Archive for März 2009

 
 

Aprilscherz – Conficker Virus

Der Conficker-Wurm wird am/ab 1. April aus täglich 50.000 möglichen Domain-Namen mit etwa 500 Kontakt aufnehmen und an die befallenen Hosts Details liefert, wie sich das gigantische Botnetz dann verhalten soll

Ich wollte zuerst auch darüber schreiben, doch ich habe es gelassen. Mal sollte nicht unnötig Panik verbreiten.
Die Welt ist auch schon, laut einigen Prognosen 100mal untergegangen.
Daher hole ich mir jetzt einen Kaffee und schaue dem Aprilscherz gelassen entgegen.

Mehr Infos hier: http://freeware.blog.de/2009/03/27/news-conficker-virus-april-scherz-5844839/

März 31st, 2009 | Botnetz | Tags: | 2 Comment

Firefox Exploit – Risk: high

Art: XSL parsing remote memory corruption poc

Alle die Firefox in den folgenden Versionen nutzen

Mozilla Firefox 3.0.7
Mozilla Firefox 3.0.6
Mozilla Firefox 3.0.5
Mozilla Firefox 3.0.4
Mozilla Firefox 3.0.3
Mozilla Firefox 3.0.2
Mozilla Firefox 3.0.1
Mozilla Firefox 3.0

!Windows und Linux User!
sind gefährdet.

Erste Infos gab es dazu auf mailw0rm.

Laut Firefox wird es erst am 01.April ein Fix dazu geben.

Wie kann ich davor schützen:
1. NoScript installieren (Ein AddOn für Firefox) http://noscript.net/
Keine Skripte ausführen bis ein Fix von Firefox herausgegeben wurde.

Offizielle Infos von Firefox HIER

März 28th, 2009 | Exploits, Sicherheit | Tags: | 0 Comments

UNetbootin – Boot USB Stick

Die Zeiten von Boot-CD’s sind nun entlich vorbei 🙂
Ein neues Tool „UNetbootin“ übernimmt die Aufgabe, *.iso Dateien auf einen USB Stick zu laden und bootfähig zu machen.

Das Tool ist Plattform unabhängig und läuft unter Windows genau so gut wie unter Linux.
Man spielt einfach das gewünschte ISO auf seinen USB Stick und kann diesen dann anstatt einer Boot-CD verwenden.

Infos: http://en.wikipedia.org/wiki/UNetbootin
Infos: (offizielle Webseite) http://unetbootin.sourceforge.net/

März 24th, 2009 | Allgemein | Tags: , | 0 Comments

Free Templates

Hier habe ich eine Seite gefunden die Open-Source Webseiten Templates anbietet.
Für alle die gerne ein paar Ideen brauchen, für ihre eigene Webseite.

Dir HTML/CSS Templates können alle frei benutzt werden.
Dank den Web Templates kann man in kürzester Zeit eine eigene Webseite erstellen.

Free Templates hier downloaden

Wenn man jetzt noch einen guten Webhoster sucht habe ich auch genau das richtige:

Viel spass bei der Erstellung Eurer Home Page.

html, web, templates, html template, web template, html web template, webmaster, web design, dreamweaver, html design

März 20th, 2009 | Allgemein | Tags: | 0 Comments

Eigener Honeypot

Hier beschreibe ich kurz wie man sich seinen eigenen Honeypot erstellt.

Benutzen werde ich hierzu Python.

Bitte macht euch nicht zu viele Hoffnungen, der Honig-Topf wird lediglich die Angreifer IP aufzeichnen.

(honey.txt in honey.py noch umbenennen falls nötig)

Genutzt wird der Honeypot wie folgt:

  • wir machen das Script ausführbar „$ chmod +x honey.py

Nun starten wir den Honeypot:

  • $ ./honey.py 21 hacker-ip.txt

Ich habe nun einen Port angegeben, auf welchem mein Honeypot  lauschen soll. Nun muss ich nur noch eingeben, was er dem Angreifer anzeigen soll, wenn dieser sich verbindet.

  • FTP Server

Dort könnte man auch vorgeben, dass man ein Windows Ftp Server sei, oder ähnliches.

Jetzt heißt es warten und am besten lässt man den kleinen Honeypot im „screen“ laufen, so dass man die Verbindung nicht permanent offen haben muss.

Hier kannst du den Honeypot downloaden.

März 19th, 2009 | Honeypot | Tags: | 2 Comment

Wenn Facebook.com zu einem Botnetz wird

Man hat festgestellt, dass man Facebook.com in ein sehr großes und mächtiges Botnetz umwandeln kann.
Da es Usern möglich ist eigene Scripte (z.B. MafiaWars, etc) in Facebook.com einzubinden, ist es ein relativ einfach bösartige Tools zu entwerfen.



Anbei findet ihr ein Beispielszenario wie so etwas aussehen könnte.

Also seit vorsichtig was Ihr in Facebook.com aktiviert und installiert.

Hier das Beispielszenario zum downloaden: facebotisc08

März 18th, 2009 | Botnetz, Sicherheit | Tags: | 0 Comments

neopets.com – das Kinderspiel – lol

Neopets Inc. ist der Betreiber des amerikanischen Webportals www.neopets.com, deren Nutzer sich um virtuelle Haustiere kümmern und die Möglichkeit haben, ihren Account mit diversen spielinternen Statussymbolen und Zubehören auszugestalten. Hierzu dient die mit Hilfe von Spielen und Handel zu verdienende Währung Neopunkte (NP).

„LOL – ROFL MAO“

Genau das dachte ich auch als ich gestern einen Bericht im TV gesehen habe über Neopets. Sogar Mütter in ihren besten Jahren vergessen da schnell einmal das Sie noch eine Tochter haben. So hat es der Bericht gezeigt.

NEOPETS CHEATS HERE

Gut dachte ich mir, das testen wir jetzt auch mal. Google.de angeworfen und nach neopets gegoogelt.
Erster Eintrag, direkt die Hauptseite. Nachdem ich mir kurz durchgelesen habe worum es geht, habe ich mir so ein Ding zugelegt.

Hatte aber keine Zeit es zu pflegen. Wer sich dazu berufen fühlt, bitte kurz schreiben, ich schicke dir dann die Zugangsdaten von
„p0wned_by_user“.

Curriculum Vitae von „p0wned_by_owner“:

p0wned


Species:

Acara
Colour: Green
Gender: Male
Age: 0 hours
Level: 1
Health: 11 / 11
Mood: content
Hunger: bloated
Strength: strong
Defence: below average
Move: lightning
Intelligence: average

März 17th, 2009 | Allgemein | Tags: | 0 Comments

KW 12 – Top 10 – RFI Patterns

Neue RFI Patterns

//?path%5Bdocroot%5D=
/rfi//?path%5Bdocroot%5D=
//includes/mailaccess/pop3.php?CONFIG[pear_dir]=
//components/com_extcalendar/admin_events.php?CONFIG_EXT[LANGUAGES_DIR]=
//ktmllite/includes/ktedit/toolbar.php?dirDepth=
//atom.php5?page=
/rfi//components/com_extcalendar/admin_events.php?CONFIG_EXT[LANGUAGES_DIR]=
//contenido/includes/include.newsletter_jobs_subnav.php?cfg[path][contenido]=
/errors.php?error=
/rfi/includes/mailaccess/pop3.php?CONFIG[pear_dir]=

Bald wird der RFI Scanner zum download bereit stehn.

März 17th, 2009 | Sicherheit | Tags: , | 0 Comments

hulu.com auch in Deutschland …

Was ist hulu.com ?

Hulu.com ist eine, durch Werbung finanzierte, Video Streaming Seite. Es werden Filme und Serien von verschiedenen Sendern (z.B. Fox,NBC,etc) angeboten.

Die Videos werden in 480p (HD) angeboten und können mit einem normalen Flash Player angesehen werden.

Mehr Infos zu Hulu.com findet ihr auf Wikipedia.

grab_hulu2

Warum kann ich hulu.com nicht nutzen?

Zur Zeit können nur User aus der USA die Videos ansehen. Aus Deutschland ist es noch nicht möglich.

grab_hulu1

Gibt es einen workaround, so dass ich doch die Videos ansehen kann?

Ja. Theoretisch ist es möglich.

Ich werde im laufe der Woche darüber schreiben.

Hier ist die Anleitung dazu

grab_hulu3

Update: http://www.heise.de/newsticker/meldung/Hulu-sperrt-VPN-Nutzer-aus-2177626.html

März 16th, 2009 | Allgemein | Tags: , | 0 Comments

Facebook Mafia Wars Autoplayer – greasemonkey script

Für alle die ein Automatismus brauchen bei MafiaWars @ Facebook.com hier ist die Lösung.

Anleitung:

1. Benutze Firefox (download hier)

2. Installiere Greasemonkey (download hier)


3. Installiere das Script (Autoplayer hier) // @version 0.3.4
für eine Aktuelle Version check die Webseite
Erst downloaden und dann im Firefox öffnen nun sollte Greasemonkey aufspringen und das Script wird installiert.

4. Rufe nun Facebook auf und gehe auf die MafiaWars Seite.

5. Wenn du alles richtig gemacht hast, erscheint nun ein Menü oben recht und links neben der MafiaWars Seite.Stelle das Script so ein wie du es möchtest. Klicke  dazu oben links auf „open setting“

Viel Spass mit dem MafiaWars Bot.

März 9th, 2009 | Bots, Skripte | Tags: , | 4 Comment

« Previous Posts
Nächste Seite »