/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
En tur på nettet
Fra : Snedker


Dato : 04-09-02 00:29

Alment kan jeg vist godt kaldes en superbruger. Synes jeg har okay
styr på at gøre min egen forbindelse til omverden sikkker. Men er dog
langt fra ekspert på området.

Jeg benytter XP Professional med den "indbyggede" firewall. Det eneste
jeg har åbent (angiveligt) er min FTP.

https://grc.com/x/ne.dll?bh0bkyd2 er adressen jeg har benyttet indtil
videre, uden dog at vide om den er god eller dårlig. Slå jeg dog
firewall'en fra, kan den se revl og krat. Slår jeg firewall'en til, så
kan den ikke.

I dag kom jeg så forbi http://www.kunst-der-hacker.de/indexmhack.htm
og til min store skræk var "Denne Computer" indlejret i web-siden jeg
kiggede på (svarende til denne computer, og visning af C-drevet) -
dette under overskriften "ACHTUNG ! IHRE AKTUELLE
SICHERHEITSEINSTELLUNG IST MANGELHAFT !"
Jeg kunne endog browse i det indlejrede og se indholdet af min egen
maskine !! Så overskrifte var dog trods alt meget rammende.

Nogen der kender siden? Hva' skal jeg tro/mene om det??

Det skal lige siges, at man ikke nødvendigvis får vist det jeg
beskriver, første gang man besøger siden. Men prøv så at klik din
browsers opdater-knap i værktøjslinien....

Det hele bundfælder i, at de vil have en til at download og afvikle en
Setup.exe. Det turde jeg dog ikke...selvom der var certifikat på. Men
det er jo ingen sikkerhed i sig selv, har vi tidligere set.


/Snedker
---
Klip det citerede væk, du ikke besvarer
Besvar venligst under det citerede

 
 
Peter Brodersen (04-09-2002)
Kommentar
Fra : Peter Brodersen


Dato : 04-09-02 00:58

On Wed, 04 Sep 2002 01:28:48 +0200, Snedker
<morten@nospam_dbconsult.dk> wrote:

>I dag kom jeg så forbi http://www.kunst-der-hacker.de/indexmhack.htm
>og til min store skræk var "Denne Computer" indlejret i web-siden jeg
>kiggede på (svarende til denne computer, og visning af C-drevet) -
>dette under overskriften "ACHTUNG ! IHRE AKTUELLE
>SICHERHEITSEINSTELLUNG IST MANGELHAFT !"
>Jeg kunne endog browse i det indlejrede og se indholdet af min egen
>maskine !! Så overskrifte var dog trods alt meget rammende.

Overskriften behøver på ingen måde at være rammende. Der er intet
odiøst i at du, på din egen computer, med dit eget program, kan se din
egen harddisk. Det er ikke meget anderledes end at du kan se dine
filer, når du går ind via "Denne Computer" fra skrivebordet.

Uden at have kigget på ovenstående side udover i Mozilla (hvor jeg
ikke umiddelbart kunne se noget), vil jeg tro at der blot er tale om
en frame-henvisning til dit c-drev. Det betyder, at din browser bliver
henter lidt af siden fra deres webserver, og en anden del af siden fra
c: (hvilket giver en katalogoversigt). Det er ikke ensbetydende med at
de har adgang til din computer. Sammenlign det blot med et link til
"Denne Computer".

--
- Peter Brodersen

Asbjorn Hojmark (04-09-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 04-09-02 01:01

On Wed, 04 Sep 2002 01:28:48 +0200, Snedker
<morten@nospam_dbconsult.dk> wrote:

> og til min store skræk var "Denne Computer" indlejret i web-siden jeg
> kiggede på (svarende til denne computer, og visning af C-drevet) -

Du er blevet snydt. Det siden gør, er at bede din browser om at
vise indholdet af dit C-drev. Det er ikke deres server, der kan
se indholdet af dit C-drev.

> Det hele bundfælder i, at de vil have en til at download og afvikle en
> Setup.exe. Det turde jeg dog ikke...selvom der var certifikat på.

Hvorfor skulle du også det? Hvad skulle den gøre for dig, siden
du overhovedet overvejede det?

-A
--
http://www.hojmark.org/

Ole Michaelsen (04-09-2002)
Kommentar
Fra : Ole Michaelsen


Dato : 04-09-02 08:19

Snedker wrote:
>
> https://grc.com/x/ne.dll?bh0bkyd2 er adressen jeg har benyttet indtil
> videre, uden dog at vide om den er god eller dårlig. Slå jeg dog
> firewall'en fra, kan den se revl og krat. Slår jeg firewall'en til, så

Det staar ikke i OSS'en (de ofte stillede spoergsmaal (med tilhoerende
svar)) for dk.edb.sikkerhed (saa vidt jeg kan se), men google kan give
dig et hint om den generelle mening om grc.com's ydelser:

"http://groups.google.com/groups?as_q=grc.com&safe=off&ie=UTF-8&oe=UTF-8&as_ugroup=dk.edb.sikkerhed&lr=&hl=en"



> kan den ikke.
>
> I dag kom jeg så forbi http://www.kunst-der-hacker.de/indexmhack.htm
> og til min store skræk var "Denne Computer" indlejret i web-siden jeg
> kiggede på (svarende til denne computer, og visning af C-drevet) -
> dette under overskriften "ACHTUNG ! IHRE AKTUELLE
> SICHERHEITSEINSTELLUNG IST MANGELHAFT !"
> Jeg kunne endog browse i det indlejrede og se indholdet af min egen
> maskine !! Så overskrifte var dog trods alt meget rammende.

Du maa ha' overset http://a.area51.dk/sikkerhed/brugere#browsertrick da
du laeste OSS'en.

Vh,

--
Ole Michaelsen, Darmstadt, Germany
http://www.fys.ku.dk/~omic

Snedker (04-09-2002)
Kommentar
Fra : Snedker


Dato : 04-09-02 11:40

On Wed, 4 Sep 2002 07:19:06 +0000 (UTC), Ole Michaelsen
<omic+usenet4@fys.ku.dk> wrote:


>Det staar ikke i OSS'en

Hvor finder jeg dem?

/Snedker
---
Klip det citerede væk, du ikke besvarer
Besvar venligst under det citerede

Ole Michaelsen (04-09-2002)
Kommentar
Fra : Ole Michaelsen


Dato : 04-09-02 11:44

Snedker wrote:
> On Wed, 4 Sep 2002 07:19:06 +0000 (UTC), Ole Michaelsen
> <omic+usenet4@fys.ku.dk> wrote:
>
>
> >Det staar ikke i OSS'en
>
> Hvor finder jeg dem?

http://www.usenet.dk/oss/dk.edb.sikkerhed/

Vh,


--
Ole Michaelsen, Darmstadt, Germany
http://www.fys.ku.dk/~omic

Martin Bilgrav (04-09-2002)
Kommentar
Fra : Martin Bilgrav


Dato : 04-09-02 09:08


> Det hele bundfælder i, at de vil have en til at download og afvikle en
> Setup.exe. Det turde jeg dog ikke...selvom der var certifikat på. Men
> det er jo ingen sikkerhed i sig selv, har vi tidligere set.

Det ville jeg ikke gøre.... Med alle de sager der er om modem hijacking,
skal du ikke gøre det.
Du ved ikke om det der et sikkert program, eller om siden er del af modem
hijacks.

HTH
Martin Bilgrav




Snedker (04-09-2002)
Kommentar
Fra : Snedker


Dato : 04-09-02 10:02

On Wed, 4 Sep 2002 10:07:50 +0200, "Martin Bilgrav"
<SodOff@Baldric.uk> wrote:


>Det ville jeg ikke gøre.... Med alle de sager der er om modem hijacking,
>skal du ikke gøre det.
>Du ved ikke om det der et sikkert program, eller om siden er del af modem
>hijacks.

Tak for svarerne. Sites der udfører modem hijacks, har de andre
rutiner hvis brugeren ikke har modem?

