19. september 2001 - 11:18Der er
25 kommentarer og 1 løsning
misinformation vedr Nimda
Der er desværre meget ævl i omløb vedr. den nyeste plage. computerword brillierer med at hævde at det er javescript javaSCRIPT!! som giver denne orm på hjemmesider DER PROP UMULIGT! Citat: <Det er her, at smitten via hjemmesider kommer ind. Nimda placerer nemlig et lille tag – et stykke kode –på hjemmesiden. Når netbrugere med Microsoft Explorer besøger hjemmesiden, aktiveres koden og den forsøger at køre et javascript for at lægge sig selv over på brugerens pc. - Hvis der er tale om en svagere udgave af Internet Explorer, bliver brugeren ikke spurgt, om det er i orden, mens sikrere udgaver åbner et vindue og spørger, om filen skal gemmes på harddisken, siger Jakob Balle.>
Det er urimeligt at sådan noget vrøvl spredes på nettet. -Det er naturligvis et JAVA-komponent som inficerer. Det forhindres ved at slå active-sriptning FRA!
Det er dog MEGET værre at man opfordres til at \'kigge efter vedhæftet fil <readme.exe>..\'
Hele komikken er at den fil ER SKJULT den kan IKKE SES!!
Der er ikke nogen synlig attachment på den mail som inficerer din pc!!! Men den ER der.. Stol trygt på det
Man kan godt se den vedhæftede fil. Og den kommer op og spørg om man skal gemme filen. I alle tilfælde med win2000 og IE5.5. Og det er hverken javascript eller java men en fejl i mime-konverteringen som gør det muligt. Hvis nogen er i tvivl sender jeg gerne den oprindelige e-mail med virusen til dem.
Ikke fordi jeg ved om det er Javascript eller ej, men hvordan kan du være så skrå-sikker på at det IKKE er Javascript? Javascript har i gennem tiden også vist sig at være hullet som en si, når vi taler om sikkerhedshuller.
Jeg havde f.eks. tidligere et javascript, som kunne opsnappe og sende en besøgendes mail-adresse til mig, helt uden den besøgende opdagede det. Det hul er delvis lukket nu. Nu kommer der en advarsel i form af en pop-up når scriptet udføres.
Whatever: Da jeg ikke er interesset i at prøve at gemme den, kan jeg kun se at den består af en masse mellemrum. Skal jeg sende filen til dig. Så kan du selv undersøge sagen.
wired >> Det er fjernet, da sikkerhedshullet som sagt er lukket. Scriptet gjorde blot det at det sendte en email til mig når det blev aktiveret. Tidligere kunne man gøre det helt uden at den besøgende opdagede det. Da det var mailto: der blev anvendt, fik man den besøgendes mail-adresse uden at han vidste det.
Min pointe er såment bare at selv om Javascript er simpelt, er det ikke fuldstændigt harmløst. Der har, og er sikkert stadig, sikkerhedshuller i Javascript.
Microtec: Jeg forstod din point - og finder javascript meget sikker, derfor tvivlede jeg din påstand ud at skrive det. Jeg kan nemlig ikke se hvordan man skulle kunne trække personens e-mail ud af internet-explore-browseren. Den information kan kun fås fra et mail-prg. og dvs. at den skulle hente informationen fra et andet program. Det lyd meget usandsynligt. Jeg forstod dog godt din point. Lidt i stil med: Antallet er fejl(huller) i et program kan illusteres som en hyperbel hvor y=antal fejl og x=tid, -> der vil altid være fejl antallet kan dog mindskes over tid.
Nu vi snakker om den nye virus ... Jeg har ikke en virusscanner ..... pokkers. Hvor finder man en god en ?? Jeg sidder ved an pc på arb. den er på nettet men ikke på LAN.
Jeg vil gerne sikre den imod virus imens jeg er online og den skulle gerne kunne scanne hele ´puteren osse. Findes der noget derude der kan bruges 100% selvom det er en trial ver. ??? Hvis der er ville jeg blive meget glad for nogle links :-) <<Japtus<<
wired >> Mail-adressen trækkers jo heller ikke ud af internet-explore. Når du afvikler mailto: bruger du jo netop klientens mail-program til at sende en mail med. På den måde får du også hans mail-adresse.
Tidliger kunne det som sagt gøres uden at det blev opdaget. Nu popper der en dialog op, som fortæller at man er ved at vidregive sim mail-adresse. Du behøver ikke tvivle på min påstand for den er rigtig.
japtus >> Ok. Så misforstod jeg din hensigt. Det ville nok være mere rigtigt selv at oprette et spørgsmål, men Norton Antivirus kan downloades i en trial på http://www.symantec.com
Det er et godt produkt, som ikke æder alle maskinens ressourcer, i modsætning til f.eks. McAfee.
Name of attachment: README.EXE (This file will NOT be visible as an attachment in the email received) Altså filen kan IKKE SES
vedr. javaskript (js) js har ingen muligheder for at få adgang til en klients pc
Der kan altså hverken Skrives på diske Skrives i reg db kopieres filer til disk kopiere filer indenfor diske
Der er ingen komponenter der understøtter sådan noget.
Endvidere skriver virus112 at hullet kan lukkes ved at slå activeScriptning FRA Active scriiptning omfatter active-x og javakomponenter Det er også det eneste der giver mening Ændring i mime-header.. Den er værre Stadigvæk. Der SKAL være noget der bliver \'kørt\' dvs .exe filen skal aktiveres Det kan ikke lade sig gøre uden active-konponent af en art VB derimod kan indeholde active-X Tænk bare på I love U.
Det er på dette tidspunkt at der sker en \'kørsel\' Den sker UMIDELBART hvis man IKKE har active-scriptning slået fra. Er den slået fra kommer en popUp.
Jeg tror sku, at jeg besøgte en side i går som var inficeret. I forbindelse med et spørgsmål på eksperten, var jeg inde på en side i taiwan. Jeg mener den hed www.cmedia.com.tw. Firmaet producerer chips til bl.a. lydkort.
Hver gang man gik ind på en ny side, åbnedes et stor vindue, og man blev spurgt om man ville gemme en fil. Jeg sagde selvfølgelig nej til at gemme filen. Den hed readme.eml til efternavn. Man kunne ikke gøre det nye vindue aktivt, men dog lukke det ved at højre klikke og vælge luk.
Jeg har lige prøvet at gå ind på siden igen, men den var nede. Men jeg kan se i historien, at jeg har besøgt en side som hed www.cmedia.com.tw/readme.eml
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
