Controller Geschrieben 18. Mai 2002 Geschrieben 18. Mai 2002 Dazu gibt es verschiedene Tools. Es geht wirklich!!! Virus/Troj. ist eine Datei und das Bild ist eine Datei. So man lädt die Bilddatei und hängt einfach den Troj. dazu. Wenn man dann doppelklick auf das Bild macht zeigt es das bild und gleichzeitig öffnet sich der Troj./Viurs. Glaubs mir mein Freund und ich haben es schon ausprobiert! Zitieren
TschiTschi Geschrieben 18. Mai 2002 Geschrieben 18. Mai 2002 Original geschrieben von Controller Wenn man dann doppelklick auf das Bild macht zeigt es das bild und gleichzeitig öffnet sich der Troj./Viurs. Seit wann wird durch ein Grafikprogramm ausführbarer Code gestartet. Das geht nur, wenn das entsprechende Programm einen Bug hat, so dass durch einen Bufferoverflow o.ä. der Code ausgeführt wird. Aber normalerweise funktioniert so was nicht! GG Zitieren
Controller Geschrieben 18. Mai 2002 Geschrieben 18. Mai 2002 @TSCHITSCHI Sorry... ich kann mir das auch nicht erklären weil ich kein Hacker bin. Aber damals als ich und mein Freund so aus ******* ein bisschen probiert haben hatte er ein Progi das sowas konnte. CU Zitieren
FunkyBeat Geschrieben 21. Mai 2002 Geschrieben 21. Mai 2002 Relativ einfacher Trick: Mach das Bild zu einer ausführbaren Datei, .exe Anhang wird ja von Windows versteckt, vielleicht noch ein passendes Icon dazupacken --> fertig. Dann muss der Trojaner bloß noch beim Start ein Bild anzeigen (oder noch besser, ein Bild 'droppen' und den registrierten Viewer aufrufen), fertig. in echte Bilder gehen keine Programme rein, weil Daten!=auführbarer Code Außer bei Netscape <=4.05, der hat einen Buffer-Overflow in den JPEG-Routinen (und in der Java-VM) Zitieren
MarcG Geschrieben 21. Mai 2002 Geschrieben 21. Mai 2002 Original geschrieben von TschiTschi Weitere Infos zu diesen Webbugs und wie man Sie verhindert - zumindest mit dem MS IE - findest Du (auch) hier! Hab schon ne Weile nichts mehr mit meiner HP gemacht, aber ich hatte da einen Counter drauf, der auch mit 'Web-Bugs' arbeitete. Das war aber nichts schlimmes, beim Aufrufen der Seite wurde eben dieses 1x1 bild vom Server abgerufen und dabei ein paar Infos übergeben (die ich selber beim Erstellen der Homepage eingegeben hab). Damit wurde es möglich zu zählen welche Seite wie oft und von wem (Herkunft, Browser etc) aufgerufen wurde. (Der Name der Seite wurde z.B. beim Aufruf übergeben) Ich fand das Ding wirklich Klasse, man konnte genau sehen welche Seiten die Benutzer interessierten und welche nicht. was sonst mit diesen Bugs gemacht wird weiss ich nciht, aber gleich als so schlecht hinzustellen ... Zitieren
Tachyoon Geschrieben 28. Dezember 2005 Autor Geschrieben 28. Dezember 2005 *Staub vorsichtig herunterschieb* Update: Es geht jetzt doch und zwar zumindest mit Bildern, die als .wmf gespeichert sind. (siehe heise.de) Nach den bisherigen weiteren Meldungen über Buffer-Overflows etc. halte ich es auch für wahrscheinlich, dass es mit anderen Formaten ebenso geht. Z.B. .jpg und dem MS IE. Wirklich schade, dass der Surfer bald gar nichts mehr machen kann, ohne sich dem Risiko eines Viren/Trojanerbefalls auszusetzen. Zitieren
volker81 Geschrieben 28. Dezember 2005 Geschrieben 28. Dezember 2005 ein 4 jahre alter thread. das ich sowas noch erlebe. ist ja mittlerweile ein alter hut, oder? vote 4 close Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.