NinaRocks Geschrieben 18. Januar 2002 Geschrieben 18. Januar 2002 Hi Leute...... gaaaaaanz liebe Grüße von mir. Endlich Wochenende ;-))) Aber zur Sache: Habe auf ner Webseite den Hinweis auf nen Bug im IE gesehen, dachte auch er wär längst gepatcht. Nur eben dieser MS Patch verursacht neue Bugs soweit ich da bis jetzt hintergestiegen bin. Es geht um Windows2000 und den IE, der nicht auf Denial-of-Serivce kombiniert mit IP-Spoofing abgesichert ist. Nach ner Standardinstallation von W2K steigt die CPU Auslastung meines 1000ers Tualatin mit 1024MB Ram für ca. 30 Minuten auf Volllast. Denial-of-Service im vollen Programm, mein Linux Router erzeugt Protokolle von hunderten MB an Größe. Clickt euch bitte durch folgende Seite und sagt mir wie sich das bei euch verhält. Bitte nur qualifizierte Antworten ;-))))) Von Microsoft selbst ist mal wieder nichts an Infos zu bekommen. Nur dass der Fehler registriert wird und blabla.. heisse Luft also. www.cgisecurity.com/crash.shtml versucht auch /crash2.shtml Ciao - Eure Nina - Zitieren
Impulz Geschrieben 20. Januar 2002 Geschrieben 20. Januar 2002 server not found :-/ ich versuchs spaeter nochmal. Zitieren
lapso Geschrieben 22. Januar 2002 Geschrieben 22. Januar 2002 Original geschrieben von NinaRocks www.cgisecurity.com/crash.shtml versucht auch /crash2.shtml - Eure Nina - Was soll damit denn sein? Hat doch nichts mit DoS zu tun, wenn jemand deinen Browser mit Megabytes füttert. Dass der daran zu knabbern hat, ist doch völlig selbstverständlich. Gruss Matthias Zitieren
NinaRocks Geschrieben 23. Januar 2002 Autor Geschrieben 23. Januar 2002 Mit Megabytes füttern?? Das ist ja gar nicht der Fall Kollege. Ein wenig Kompetenz im Security Bereich solltest du mir schon zutrauen. Ich bekomme nicht zig MBs an Daten zurück, sondern mein Unix Router schreibt Protokolldatein von zig hundert MB Größe, wegen Denial of Services mittels IP Spoofing. Bekomme also unter derselben connection zig verbindungsversuche und kann nix dagegen tun, da der server meinem doofen explorer dank bug, den ich ja beschrieben hatte, eine falsche IP vortäuscht, und so auch meine Firewall umgeht. Verstehste ? Wenn immernoch net, mail mir, dann fang ich ganz bei 0 an *zwinker* Eure - Nina - Zitieren
Impulz Geschrieben 24. Januar 2002 Geschrieben 24. Januar 2002 Original geschrieben von NinaRocks Bekomme also unter derselben connection zig verbindungsversuche und kann nix dagegen tun, da der server meinem doofen explorer dank bug, den ich ja beschrieben hatte, eine falsche IP vortäuscht, und so auch meine Firewall umgeht. aehm.. wtf? der explorer is schuld dass jemand eine falsche IP vortaeuscht? schau mal ins osi modell wo sich ip und wo sich der browser befindet. Davon mal abgesehen kann ein externer Rechner keine Verbindungen zu deinem Browser aufbaun, da der Browser kein Dienst ist. Der Browser kann hoechstens selber Verbindungen aufbaun, welche dann vom entsprechenden Server zugemuellt werden. Zitieren
lapso Geschrieben 24. Januar 2002 Geschrieben 24. Januar 2002 Original geschrieben von NinaRocks Mit Megabytes füttern?? Das ist ja gar nicht der Fall Kollege. Ein wenig Kompetenz im Security Bereich solltest du mir schon zutrauen. <zutrau>Ich habe die Kompetenz wohl nicht.</zutrau> was ich aber sehe, ist eine HTML-Seite, die lustige, aber harmlose, extrem lange Strings in ein img src packt. Ich bekomme nicht zig MBs an Daten zurück, sondern mein Unix Router schreibt Protokolldatein von zig hundert MB Größe, wegen Denial of Services mittels IP Spoofing. Schmeiss das Ding weg. Oder konfigurier es anners. Bekomme also unter derselben connection zig verbindungsversuche und kann nix dagegen tun, da der server meinem doofen explorer dank bug, den ich ja beschrieben hatte, eine falsche IP vortäuscht, und so auch meine Firewall umgeht. Verstehste ? Nö. Liegt da jetzt irgendwo ein Problem? Ich sehe kein Sicherheitsloch. Wenn immernoch net, mail mir, dann fang ich ganz bei 0 an *zwinker* Ach, lassma. Ich verwende den IE eh nicht. Aber ich hätt ne Stelle für dich in Hannover. Bezahlung ist nicht so doll, aber das Team ist sehr nett. Gruss Matze Zitieren
