Warnung vor EselWatch...

Hier kann man seine Meinungen zum Forum und andere Neuigkeiten mitteilen

Moderatoren: Guhrfisch, nocheinPoet

Warnung vor EselWatch...

Beitragvon nocheinPoet » Montag 9. Juli 2012, 19:47

Bild

Eben durch Zufall entdeckt. Gab in letzter Zeit vermehrt wieder solche Angriffe. Es muss also nicht gezielt auf die Domain geschossen worden sein, unmöglich ist es aber auf der anderen Seite auch nicht.

Ich lehne solche "Aktionen" generell ab, egal von welcher Seite gegen welche Seite.
- So hoch der Geist, der uns erhebt, Es wankt der Grund, auf dem er steht.
AllTopic, CrankWatch, CrankWatch - Blog, EsoWatch - psiram.com
Benutzeravatar
nocheinPoet
Administrator
 
Beiträge: 6082
Registriert: Samstag 3. Juli 2010, 11:18

Re: Warnung vor EselWatch...

Beitragvon Artie » Montag 9. Juli 2012, 21:24

ich verstehe dich nicht.
Es geht nicht darum das Eselwatch attackiert wurde, sondern das beim Zugriff auf EW eine "drive-by" Attacke auf den eigenen Rechner durchgeführt werden könnte.
Eines der Banner könnte versuchen Malware auf den ansurfenden Rechner zu installieren.

Interessant, was gerade auf verschiedenen Seiten los ist.
Lopez down/up
Esowatch down/up

jetzt das?

Es herrscht Krieg? (Cyberwar)

DNS Eintrag von EselW geändert?
Chief: „Die Beschleunigung bleibt vorhanden obwohl die Summe alle Kräfte gleich Null ist. F_magnetanziehung+F_trägheit=0.
F1=-F2=> F1+F2 = 0.“

Highway: „Aus F1=-F2 folgt F1+F2 <> 0 du Amateur.“

Chief: „Du lügst schon wieder Du Arsch!“
Benutzeravatar
Artie
 
Beiträge: 997
Registriert: Sonntag 22. August 2010, 14:37

Re: Warnung vor EselWatch...

Beitragvon celsus » Montag 9. Juli 2012, 22:00

Eine beliebte Methode, eine Seite abzuschießen, ist eine SQL-Injection mit Schadcode. Dadurch geht die Seite zwar nicht weg, aber wie wir sehen kann Firefox dann davor warnen und die Seite ist eingeschränkt erreichbar.
Ich denke, das meint Manuel mit "solchen Aktionen".
Die werden ja nicht freiwillig Malware auf ihrer Seite installiert haben.

Von Cyberwar sehe ich auch nichts.
Das bei Esowatch war tatsächlich ein organisatorisches Problem. Das passiert, wenn man aus Gründen der Anonymität nicht selbst Inhaber der Domain ist und der Provider einen am Wechsel hindern will.
Auch in Deutschland gibt es Provider, die einem den Wechsel so schwer wie möglich machen. Habe ich gerade durch.

Was bei JL los war, keine Ahnung. Aber ich tippe auf Unfähigkeit und Fehler bei der Domainregistrierung.

Einen DNS-Eintrag ändert man auch nicht so einfach bei fremden Leuten. Das System ist ziemlich durchdacht, wenn auch nicht perfekt.
celsus
 
Beiträge: 22
Registriert: Mittwoch 14. Dezember 2011, 19:01

Re: Warnung vor EselWatch...

Beitragvon nocheinPoet » Montag 9. Juli 2012, 23:09

Habe erst vor einer Woche eine Seite putzen müssen, war sehr interessant, wie das Script eingebaut war.
- So hoch der Geist, der uns erhebt, Es wankt der Grund, auf dem er steht.
AllTopic, CrankWatch, CrankWatch - Blog, EsoWatch - psiram.com
Benutzeravatar
nocheinPoet
Administrator
 
Beiträge: 6082
Registriert: Samstag 3. Juli 2010, 11:18

Re: Warnung vor EselWatch...

Beitragvon albedo » Montag 9. Juli 2012, 23:32

nocheinPoet hat geschrieben:Habe erst vor einer Woche eine Seite putzen müssen, war sehr interessant, wie das Script eingebaut war.


Zwischenfrage, lässt sich aus einem Script innerhalb einer html Seite heraus eine Attacke starten?
Wäre das nicht zu simpel wer sich sich damit auskennt?

Gruß, Albedo
Benutzeravatar
albedo
 
Beiträge: 235
Registriert: Montag 13. September 2010, 10:56

Re: Warnung vor EselWatch...

Beitragvon nocheinPoet » Montag 9. Juli 2012, 23:52

Ja es geht über ein Skript, in der Regel ist der eigentliche Code als String aus Zahlen hinterlegt und wird erst bei Aufruf zum Code. Den von der letzten Seite die ich geputzt habe, habe ich noch, kannst Dir den gerne ansehen.
- So hoch der Geist, der uns erhebt, Es wankt der Grund, auf dem er steht.
AllTopic, CrankWatch, CrankWatch - Blog, EsoWatch - psiram.com
Benutzeravatar
nocheinPoet
Administrator
 
Beiträge: 6082
Registriert: Samstag 3. Juli 2010, 11:18

Re: Warnung vor EselWatch...

Beitragvon celsus » Montag 9. Juli 2012, 23:52

albedo hat geschrieben:Zwischenfrage, lässt sich aus einem Script innerhalb einer html Seite heraus eine Attacke starten?
Wäre das nicht zu simpel wer sich sich damit auskennt?

Gruß, Albedo


Dazu musst du das Skript ja erst mal auf einer Seite plazieren. Ein Angreifer wird eher selten eine eigene Seite mit Schadcode betreiben. Die wird anderen Servern als Kuckucksei untergeschoben.
Das lässt sich z.B. mit einer schlecht gesicherten Suchfunktion machen. Mit speziellen Zeichen kommt man da bis auf die Datenbank durch und führt dort eine eigene Operation durch. So wird zum Beispiel ein Angriffs-Framework in der Datenbank platziert, die dann unsichtbar in der Website versteckt ist. Meistens ein unsichtbarer Inline-Frame, über den weiterer Code nachgeladen wird. Dieses Framework probiert alle Sicherheitslücken des Browsers durch, über JavaScript, Flash, Java usw. Irgendwas finden die schon, wenn man seine Updates verschläft.

Also, ja, das Script ist in einer html-Seite, aber meistens ohne Wissen des Seitenbetreibers.
Und simpel ist das nicht, aber es gibt dafür Werkzeuge und Leute die wissen was man damit macht und die für Geld alles machen.
celsus
 
Beiträge: 22
Registriert: Mittwoch 14. Dezember 2011, 19:01

Re: Warnung vor EselWatch...

Beitragvon albedo » Dienstag 10. Juli 2012, 18:15

nocheinPoet hat geschrieben:Ja es geht über ein Skript, in der Regel ist der eigentliche Code als String aus Zahlen hinterlegt und wird erst bei Aufruf zum Code. Den von der letzten Seite die ich geputzt habe, habe ich noch, kannst Dir den gerne ansehen.


würde mich sehr interessieren.

entweder an meine Mailadresse, oder per PN.

Albedo
Benutzeravatar
albedo
 
Beiträge: 235
Registriert: Montag 13. September 2010, 10:56


Zurück zu Allgemeines

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast