schaut doch mal das bild da an:
http://home.1asphost.com/sousy2050/jeeper.jpg
je nach version und patching-status klappt es nicht immer ;-)
und bitte nicht verklagen, ihr macht das auf eigene gefahr. ich predige schon lange für opera und mozilla ;-)
aber eigentlich sollte nichts kaputt gehen.
SmallAl 
the_mic „für die ie-user“
aber mein CD-ROM blieb zu ... ;-(
Teletom the_mic „für die ie-user“
Interessant,
wenn man ActiveX aktiviert hat, öffnet sich das CD-Rom-Laufwerk.
Den Quelltext kann man für VBS-Programmierung verwenden, um CD-LaufWerke zu öffnen.
<SCRIPT language=VBScript>
<!--
Set oWMP = CreateObject("WMPlayer.OCX.7" )
Set colCDROMs = oWMP.cdromCollection
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next ' cdrom
End If
-->
</SCRIPT>
...
Gruß
Teletom
PS: Müßte doch Mozilla mit ActiveX-Plugin auch machen oder?
GTFreak the_mic „für die ie-user“
Hi the_mic,
bei mir hat sich nichts getan. Was sollte das werden?
[ ] Ein Gag wie das eine PopUp-Java Script von Christian Maus (dafür würde ich ihn heute noch gerne treten!)
[ ] Da Freitag ist, ein Flame-War (Browser) wie auf Heise?
[ ] Tarnen und Täuschen?
[ ] Nix
[ ]cu,
the_mic GTFreak „Hi the_mic, bei mir hat sich nichts getan. Was sollte das werden? Ein Gag wie...“
[x] eine demonstration anhand eines ungefährlichen beispiels, dass der ie auch systemnahen scheiss ausführt. nur, wie gesagt, dieses skript klappt nicht mit allen versionen - bei mir hat es auch nicht funktioniert.
Teletom the_mic „ x eine demonstration anhand eines ungefährlichen beispiels, dass der ie auch...“
Sorry,
wie ist das nun mit mozilla und ActiveX?
Bin für eine Antwort dankbar.
Gruß
Teletom
Zaphod Teletom „Sorry, wie ist das nun mit mozilla und ActiveX? Bin für eine Antwort dankbar....“
.... niemand nutzt Mozilla mit Active-X-Plugin ...
HTH, Z.
Tyrfing Teletom „Sorry, wie ist das nun mit mozilla und ActiveX? Bin für eine Antwort dankbar....“
Zitat von http://www.iol.ie/~locka/mozilla/plugin.htm :
This plug-in is not part of the Mozilla distribution and even if it were it would be disabled by default. It is extremely, hell-freezing-overly, unlikely that Mozilla is ever going to support ActiveX by default. This plug-in is designed for custom, legacy and intranet solutions and nothing else.
Zu deutsch: Das Plugin ist für absolut vertrauenswürdige Inhalte im lokalen Netzwerk gemeint, niemand bei auch nur halbwegs klarem VErstand kähme auf die Idee, sowas im Internet einzusetzen, genausowenig wie man ein RAT (Remote Access Tool) auf einem PC mit Internetzugriff aktiv haben sollte, auch wenn es im lokalen Netzwerk zur Fernwartung durchaus sinnvoll wäre.
Micky the_mic „für die ie-user“
Da ich m ich gerade am Anfang dieser ganzen Sicherheitsmatsche befinde, bin ich dann doch etwas verwirrt.
"Bei manchen funktioniert das nicht"....wie jetzt ? Ist das jetzt ein Sicherheitsloch?
Ich habe den IE 6 mit SP1 und allen Sicherheitspatches druaf. Auch eine gut eingestellte Firewall (zumindest habe ich das bisher geglaubt). Das hier ein Script läuft, habe ich mir gedacht, aber etwas verunsichert bin ich schon (und etwas erleichert, hat sich dabei gezeigt,m das mein DVD-Laufwerk wohl denmnächst seinen Geist aufgibt. Habe das Teil seid Monaten nicht mehr im Betrieb gehabt und heute macht das Teil einen Höllenlärm beim öffnen..:-( ), sicher, hier ist es nur ein Spaß, aber das könnte doch auch andere Folgen haben, oder?
Wir sind zwar auf OT und hier soll ja eigentlich Spaß im Vordergrund sein, aber ich wäre dankbar für eine genauere Aufklärung.
Zaphod Micky „Kann mich mal jemand genauer aufklären“
Desktop-Firewalls arbeiten auf Applikationsebene - entweder darf das Programm ins Internet oder nicht. Darf das Programm ins Internet, darf es alles, was es auch ohne "Firewall" dürfte... Damit sind Desktop-Firewalls keinesfalls dazu geeignet, unsichere Anwendungen sicherer zu machen. Wenn du wirklich an Security interessiert bist, lies die Threads azf dem Hackerbrett (auch die weiterführenden Links) und benutze sicherere Software ...
HTH, Z.
Micky Zaphod „Kann mich mal jemand genauer aufklären“
Softwarefirewall??? Wer benutzt denn sowas...nene, mein Lieber, dat is ne "Hardwarefirewall".
Teletom Micky „Kann mich mal jemand genauer aufklären“
PersonalFirewalls sollten in der Mehrzahl nicht auf Applikationsebene arbeiten, am besten ist nach wie vor eine externe Firewall z.B. auf einem Hardwarerouter.
Bei NT, W2000 und XP sollte man entweder einen Firewalldienst installieren (z.B. XP-Firewall) oder ein Firewallprogramm (z.B. Look 'n' Stop u.v.a.m.) mit dem Tool Srvany als DIENST einrichten. Bei Linux laufen die Firewalls auf der Kernelebene.
Besser ist, dass der eingeloggte User keine administrativen Rechte hat, dann kann auch kein Programm z.B. ein Trojaner einen Dienst, den Firewalldienst, beenden.
AktiveX und die anderen Programmmöglichkeiten bieten leider schon seit Beginn der EDV die Möglichkeit, dass Trojaner auf das System kommen.
Das Negative bei jedem Trojaner ist, dass der Anwender denkt, es wäre ein brauchbares Programm. Erfreulich ist, dass Trojaner nur die schwarzen Schafe darstellen und im Vergleich zu den wirklich brauchbaren Programmen seltener vorkommen, das ist bei ActiveX so und das ist in der gesamten EDV so.
Firewalls können direkte Angriffs- und Spam-Netzwerkpakete fernhalten. Durch den möglichen direkten Zugriff ohne Firewall können natürlich auch Trojaner auf das System gelangen (z.B. Spam-Nachricht "Gehe zur Seite X und installiere ein Programm" = Trojaner)
URLs im Internet sollte man nur aufsuchen, wenn man diesen Seiten vertraut. Auch ohne ActiveX kann man einen "Klickmich" Trojaner aktivieren.
Fazit: ActiveX ist genau so einzustufen wie jede andere Programmmöglichkeit in der EDV, denn Trojaner können mit Hilfe jeder Programmmöglichkeit auf das System gelangen.
Wer sich durch solche als Scherz gedachte Möglichkeiten, wie der obige Link, einschüchtern lässt, ist selber dran Schuld.
Viel Spaß
Teletom
Tyrfing Teletom „Kann mich mal jemand genauer aufklären“
>>Fazit: ActiveX ist genau so einzustufen wie jede andere Programmmöglichkeit in der EDV, denn Trojaner können mit Hilfe jeder Programmmöglichkeit auf das System gelangen. Vom Prinzip her schon, nur die Art der Ausführung ist verschieden: bei ActiveX im Browser wird mit einem einzigen Klick auf "Ja" (so die Sicherheitsabfrage überhaupt eingeschaltet wurde) ein Programm geladen und ausgeführt, mit allen möglichen Folgen.
Die Browser (eigentlich ist es nur einer) haben zwar Schutzmechanismen, aber mit denen ist es wie mit der Unsinkbarkeit der Titanic: Technik ist niemals unfehlbar und wenn dann noch der Faktor Mensch dazukommt...
Deshalb sollte man den Link eher als Schuss vor den Bug betrachten und sehen, dass die Haustür offen steht, statt mit Sprüchen wie "wer die Haustür zumachen will, nur weil jemand reingegangen ist und die Schränke im Haus aufgemacht hat, ist selbst schuld" das Problem schönzureden.
Micky Tyrfing „Kann mich mal jemand genauer aufklären“
....nur nicht anfangen heftig zu diskutieren.
Nochmal zu aufklärung: Ich benutze keine Desktopfirewall, sondern eine Hardwarefirewall im Router. Habe mich Tagelang mit dem Thema beschäftigt um das Ding gut einzustellen.
Desweiteren surfe ich schon mit bedacht, und Hinweise wie: Gehe zur Seite und kliche auf...blabla werden von mir eh schamlos ignoriert.
Ich gehe schon auf Seiten denen ich vertraue, und selbst auf Seiten, die man neu Besucht nur mit Vorsicht. Der Erfolg: Ich selbst hatte wederTrojaner noch Viren oder Würmen (oder sonst son Krabbelzeugs) je auf meinem Rechner.
Die Diskusion über "benutz nen anderen Browser" finde ich nicht nur unsachlich und dumm, sondern auch völlig weltfremd. 90% der Welt nutzt nunmal den IE. Ob er nun gut ist oder niczht, lassen wir mal dahingestellt. Kunden nutzen den und gut. Somit ist klar, das man gar nicht anders kann. Des weiteren sieht man ja was passiert, wenn man andere Sachen benutzt. Siehe Thread von Chefsache. Da sehen alle die Links nur die NichtIE-Nutzer halt nicht. Mir ists wurscht, ich kann sie sehen. Das ist doch der Sinn der Sache!
Mir geht es darum, das gerade in diesem Beispiel man nicht mal auf irgendetwas klicken muß um eine Aktion zu erleben. Sicher hier ist ein Scherz, dennoch macht mich das etwas stutzig und ich hätte gern eine Erklärung dafür und nicht: Benutze "sichere" Software. Duemmes Zeugs. Erstens kann es die nicht geben und zweitens will ich das nicht mal.
Also, Lösungsvorschläge? Warum har der Rechner darauf reagiert?
Wenn ich nicht mal klicken muß um eine solche Aktion ausführen zulassen, was kann dann alles möglich sein, trotz Sicherheitspatches und Firewalls???
Achja, der Tip mit dem Anmelden als NichtAdmin ist auch so eine Sache die ich nicht nachvollziehen kann. Es dreht sich hier eindeutig um Sinnvolles arbeiten, gekoppelt mit sicherem arbeiten. Und erzählt mir jetzt bloß nicht, das geht nicht.
Tyrfing Micky „Ruhig Blut...“
>>Die Diskusion über "benutz nen anderen Browser" finde ich nicht nur unsachlich und dumm, sondern auch völlig weltfremd. 90% der Welt nutzt nunmal den IE. Ob er nun gut ist oder niczht, lassen wir mal dahingestellt. Kunden nutzen den und gut. Somit ist klar, das man gar nicht anders kann. Als was?
Als geltende Standards (die nicht zum Spaß existieren, sondern dafür, dass es nicht demnächst ein MS-Internet, ein Netscape-Internet, ein HP-Internet usw. gibt) zu verletzen, auch wenn man dasselbe Egebnis den Standards entsprechend erreichen könnte? Es geht mir jetzt nicht um irgendwelche Spielereien wie farbige Scrollbars, aber wenn eine Seite so aufgebaut ist, dass sie nur mit einem Browser richtig betrachtet werden kann, ist das Schwachsinn. Selbst wenn auch in der Wirtschaft nur 10% "Alternative" wären: frag mal den Admin einer Firmenseite was passieren würde, wenn 10% der potentiellen Kunden die Seite nicht benutzen könnten.
>>Benutze "sichere" Software. Duemmes Zeugs. Erstens kann es die nicht geben und zweitens will ich das nicht mal. Es gibt keine "sichere" Software, aber sicherere.
Da du aber offenbar nicht an einer Lösung des Problems interessiert bist sondern lieber einen Text hättest, der dir sagt dass der IE doch eigentlich extrem sicher, komfortabel, schnell und zuverlässig ist und Alternativen nur was für durchgeknallte Nerds, wirst du wohl dummerweise mit den Problemen des IE leben müssen..."Mir ists wurscht, ich hab sie nicht"
Teletom Micky „Ruhig Blut...“
Hi,
ActiveX und JavaScript sind Programmkomponenten, die die Beschränktheit der HTML-Auszeichnungssprache bereichern und verbessern sollen. Mit anderen Worten dadurch ist bei Internetseiten mehr möglich.
ActiveX und JavaScript kann man über (Extras) Internetoptionen> Sicherheit > Stufe anpassen > ActiveX Steuerelemente und Plugins ausführen > Eingabeaufforderung (oder Sandard: Aktivieren oder Deaktivieren)
so einstellen, dass eine Eingabeaufforderung vor dem Ausführen erscheint.
Das machen mit Sicherheit die wenigsten Leute, da das mit der Zeit sehr lästig wird, ja oder nein anzuklicken.
Selbst wenn Du ActiveX deaktiviert hast, kannst Du nicht verhindern, dass bei Ausführung eines Trojaners ActiveX angewandt wird. Mache einfach mal einen Rechtsklick auf eine freie Stelle des Desktops> Neu > Textdatei
die neue Textdatei öffnen und folgende Befehlsfolge (s.o.) reinkopieren (über Copy Paste):
____________________________________________
Set oWMP = CreateObject("WMPlayer.OCX.7" )
Set colCDROMs = oWMP.cdromCollection
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next ' cdrom
End If
____________________________________
Schließen, abspeichern und mit F2 die Datei umbenennen in
Sesam öffne Dich.vbs
Doppelklick auf "Sesam öffne Dich.vbs" öffnet CD-Laufwerke, egal ob ActiveX beim Browser ausgeführt wird oder nicht.
"Sesam öffne Dich.vbs" in den Autostart-Ordner bringen und "Sesam öffne Dich.vbs" wird bei jedem Systemstart, OHNE dass irgendwas angeklickt werden muss, ausgeführt.
NichtAdmins dürfen keine Programme z.B. Trojaner installieren und sie dürfen keine Dienste z.B. den Firewalldienst beenden. Die von dem NichtAdmin gestarteten Programme dürfen das Gleiche ebenfalls nicht, also nicht installieren und nicht Dienste beenden. Darum ist es unter einem NichtAdmin beispielsweise nicht möglich ein Nichtklickprogramm wie "Sesam öffne Dich.vbs" in der Autostartmöglichkeit zu installieren. (ein Satz mit 3x nicht - nicht schlecht oder? Sag mal ein Satz mit x! - Das war wohl niX.)
In der Praxis ist es häufig so, dass ActiveX beim IE standardmäßig aktiviert ist. Dadurch besteht natürlich ein Sicherheitsrisiko, dieses Risiko besteht jedoch ebenso unabhängig ob AktivX aktiviert ist oder nicht, weil die Autostartprogrammfunktionalität von ActiveX unabhängig vom Browser vorhanden ist.
XP richtet leider neue Nutzer bei der Installation des Systems standardmäßig als Admins ein, deshalb ist die Sicherheitsmaßnahme NichtAdmin in der Praxis eher seltener anzutreffen.
Gruß
Teletom
Tyrfing Teletom „Ruhig Blut...“
>>Schließen, abspeichern und mit F2 die Datei umbenennen in
Sesam öffne Dich.vbs
Doppelklick auf "Sesam öffne Dich.vbs" öffnet CD-Laufwerke, egal ob ActiveX beim Browser ausgeführt wird oder nicht. Nettes VB-Script, nurzeigt es nicht die Gefahr von ActiveX: Das Risiko ist nicht, dass ein von dir bewusst aufs System kopiertes Programm ausgeführt wird, sondern dass mit kaum vorhandenen Sicherheitsmaßnahmen ein Programm per Internet geladen und gestartet wird, ohne dass man die Herkunft klären kann, ohne dass man das Programm per Virenscanner prüfen lassen könnte und ohne Einschränkungen wie z.B. die "Sandbox" bei Java.
