Computerviren - "Symantec" Verschwörung ?
21.09.2005 um 13:55Hmm, könnte sein.... aber wenn , dann deke ich das sie die Viren benutzen um die Progz. zu testen...
Computerviren - "Symantec" Verschwörung ?
54 Beiträge ▪ Schlüsselwörter:
Computerviren ▪ Abonnieren: Feed E-Mail
Computerviren - "Symantec" Verschwörung ?
21.09.2005 um 15:20Hallo,
erst einmal vielen Dank für die guten und nachvollziehbaren Überlegungen eurerseits.
Ich sehe hier einen leichten Überhang derjeniger, die es den Anti-Viren Software-Firmen zumindest "zutrauen", eine meiner Meinung sehr fragwürdige Geschäftsmethode zur Unterstützung oder Ankurbelung der in Umlauf gebrachten Software durchzuführen (d.h. selber Viren zu verbreiten um sich so die Geschäftsgrundlage langfristig zu sichern).
Dagegen spricht eigentlich aus meiner Sicht die Gefahr, dass ein solches Verhalten das sehr hohe Risiko in sich birgt, aufgedeckt zu werden. Der so entstandene Image-Schaden wäre nicht mehr gut zu machen.
Eine Firma wie Symantec könnte dann ihre Pforten praktisch dicht machen.
Ich weiß nicht, ob sich eine seriöse Firma ein solches Geschäftsgebahren leisten kann (auch nur dies in Betracht zu ziehen).
Wie gesagt, einige Quellen, die Pro und Kontra dieser "Verschwörungtheorie" aufzeigen, wären an dieser Stelle interessant. Ich habe bisher nichts dazu finden können.
Na, ja...
erst einmal vielen Dank für die guten und nachvollziehbaren Überlegungen eurerseits.
Ich sehe hier einen leichten Überhang derjeniger, die es den Anti-Viren Software-Firmen zumindest "zutrauen", eine meiner Meinung sehr fragwürdige Geschäftsmethode zur Unterstützung oder Ankurbelung der in Umlauf gebrachten Software durchzuführen (d.h. selber Viren zu verbreiten um sich so die Geschäftsgrundlage langfristig zu sichern).
Dagegen spricht eigentlich aus meiner Sicht die Gefahr, dass ein solches Verhalten das sehr hohe Risiko in sich birgt, aufgedeckt zu werden. Der so entstandene Image-Schaden wäre nicht mehr gut zu machen.
Eine Firma wie Symantec könnte dann ihre Pforten praktisch dicht machen.
Ich weiß nicht, ob sich eine seriöse Firma ein solches Geschäftsgebahren leisten kann (auch nur dies in Betracht zu ziehen).
Wie gesagt, einige Quellen, die Pro und Kontra dieser "Verschwörungtheorie" aufzeigen, wären an dieser Stelle interessant. Ich habe bisher nichts dazu finden können.
Na, ja...
Computerviren - "Symantec" Verschwörung ?
21.09.2005 um 15:41,,Der so entstandene Image-Schaden wäre nicht mehr gut zu machen,,
...ja das währen mal Schlagzeilen.... *grinz* ;)
...ja das währen mal Schlagzeilen.... *grinz* ;)
Computerviren - "Symantec" Verschwörung ?
21.09.2005 um 15:44erinnert mich irgendwie an die pharmaindustrie welche alte produkte in neuen
verpackungen als neu und teuer auf den markt bringt oder zu krankheiten zu
bestehenden präparaten sucht.. lol
verpackungen als neu und teuer auf den markt bringt oder zu krankheiten zu
bestehenden präparaten sucht.. lol
Computerviren - "Symantec" Verschwörung ?
21.09.2005 um 15:52@
Hab da was gefunden, weis aber nicht ob es dir wirklich weiterhilft....
http://www.conspiracy.nebelbank.de/stromausfaelle.html
http://www.pbosetti.de/ww-print-2/beitraege/b-1/bernhardt_109.htm
http://www.sueddeutschezeitung.de/computer/artikel/206/21185/ (Archiv-Version vom 15.02.2004)
http://www.luedenscheider-nachrichten.de/computer/?storyid=939
Hab da was gefunden, weis aber nicht ob es dir wirklich weiterhilft....
http://www.conspiracy.nebelbank.de/stromausfaelle.html
http://www.sueddeutschezeitung.de/computer/artikel/206/21185/ (Archiv-Version vom 15.02.2004)
Computerviren - "Symantec" Verschwörung ?
21.09.2005 um 15:54Ich denke ma an den evtl. Imageschaden werden sie gedacht haben. Deswegen werden sie wenn dann "externe" Programmierer völlig Anonym beauftragen. Schätzungsweiße, sin ja auch net auf den Kopf gefallen, die Antivirenprogs hersteller ;)
Hier sollte ursprünglich ein Hinweis auf meine eigene, private, nicht kommerzielle, nicht rassistische, nicht pornographische und sonstig nicht anstößige Homepage stehen. Das darf ich aber nicht. Deswegen steht hier gar nichts.
Hier sollte ursprünglich ein Hinweis auf meine eigene, private, nicht kommerzielle, nicht rassistische, nicht pornographische und sonstig nicht anstößige Homepage stehen. Das darf ich aber nicht. Deswegen steht hier gar nichts.
Computerviren - "Symantec" Verschwörung ?
21.09.2005 um 16:09Der Gedanke ist völlig absurd.
Ein solches Verhalten der AVHersteller wäre nicht nur teuer und potenziell geschäftsschädigend wie auch illegal, es ist auch völlig unnötig da die Menge und das kreative destruktrive Potzial von Virencodern für ein gutes Geschäft völlig ausreicht.
Der Gedanke ist genauso dumm wie der das Allarmanlagenhersteller Einbrecher bezahlen um eine Angst vor den selbigen zu verursachen.
Ausserdem sind Kriminelle zumindest potenziell unzuverlässig was auf Hacker noch mehr zutrifft.
Die AV-Hersteller wären keineswegs so dumm die Geschicke ihrer Firmen von solchen Individuen abhängig zu machen.
Es ist nicht möglich zu beweisen das ein Sachverhalt unzutreffend ist.
Beweise können nur für das Zutreffen eines Sachverhaltes erbracht werden.
Die Beweislast liegt bei dem der behauptet und nicht bei dem der bezweifelt.
Der Zweifel und vorallem der wiederlegte Zweifel sind die Eltern der Wahrheit.
Ein solches Verhalten der AVHersteller wäre nicht nur teuer und potenziell geschäftsschädigend wie auch illegal, es ist auch völlig unnötig da die Menge und das kreative destruktrive Potzial von Virencodern für ein gutes Geschäft völlig ausreicht.
Der Gedanke ist genauso dumm wie der das Allarmanlagenhersteller Einbrecher bezahlen um eine Angst vor den selbigen zu verursachen.
Ausserdem sind Kriminelle zumindest potenziell unzuverlässig was auf Hacker noch mehr zutrifft.
Die AV-Hersteller wären keineswegs so dumm die Geschicke ihrer Firmen von solchen Individuen abhängig zu machen.
Es ist nicht möglich zu beweisen das ein Sachverhalt unzutreffend ist.
Beweise können nur für das Zutreffen eines Sachverhaltes erbracht werden.
Die Beweislast liegt bei dem der behauptet und nicht bei dem der bezweifelt.
Der Zweifel und vorallem der wiederlegte Zweifel sind die Eltern der Wahrheit.
Computerviren - "Symantec" Verschwörung ?
21.09.2005 um 18:58Zu deiner Symantec Verschwörung, ausschließen lässt sich das zwar nicht aber ich bin trotz dessen der gleichen meinung wie der interpreter.
Zumal Symantec sich bei Virenupdates immer relativ viel Zeit lässt, Zeiten von einer Woche sind da manchmal keine Seltenheit, da reagiert deutlich AntiVir schneller.
Wenn dann also eher eine AntiVir Verschwörung ;)
Zumal Symantec sich bei Virenupdates immer relativ viel Zeit lässt, Zeiten von einer Woche sind da manchmal keine Seltenheit, da reagiert deutlich AntiVir schneller.
Wenn dann also eher eine AntiVir Verschwörung ;)
Computerviren - "Symantec" Verschwörung ?
21.09.2005 um 19:19Was habt Ihr eigentlich wirklich gegen Viren??????
Also entweder seid Ihr zu Blöd euren PC richtig zu konfigurieren und sich mal ein Tag damit zu beschäftigen wie man auch ohne Sw.-Fw. sein Rechner sicher macht.Es liegt nämlich nicht an dem Rechner wenn das Netzwerk davor schrott ist.
