Advanced Member
Sagt mal, kann mir jemand eine "von Hand" Anleitung zur Installation dieses Trojaners
geben ? Mein Linux will und will den einfach nicht automatisch starten ^^
Ich glaube, all die Apfel-User da draussen können von dem Problem auch dasselbe Lied
singen ..
All die nette Software, die sich automatisch aufdrängen will, und ich kann sie einfach
nicht nutzen :-(
--
In a world without walls and fences, who needs Windows and Gates ??
Meine private Webseite: http://www.db1jat.org
Full Member
Bei Äpfeln und Pinguinen kommt halt nicht alles durchs "Fenster" geflogen ;)
Advanced Member
kann mir jmd als zufriedener windows nutzer erklären wie diese art angriff überhaupt funktioniert und keine sicherheitsmaßnahmen greifen?
Advanced Member
Schwachstelle in der Forensoftware suchen, finden &nutzen-->javascript code einfüge-->Voila der Browser meldet Update
Advanced Member
ah und wie wird der eingefügt?
was in den beitrag geschrieben oder während der beitrag an den server gesendet wird?
Advanced Member
ich gehe davon aus, dass der schadcode, in das posting eingefügt wird.
Advanced Member
Richtig. Ein Fehler(oder eine Fehlkonfiguration) in der Forensoftware sorgt dafür, dass man in den Postings einZitat von Firefighter Heiti
benutzen kann. Eine genauere Beschreibung des Exploit(inklusive "Mustecode") steht hierCode:{script} Hier Schadcode nach wahl {/script}
EDIT: Natürlich nehmen wir Spitze klammern für die Tags, aber selbst im "Code" Fenster werden die Scripte ausgeführt. Zumindest würde ich von Code erwarten, dass der Inhalt in jedem Fall plain durchgeht
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Berechtigungen
Zitieren