Controller Geschrieben 18. Mai 2002 Geschrieben 18. Mai 2002 Dazu gibt es verschiedene Tools. Es geht wirklich!!! Virus/Troj. ist eine Datei und das Bild ist eine Datei. So man lädt die Bilddatei und hängt einfach den Troj. dazu. Wenn man dann doppelklick auf das Bild macht zeigt es das bild und gleichzeitig öffnet sich der Troj./Viurs. Glaubs mir mein Freund und ich haben es schon ausprobiert!
TschiTschi Geschrieben 18. Mai 2002 Geschrieben 18. Mai 2002 Original geschrieben von Controller Wenn man dann doppelklick auf das Bild macht zeigt es das bild und gleichzeitig öffnet sich der Troj./Viurs. Seit wann wird durch ein Grafikprogramm ausführbarer Code gestartet. Das geht nur, wenn das entsprechende Programm einen Bug hat, so dass durch einen Bufferoverflow o.ä. der Code ausgeführt wird. Aber normalerweise funktioniert so was nicht! GG
Controller Geschrieben 18. Mai 2002 Geschrieben 18. Mai 2002 @TSCHITSCHI Sorry... ich kann mir das auch nicht erklären weil ich kein Hacker bin. Aber damals als ich und mein Freund so aus ******* ein bisschen probiert haben hatte er ein Progi das sowas konnte. CU
FunkyBeat Geschrieben 21. Mai 2002 Geschrieben 21. Mai 2002 Relativ einfacher Trick: Mach das Bild zu einer ausführbaren Datei, .exe Anhang wird ja von Windows versteckt, vielleicht noch ein passendes Icon dazupacken --> fertig. Dann muss der Trojaner bloß noch beim Start ein Bild anzeigen (oder noch besser, ein Bild 'droppen' und den registrierten Viewer aufrufen), fertig. in echte Bilder gehen keine Programme rein, weil Daten!=auführbarer Code Außer bei Netscape <=4.05, der hat einen Buffer-Overflow in den JPEG-Routinen (und in der Java-VM)
MarcG Geschrieben 21. Mai 2002 Geschrieben 21. Mai 2002 Original geschrieben von TschiTschi Weitere Infos zu diesen Webbugs und wie man Sie verhindert - zumindest mit dem MS IE - findest Du (auch) hier! Hab schon ne Weile nichts mehr mit meiner HP gemacht, aber ich hatte da einen Counter drauf, der auch mit 'Web-Bugs' arbeitete. Das war aber nichts schlimmes, beim Aufrufen der Seite wurde eben dieses 1x1 bild vom Server abgerufen und dabei ein paar Infos übergeben (die ich selber beim Erstellen der Homepage eingegeben hab). Damit wurde es möglich zu zählen welche Seite wie oft und von wem (Herkunft, Browser etc) aufgerufen wurde. (Der Name der Seite wurde z.B. beim Aufruf übergeben) Ich fand das Ding wirklich Klasse, man konnte genau sehen welche Seiten die Benutzer interessierten und welche nicht. was sonst mit diesen Bugs gemacht wird weiss ich nciht, aber gleich als so schlecht hinzustellen ...
Tachyoon Geschrieben 28. Dezember 2005 Autor Geschrieben 28. Dezember 2005 *Staub vorsichtig herunterschieb* Update: Es geht jetzt doch und zwar zumindest mit Bildern, die als .wmf gespeichert sind. (siehe heise.de) Nach den bisherigen weiteren Meldungen über Buffer-Overflows etc. halte ich es auch für wahrscheinlich, dass es mit anderen Formaten ebenso geht. Z.B. .jpg und dem MS IE. Wirklich schade, dass der Surfer bald gar nichts mehr machen kann, ohne sich dem Risiko eines Viren/Trojanerbefalls auszusetzen.
volker81 Geschrieben 28. Dezember 2005 Geschrieben 28. Dezember 2005 ein 4 jahre alter thread. das ich sowas noch erlebe. ist ja mittlerweile ein alter hut, oder? vote 4 close
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden