Sicherheit in Netzwerken - Allgemeine Informationen (9)

  • - 04.08 Email Bomben / 04.08.01 Mass Mailing / 04.08.02 HTML Bomb / 04.08.03 Magic Mail System / 04.09 Sonstige / 04.09.01 Active-X Hack / 04.09.02 Active-X und HTML Trojaner? / 04.09.03 Sicherheits-Tipps / 04.08 Email Bomben - In diesem Unterkapitel von "04 Angriff & Verteidigung" möchte ich Ihnen drei verschiedene Varianten der "eMail Bombe" zeigen. 04.08.01 Mass Mailing - Das "Mass Mailing" dürfte die verbreitetste Methode sein. Man saugt sich einen Email Bomber aus dem Netz und gibt die Daten ein (gespoofter Absender, Empfänger, Text, Betreff, Menge, Mailserver). Nun klickt man auf "bomb" oder einen ähnlichen Button und wartet (online), bis die eMails versendet wurden. 04.08.02 HTML Bomb - Eine wahre HTML Bombe erhält man, wenn man die in den Kapiteln 04.07.01 und 04.07.02 beschriebenen HTML Bugs in einer Email (HTML Format) kombiniert. Dadurch kann das System des Betrachters crashen. 04.09 Sonstige - In diesem Unterkapitel von "04 Angriff & Verteidigung" möchte ich Ihnen nur zwei Active-X Sicherheitslücken und eine paar Tipps präsentieren. 04.09.01 Active-X Hack - Die Story ist schnell erzählt. Frau Ehles vom MDR, Sendung Plus-Minus, fragte den CCC, ob es möglich wäre, pressewirksam Geld zu "klauen". Nach der Idee, mit ActiveX zu arbeiten, war das schnell geschafft. Der CCC entwickelte ein Programm, das durch das einfache "Betrachten" einer Internetseite Geld auf ein Konto überweist. Dieses funktioniert nur beim IE. Daran kann man erkennen, dass Microsoft die größte und schwerwiegendste Bugsammlung der Welt "zur Verfügung stellt". Weitere Informationen zum Thema "MicroSoft Attacks" bzw. "radioactive-x" gibt es auf https://www.ccc.de/de/updates/2004/stopfende-hacker - 04.09.02 Active-X und HTML Trojaner? Das wollte ich Ihnen nicht vorenthalten! Findige Nerds haben eine Methode entwickelt, die einen Trojaner durch das einfache "Betrachten" einer Internetseite installiert und ausführt. Es ist nicht einmal ein Download nötig, da der Trojaner per Maschinen-Code und Active-X erstellt wird. Diese Methode funktioniert allerdings nur mit dem IE. 04.09.03 Sicherheits-Tipps - Hier gibt es nichts besonderes, sondern nur ein paar kleine Sicherheits-Tips: 1.) Immer eine Firewall benutzen! In den meisten Linux Distributionen ist eine mit Quelltext integriert. Eine sehr gute Firewall für Windows ist @Guard, die Sie sich u. a. von http://www.dslabs.org downloaden können. 2.) Viren-Scanner sind ein Muss! Nun gut. Für Linux gibt es kaum Viren, aber für Windows gibt es ja nun genug. 3.) *.VBS Dateien niemals aktivieren! Hinter VBS verbirgt sich Visual Basic. Mit dieser Programmiersprache wurden z. B. Melissa und Loveletter programmiert. 4.) Keine Active-X Elemente im Netz ausführen. Das ist schon wieder nur etwas für die Windows User, da Windows einfach die meisten Sicherheitslücken aufweist. Also stellen Sie bei Ihrem Browser Active X auf AUS (besonders, wenn der Browser Internet Explorer heißt).

    Viele Grüße Norbert Müschen (privates Geschreibsel: [url]http://www.webnobbi.de[/url]) Chefredakteur im PC-Special Team