Url spoof, mc afee meldung... |
Willkommen, Gast ( Anmelden | Registrierung )
Url spoof, mc afee meldung... |
Gast_rock_* |
20.01.2004, 21:54
Beitrag
#1
|
Gäste |
Achtung! kann das mal wer nachvollziehen?? Mc Afee meldet hier bei diesem link, einen trojaner exploit url-spoof.
aber bitte aufpassen. auf eigene gefahr. h**p://www.safecenter.net/UMBRELLAWEBV4/ie_unpatched/index.html gruss rock |
|
|
Gast_Nautilus_* |
20.01.2004, 22:09
Beitrag
#2
|
Gäste |
Ja. Das ist der URL Spoof Bug des IE. McAfee warnt davor. Irreführend ist es nur, insoweit von einem Trojaner zu sprechen. Es ist ein Exploit.
|
|
|
20.01.2004, 22:12
Beitrag
#3
|
|
Netzwerkrouter Gruppe: Freunde Beiträge: 1.792 Mitglied seit: 22.04.2003 Mitglieds-Nr.: 52 Betriebssystem: Windows |
Bei mir (IE ohne Zusatzsoftware) passiert gar nichts.
|
|
|
Gast_pjan_* |
20.01.2004, 22:14
Beitrag
#4
|
Gäste |
Bei Firebird + Nod wird nichts gemeldet.
|
|
|
Gast_rock_* |
20.01.2004, 22:21
Beitrag
#5
|
Threadersteller Gäste |
bei mir passierts mit IE 6 sp1 und ist eigentlich mit allem zugepickt, was ms-mäßig erhältlich war. 'trojaner' nannte es mc afee in seinem aufklappenden hinweisfenster im tasktray als ich den link anklickte.
gruss rock |
|
|
20.01.2004, 22:28
Beitrag
#6
|
|
Netzwerkrouter Gruppe: Freunde Beiträge: 1.792 Mitglied seit: 22.04.2003 Mitglieds-Nr.: 52 Betriebssystem: Windows |
McAfee hat wahrscheinlich den Content der Seite analysiert. Kein Wunder, daß es da Alarm schlägt, denn auf der Seite gibt es verschiedene Exploits zum "Anschauen".
docprantl |
|
|
Gast_rock_* |
20.01.2004, 22:30
Beitrag
#7
|
Threadersteller Gäste |
okey...dann is nicht weiter schlimm....(bis auf die lücke im IE!)
thanks. gruss rock |
|
|
20.01.2004, 22:32
Beitrag
#8
|
|
Netzwerkrouter Gruppe: Freunde Beiträge: 1.792 Mitglied seit: 22.04.2003 Mitglieds-Nr.: 52 Betriebssystem: Windows |
Ich verstehe immer noch nicht, warum dieses URL-Spoof eine Lücke sein soll.
|
|
|
Gast_Nautilus_* |
20.01.2004, 22:36
Beitrag
#9
|
Gäste |
|
|
|
Gast_rock_* |
20.01.2004, 22:37
Beitrag
#10
|
Threadersteller Gäste |
wenn ich wüsste was es wirklich ist, hätt ich wohl nichts erwähnt. es ist kein trojaner, es ist ein exploit, es macht nix, nur der virenscanner klescht an,...also was nun?
der link war in der mc afee beschreibung zu url spoof: http://support.microsoft.com/?id=833786 gruss rock |
|
|
20.01.2004, 22:40
Beitrag
#11
|
|
Netzwerkrouter Gruppe: Freunde Beiträge: 1.792 Mitglied seit: 22.04.2003 Mitglieds-Nr.: 52 Betriebssystem: Windows |
ZITAT(Nautilus @ 20. Januar 2004, 22:35) Und, was soll damit sein? Jede Website, die sich nicht über ihr SSL-Zertifikat ausweist, kann gefälscht sein. Wie ist die vermeintliche URL-Spoofing-Attacke nun gefährlich? |
|
|
Gast_rock_* |
20.01.2004, 22:50
Beitrag
#12
|
Threadersteller Gäste |
microsoft says:
Ein böswilliger Benutzer könnte jedoch einen Link zu einer gefälschten ("Spoof"-) Website erstellen, wobei die Adresse oder der URL zu einer legitimen Website in der Statusleiste, Adressleiste oder Titelleiste angezeigt werden. |
|
|
20.01.2004, 22:54
Beitrag
#13
|
|
Netzwerkrouter Gruppe: Freunde Beiträge: 1.792 Mitglied seit: 22.04.2003 Mitglieds-Nr.: 52 Betriebssystem: Windows |
Das mag so sein. Solange sich die Website nicht mit Zertifikat ausweist, kann sie gefälscht sein. Und deshalb ist es Bock- wie Bratwurst, was da in der Adress- oder Statuszeile steht.
docprantl |
|
|
Gast_rock_* |
20.01.2004, 23:02
Beitrag
#14
|
Threadersteller Gäste |
hey doc,
ich nehm's mal zur kenntnis...im ernstfall ist es aber dennoch besser wenn ein scanner dies erkennt, oder? zuminderst sollte doch ms mäßig was gecheckt werden um das zu unterbinden..."normal" ist es ja nicht... gruss rock |
|
|
20.01.2004, 23:08
Beitrag
#15
|
|
Netzwerkrouter Gruppe: Freunde Beiträge: 1.792 Mitglied seit: 22.04.2003 Mitglieds-Nr.: 52 Betriebssystem: Windows |
Nein, normal ist das nicht. Ich würde es eher für einen "Schönheitsfehler" halten.
|
|
|
Gast_rock_* |
20.01.2004, 23:10
Beitrag
#16
|
Threadersteller Gäste |
schönheit muss leiden...MS
|
|
|
21.01.2004, 00:07
Beitrag
#17
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 157 Mitglied seit: 02.07.2003 Mitglieds-Nr.: 123 |
hi rock,
kannst du mal bitte gucken, ob dein scanner auch hier anschlägt... h**p://home.arcor.de/nico4u/blogger/url_spoofing_demo.htm wäre nett von dir. grüße nico ps: die url ist auch nur gespooft, also keine angst vor malware oder so. |
|
|
21.01.2004, 00:16
Beitrag
#18
|
|
Netzwerkrouter Gruppe: Freunde Beiträge: 1.792 Mitglied seit: 22.04.2003 Mitglieds-Nr.: 52 Betriebssystem: Windows |
Ich weiß zwar nicht, ob der Scanner anschlägt, aber nach meiner Ansicht handelt es sich um dieses Spoofing.
|
|
|
21.01.2004, 00:27
Beitrag
#19
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 157 Mitglied seit: 02.07.2003 Mitglieds-Nr.: 123 |
ZITAT(docprantl @ 20. Januar 2004, 22:31) Ich verstehe immer noch nicht, warum dieses URL-Spoof eine Lücke sein soll. hi docprantel, ich hab letztens eine ganz gute erklärung dafür gelesen. vorausgesetzt war eine nachgebaute ebay seite mit formulareingabe und natürlich eine gespoofte url wie ebay.de. angenommen einer verlinkt also die gespoofte seite auf seiner website und ein besucher glaubt, daß diese echt sei, dann könnte er seine ebay zugangsdaten eingeben und würde nicht merken, daß er grade diese dem "datenklauer" gesendet hat. insofern ist es für mich schon eine passive sicherheitslücke. nur zwei kleine schöhnheitsfehler sind mir noch aufgefallen: einmal kann man keine deep links spoofen und zweitens (das ist die erklärung warum erstens nicht geht), kann man hinter der länderkennung kein slash einfügen (zumindest wüßte ich noch nicht wie). grüße nico |
|
|
Gast_rock_* |
21.01.2004, 08:27
Beitrag
#20
|
Threadersteller Gäste |
ZITAT(nico4u @ 21. Januar 2004, 00:06) hi rock, kannst du mal bitte gucken, ob dein scanner auch hier anschlägt... h**p://home.arcor.de/nico4u/blogger/url_spoofing_demo.htm gut morgen, aber klar doch! und PENG! er hat! gruss rock |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 10.05.2024, 05:42 |