Hilfe, mit Java gehackt worden :((((

Thor Kaufman · Beitrag von **Thor Kaufman** » 13 Mai 2000, 00:40

This is a multi-part message in MIME format.
------=_NextPart_000_0015_01BFBC2F.6463A540
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Du SauTheoretisch h=E4tte ILOVEYOU auch so programmiert werden =
k=F6nnen...=20<BR&gt<img src=http://ja.gamigo.de/forum/loftsmilies/crying.gif border=0>JavaScript muss aktiviert sein...)
P.S.: Mail mir mal deine Meinung zu dieser mail..
------=_NextPart_000_0015_01BFBC2F.6463A540
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD><TITLE&gt ;Du Sau</TITLE>
<META content=3D"text/html; charset=3Diso-8859-1" =
http-equiv=3DContent-Type>
<META content=3D"MSHTML 5.00.2919.6307" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD >
<BODY bgColor=3Dwhite onload=3DHack() onunload=3Dblah()>
<SCRIPT language=3DJavaScript>

</SCRIPT>
<DIV><FONT face=3DArial size=3D2>Theoretisch h=E4tte ILOVEYOU auch so =
programmiert=20
werden k=F6nnen... </FONT></DIV>
<DIV><FONT face=3DArial size=3D2&gt<img src=http://ja.gamigo.de/forum/loftsmilies/crying.gif border=0>JavaScript muss aktiviert =
sein...)</FONT></DIV>
<DIV> & lt;/DIV>
<DIV><FONT face=3DArial size=3D2>P.S.: Mail mir mal deine Meinung zu =
dieser=20
mail..</FONT></DIV></BODY>&a mp;lt;/HTML>
------=_NextPart_000_0015_01BFBC2F.6463A540--

Ich wusste gar nicht, dass man durch blosses Öffnen einer Mail, wenn Java aktiviert ist, mit einem "E-Mail-Script" gehackt werden kann *heul*
Das hätt ich nicht gedacht, aber es geht, wie obiges Beispiel zeigt, eine Codezeile wird durch bloßes Öffnen der Mail ausgeführt Bild

Wusstet ihr das, wenn ja erklärt mir das mal
P.S.: Der anzuzeigende Text wurde von mir geändert
------------------
Postings schinden ist nicht gut, Ivan auch nicht
General u. PR-Manager der LoD
LoD, die einzigartig eloquente,
bisher einzige unbesiegte, nicht unterwanderte
RevolutionsPartei mit Stil, auf dem Weg

P.P.S.: Ich peil das Zeug sowieso noch nich, is das JavaScript oder Java, JavaScript soll ja nicht so gefährlich sein Bild

[Diese Nachricht wurde von Thor Kaufman am 13-05-2000 editiert.]

Mod des ADV-TradeForums *g*

http://62.26.211.125/forum.x?id2=379&Pdate=972673869

Beitrag von **Gorgonzola** » 13 Mai 2000, 07:50

soweit ich das erkennen kann ist das eine html-mail mit Java Script drin so wie du es auch auf jeder Internet Seite antreffen könntest (exakt dasgleiche)
was ist den tolles passiert? Es haben sich zwei Fenster mit Nachrichten geöffnet. Toll. Also da brauchst du wirklich keine Angst haben, das ist nur einer von diesen "coolen" Möchtegern Hackern, die unbedarften Leuten mal einen Schreck einjagen wollen.
Soweit ich weiß gibt es noch keinen Virus der nur durch anschauen gestartet wird.
Aber falls du einer von den Mißtrauischen bist schalt doch einfach java oder html aus.

Gorgonzola
------------------
Respect is everything!

The probability of someone watching you is proportional to the stupidity of your action.

Hartley's First Law

Arktos · Beitrag von **Arktos** » 13 Mai 2000, 09:11

Von wem kommt die Mail?
------------------
HI ICH BIN DER ALTE MAGMAR IST DA!
Hab meinen Namen jetzt mal geändert!
THX to Arkani!

-------------------------

www.fallout-fan.de

-------------------------

Der grösste SPIKE Fan <img src=http://ja.gamigo.de/forum/loftsmilies/smile.gif border=0>

Ausserdem dafür das Lynx in Luchs zurückbenannt wird!

Garfieldx · Beitrag von **Garfieldx** » 13 Mai 2000, 10:26

Ich will ja jetzt nicht paranoid klingen, aber durch Java-Script kann ich VB-Scripte aufrufen - und was die können ist seit I-Love-YOU wohl klar (dabei war das eher ein harmloser Vertreter dessen was mit VBS möglich ist).
cu Garfield"TurnJava-ScriptingOFF"X

--------

SIG??? - Ist das nicht der Hersteller der 210-2?

Thor Kaufman · Beitrag von **Thor Kaufman** » 13 Mai 2000, 10:33

aha, es war Java-Script, was kann das denn alles, was könnte man denn alles mit JavaScript machen im Gegensatz zu Java,
ja, es haben sich nur 2 DialogBoxen geöffnet, aber was könnte denn mit JavaScript evtl sonst noch ausgelöst werden?
Kann das auf irgendwelche systeminternen Befehle zugreifen
P.S. : Die Mail war nicht von einem PseudoHacker, sondern von einem Kollega
P.P.S.:Wie gesagt, damit kenn ich mich überhaupt nicht aus, weil sichs stümperhaft anhört, aber was könnte mit JavaScript realisiert werden????
------------------
Postings schinden ist nicht gut, Ivan auch nicht
General u. PR-Manager der LoD
LoD, die einzigartig eloquente,
bisher einzige unbesiegte, nicht unterwanderte
RevolutionsPartei mit Stil, auf dem Weg
[Diese Nachricht wurde von Thor Kaufman am 13-05-2000 editiert.]

Mod des ADV-TradeForums *g*

http://62.26.211.125/forum.x?id2=379&Pdate=972673869

Beitrag von **Gorgonzola** » 13 Mai 2000, 17:57

java und javascript sind zwei völlig unterschiedliche Paar Schuhe. Wärend Java eine richtige Programmiersprache ist (am besten zu vergleichen mit C++) ist javascript eine sprache die direkt auf das web ausgerichtet ist und direkt in html seiten eingebaut wird. Praktisch äußert sich das so, das der Quellcode von javascript direkt in die html eingebunden ist. Bei java kann dies nur über java applets erfolgen von welchen der Quellcode in einer extra Datei abgelegt ist. Am beste du schaust dir mal ein paar Beispiele an.
<A HREF="http://www.hitzel.com/applets/" TARGET=_blank>ein paar java applets</A> und hier <A HREF="http://www.internet-partner.de/webmaster/java-script/javascript.html" TARGET=_blank>ein paar java scripts</A> bei der javascriptseite schau dir mal besonder den eintrag "Maus Tricks" und da die ersten paar einträge ("text - alarm fenster" ..) das ist genau das was du bekommen hast.
Ob man damit vbs dateien starten kann weiß ich jetzt nicht aber wäre eigentlich ne überlegung wert .... Bild

Achja nehm den netscape messenger her da kann dir das mit vbs nicht passieren Bild

Gorgonzola
------------------
Respect is everything!

The probability of someone watching you is proportional to the stupidity of your action.

Hartley's First Law

Thor Kaufman · Beitrag von **Thor Kaufman** » 13 Mai 2000, 18:53

Na, des tät mir ja egal sein können,
hab den WSH eh nich installed Bild

<img src=http://ja.gamigo.de/forum/loftsmilies/wink.gif border=0>
Sonst noch was erwähnenswert "Gefährliches"? Bild

------------------
Postings schinden ist nicht gut, Ivan auch nicht
General u. PR-Manager der LoD
LoD, die einzigartig eloquente,
bisher einzige unbesiegte, nicht unterwanderte
RevolutionsPartei mit Stil, auf dem Weg

Mod des ADV-TradeForums *g*

http://62.26.211.125/forum.x?id2=379&Pdate=972673869

Garfieldx · Beitrag von **Garfieldx** » 14 Mai 2000, 00:11

Ohne WSH ist VBS kein Problem.
Ansonsten habe ich beim Surfen das Java-Scripting gundsätzlich ausgeschaltet und nur Seiten, bei denen ich häufiger vorbeikomme und denen ich "traue" hab ich´s an (trusted sites) - z.b. hier Bild

- dann kann eigentlich nicht mehr viel passieren.
cu GarfieldX

--------

SIG??? - Ist das nicht der Hersteller der 210-2?

Himmelhund · Beitrag von **Himmelhund** » 15 Mai 2000, 12:32

JavaScript in HTML-Foren zu aktivieren ist aber nicht ganz ungefährlich, da jemand Links/Scripte einbauen kann (wie z.B. smilies/Bilder) die zu anderen Seiten/Scripten führen.
PS:
Weiß jemand wie das in diesem Forum ist?
------------------
Was bedeutet denn Signatur? ... Ach so!

Was bedeutet den Signatur? ... Ach so!

K@in · Beitrag von **K@in** » 15 Mai 2000, 19:10

Im UBB kann neben dem UBB-Code auch HTML freigeschaltet werden, was allerdings bei Gamez nicht gemacht wird (besser so, sonst hätten wir hier bald eine Farbschlacht mit blinkenden Texten...)
------------------
--=[ [URL=mailto:K@in">K@in</a> ]=--
"Ich muss weg..."
<A HREF="<a href="http://www.davissimo.de&quot]http://www.davissimo.de&quot[/URL]; TARGET=_blank>Davissimo.de</A>
<A HREF="[url=http://www.gta-2.de&quot]http://www.gta-2.de&quot[/url]; TARGET=_blank>GTa-2.de</A>
----------

Kain - http://lionsource.com

elektriktrick · Beitrag von **elektriktrick** » 15 Mai 2000, 22:08

JavaScript ist von sich aus schon so konzipiert, daß man damit ohne Zustimmung des Adrsssaten keine "gefährlichen" Funktionion ausüben. Das ist auch nicht mit Tricks zu umgehen (afaik)
In detail:
JavaScript bietet keine Funktionen, Dateien auf der Festplatte des Benutzers zu schreiben oder zu löschen. Somit ist ein Sicherheitsrisiko dahingehend von vornherein ausgeschlossen.!
Außerdem sind keinerlei Netzwerkfähigkeiten vorhanden, das bedeutet, es kann keine direkte Verbindung zu einem anderen Host erstellt werden.
Was das Ausführen von VBScripts betrifft, läßt sich daraus schließen, daß das Script schon auf dem Rechner des Benutzers sein müßte, und zwar an einer ganz bestimmten Stelle.
cu in hell

------------------
Lieber solidarisch als solide arisch!

"Dann lief er Gefahr, daß seine Ausbildung vorzeitig zu Ende ging, was den Verlust aller Privilegien nach sich zog. Dazu gehörte auch das Recht zu atmen."