Hallo Hans!

Das laesst Deinen Browser abstuerzen (Bug in Win 9x).

<img src="c:\con\con">
<img src="c:\aux\aux">
<img src="c:\aux\aux">
<img src="c:\con\con">
<img src="c:\aux\aux">
<img src="c:\aux\aux">
<img src="c:\con\con">
<img src="c:\aux\aux">
<img src="c:\aux\aux">

damit view-source:http://www.freenet.de/darkRanger/index2.htm kannst Du es anschauen.

Tip: loesch die index2.htm - die ist hinueber.

Gruß
Thomas

Hallo,

ein HACKER hat dir einen VIRUS draufgespielt? Was redest du da? Willst du uns vollkommen veralbern?

Einen größeren Blödsinn habe ich ja schon lange nicht gehört...

Sorry für meinen Beitrag ;)

Gruß
Thomas J.

Hi, Hans
was für ein Virus soll das sein? Ein HTML-Virus? -> Geht net!!
die site kam bei mir so an:
--------------------------------------
<HTML>
<head>
<title>LinZ</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta name="robots" content="index">
<meta name="robots" content="nofollow">
<meta name="language" content="Deutsch">
<meta name="keywords" content="darkRanger is the best of the world and he stops all the lamers ohh my god it is great to by hacker">
<meta name="description" content="Hacking Page about Security by darkRanger">
<meta name="distribution" content="global">
<meta name="robots" content="all">
    <style TYPE="text/css">
<!--BODY { background: #000033; }
.para3 { margin-top: -20px; margin-left: 30px; margin-right: 50px; font-family: "font1, Copperplate Gothic Bold"; font-size: 15px; line-height: 20px; text-align: left; color: #FFFFFF; }
.para4 { margin-top: -10px; margin-left: 15px; margin-right: 50px; font-family: "font1, Copperplate Gothic Bold"; font-size: 20px; line-height: 40px; text-align: left; color: #004080; }
-->
</style>
</head>
<body link="#FFBF00" vlink="#aaaaaa">
<font color="red">
Dieses Bild dürtest du unter Win9x gar nicht mehr sehen !!!!!!!!!
<img src="c:\con\con">
<img src="c:\aux\aux">
<img src="c:\aux\aux">
<img src="c:\con\con">
<img src="c:\aux\aux">
<img src="c:\aux\aux">
<img src="c:\con\con">
<img src="c:\aux\aux">
<img src="c:\aux\aux">
</body>
</html>
-----------------------------------------------
keine spur von einem virus oder auch nur einem skript oder anderem ausführbarem code.....

grosses fragezeichen? oder blick ichs einfach net was du meinst?

gruss, Eeye

P.S. andere frage: was soll das mit dem " Das Bild dürftest du unter win95 gar nicht mehr sehn?"
und welches bild überhaupt? bei mir kam keins an...

Hi,

also in Hans' Fall war's ja kein Virus, aber das hat mich an etwas erinnert was mir neulich passiert ist:

Aus Neugier bin ich mal auf eine M$-Hasser Site gesurft (ich glaube die URL war www.enemy.org) als auf einmal mein Virusscanner Alarm gab. Genaue Meldung weiss ich leider nicht mehr, aber er beschwerte sich ein File (Name weiss ich leider auch nicht mehr, Filetyp war glaube ich .ocx (?)) von der Seite sei von einem Virus infiziert.

Browser war IE5, Javascript ein-, Active-X ausgeschaltet.

Hat da mein Virusscanner (McAfee) gesponnen oder wurde da tatsaechlich ein File mit einem Virus auf meine Platte geladen?

Gruss,
Armin

Am sichersten ist es, eine Webseite zu holen, indem man diese per Telnet von Server holt.
Dann wird naemlich auch der noch so agressivste Virus nicht ausgefuehrt.
Und das geht in Deinem Fall so:

telnet www.freenet.de 80

GET /darkRanger/index2.htm HTTP/1.1

und 2 mal return.

Schwupp. Schon haste Deine Seite.
Und hier zeigt sich dann, wer guten HTML-Code geschrieben hat :-)

Hallo,
Dringend:

Wie komme ich an den Quelltext einer Seite ohne diese im Browser öffnen zu müssen??

Hier der Url:
http://www.freenet.de/darkRanger/index2.htm

WARNUNG:
NICHT öffnen im Browser,
ein hacker hat mir nehmlich aller wahrscheinlichkeit einen Virus raufgespielt nur dadurch dass ich diese Seite geöffnet habe,
aber damit ich sicher bin würde ich gerne den Quelltext sehen.

www.freenet.de/darkRanger/index2.htm

Was anders:
Wie schaut das exakt mit der rechtlichen Lage aus??

Tut mir leid dass dieses Posting so formlos und chaotisch ist,
aber ich bin noch voll durcheinander

Das ist ein seit langer Zeit bekannter Fehler von Windows 9x. Windows 9x hat Probleme mit Dateinamen, die alte DOS-Devicenamen enthalten. Also COM, LPT.... Das schöne daran ist ja, daß der Fehler im Betriebssystem ist, und der Browser eigendlich nix für kann. Wenn du mehr wissen willst, kannst du dir mal den dazu passenden Artikel von Securitfocus durchlesen.

Noch was, damit kann man deinen Rechner nur zum Absturz bringen. Wie ich die Bugtraq-Meldung verstanden habe, ist es keinem gelungen, den Bug zu exploiten, und Code auf dem Rechner auszuführen. Es gab aber in der letzten Zeit ein paar Schwachstellen, im Bereich von Active-X und VBScript, die so etwas zulassen könnten.

http://www.securityfocus.com/vdb/bottom.html?section=discussion&vid=1043