/Snedker
---
Klip det citerede væk, du ikke besvarer
Besvar venligst under det citerede

Thomas Strandtoft (04-09-2002)
Kommentar
Fra : Thomas Strandtoft


Dato : 04-09-02 11:27

Snedker wrote:

> I dag kom jeg så forbi http://www.kunst-der-hacker.de/indexmhack.htm
> og til min store skræk var "Denne Computer" indlejret i web-siden jeg
> kiggede på (svarende til denne computer, og visning af C-drevet) -

Det er en gammel joke, det er blot en frame der linker til dit
c-drev.

Jeg har en tilsvarende, dog kamufleret som et jpg billede, men det
er blot en renamet html fil. Check
<http://ugidelig.com/hacked.jpg>, den laver det samme.

Den samlede sourcekode ser således ud:

<title>A poor bastard without firewall</title>
<body>
Check out this guy, he let his firewall
down.
<p><iframe src="file:///C|/" height=480 width=640 marginwidth=0
marginheight=0 scrolling=no frameborder=1 vspace=2></iframe>
</body>
</html>

Kort sagt:
- lav en overskrift
- skriv en tekst
- vis for indholdet af deres C-drev i en frame

Alt i alt er det totalt ufarligt, men ikke desjo mindre har jeg da
kammerater der har skiftet koder på deres homebanking og den slags
da de opdagede de var blevet "hacket"..

> Nogen der kender siden? Hva' skal jeg tro/mene om det??

At de prøver at lokke dig til at downloade og installere en
exe-fil på bagrrund af noget fup, mener jeg bør indikere at det
nok er det sidste du skal gøre..

--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

Peter Jensen (04-09-2002)
Kommentar
Fra : Peter Jensen


Dato : 04-09-02 14:37

Thomas Strandtoft <thomas.strandtoft@anderledes.dk> scribbled:

> Det er en gammel joke, det er blot en frame der linker til dit
> c-drev.
>
> Jeg har en tilsvarende, dog kamufleret som et jpg billede, men det
> er blot en renamet html fil. Check
> <http://ugidelig.com/hacked.jpg>, den laver det samme.

Så er http://lol.dk/lol/jscript/fucked/ihackedyou.jpg meget mere
professionelt lavet. Man kan ikke umiddelbart klikke på mapperne, så det
ligner meget mere et billede.

> Alt i alt er det totalt ufarligt, men ikke desjo mindre har jeg da
> kammerater der har skiftet koder på deres homebanking og den slags
> da de opdagede de var blevet "hacket"..



> At de prøver at lokke dig til at downloade og installere en
> exe-fil på bagrrund af noget fup, mener jeg bør indikere at det
> nok er det sidste du skal gøre..

Enig. Vi har *ikke* brug for flere kompromiterede maskiner, som legetøj for
script kiddies ...

--
PeKaJe



Thomas Strandtoft (04-09-2002)
Kommentar
Fra : Thomas Strandtoft


Dato : 04-09-02 15:33

Peter Jensen wrote:

> Så er http://lol.dk/lol/jscript/fucked/ihackedyou.jpg meget mere
> professionelt lavet. Man kan ikke umiddelbart klikke på mapperne, så det
> ligner meget mere et billede.

Cool, ja den er noget mere checket, med ipnummer og hele smøren...

> > Alt i alt er det totalt ufarligt, men ikke desjo mindre har jeg da
> > kammerater der har skiftet koder på deres homebanking og den slags
> > da de opdagede de var blevet "hacket"..
>
>

Jeg fik den sjoveste chat ud af det, jeg fik den desværre ikke
logget, men det var noget i stil med:

Mig [12:51] Check lige den stakkel der har glemt sin firewall,
tror på han er blevet hacket for hårdt
<http://ugidelig.com/hacked.jpg>
Ven [12:52] LOOOOL, ja fuck en kagearm!! Totalt grineren..

Herefter kom der en lang pause..

