich möchte hier keine tiefergehenden Anleitungen posten um zu beweisen was man mit den sogenannten lokal ausgeführten Skripten machen kann. Skripte laufen nunmal lokal ab wenn sie was tun sollen, oder nutzen zumindest einen lokalen Agent, oder ein lokales Service. Man kann sich Passworte und Zugangsdaten besorgen. Und viele hier könnten es, wenn sie wollten. Auch ein 'format c:' oder 'rm -f -r /*' läuft nur lokal ab. Nur ist es halt eine blöde Geschichte, wenn sowas passiert, ohne das man es eben wollte.

        Kommentar


        • #19
          Also ich hab meine aktiven Festplatten nicht als C: Damit habe ich dann schon einiges abgeblockt, denke ich.

          Kommentar


          • #20
            @hand:

            Damit das hier kein Security-Seminar wird mit den irgendwelche 'Black Hat´s' Blödsinn anstellen:

            Lese:
            - Data-becker: "Internet Underground" S.218 -
            kostet 15.-€, kannste bestimmt verschmerzen. Beschreibt die IE Einstellungen, die nötig sind.

            Wenn das noch nicht ausreicht:
            - Markt&Technik S.234-238 "Der neue Hacker ´s Guide" S.234-38 beschreibt die sämtliche bekannten Sicherheitslöcher vom IE mit zugehörigen URL´s ( - soviel zur Kontroverse netscape abschaffen) 49.- €

            Und wenn das noch nicht ausreicht, wende dich doch einfachan den hiesigen 'White Hat on Duty' vom CCC.

            Greetings

            Blaster
            Yuppi, endlich Elite ...

            Kommentar


            • #21
              Original geschrieben von Hyper
              Setzt das nicht voraus, dass der entsprechende nutzer genau die genannte datei besitzen muss? und welche standard datei kann wohl so interessant sein, hmm?
              Wie wär´s mit C:\Windows\user.dat?! Da stehen zum Beispiel die recent files (Start->Dokumente) drin.
              mein Sport: mein Frühstück: meine Arbeit:

              Sämtliche Code-Schnipsel sind im Allgemeinen nicht getestet und werden ohne Gewähr auf Fehlerfreiheit und Korrektheit gepostet.

              Kommentar


              • #22
                <IFRAME = SCHEISSE>

                muhaahahah
                Gruß , Ag3nt

                Kommentar


                • #23
                  @Blaster
                  Danke

                  Original geschrieben von Hyper
                  Setzt das nicht voraus, dass der entsprechende nutzer genau die genannte datei besitzen muss? und welche standard datei kann wohl so interessant sein, hmm?
                  .sam Files beispielsweise unter NT
                  Userid und verschlüsseltes Passwort

                  Kommentar


                  • #24
                    Hi agent cyer, wo gibts denn diese Tolle Meldung mit Festplatte gelöscht usw. - hatte grad nen ziemlichen Schock und hab gleich geschaut ob allesn noch da ist :-)

                    Kommentar


                    • #25
                      hmm

                      ich wuerde dazu einfach mal sagen, dass jeder der was interessantes auf seinem PC hat schon dafuer sorgt das userpwds usw nicht in standartverzeichnissen von standartinstallationen liegen...

                      weis auch nicht inwiefern bestimmte variablen (%windir%) usw von jscript umgesetzt werden...

                      eine firewall kann ein "submitbutton" normalerweise nicht ueberlisten...wer so aengstlich (wollt nicht paranoia sagen) im netz unterwegs ist, der wird ja eh jeder aktion die eine firewall blocken moechte manuell sein ok geben wollen.

                      Und dererlei scripten begegnet man ja eh nur wenn man auf sicherheitsseiten geht, oder sich auf den ach so "dunklen" seiten bewegen moechte - wobei der einsatz nicht lohnenswert ist da die meissten seiten auf ihre Besucher achten und die nicht vergraulen wollen... Deswegen habe ich mich noch nie so wirklich fuer securitybugfixes interessiert...denn meisstens wissen die meissten garnichts davon (standartuser) und die anderen sind auf besagten seiten die kaum jemand besucht...

                      ps: bekomme mittlerweile lustige "mail delivery return" mails die mir sagen wollen das ich anderen usern eine mit dem klez-virus verseuchte mail geschickt habe und deswegen vom mailserver geblockt wurde... komischerweise kenn ich die angebliche "empfaenger" mail nichtmal... und eudora schickt dererlei mails nicht weiter bzw wird der virus keinesfalls ausgefuehrt da den sogar free-av erkennt ...

                      nunja bevor ich euch helf vom thema abzuweichen sag ich mal bye

                      Ron

                      Kommentar


                      • #26
                        Re: hmm

                        Original geschrieben von GWRon
                        ... bekomme mittlerweile lustige "mail delivery return" mails die mir sagen wollen das ich anderen usern eine mit dem klez-virus verseuchte mail geschickt habe und deswegen vom mailserver geblockt wurde... komischerweise kenn ich die angebliche "empfaenger" mail nichtmal...
                        solche Emails erhalte ich auch Ständig!!

                        php-Entwicklung | ebiz-consult.de
                        PHP-Webhosting für PHP Entwickler | ebiz-webhosting.de
                        die PHP Marktplatz-Software | ebiz-trader.de

                        Kommentar


                        • #27
                          ach ihr auch
                          Wie viele Mails mit Klez selbst bekommt ihr am Tag ?? Mein Maximum war mal so um die 15 auf einmal...

                          gruss

                          Kommentar


                          • #28
                            ca. 10-15 pro Tag

                            teilweise sogar mehr

                            php-Entwicklung | ebiz-consult.de
                            PHP-Webhosting für PHP Entwickler | ebiz-webhosting.de
                            die PHP Marktplatz-Software | ebiz-trader.de

                            Kommentar


                            • #29
                              da geht mirs ja noch richtig gut?! Gut, daß man nen Virenscanner hat!!
                              Wobei bekommst du die Dinger von unbekannten Absendern ?? Meine kommen zu 90% von Bekannten, von denen man meinen müßte, daß sie es eigentlich besser wissen sollten! (u.a. Fi/Si )

                              gruss

                              Kommentar


                              • #30
                                ich kenne die alle überhaupt nicht!!

                                php-Entwicklung | ebiz-consult.de
                                PHP-Webhosting für PHP Entwickler | ebiz-webhosting.de
                                die PHP Marktplatz-Software | ebiz-trader.de

                                Kommentar

                                Lädt...
                                X