Vorsicht: IE zeigt dank Sicherheitslücke gefälschte URLs

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von Linuxkiller, 10. Dezember 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. F0Stern

    F0Stern Byte

    Registriert seit:
    13. August 2001
    Beiträge:
    16
    Man kann sich vor automatisch ausführendem Code schützen,
    indem man ein Download-Tool wie LeechGet verwendet.
    Bei einer solchen Homepage erscheint dann zuerst das Downloadfenster, in dem die Datei angezeigt wird.

    LeechGet ist gratis erhältlich unter:
    http://www.leechget.net/de/


    Mfg.

    Fabian Stern
     
  2. Billy Gates

    Billy Gates Kbyte

    Registriert seit:
    4. August 2001
    Beiträge:
    261
    Tja, kaum hab ich nen Beitrag geschrieben fällt mir auf dass der selbe "Bug" auch mozilla und Opera betrifft!
    Ich benutze nebenbei auch Mozilla 1.31 und Opera 7.02 und wenn ich www.pcwelt.de@www.chip.de/ eingebe dann kommt auch die Chip-Seite! Nur noch viel schlimmer ist dass diese beiden die gefakte URL drinstehen lassen! Also es steht im Browser http://www.pcwelt.de@www.chip.de/ !!! Der IE leitet aus Sicherheitsgründen gleich auf die StammURL weiter also auf www.chip.de und zeigt dann NUR die effektive URL an!

    Also liebe PcWelt... ist doch alles lächerlich oder???? Wie soll man den dann überhaupt zukünftig auf gewisse Internetadressen einloggen können wenn Microsoft angeblich den Bug beheben will???
    Dann is ja nix mehr mit http://username:password@www.adresse.com ......

    Meine Güte....

    Gruss

    BGS
     
  3. Billy Gates

    Billy Gates Kbyte

    Registriert seit:
    4. August 2001
    Beiträge:
    261
    ... ihr diesen Bug noch nicht bemerkt habt! Ich habe das schon vor einigen Jahren zu entdeckt und auch benutzt! Ausserdem was soll der Scheiss von wegen IE ist Kacke ,Mist uswusf... wer ne URL mit einem @ (ausser password-urls) anklickt dem sollen die bösen Hacker auch das Online-Konto leerräumen! Soviel Idiotie gehört nicht ins Internet , aber was solls man merkt immer mehr und vor allem wenn man 90% der Beiträge hier im Forum liesst dass das Internet eine freie Anstalt für geistesgestörte und zurückgebliebene Mongos ist!
    Also hört mal bidde auf immer alles in den Dreck zu ziehen :bse:


    Ausserdem, an die liebe Redaktion und auch an Microsoft (auch wenn ich bezweifle dass die das nicht gewusst haben!!!!!):
    Diesen bug kennt die halbe Welt schon seit mindestens 3 Jahren und der funktioniert auch ohne dem "%01".... www.pcwelt.de@chip.de davor kann man auch %03 oder was auch imemr man will eingeben!


    Ein echt enttäuschter PC-welt User

    BGS
     
  4. Gast

    Gast Guest

    Ich rede mir hier schon seit Monaten den Mund fusselig, daß die liebe Familie bitteschön auch auf Firebird/Thunderbird umsteigen möge. Bisher erntete ich nur die üblichen Gleich-hole-ich- den-Arzt-Blicke und es wurde munter per IE weitergesurft, zwar auf eingeschränkten Konten, aber trotzdem. Die Demo hat jetzt gerade überzeugt. Manchmal geht es eben nicht mit grauer Theorie, sondern mit simplen Beispielen...
     
  5. schnolles

    schnolles Byte

    Registriert seit:
    10. Januar 2002
    Beiträge:
    59
    Wer sich des Gefahrenpotentials, das von diesem Link ausgeht, nicht bewusst ist, sollte sich mal meine Testseite ansehen, dort habe ich auch eine mögliche Situation dargestellt.


    Link zur Testseite


    MfG

    Martin Weber
     
  6. Nightfly_4

    Nightfly_4 ROM

    Registriert seit:
    11. Dezember 2003
    Beiträge:
    5
    Hallo Leute!

    Der Test (Demo) auf dieser Seite sagt mir nun erstmal rein garnichts. Wird Java-Script ausgeschaltet, passiert auch nichts böses. Die Demo auf dieser Seite funktioniert nur bei aktivem Script. Übrigens habe ich den Test nicht mit dem IE gemacht. Also Leute, wiegt Euch nicht in Sicherheit, wenn Ihr einen anderen Browser als den IE benutzt.

    Gruß, Nightfly_4
     
  7. mrspeedy

    mrspeedy Byte

    Registriert seit:
    19. Juni 2000
    Beiträge:
    14
    Jetzt hab? ich aber bald die schnauze voll von dem Mist!!!! :-(

    wieviele sicherheitslücken gibt es denn nun noch???????

    Ich steig?jetzt um mir reichts!!!

    (Die spärliche Zeit die ich im Internet bin verschleudere ich nur noch mit updates und patches! pffffffffffff)
     
  8. Micha71

    Micha71 Byte

    Registriert seit:
    16. Februar 2002
    Beiträge:
    75
    Benutzt man den den IE-Aufsatz Slimbrowser (www.flashpeak.com) wird in der Adressleiste die komplette Url "http://www.fälschung.de@pcwelt.de/" angezeigt. Eigentlich könnte Slimbrowser dadurch sowas gleich blocken.

    Übrigens solltet man beim Installieren von Slimbrowser darauf achten die Sponsorensoftware "MySearchBar" nicht mitinstallieren. So erspart man Ad-Aware unötige Arbeit ;)

    In der neuen Version 3.86.003 werden ausserdem diese lästigen aufpoppenden Werbe-Flash-Animationen auf "einigen" Seiten geblockt.

    Gruss,
    Micha
     
  9. mistertc

    mistertc Kbyte

    Registriert seit:
    20. Juni 2002
    Beiträge:
    298
    Die Leute, die blindlings MS vertrauen können von mir aus den Betrügern auf den Leim gehen. Je mehr Leute betroffen sind, desto lauter werden die Rufe... ;) :)

    Also nehmt das jetzt nicht so ganz ernst, aber in den dunklen Windungen meiner Gedanken freue ich mich doch immer an Gegen-MS AKtionen.

    Ciao

    René
     
  10. Linuxkiller

    Linuxkiller ROM

    Registriert seit:
    11. Juni 2003
    Beiträge:
    2
    Hallo
    Ich benutze zb.Mozilla Firebird V07 deutsch, da funktiioniert dieses Demo auch.
    Sprich: Ich werde auch auf die falsch Seite
    weiter geleitet.
    Demo funktioniert wenn man Aktive Java Script deaktiviert.
    Also sind nach meiner Meinung nicht nur der IE betroffen.
    Mfg
     
  11. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Wenn du hier auf den Button klickst meldet sich der Downloadmanager bei dir?
     
  12. pan-tau

    pan-tau Byte

    Registriert seit:
    14. April 2003
    Beiträge:
    10
    Auch mein Opera zeigt die Sicherheitswarnung an. Es kommt also doch darauf an welche Programme man nutzt, und wer sie bedient
    bzw. richtig bedienen kann. :D
     
  13. magiceye04

    magiceye04 Wandelndes Forum

    Registriert seit:
    1. September 2000
    Beiträge:
    53.969
    @Billy Gates:
    Auch für Dich gelten die Nutzungsbedingungen.
    Bis jetzt war in fast jedem Beitrag von Dir ein beleidigender Tonfall enthalten. Das geht auch anders!

    MagicEye04
    Moderator PC-WELT-Forum
     
  14. Denise v. Hoorn

    Denise v. Hoorn Byte

    Registriert seit:
    24. Mai 2000
    Beiträge:
    68
    Billy Gates: Offensichtlich hast Du die Sicherheitsvorkehrungen des Opera abgeschaltet. Denn dann wäre Dir die Warnmeldung des Opera nicht entgangen:

    "Sicherheitswarnung:

    Sie sind gerade dabei, zu einer Adresse zu wechseln, die einen Benutzernamen enthält.

    Benutzername: www.fälschung.de
    Server: pcwelt.de

    Sind Sie sicher, dass Sie zu dieser Adresse wechseln wollen?"

    Wer sich aber so gut auskennt, der braucht ja keine Sicherheitswarnungen :-)

    Solltest Dich bei Trojaner-Info oder bei Kapersky bewerben. Die Antwort von denen wird ein Zitat von Dieter Bohlen sein und kann ich Dir aber schon im Voraus geben: "Typen wie Du ist genau das, was wir hier nicht brauchen" :-)))

    Nimm's locker. Nur weil Du den Finger hebst, änderst Du die Welt nicht. Mach einfach sachlich auf Probleme aufmerksam, sei froh, wenn's Zeitschriften wie die PC-Welt aufgreifen und es veröffentlichen. Oder ist Dir der Ruhm so wichtig?
    (*Nach hinten brüllend:* HEE LEUTE HÖRT MAL, DER BILLY GATES HAT WIEDER EINE SICHERHEITSLÜCKE ENTDECKT! HÖRE ICH HIER EIN ERSTAUNTES UND ANERKENNENDES "OHHHH!" ???) :bet:

    Von einem Billy Gates hatte ich vor Deinem Ausrutscher hier noch nie was gehört oder gelesen. Von der PC-WELT schon!

    Im übrigen: Nur weil Du offensichtlich ein Fan von Microschrott bist, und deren Produkte über alles zu lieben scheinst, bleibt für andere der IE Schei*e und Outlook die Waffe zur Vernichtung des Internets. Das ist jedem seine ganz persönliche Ansicht, die er in diesem unserem Lande haben darf und welche im GG verankert ist.

    Denk mal drüber nach.

    Denise van Hoorn

    "Der Meckerer mag noch so recht haben, dem Sachlichen hört man zu." (Fauzett)
     
  15. Billy Gates

    Billy Gates Kbyte

    Registriert seit:
    4. August 2001
    Beiträge:
    261
    gut beobachtet magiceye.... aber in diesem thread war mein startposting ohne Beleidigungen ... aber deren antworten dafür nicht.

    soweit so gut, werd nen arzt aufsuchen um das problem zu bewältigen ;)

    BGS
     
  16. Billy Gates

    Billy Gates Kbyte

    Registriert seit:
    4. August 2001
    Beiträge:
    261
  17. chodo

    chodo Byte

    Registriert seit:
    18. Juni 2002
    Beiträge:
    60
    Das schlimmste an dem Bug: Die meisten Anwender scheinen zu doof zu sein um ihn zu verstehen, wie dieser Thread zeigt. Dass macht ihn wohl bedeutend gefährlicher...
     
  18. dinoo

    dinoo ROM

    Registriert seit:
    17. Mai 2002
    Beiträge:
    6
    @Billy
    LöL, dein Status ist "Erfahrener Benutzer"?!
    Vielleicht erfahrener Dummschwätzer, sorry.
    Jetzt lies dir bitte nochmal den gesamten PC-Welt Artikel durch, probier das nochmal aus, vergleich das genau mit dem was du schon seit Jahren weist und dann stell dich in die Ecke und schäm dich. Mach doch hier die Leute nich so verrückt...
    (Und das nächste mal wenn du anscheinend wieder was total tolles schon seit Jahren weißt führ dich bitte nicht so kindisch auf ; )

    Servus
     
  19. Billy Gates

    Billy Gates Kbyte

    Registriert seit:
    4. August 2001
    Beiträge:
    261
    in meinem IE 6.0 SP1 zeigt es kurz die gesamte adresse und leitet dann automatisch auf den hinteren teil weiter......

    ka was ihr für ein zeug am start habt :bse:

    bgs
     
  20. schnolles

    schnolles Byte

    Registriert seit:
    10. Januar 2002
    Beiträge:
    59
    Billy Gates, du hast das Prinzip nicht verstanden und absolut keine Ahnung.

    Die Sache mit den @- Domains ist natürlich schon länger bekannt, aber bisher nur in der Form, dass beide Adressen in der Adressleiste angegeben wurden, die Buchstaben vor UND hinter dem @, für doofe.

    Dieser neue Bug bezieht sich auf das Problem, dass es möglich ist, die echte Adresse auszublenden und NUR die falsche Adresse OHNE @ anzeigen zu lassen.

    Und auch im Linktext in der Stauszeile taucht das @ nicht auf, den kann man nämlich auch ändern.

    Das in der Form ist nicht schon seit Jahren bekannt.


    --> http://es-de-we.net/fake.htm
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen