<iframe> Hackers best Friend

.SAM

http://www.guninski.com/browsers.html

Ich möchte hier keine tiefergehenden Anleitungen posten um zu beweisen was man mit den sogenannten lokal ausgeführten Skripten machen kann. Skripte laufen nunmal lokal ab wenn sie was tun sollen, oder nutzen zumindest einen lokalen Agent, oder ein lokales Service. Man kann sich Passworte und Zugangsdaten besorgen. Und viele hier könnten es, wenn sie wollten. Auch ein 'format c:' oder 'rm -f -r /*' läuft nur lokal ab. Nur ist es halt eine blöde Geschichte, wenn sowas passiert, ohne das man es eben wollte.

Also ich hab meine aktiven Festplatten nicht als C: Damit habe ich dann schon einiges abgeblockt, denke ich.

@hand:

Damit das hier kein Security-Seminar wird mit den irgendwelche 'Black Hat´s' Blödsinn anstellen:

Lese:
- Data-becker: "Internet Underground" S.218 -
kostet 15.-€, kannste bestimmt verschmerzen. Beschreibt die IE Einstellungen, die nötig sind.

Wenn das noch nicht ausreicht:
- Markt&Technik S.234-238 "Der neue Hacker ´s Guide" S.234-38 beschreibt die sämtliche bekannten Sicherheitslöcher vom IE mit zugehörigen URL´s ( - soviel zur Kontroverse netscape abschaffen) 49.- €

Und wenn das noch nicht ausreicht, wende dich doch einfachan den hiesigen 'White Hat on Duty' vom CCC.

Greetings

Blaster

Wie wär´s mit C:\Windows\user.dat?! Da stehen zum Beispiel die recent files (Start->Dokumente) drin.

<IFRAME = SCHEISSE>

muhaahahah

@Blaster
Danke

.sam Files beispielsweise unter NT
Userid und verschlüsseltes Passwort

Hi agent cyer, wo gibts denn diese Tolle Meldung mit Festplatte gelöscht usw. - hatte grad nen ziemlichen Schock und hab gleich geschaut ob allesn noch da ist :-)

hmm

ich wuerde dazu einfach mal sagen, dass jeder der was interessantes auf seinem PC hat schon dafuer sorgt das userpwds usw nicht in standartverzeichnissen von standartinstallationen liegen...

weis auch nicht inwiefern bestimmte variablen (%windir%) usw von jscript umgesetzt werden...

eine firewall kann ein "submitbutton" normalerweise nicht ueberlisten...wer so aengstlich (wollt nicht paranoia sagen) im netz unterwegs ist, der wird ja eh jeder aktion die eine firewall blocken moechte manuell sein ok geben wollen.

Und dererlei scripten begegnet man ja eh nur wenn man auf sicherheitsseiten geht, oder sich auf den ach so "dunklen" seiten bewegen moechte - wobei der einsatz nicht lohnenswert ist da die meissten seiten auf ihre Besucher achten und die nicht vergraulen wollen... Deswegen habe ich mich noch nie so wirklich fuer securitybugfixes interessiert...denn meisstens wissen die meissten garnichts davon (standartuser) und die anderen sind auf besagten seiten die kaum jemand besucht...

ps: bekomme mittlerweile lustige "mail delivery return" mails die mir sagen wollen das ich anderen usern eine mit dem klez-virus verseuchte mail geschickt habe und deswegen vom mailserver geblockt wurde... komischerweise kenn ich die angebliche "empfaenger" mail nichtmal... und eudora schickt dererlei mails nicht weiter bzw wird der virus keinesfalls ausgefuehrt da den sogar free-av erkennt ...

nunja bevor ich euch helf vom thema abzuweichen sag ich mal bye

Ron

Re: hmm

solche Emails erhalte ich auch Ständig!!

ach ihr auch
Wie viele Mails mit Klez selbst bekommt ihr am Tag ?? Mein Maximum war mal so um die 15 auf einmal...

gruss

ca. 10-15 pro Tag

teilweise sogar mehr

da geht mirs ja noch richtig gut?! Gut, daß man nen Virenscanner hat!!
Wobei bekommst du die Dinger von unbekannten Absendern ?? Meine kommen zu 90% von Bekannten, von denen man meinen müßte, daß sie es eigentlich besser wissen sollten! (u.a. Fi/Si )

gruss

ich kenne die alle überhaupt nicht!!