Oder seid Ihr nur Neidisch weil die meisten hier nur HTML und Java coden können????
Ihr würdet nicht mal mit kriegen, das ein Virus auf eurem Rechner ist, würde Ihn nicht irgendein Fachmann finden.
Man muss mal deutlich unterscheiden zwischen welchen die auf Datenklau aus sind, welche die clustern....ettttttttttccccc. gibt so viele Möglichkeiten was Sie anstellen können.
Der Vogel fliegt,
Der Fisch schwimmt,
Der Mensch flüchtet,
Der Ausserirdische reist.
Also entweder seid Ihr zu Blöd euren PC richtig zu konfigurieren und sich mal ein Tag damit zu beschäftigen wie man auch ohne Sw.-Fw. sein Rechner sicher macht.Es liegt nämlich nicht an dem Rechner wenn das Netzwerk davor schrott ist.
Oder seid Ihr nur Neidisch weil die meisten hier nur HTML und Java coden können????
Ihr würdet nicht mal mit kriegen, das ein Virus auf eurem Rechner ist, würde Ihn nicht irgendein Fachmann finden.
Man muss mal deutlich unterscheiden zwischen welchen die auf Datenklau aus sind, welche die clustern....ettttttttttccccc. gibt so viele Möglichkeiten was Sie anstellen können.
Der Vogel fliegt,
Der Fisch schwimmt,
Der Mensch flüchtet,
Der Ausserirdische reist.
Computerviren - "Symantec" Verschwörung ?
21.09.2005 um 19:23ich bilde mir ein,
meinen pc richtig konfiguriert und gesichert zu haben.
dennoch,
die virenentwicklung schreitet voran.
es kommen immer neue dinge.
man kann sich nicht effektiv zu 100% davor schützen und das hat auch nix mit dummheit zu tun.
kein geek dieser welt kann mir erzählen, dass er sich nie einen virus, wurm, hijacker oder was auch immer einfangen könnte.
zitat shadow: "Kreis: 288 Beiträge (288 Spam)"
zitat gurkenhannes: "Ich hab dich ein bisschen beobachtet und glaub jetzt, dass ich kaum selten jemanden entdeckt hab, der soviel unsinn von sich gibt..."
zitat lesslow: "hehehe ^^ kreis wird dir schonsagen,dass das ein fake ist ^^"
zitat schdaiff: "Seine Sig beantwortet dir, warum Kreis einen "hohen Rang" hatt *hehe*"
meinen pc richtig konfiguriert und gesichert zu haben.
dennoch,
die virenentwicklung schreitet voran.
es kommen immer neue dinge.
man kann sich nicht effektiv zu 100% davor schützen und das hat auch nix mit dummheit zu tun.
kein geek dieser welt kann mir erzählen, dass er sich nie einen virus, wurm, hijacker oder was auch immer einfangen könnte.
zitat shadow: "Kreis: 288 Beiträge (288 Spam)"
zitat gurkenhannes: "Ich hab dich ein bisschen beobachtet und glaub jetzt, dass ich kaum selten jemanden entdeckt hab, der soviel unsinn von sich gibt..."
zitat lesslow: "hehehe ^^ kreis wird dir schonsagen,dass das ein fake ist ^^"
zitat schdaiff: "Seine Sig beantwortet dir, warum Kreis einen "hohen Rang" hatt *hehe*"
Computerviren - "Symantec" Verschwörung ?
22.09.2005 um 09:49Naja wenn Du ein Win-Sys zu laufen hast, glaube ich nicht, das Du es richtig konfiguriert hast *G*G*G*G*@kreis
Und ich muss Dir leider sagen, ich hatte seit dem ich Inet habe keinen Virus, Wurm oder sonstiges auf meinem Rechner.Mein browser wurde auch noch nicht gehijackt.
Liegt warscheinlich an meinem paranoiden Zwang mich hinter meiner Hardware ein zu bunckern wenn ich ins Netz gehe;)
Naja und bei mir sind sachen wie Java,Active X und sonstige Sprachen mit zu vielen rechten.....sagen wir genuked.
Wenn man natürlich solche Dinge auf seinem System schalten und walten lässt wie Sie wollen ohne zu wissen was wirklich geht ist es schlecht.
Und die meisten müssen natürlich auf den wildesten Seiten rumsurfen und alles runterladen und mal ausprobiert haben...lalala.
So, [E-O-F]
Liebe Grüsse.
Der Vogel fliegt,
Der Fisch schwimmt,
Der Mensch flüchtet,
Der Ausserirdische reist.
Und ich muss Dir leider sagen, ich hatte seit dem ich Inet habe keinen Virus, Wurm oder sonstiges auf meinem Rechner.Mein browser wurde auch noch nicht gehijackt.
Liegt warscheinlich an meinem paranoiden Zwang mich hinter meiner Hardware ein zu bunckern wenn ich ins Netz gehe;)
Naja und bei mir sind sachen wie Java,Active X und sonstige Sprachen mit zu vielen rechten.....sagen wir genuked.
Wenn man natürlich solche Dinge auf seinem System schalten und walten lässt wie Sie wollen ohne zu wissen was wirklich geht ist es schlecht.
Und die meisten müssen natürlich auf den wildesten Seiten rumsurfen und alles runterladen und mal ausprobiert haben...lalala.
So, [E-O-F]
Liebe Grüsse.
Der Vogel fliegt,
Der Fisch schwimmt,
Der Mensch flüchtet,
Der Ausserirdische reist.
Computerviren - "Symantec" Verschwörung ?
22.09.2005 um 10:00"Naja und bei mir sind sachen wie Java,Active X und sonstige Sprachen mit zu vielen rechten.....sagen wir genuked. "
Was hat Java denn für großartige rechte? Und wenn de nem signiertem Applet zustimmst, dessen Quelle du net kennst bzw. vertraust biste selber dran schuld. Aber Grundsätzlich: Java ist im Internet gänzlich ungefährlich. Hab noch nie n Java-Prog auf ner WebSite eingebettet gesehen, das Schaden anrichtet (zumindest ein nicht signiertes).
btw: Hab ich schonmal gesagt: Java != Javascript
Hier sollte ursprünglich ein Hinweis auf meine eigene, private, nicht kommerzielle, nicht rassistische, nicht pornographische und sonstig nicht anstößige Homepage stehen. Das darf ich aber nicht. Deswegen steht hier gar nichts.
Was hat Java denn für großartige rechte? Und wenn de nem signiertem Applet zustimmst, dessen Quelle du net kennst bzw. vertraust biste selber dran schuld. Aber Grundsätzlich: Java ist im Internet gänzlich ungefährlich. Hab noch nie n Java-Prog auf ner WebSite eingebettet gesehen, das Schaden anrichtet (zumindest ein nicht signiertes).
btw: Hab ich schonmal gesagt: Java != Javascript
Hier sollte ursprünglich ein Hinweis auf meine eigene, private, nicht kommerzielle, nicht rassistische, nicht pornographische und sonstig nicht anstößige Homepage stehen. Das darf ich aber nicht. Deswegen steht hier gar nichts.
Computerviren - "Symantec" Verschwörung ?
22.09.2005 um 11:15Also @Grinch, hier mal ein C&P auszug.
Java Applets und ActiveX Elemente sind alltägliche Bestandteile um eine Webseite belebter und dadurch anwenderfreundlicher zu gestalten. Man findet sie in vielen weit verbreiteten Anwendungen und sie können viele wertvolle und nützliche Tätigkeiten ausüben. Wenn ein Anwender eine Webseite besucht, die Java Applets oder ActiveX Elemente beinhaltet, so werden diese Web Anwendungen automatisch in den Cache des PCs des Anwenders geladen - und hierin besteht die Gefahr.
Sollte ein Hacker böswilligen Programmcode in solch einem Java Applet oder ActiveX Element einfügen, dann kann er für einen unbefugten Zugriff auf den Rechner und das Netzwerk genutzt werden und es dem Hacker ermöglichen auf den Arbeitsspeicher zuzugreifen, die Festplatte zu formatieren und Dateien zu lesen, schreiben oder unleserlich zu machen; dies können auch vertrauliche und sensible Informationen sein. Der springende Punkt ist, dass sie dies automatisch tun können; ein Besuch auf einer Webseite mit bösartigem Programmcode reicht bereits aus, um den Virus zu starten.
(E-O-F]
Nur damits bunt blinkt und schön aus sieht brauch ich sowas nicht.Ausserdem werden in den meisten Firmennetzwerken Java Applets, Active X und sowas generell Netzwerkweit geblockt.......ich denke die wissen schon warum.
Wenn Du meinst das Dein System dadurch nicht gefährdet ist ist es OK.
Ich bin da anderer Meinung.
Deshalb gibts sowas bei mir nicht.
Ich hasse alles was direkt auf meinem PC Code ausführen kann.
Ausserdem ist durch diese signierten Quatsch ein Tunneln der Firewall wesentlich schneller möglich.
Aber das ist wieder was anderes.
Der Vogel fliegt,
Der Fisch schwimmt,
Der Mensch flüchtet,
Der Ausserirdische reist.
Java Applets und ActiveX Elemente sind alltägliche Bestandteile um eine Webseite belebter und dadurch anwenderfreundlicher zu gestalten. Man findet sie in vielen weit verbreiteten Anwendungen und sie können viele wertvolle und nützliche Tätigkeiten ausüben. Wenn ein Anwender eine Webseite besucht, die Java Applets oder ActiveX Elemente beinhaltet, so werden diese Web Anwendungen automatisch in den Cache des PCs des Anwenders geladen - und hierin besteht die Gefahr.
Sollte ein Hacker böswilligen Programmcode in solch einem Java Applet oder ActiveX Element einfügen, dann kann er für einen unbefugten Zugriff auf den Rechner und das Netzwerk genutzt werden und es dem Hacker ermöglichen auf den Arbeitsspeicher zuzugreifen, die Festplatte zu formatieren und Dateien zu lesen, schreiben oder unleserlich zu machen; dies können auch vertrauliche und sensible Informationen sein. Der springende Punkt ist, dass sie dies automatisch tun können; ein Besuch auf einer Webseite mit bösartigem Programmcode reicht bereits aus, um den Virus zu starten.
(E-O-F]
Nur damits bunt blinkt und schön aus sieht brauch ich sowas nicht.Ausserdem werden in den meisten Firmennetzwerken Java Applets, Active X und sowas generell Netzwerkweit geblockt.......ich denke die wissen schon warum.
Wenn Du meinst das Dein System dadurch nicht gefährdet ist ist es OK.
Ich bin da anderer Meinung.
Deshalb gibts sowas bei mir nicht.
Ich hasse alles was direkt auf meinem PC Code ausführen kann.
Ausserdem ist durch diese signierten Quatsch ein Tunneln der Firewall wesentlich schneller möglich.
Aber das ist wieder was anderes.
Der Vogel fliegt,
Der Fisch schwimmt,
Der Mensch flüchtet,
Der Ausserirdische reist.
Computerviren - "Symantec" Verschwörung ?
22.09.2005 um 13:04Hm ... wo hast du den Textauszug her?
Hier sollte ursprünglich ein Hinweis auf meine eigene, private, nicht kommerzielle, nicht rassistische, nicht pornographische und sonstig nicht anstößige Homepage stehen. Das darf ich aber nicht. Deswegen steht hier gar nichts.
Hier sollte ursprünglich ein Hinweis auf meine eigene, private, nicht kommerzielle, nicht rassistische, nicht pornographische und sonstig nicht anstößige Homepage stehen. Das darf ich aber nicht. Deswegen steht hier gar nichts.
Computerviren - "Symantec" Verschwörung ?
22.09.2005 um 13:22Ach egal, hab keine Zeit auf deine Antwort zu warten.
Fakten:
- Es gibt die Programmiersprache Java
- Es gibt die Scriptsprache JavaScript
- JavaScript wird direkt in den html-Code eingebaut
- Javaquellcode wird getippt, von einem Compilier compiliert, in eine WebSite eingebettet und schließlich von der JavaVirtual Machine interpretiert.
- Da beide "scheinbar ähnlich funktionieren" werden beide oft miteinander verwechselt
- JavaScript darf alles, das heißt u. a. auch Schaden an deinem Computer anrichten.
- Ein Java-Applet hingegen bewegt sich in der sogenannten Sandbox. D. h. es darf nur auf Dateien oder informationen zurückgreifen, die auch auf dem selben Server im selben Verzeichnis liegt, wie auch das Java-Applet. => Es kann deinem Rechner gar keinen Schaden zufügen.
- Außnahme: Es besteht die Möglichkeit das Applet von einer Vertrauenswürdigen Firma (oder sich selbst, ist aber nicht gerade vertrauenserweckend ;)) "signieren" zu lassen. Einfach ausgedürckt überprüfen die deinen Code, schauen ob er Schädlich ist und falls nicht bekommst wird dein Java-Programm signiert. Das heißt aber auch noch nicht, dass das Applet sofort alles darf. Sobald dieses Applet im Browser gestartet wird und das Applet signiert ist erscheint eine Meldung. Dieses Zeigt dir denjenigen an (diejenige Firma), der das Applet signiert hat und zusätzlich eine Einstufung, wie vertrauenswürdig diese Quelle ist. Außerdem wird noch gezeigt wie lange das Zertifikat noch gültig ist. Zum Schluss kommt die Frage, ob man das Applet ausführen will oder nicht. Klickt man auf nein, wird das Applet nicht gestartet, bei ja wird es mit allen Rechten gestartet. Sollte ein Applet in einer WebSite eingebettet sein, dass versucht "aus dem Sandkasten auszubrechen" und ist nicht signiert, so wird es erst gar nicht gestartet.
hoffe mal ich konnte dich aufklären ;), woher du die Infos hast würde ich trotzdem gerne wissen
Hier sollte ursprünglich ein Hinweis auf meine eigene, private, nicht kommerzielle, nicht rassistische, nicht pornographische und sonstig nicht anstößige Homepage stehen. Das darf ich aber nicht. Deswegen steht hier gar nichts.
Fakten:
- Es gibt die Programmiersprache Java
- Es gibt die Scriptsprache JavaScript
- JavaScript wird direkt in den html-Code eingebaut
- Javaquellcode wird getippt, von einem Compilier compiliert, in eine WebSite eingebettet und schließlich von der JavaVirtual Machine interpretiert.
- Da beide "scheinbar ähnlich funktionieren" werden beide oft miteinander verwechselt
- JavaScript darf alles, das heißt u. a. auch Schaden an deinem Computer anrichten.
- Ein Java-Applet hingegen bewegt sich in der sogenannten Sandbox. D. h. es darf nur auf Dateien oder informationen zurückgreifen, die auch auf dem selben Server im selben Verzeichnis liegt, wie auch das Java-Applet. => Es kann deinem Rechner gar keinen Schaden zufügen.
- Außnahme: Es besteht die Möglichkeit das Applet von einer Vertrauenswürdigen Firma (oder sich selbst, ist aber nicht gerade vertrauenserweckend ;)) "signieren" zu lassen. Einfach ausgedürckt überprüfen die deinen Code, schauen ob er Schädlich ist und falls nicht bekommst wird dein Java-Programm signiert. Das heißt aber auch noch nicht, dass das Applet sofort alles darf. Sobald dieses Applet im Browser gestartet wird und das Applet signiert ist erscheint eine Meldung. Dieses Zeigt dir denjenigen an (diejenige Firma), der das Applet signiert hat und zusätzlich eine Einstufung, wie vertrauenswürdig diese Quelle ist. Außerdem wird noch gezeigt wie lange das Zertifikat noch gültig ist. Zum Schluss kommt die Frage, ob man das Applet ausführen will oder nicht. Klickt man auf nein, wird das Applet nicht gestartet, bei ja wird es mit allen Rechten gestartet. Sollte ein Applet in einer WebSite eingebettet sein, dass versucht "aus dem Sandkasten auszubrechen" und ist nicht signiert, so wird es erst gar nicht gestartet.
hoffe mal ich konnte dich aufklären ;), woher du die Infos hast würde ich trotzdem gerne wissen
Hier sollte ursprünglich ein Hinweis auf meine eigene, private, nicht kommerzielle, nicht rassistische, nicht pornographische und sonstig nicht anstößige Homepage stehen. Das darf ich aber nicht. Deswegen steht hier gar nichts.
Computerviren - "Symantec" Verschwörung ?
22.09.2005 um 13:50Ja Du konntest mich ein wenig Aufklären, Danke.
Trotzdem bist Du Dir sicher????????
Ich habe von einem Kollegen gehört der viele Scripte schreibt aber nicht nur ausschliesslich, das Java(nicht J-Sc.)
durchaus die Fähigkeiten besitzt, wenn man es schlau genug anstellt sich komplette Rootrechte auf der lokalen Maschine zu holen.
Wie gesagt ich kenne mich damit nicht aus und Banne es lieber so weit wie möglich von meinen Rechnern.
Hier der link zur Seite wo ich den Auszug her hab.
http://www.internetmanagement.ch/forum/beitrag_content.cfm?beitrag_id=1597 (Archiv-Version vom 23.01.2004)
Der Vogel fliegt,
Der Fisch schwimmt,
Der Mensch flüchtet,
Der Ausserirdische reist.
Trotzdem bist Du Dir sicher????????
Ich habe von einem Kollegen gehört der viele Scripte schreibt aber nicht nur ausschliesslich, das Java(nicht J-Sc.)
durchaus die Fähigkeiten besitzt, wenn man es schlau genug anstellt sich komplette Rootrechte auf der lokalen Maschine zu holen.
Wie gesagt ich kenne mich damit nicht aus und Banne es lieber so weit wie möglich von meinen Rechnern.
Hier der link zur Seite wo ich den Auszug her hab.
http://www.internetmanagement.ch/forum/beitrag_content.cfm?beitrag_id=1597 (Archiv-Version vom 23.01.2004)
Der Vogel fliegt,
Der Fisch schwimmt,
Der Mensch flüchtet,
Der Ausserirdische reist.
Computerviren - "Symantec" Verschwörung ?
22.09.2005 um 14:28Freut mich, wenn es dir geholfen hat.
Der Grund was mich darin so sicher macht ist
1. Ich programmiere beruflich wie privat u. a. Java wie auch JavaScript
2. Ich hatte privat schon des öffteren Probleme mit Applets auf meiner Homepage, mit denen ich nur Dateien von meinem eigenen Server lesen wollte. Musste dann nen Umweg gehen, dass ich wenigstens von dem eigenen Server lesen konnte, was ja grundsätzlich erlaubt ist.
Wie hast du denn Java (also nicht ActiveX oder JavaScript) von deinem Rechner verbannt? Java (zumindest in der neuesten Version) kann dein Rechner Standardmäßig nämlich gar nicht anzeigen. Dazu müsstest du dir erstmal ein plug-in z. B. auf der offiziellen Seite von Java-Homepage (www.java.sun.com) runterladen.
Es gab tatsächlich mal die Möglichkeit mit einem Java-Applet auf die Daten des Users zuzugreifen, das war aber ein Programmierfehler der Sun-Leute, der auch gleich wieder behoben wurde. Aber ansonsten ist es schlichtweg unmöglich (außer wie gesagt durch signieren) mit einem Java-Applet sich alle rechte zu besorgen. Aber wenn dein Kollege wirklich eine Möglichkeit gefunden haben sollte, wie man sich diese Rechte ohne signieren verschaffen kann, sollte er dies möglichst schnell Sun melden. Außerdem könnte er mir den Code zukommen lassen, würde mich wahnsinnig interessieren ;).
Danke für den Link, schaue ich mir mal bei Gelegenheit an.
Hier sollte ursprünglich ein Hinweis auf meine eigene, private, nicht kommerzielle, nicht rassistische, nicht pornographische und sonstig nicht anstößige Homepage stehen. Das darf ich aber nicht. Deswegen steht hier gar nichts.
Der Grund was mich darin so sicher macht ist
1. Ich programmiere beruflich wie privat u. a. Java wie auch JavaScript
2. Ich hatte privat schon des öffteren Probleme mit Applets auf meiner Homepage, mit denen ich nur Dateien von meinem eigenen Server lesen wollte. Musste dann nen Umweg gehen, dass ich wenigstens von dem eigenen Server lesen konnte, was ja grundsätzlich erlaubt ist.
Wie hast du denn Java (also nicht ActiveX oder JavaScript) von deinem Rechner verbannt? Java (zumindest in der neuesten Version) kann dein Rechner Standardmäßig nämlich gar nicht anzeigen. Dazu müsstest du dir erstmal ein plug-in z. B. auf der offiziellen Seite von Java-Homepage (www.java.sun.com) runterladen.
Es gab tatsächlich mal die Möglichkeit mit einem Java-Applet auf die Daten des Users zuzugreifen, das war aber ein Programmierfehler der Sun-Leute, der auch gleich wieder behoben wurde. Aber ansonsten ist es schlichtweg unmöglich (außer wie gesagt durch signieren) mit einem Java-Applet sich alle rechte zu besorgen. Aber wenn dein Kollege wirklich eine Möglichkeit gefunden haben sollte, wie man sich diese Rechte ohne signieren verschaffen kann, sollte er dies möglichst schnell Sun melden. Außerdem könnte er mir den Code zukommen lassen, würde mich wahnsinnig interessieren ;).
Danke für den Link, schaue ich mir mal bei Gelegenheit an.
Hier sollte ursprünglich ein Hinweis auf meine eigene, private, nicht kommerzielle, nicht rassistische, nicht pornographische und sonstig nicht anstößige Homepage stehen. Das darf ich aber nicht. Deswegen steht hier gar nichts.
Computerviren - "Symantec" Verschwörung ?
22.09.2005 um 15:05@ OphiuchuS
warum hast du eigentlich Minus Beiträge?
Hier sollte ursprünglich ein Hinweis auf meine eigene, private, nicht kommerzielle, nicht rassistische, nicht pornographische und sonstig nicht anstößige Homepage stehen. Das darf ich aber nicht. Deswegen steht hier gar nichts.
warum hast du eigentlich Minus Beiträge?
Hier sollte ursprünglich ein Hinweis auf meine eigene, private, nicht kommerzielle, nicht rassistische, nicht pornographische und sonstig nicht anstößige Homepage stehen. Das darf ich aber nicht. Deswegen steht hier gar nichts.
Computerviren - "Symantec" Verschwörung ?
22.09.2005 um 15:08@Grinch
>>Außerdem könnte er mir den Code zukommen lassen, würde mich wahnsinnig interessieren.
Gut ich werde Ihn dazu mal weiter befragen.Hoffe ich kann es dann verständlich weiter geben.
>>Wie hast du denn Java (also nicht ActiveX oder JavaScript) von deinem Rechner verbannt? Java (zumindest in der neuesten Version) kann dein Rechner Standardmäßig nämlich gar nicht anzeigen.
Naja in den Browsern deaktiviert und in dem Betriebssystem hat es jedesmal wenn überhaupt nach zu fragen was es machen kann.
Aber kann ich nicht über Java Applets Daten auf den Rechnern speichern????
Der Vogel fliegt,
Der Fisch schwimmt,
Der Mensch flüchtet,
Der Ausserirdische reist.
>>Außerdem könnte er mir den Code zukommen lassen, würde mich wahnsinnig interessieren.
Gut ich werde Ihn dazu mal weiter befragen.Hoffe ich kann es dann verständlich weiter geben.
>>Wie hast du denn Java (also nicht ActiveX oder JavaScript) von deinem Rechner verbannt? Java (zumindest in der neuesten Version) kann dein Rechner Standardmäßig nämlich gar nicht anzeigen.
Naja in den Browsern deaktiviert und in dem Betriebssystem hat es jedesmal wenn überhaupt nach zu fragen was es machen kann.
Aber kann ich nicht über Java Applets Daten auf den Rechnern speichern????
Der Vogel fliegt,
Der Fisch schwimmt,
Der Mensch flüchtet,
Der Ausserirdische reist.
Computerviren - "Symantec" Verschwörung ?
22.09.2005 um 16:31Insgesamt drei Lücken wurden im Sun Java System Web Proxy Server bestätigt. Angreifer können darüber einen Denial of Service hervorrufen.
Die Sicherheitslücken beruhen auf ungenannten Fehlern.
Ist schon älter aber durchaus Möglich.
http://www.secorvo.de/publikationen/javaactx.pdf
So hier eine .pdf, die auch schon älter ist aber in Abschnitt zwei wird mal beschrieben wie so ein Java Angriff aussehen könnte.
Unter Abb.1 gehts los.
@Grinch::::::::kannst Du mir sagen ob sowas noch aktuell ist?
Der Vogel fliegt,
Der Fisch schwimmt,
Der Mensch flüchtet,
Der Ausserirdische reist.
Die Sicherheitslücken beruhen auf ungenannten Fehlern.
Ist schon älter aber durchaus Möglich.
http://www.secorvo.de/publikationen/javaactx.pdf
So hier eine .pdf, die auch schon älter ist aber in Abschnitt zwei wird mal beschrieben wie so ein Java Angriff aussehen könnte.
Unter Abb.1 gehts los.
@Grinch::::::::kannst Du mir sagen ob sowas noch aktuell ist?
Der Vogel fliegt,
Der Fisch schwimmt,
Der Mensch flüchtet,
Der Ausserirdische reist.
Ähnliche Diskussionen