Ven [13:20] ÅHÆDR! Shit den var god, jeg nåede sgu lige at skifte
kodeord på homebankingen og et par andre steder.. LOOOL.. DAMN!
LOL

Jeg kan lige forestille mig den mellemliggende panik..

--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

Kent Friis (04-09-2002)
Kommentar
Fra : Kent Friis


Dato : 04-09-02 18:32

Den Wed, 4 Sep 2002 15:36:32 +0200 skrev Peter Jensen:
>Thomas Strandtoft <thomas.strandtoft@anderledes.dk> scribbled:
>
>> Det er en gammel joke, det er blot en frame der linker til dit
>> c-drev.
>>
>> Jeg har en tilsvarende, dog kamufleret som et jpg billede, men det
>> er blot en renamet html fil. Check
>> <http://ugidelig.com/hacked.jpg>, den laver det samme.
>
>Så er http://lol.dk/lol/jscript/fucked/ihackedyou.jpg meget mere
>professionelt lavet. Man kan ikke umiddelbart klikke på mapperne, så det
>ligner meget mere et billede.

The image "http://lol.dk/lol/jscript/fucked/ihackedyou.jpg" cannot be
displayed, because it contains errors.

Content-typen er forkert, og siden kan ikke vises i en web-browser.
(men vises sikkert fint i en msn-browser).

Mvh
Kent
--
NT er brugervenligt - det er bare brugerne der ikke kan finde ud af det
- en NT-administrator

Arne Schwerdtfegger (04-09-2002)
Kommentar
Fra : Arne Schwerdtfegger


Dato : 04-09-02 21:56

leeloo@phreaker.net (Kent Friis) wrote:
> Content-typen er forkert, og siden kan ikke vises i en web-browser.
> (men vises sikkert fint i en msn-browser).

korrekt, fordi internet explorer vælger at undersøge filen og ignorere
content-typen. Dette er en feature, ikke en bug. Der var noget snak på
vuln-dev eller bugtraq om det (igen) for nogle dage siden.

--
Knud

Kasper Dupont (04-09-2002)
Kommentar
Fra : Kasper Dupont


Dato : 04-09-02 16:04

Thomas Strandtoft wrote:
>
> Jeg har en tilsvarende, dog kamufleret som et jpg billede, men det
> er blot en renamet html fil. Check
> <http://ugidelig.com/hacked.jpg>, den laver det samme.

Det virker naturligvis kun med browsere, der selv prøver at
gætte filtypen i stedet for at tro på, hvad serveren siger.

>
> Alt i alt er det totalt ufarligt, men ikke desjo mindre har jeg da
> kammerater der har skiftet koder på deres homebanking og den slags
> da de opdagede de var blevet "hacket"..

Det var jeg ellers også tæt på, da jeg i går opdagede, at
min rodpartition var blevet fyldt op, og der var blevet
oprettet i directory i roden med navn fooNAeirD. Efter
lang tids sammenligning af gamle backupkopier fandt jeg ud
af, at jeg selv havde lavet det:

static char name[10] = "fooXXXXXX";
...
if ( mkstemp(name) < 0 ) return "mkstemp";
if ( unlink(name) < 0 ) return "unlink";
if ( mkdir(name,0755) < 0 ) return "mkdir";

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Kent Friis (04-09-2002)
Kommentar
Fra : Kent Friis


Dato : 04-09-02 18:34

Den Wed, 04 Sep 2002 17:04:06 +0200 skrev Kasper Dupont:
>Thomas Strandtoft wrote:
>>
>> Jeg har en tilsvarende, dog kamufleret som et jpg billede, men det
>> er blot en renamet html fil. Check
>> <http://ugidelig.com/hacked.jpg>, den laver det samme.
>
>Det virker naturligvis kun med browsere, der selv prøver at
>gætte filtypen i stedet for at tro på, hvad serveren siger.

Det skulle nu ikke være noget problem at rette serveren til at sende
den rette content-type, altså:

filnavn=hacked.jpg
Content-type=text/html

Mvh
Kent
--
echo f 0:0 ffff 0 | debug

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste