Post abgelegt unter 'Security'

Ebay Relevance Ads 2.0 ist Trojaner?

Ebay Relevance Ads 2.0 wird derzeit von mehreren Antivirenprogrammen als trojanisches Pferd identifiziert. Dass neuerlich einige Virenscanner auch bei Javascript Alarm schlägt, könnte an der Veröffentlichung des Source Codes von Jikto liegen.

Manche Webmaster berichten bereits von Mails von verärgerten Besucher.

Kommentare (1) April 4th, 2007 at 10:54am gsyi

Postbank Phishing Mail

Schon erstaunlich, mit welchen Tricks die professionellen Phisher heutzutage arbeiten. Ich bekam soeben eine Phishing Mail, die meiner Meinung nach sehenswert ist:

Telefon-Banking, echt genial :D :D

Kommentare (3) Mai 15th, 2006 at 07:18pm gsyi

Sicherheitslücke im Internet Explorer: createTextRange()

Eine neue Sicherheitslücke im Internet Explorer lässt allen Angreifern mittels dem Javascript Befehl createTextRange() alle Codes ausführen. Betroffen sind

- Microsoft Internet Explorer 5.01
- Microsoft Internet Explorer 5.5
- Microsoft Internet Explorer 6.x

Offiziell bestätigt wurde der Leck in Internet Explorer 6.0 mit Microsoft Windows XP SP2 und die Januarversion von Internet Explorer 7 Beta 2 Preview. Ein Patch gibt es bis dato nicht, jedoch lässt sich die Lücke durch die Deaktivierung von Active Scripting Support umgehen.

Kommentare (0) März 27th, 2006 at 07:06pm gsyi

Google Hacking und Sicherheit

Was in der Security Szene länger bekannt ist, hat nun auch heise das Thema aufgegriffen: Google Hacks in Datenbanken. Google hat seine Bots überall, manchmal werden sogar absichtlich versteckte Seiten indiziert.

Laut heise ist jetzt auch das Europäische Raumfahrt- und Technologiezentrum ESTEC Opfer eines Google Hacks geworden. Deren Datenbank, die sonst mit Passwörtern geschützt ist, konnte man mit Hilfe von Google ungehindert aufrufen. In der Vergangenheit wurden weitere Fälle gemeldet, wie z. B. eine Access-Datenbank der Universität Mainz oder eine Weihnachtsklausur eines CDU-Ortsvereins.

Johnny von http://johnny.ihackstuff.com/, der mehrere Bücher über Google Hacking geschrieben hat, veröffentlicht außerdem regelmäßig Google-Suchanfragen auf seiner Seite, womit man Schwachstellen von den gängigen Bulletin Boards, CMS, Portalsoftwares und sonstigen Scripts dank Google ausnutzen kann. Google ist zum Idealwerkzeug für Datenspionage und Computersabortage geworden.

Kommentare (2) Februar 25th, 2006 at 03:43pm gsyi

Phishers benutzen Google Weiterleitung

Neulich verwenden die professionellen Phishers die Google Weiterleitung http://www.google.com/url?sa=t&url=http:// zunutze. Ungeahnte Benutzer klicken auf den entsprechenden Link und denken, sie wären auf der Google-Seite. Wie immer sind die Phishing-Opfer Benutzer von Online-Banking…

Kommentare (0) Januar 13th, 2006 at 02:34pm gsyi

Der Santa Claus Wurm

Kurz vorm Weihnachten hat sich einer erlaubt, einen Santa Claus Wurm zu schreiben. Dieser Wurm greift die gängigen Internet-Messenging-Programme AIM, ICQ, MSN und Yahoo! an. Eine genaue Beschreibung findet man unter imlogic

This worm broadcasts a URL out over IM clients which downloads an executable file, often named gift.com. When this file is executed, it hides itself and scans the registry, file system, and internet cache. By operating as a rootkit, the process is hidden from all tools and anti-virus software. It also attempts to shut down anti-virus software and makes several networking calls. Also it does keystroke logging and may attempt to propagate itself over IM clients.

Kommentare (0) Dezember 21st, 2005 at 08:26pm gsyi

Google Sitemaps Exploit

Die neuen Features vom Google Sitemaps (Abfragestatistik, Crawling-Statistik, Seitenanalyse, Index-Statistik usw.) sind zwar nett, jedoch bringt diese Update auch einen Exploit in die Google Sitemaps, wodurch man auch Statistiken von Seiten, die man nicht gehört, ansehen kann.

Um Google Sitemaps nutzen zu können, muss man eine so genannte Kontrolldatei (eine beliebige leere Datei) in dem Rootverzeichnis des Servers uploaden. Wenn diese Kontrolldatei jedoch nicht existiert, gibt der Server standardmäßig einen 404er aus.

Google interpretiert anscheinend diesen Server Header nicht richtig. Seiten, die mit 404er (not found), 301 (permanently moved) und 302 (temporarily moved) arbeiten, werden auch vom Google Sitemaps angenommen (obwohl die Kontrolldatei nicht existiert). Dadurch ist es also möglich, die Sitemaps Informationen von jeden Seiten anzusehen.

Update 1: Diese Sicherheitslücke hat DaveN anscheinend bereits vor mir entdeckt.

Update 2: Jetzt funktioniert es nur noch mit 301er und 302er…

Update 3: Vereinfacht ausgedrückt gibt es nur drei Schritte:
1. mit dem Google Sitemaps Account einloggen
2. eine fremde Seite, die mit 301er oder 302er arbeitet, einfügen
3. vom Google prüfen lassen

Update 4:

Google Sitemaps
Seiten, die ich beobachte :D
Google Sitemaps

Update 5: Die Jungs vom Google Sitemaps waren echt schnell, der Exploit wurde heute aufgehoben…

Kommentare (2) November 19th, 2005 at 10:18am gsyi

Google Phishing

Websense® Security Labs™ bekam mehrere Berichte über eine neuen Phishing Attacke, bei der nur die Google Users betroffen sind. Auf einer täuschend echter Phishing Google Startseite wird die Nachricht “You WON $400.00 !!!” angezeigt, wenn man auf den Link klickt, wird man aufgefordert, seine Kreditkartennummer einzugeben, um das gewonnene Geld zu bekommen. Die Kreditkartennummern erhalten natürlich die Phisher.

Auf websensesecuritylabs.com gibt es auch noch einige Screenshots davon. Mir ist leider noch unklar, ob das Ding nur per E-Mail versendet werden oder sich auch über Hoax und Spywares verbreiten (Pharming).

Kommentare (2) November 9th, 2005 at 09:46pm gsyi

phpBB 2.0.18 erschienen

Vom phpBB Group gibt es ein “Halloween Special Release” phpBB 2.0.18. Das Ding ist eine reine Security Patch.

## Installation Level: Advanced
## Installation Time: 1 Hour

## Files To Edit:
## common.php
## groupcp.php
## index.php
## login.php
## memberlist.php
## modcp.php
## posting.php
## privmsg.php
## search.php
## viewtopic.php
## admin/admin_board.php
## admin/admin_disallow.php
## admin/admin_smilies.php
## admin/admin_styles.php
## admin/admin_ug_auth.php
## admin/admin_user_ban.php
## admin/admin_users.php
## admin/index.php
## admin/page_footer_admin.php
## db/mysql.php
## db/mysql4.php
## includes/bbcode.php
## includes/constants.php
## includes/db.php
## includes/emailer.php
## includes/functions.php
## includes/functions_admin.php
## includes/functions_post.php
## includes/functions_search.php
## includes/functions_validate.php
## includes/page_header.php
## includes/page_tail.php
## includes/sessions.php
## includes/smtp.php
## includes/usercp_activate.php
## includes/usercp_avatar.php
## includes/usercp_register.php
## includes/usercp_sendpasswd.php
## includes/usercp_viewprofile.php
## language/lang_english/lang_admin.php
## language/lang_english/lang_main.php
## language/lang_english/email/topic_notify.tpl
## templates/subSilver/bbcode.tpl
## templates/subSilver/groupcp_info_body.tpl
## templates/subSilver/index_body.tpl
## templates/subSilver/login_body.tpl
## templates/subSilver/overall_header.tpl
## templates/subSilver/profile_add_body.tpl
## templates/subSilver/search_body.tpl
## templates/subSilver/search_results_posts.tpl
## templates/subSilver/subSilver.cfg
## templates/subSilver/admin/board_config_body.tpl
## templates/subSilver/admin/forum_admin_body.tpl
## templates/subSilver/admin/index_frameset.tpl
## templates/subSilver/admin/page_header.tpl
## templates/subSilver/admin/styles_addnew_body.tpl
## templates/subSilver/admin/styles_edit_body.tpl
## templates/subSilver/admin/styles_list_body.tpl
## templates/subSilver/admin/user_edit_body.tpl

Also viel Spaß beim Rumbasteln!

>> phpbb.com - phpBB 2.0.18 released

Kommentare (0) Oktober 30th, 2005 at 11:02pm gsyi

DDoS-Attacken auf Spam- und Dialer-Gegner

Webseiten und Foren, die Spam, Dialer und neuerdings auch fragwürdige Angebote per Mobile Payment behandeln, sind Opfer von DDoS-Attacken geworden, so dass die betreffenden Seiten und Internetforen derzeit nicht oder nur eingeschränkt erreichbar sind, berichtet die Webseite Dialerschutz.de. (Golem)

Kommentare (1) September 1st, 2005 at 01:27pm gsyi

Previous Posts


Kalender

Juli 2014
M D M D F S S
« Mai    
 123456
78910111213
14151617181920
21222324252627
28293031  

Monatsarchiv

letzte Posts

letzte Kommentare

populärste Posts

Posts nach Kategorien

RSS Feeds + Navigation


Übersetzen Sie zum Deutsch/GermanTranslate to EnglishΜεταφράστε στα ελληνικά/GreekVertaal aan het Nederlands/Dutch日本語に翻訳しなさい /JapaneseTraduza ao Português/PortugueseTraduca ad Italiano/Italian
Traduisez au Français/FrenchTraduzca al Español/SpanishПереведите к русскому/Russian