NinaRocks Geschrieben 24. Januar 2002 Autor Geschrieben 24. Januar 2002 Impulz.... ich glaub ich stand im Walde als ich deine Antwort las. Klar ist mein Explorer kein Dienst, aber wenn ich doch die Seite aufrufe, dann steht doch mein Port80 auf Waiting und nimmt somit Anfragen von aussen entgegen. Yo der Bug sind nicht die Verbindungsversuche, das hat im eigentlichen ja nix mit dem Explorer zu tun, nur der Explorer kackt ab, das isses ja. Ne ne ne Leute - Nina - Zitieren
lapso Geschrieben 24. Januar 2002 Geschrieben 24. Januar 2002 Original geschrieben von NinaRocks Klar ist mein Explorer kein Dienst, aber wenn ich doch die Seite aufrufe, dann steht doch mein Port80 auf Waiting und nimmt somit Anfragen von aussen entgegen. Wieso soll der MSIE den 80 nutzen? Da wäre ich mir gar nicht so sicher. Der Server nimmt den 80, aber beim Client isses doch variabel. Denk ich. Gruss Matze Zitieren
Impulz Geschrieben 24. Januar 2002 Geschrieben 24. Januar 2002 Original geschrieben von NinaRocks Klar ist mein Explorer kein Dienst, aber wenn ich doch die Seite aufrufe, dann steht doch mein Port80 auf Waiting und nimmt somit Anfragen von aussen entgegen. So ein grenzenloser Unsinn! Du solltest dir mal ernsthaft ueberlegen in welchem Ton du mit leuten redest, denn das Wissen, das du vorgibst zu haben, hast du scheinbar nicht bzw es ist falsch. Nix steht dein Port 80 auf Waiting.. Port 80 wird i.d.R. vom Webserver genutzt und dein Browser is ganz sicher kein Webserver. Clients nutzen zufaellige Ports ueber 1024 fuer Anfragen die sie starten. Zitieren
NinaRocks Geschrieben 24. Januar 2002 Autor Geschrieben 24. Januar 2002 Ups ihr habt Recht, hab das netzinterne Routing mit den Anfragen von aussen verwechselt. Werde Besserung geloben und vor allem mehr Aufmerksamtkeit ;-) - Nina - Zitieren
TingleTangle Geschrieben 25. Januar 2002 Geschrieben 25. Januar 2002 Nix steht dein Port 80 auf Waiting.. Port 80 wird i.d.R. vom Webserver genutzt und dein Browser is ganz sicher kein Webserver. Clients nutzen zufaellige Ports ueber 1024 fuer Anfragen die sie starten. Wie soll das gehen? Welcher Client benutzt denn einen anderen Port für seine Anfrage, als sein Server? Geht ja wohl nicht. Wozu sind den die Ports? Zitieren
lapso Geschrieben 25. Januar 2002 Geschrieben 25. Januar 2002 Original geschrieben von DocNeo Wie soll das gehen? Welcher Client benutzt denn einen anderen Port für seine Anfrage, als sein Server? Geht ja wohl nicht. Wozu sind den die Ports? Natürlich geht das. Stell Dir vor, du hättest drei Browser offen und du würdest mit allen auf den selben Port surfen. Das würde wohl nicht funzen, oder? Tut´s aber, weil für jede Instanz ein anderer, freier Port genutzt wird. Der Server antwortet natürlich an den Port. Wenn Du auf deinem Rechner einen Webserver installiert hast, dann nutzt der meistens Port 80. Wie soll dann dein Browser diesen Port für http nutzen können? usw. usf. Grüße Matze Zitieren
lapso Geschrieben 28. Januar 2002 Geschrieben 28. Januar 2002 Original geschrieben von DocNeo multiplexing? auweia. Zitieren
SirLizium Geschrieben 28. Januar 2002 Geschrieben 28. Januar 2002 Interessante Diskussion hier, ehrlich Und lapso hat vollkommen Recht. Der Port 80 ist Standardport für die Web-Server. Die Browser hingegen haben für jede Instanz einen eigenen Port (in welchem Bereich auch immer). Jede Browserinstanz schickt nun seine Anfragen auf Port 80 des Webservers und fügt diesem Anfragepaket unter anderem seine eigene Portnummer bei, damit der Server weiss, wohin er die Daten zurück adressieren muss. Multiplexing auf einem Port ist zwar ein interessanter Gedanke, aber dann müssten sich die auf dem Port laufenden Programme ja die für Sie bestimmten Daten herausfiltern, was einen Geschwindigkeitsverlust zur Folge hätte. Hoffe es ist nun noch etwas klarer geworden. So long... Zitieren
Silizium Geschrieben 31. Januar 2002 Geschrieben 31. Januar 2002 Ich bin jetzt im 3. Level aber ich stelle beim Lesen ein klares Defizit an Wissen fest. Aber ich nehme an, das ist hier so üblich. Nina, du hast angeboten, dich etwas zu erklären. Da niemand auf dein Angebot eingestiegen ist, möchte ich das gerne tun. :WD Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.