Hallo Gemeinde, da mein Virenscanner gestern mal wieder beim "normalen" Surfen eine auf meinen Rechner kopierte Datei umbenannt hat, hätte ich mal folgende Fragen: 1. Das kopieren einer Datei beim Surfen kann ja vermutlich nur mit einem clientseitigen Script gemacht werden. Wenn das so einfach ist, warum erlauben die Browser das? 2. Da es offenbar eine dll war, muss es ja auch möglich sein, diese per Script irgenwie als Dienst zu registrieren, sonst liegt sie ja nur rum und tut nichts. Das ist ja noch haarsträubender. Das kann doch nicht sein! 3. Warum suchen alle möglichen Experten nach irgendwelchen exotischen Sicherheitslücken tief im inneren des Betriebssystems und kein Mensch regt sich darüber auf, daß einfach beim Surfen Dateien auf den Rechner kopiert werden können??? Wäre dankbar, wenn mir das Jemand verständlich erklären könnte. Gruß Axel (der nicht viel Ahnung von PC-Programmierung hat)
Axel schrieb: > Wäre dankbar, wenn mir das Jemand verständlich erklären könnte. browser lassen das nicht zu, zumindest nicht absichtlich. In welchen Verzeichniss lag denn die dll? Hast du mit admin rechten gearbeitet? Hast du java deaktiviert, das ist zur zeit eine sehr beliebte sicherheitslücke. Auch der Acrobat reader hat eine offene die aktuell ausgenutzt wird.
Peter II schrieb: > In welchen Verzeichniss lag denn die dll? > Die lag hier: JS_BLACOLE.SIT from C:\Users\Axel\AppData\Local\Mozilla\Firefox\Profiles\6u7oqazo.default\Ca che\D\B4\614BDd01 > Hast du mit admin rechten gearbeitet? > Gute Frage. Ich bin als Admin angemeldet, aber ist man in Win7 im "normalen" Betrieb nicht immer automatisch zurückgestuft?
Axel schrieb: > Die lag hier: > JS_BLACOLE.SIT from > C:\Users\Axel\AppData\Local\Mozilla\Firefox\Profiles\6u7oqazo.default\Ca > che\D\B4\614BDd01 naja das ist erstmal nicht wirklich schlim, hier legt der browser alles mögliche ab. >> Hast du mit admin rechten gearbeitet? > Gute Frage. Ich bin als Admin angemeldet, aber ist man in Win7 im > "normalen" Betrieb nicht immer automatisch zurückgestuft? wenn du das UAC nicht abgeschaltet hast ja. Wenn die Datei nur dort liegt ist es wirklich nicht schlimmt. Da passiert nichts.
Peter II schrieb: > Wenn die Datei nur dort liegt ist es wirklich nicht schlimmt. Da > passiert nichts. Aber wie kommt sie dort hin? Java ist natürlich auf dem Rechner, aber wie kann man es deaktivieren? Ich kenne nur die Einstellung JavaScript deaktivieren im Browser (ist aber aktiviert). Das hat ja aber, so weit ich weiss, mit Java nichts zu tun. Über die aktuelle Sicherheitslücke in Java habe ich gelesen. Vielleicht sollte ich mal ein Java Update machen.
Axel schrieb: > Aber wie kommt sie dort hin? dort landen auch CSS Bilder und andere Dateien. Das ist einfach das "Arbeitsverzeichnis" vom Firefox. > Java ist natürlich auf dem Rechner, aber > wie kann man es deaktivieren? http://www.google.de/search?q=java+abschalten+firefox > Über die aktuelle Sicherheitslücke in Java habe ich gelesen. Vielleicht > sollte ich mal ein Java Update machen. hilft nichts, abschalten braucht sogut wie niemand mehr im browser
OK, dann werde ich das mal machen. Danke für den Tipp!
Axel schrieb: > 1. Das kopieren einer Datei beim Surfen kann ja vermutlich nur mit einem > clientseitigen Script gemacht werden. Wenn das so einfach ist, warum > erlauben die Browser das? Dein Browser ist ein Programm, das dazu gedacht ist, Dateien aus dem Internet auf deinen Rechner zu kopieren und anzuzeigen. Das hat er getan. Um das auszulösen braucht man kein Skript, die übliche Komponente heisst "Mensch". Herzlichen Glückwunsch, dein Computer funktioniert bestimmungsgemäß. Typische Webseiten bestehen aus einer Vielzahl von Dateien. Natürlich muss der Browser die alle herunterladen, sonst kann er die Seite nicht anzeigen. Dass er diese Dateien auf der Festplatte ablegt, ist dabei nur eine technische Frage -- der Browser-Cache beschleunigt das Browsen enorm. Wer paranoid ist, kann den auch abschalten. Das ändert aber nichts daran, dass die Dateien in deinen Rechner kopiert werden müssen. > 2. Da es offenbar eine dll war, muss es ja auch möglich sein, diese per > Script irgenwie als Dienst zu registrieren, sonst liegt sie ja nur rum > und tut nichts. Das ist ja noch haarsträubender. Das kann doch nicht > sein! Hurra, du hast es erkannt: Die Datei war ungefährlich, denn sie lag einfach nur so herum. Wie kommst du auf die Idee, die wäre "als Dienst registriert" gewesen? Darf dein Virenscanner keine Dateien erkennen, die einfach nur herumliegen? Das ist doch sein Job! > 3. Warum suchen alle möglichen Experten nach irgendwelchen exotischen > Sicherheitslücken tief im inneren des Betriebssystems und kein Mensch > regt sich darüber auf, daß einfach beim Surfen Dateien auf den Rechner > kopiert werden können??? Weil das Kopieren von Dateien auf deinen Rechner die Grundvoraussetzung für das Surfen ist.
Sam P. schrieb: > Weil das Kopieren von Dateien auf deinen Rechner die Grundvoraussetzung > für das Surfen ist. auch bei einer übermittlung von z.b. emails mit hilfe eines luftfahrzeugs (siehe RFC 1149) ist eine kopie der daten grundvoraussetzung dass das ganze funktinieren kann. was der empfänger dann mit den daten macht ist eine andere geschichte. p.s. man kann auch problemlos .dll-dateien auf webseiten anzeigen (wenn diese bilder enthalten und mit entsprechendem content-type versehen werden). im cache stehen sie dann trotzdem als .dll
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.