ACHTUNG VOR KEYLOGGERN!

Lysandro · 12/22/2006, 14:43

:wow: Firefox und sicher :wow:

Ich glaub ich fall vom Stuhl, Firefox mag zwar sicherer sein als IE, aber Lücken hat er a auch oh Mass und die beste bekommt man in jedem Grundkurs Informatik mit. Ein Beispiel: Bilder

Um nicht zu technisch zu werden, kurzen Umriss, da ja heutzutage jeder Website bilder hat (Hintergrund, Buttons, ...) etc. So IE, FF und jeder andere Std. Browser laden die Bilder mal fröhlich aus dem Netz und speichern die in ihrem Cache zwischen. Wenn sich nun jeamd etwas auskennt, bindet er son logger in ein Bild rein (Ja, das geht

) Und sobald du auf der Website bist hast du den logger.

Das einzige was gut gegen solche Angriffe hilft ist ein guter Antiviren und AntiSpyware programme. Also holt sie euch.....

X-Matrix · 12/22/2006, 15:44

hmm in ein bild kann man immernoch keinen keylogger einbinden außer pif glaub ich wenn das ein bildformat is
aber in normale bilder net

Maybe It's Maybelline · 12/22/2006, 16:18

Doch, du könntest in Bilder einen Link einfügen der eine IE Sicherheitslücke hat, diese Seite wird dann aufgerufen sobald du das Bild öffnest oder der Explorer es als Thumbnail cached.

X-Matrix · 12/22/2006, 16:44

aber die lücke gibt es soweit ich weis net mehr
bin mir net ganz sicher

~~e*InY~~ · 12/22/2006, 19:39

Quote:

Originally posted by ^^^@Dec 21 2006, 16:22
wayne..^^

dafür sollte dir lowy schon bann verpassen-.-

mihu · 12/23/2006, 00:40

Thx for info

^^^ · 12/23/2006, 08:09

Quote:

Originally posted by ravenxx7887@Dec 21 2006, 16:24
ich finde es garnicht mal so wayne wenn in normalen AddOns die man aus bekannten Quellen beziehen kann, mit Keyloggern verseucht sind. Von daher, passt auf welche AddOns ihr benutzt oder benutzt erst garkeine ;o.

addons=nix exe=nix infizieren
firefox=nix infizieren
===wayne!

~~Carnege~~ · 12/23/2006, 16:37

Kann ich übrigens bestätigen. Nachdem ich mir verschiedene AddOns gezogen habe und daraufhin habe ich Spybot durchlaufen lassen, welcher insg. 42 mit Keyloggern infizierte Dateien gefunden hat.

doomy · 12/23/2006, 17:36

Keylogger sind auf deren Seiten gewesen, aber nicht in den Addons.Leute mit Internet Explorer könnten sich da was eingefagen haben.Meist wird Active-X oder Java dazu benutzt um die Keylogger auf den Rechner zu bringen.Virenscanner und Firewall helfen da natürlich weiter

doomy · 12/23/2006, 17:40

Quote:

Originally posted by Lysandro@Dec 22 2006, 14:43
:wow: Firefox und sicher :wow:

Ich glaub ich fall vom Stuhl, Firefox mag zwar sicherer sein als IE, aber Lücken hat er a auch oh Mass und die beste bekommt man in jedem Grundkurs Informatik mit. Ein Beispiel: Bilder

Um nicht zu technisch zu werden, kurzen Umriss, da ja heutzutage jeder Website bilder hat (Hintergrund, Buttons, ...) etc. So IE, FF und jeder andere Std. Browser laden die Bilder mal fröhlich aus dem Netz und speichern die in ihrem Cache zwischen. Wenn sich nun jeamd etwas auskennt, bindet er son logger in ein Bild rein (Ja, das geht ) Und sobald du auf der Website bist hast du den logger.

Das einzige was gut gegen solche Angriffe hilft ist ein guter Antiviren und AntiSpyware programme. Also holt sie euch.....

Also das musste mir erklähren wie das gehen soll...

Du kannst höchstens durch einen Bug bestimmte Dateien (nehmen wir hier mal an Bilder) dazu nutzen Code in den Speicher einzufügen der dann ausgeführt wird.DAs kann man nutzen um einen Trojaner von eienr seite laden zu lassen.Solche Dinge werden aber meist sehr schnell gefixed.Einen Trojaner in ein Bild einzufügen, der sich auch noch selbst ausführt.Wie soll denn das gehen ?

~~Carnege~~ · 12/23/2006, 19:07

Quote:

Originally posted by doomy@Dec 23 2006, 17:36
Keylogger sind auf deren Seiten gewesen, aber nicht in den Addons.Leute mit Internet Explorer könnten sich da was eingefagen haben.Meist wird Active-X oder Java dazu benutzt um die Keylogger auf den Rechner zu bringen.Virenscanner und Firewall helfen da natürlich weiter

Jo, stimmt sogar. Hab IE benutzt, da ich Windows neu draufgemacht habe und als erstes WoW gepatcht und AddOns rausgekramt hab, dann kamen erst sämtliche Treiber, Anti Viren Software und Firewall. Also kann mir auch schwer vorstellen, dass die Keylogger sich im AddOn selbst aufhalten, da es ja nicht ausgeführt werden kann. ;/

RaveN_^ · 12/26/2006, 01:58

Cosmos zb gab es SelfExtractor Version mit einer ausführbaren .exe Datei.

kennyo · 12/26/2006, 04:53

Quote:

Originally posted by doomy@Dec 23 2006, 17:36
Keylogger sind auf deren Seiten gewesen, aber nicht in den Addons.Leute mit Internet Explorer könnten sich da was eingefagen haben.Meist wird Active-X oder Java dazu benutzt um die Keylogger auf den Rechner zu bringen.Virenscanner und Firewall helfen da natürlich weiter

Es wurde hier übrigens VBScript verwendet...

Lysandro · 12/27/2006, 09:21

Das mit dem Datei in Bild einfügen geht auhc mit dne Formaten GIF und BMG. JPG und TIF gehen zum Glück nicht.

Und das dumme ist das nutzt nicht mal den IE aus sondern etwas anderes. Ist so gesehen eine Form der Steganographie. Es geht mit verschiedenen Tools. Ich das in meinem Studium in nem höheren Semester in einem Seminar. Und nein ich werde nicht reinschreiben mit was und wie das genau geht.

Cya,
Lys

T3quil4 · 12/28/2006, 05:32

Also ich muss leider sagen, dass ich so einem Keylogger wohl zum Opfer gefallen bin. Hatte letztens nen Disconnect und als ich wieder rein wollte bekam ich die Meldung, dass die Accountdaten falsch seien. Tjo, jemand hat mein Passwort geändert.
Auf Passwort vergessen geklickt und festgestellt, dass man die eingetragene E-Mail Addy und die geheime Abfrage braucht.
Da ich den Account gegen meinen alten DAoC Account getauscht habe, hatte ich die Daten wie CD-Key usw. auf meinem Rechner, welchen ich aber dummerweise kurz zuvor neu aufgesetzt habe.
Im Moment versuche ich Kontakt zum ehem. Besitzer aufzubauen.

Na ja, lange Rede, kurzer Sinn: Passt immer schön auf Eure Daten auf. Man kann ja schließlich nie wissen.

P. S.: Als ich zwei Kumpels davon erzählt habe stellte sich heraus, dass die beiden ebenfalls sämtliche Daten nicht mehr haben xD