Und auch die Sicherheitsabfrage ist kein echter Schutz, bei der Frage "Ausführung von ActiveX-Steuerelementen zulassen" weisst du nicht, ob das nun das per Flash gezeigte Navigationsfeld der Seite ist (auch das ist laut dem IE ActiveX, deshalb kann man ActiveX auch nicht abschalten, ohne Flash, Java und so weiter mitabzudrehen) oder das Werbebanner, das per ActiveX Werbemüll wie lop.com in deinen Browser einklinken will
Teletom Tyrfing „Ruhig Blut...“
>Nettes VB-Script, nurzeigt es nicht die Gefahr von ActiveX:
Da bist Du mit Sicherheit der einzige, der das so sieht. Alle anderen, die sich hier im Thread geäußert haben, denken zumindest über die Sicherheitsrisiken am Beispiel des Scripts nach. Dieses Script ist unter dem oben aufgeführten Link zu finden.
Gruß
Teletom
Tyrfing Teletom „Ruhig Blut...“
>>Alle anderen, die sich hier im Thread geäußert haben, denken zumindest über die Sicherheitsrisiken am Beispiel des Scripts nach. Wer sich durch solche als Scherz gedachte Möglichkeiten, wie der obige Link, einschüchtern lässt, ist selber dran Schuld. *gg*
Es ist ein klitzekleiner Unterschied, ob man ein Programm bewusst runterlädt oder ob es sich selbst installiert, nur diesen Unterschied willst du hier wegdiskutieren...viel Spaß dabei.
Teletom Tyrfing „Ruhig Blut...“
Auch Downloads können mit Hilfe eines Trojaners unbeabsichtigt erfolgen. Hier im Thread diskutiert niemand etwas "weg".
Sieht eher so aus, als würdest Du nur recht haben wollen.
Denk einfach, Du hast recht.
Gruß
Teletom
Tyrfing Teletom „Ruhig Blut...“
>>Auch Downloads können mit Hilfe eines Trojaners unbeabsichtigt erfolgen. Hier im Thread diskutiert niemand etwas "weg". Nur muss ein Trojaner auch erst einmal aufs System kommen, indem der User ihn installiert.
Was du hier den Leuten versuchst zu erzählen ist, dass es eigentlich überhaupt nicht schlimm ist, dass ein Programm sich ohne Kenntnis des Users installiert, schließlich passiert ja dasselbe, wenn man das Programm selber bewusst runterlädt und installiert (auch wenn dem User nicht immer bewusst sein muss, WAS er da runterlädt)...
fbe Teletom „Ruhig Blut...“
Ich habe unter W2k ActiveX deaktiviert. Trotzdem kann ein Benutzer ohne Rechte das Script ausführen. Kann/muss man noch was sperren damit Scripts nicht ausgeführt werden??
fbe
the_mic Teletom „Kann mich mal jemand genauer aufklären“
>Auch ohne ActiveX kann man einen "Klickmich" Trojaner aktivieren.
mit activex macht das der trojaner alleine. activex ist und bleibt ein weiteres,unnötiges sicherheitsloch.
man kann es mit skifahren vergleichen. activex zu verwenden ist wie abseits der markierten piste zu fahren. zwar passiert den meisten nichts, aber einige kommen in die lawine. man kann sich natürlich ebensogut auf der markierten piste (ohne activex) das genick brechen, wenn man unbedingt über jede schanze springen muss.
Don Haeberle the_mic „für die ie-user“
Ha, ha, ha aber meins blieb zu.
fbe the_mic „für die ie-user“
Bin verunsichert!
ActiveX soll bei mir nur auf Eingabeanforderung funktionieren. Trotzdem gehen meine Laufwerke auf.
Habe daraufhin ActiveX deaktiviert. Ergebnis s.o.
fbe
Teletom the_mic „für die ie-user“
Genau so isses, ist doch mein Reden.
Also lass Plugins an und sorg für Sicherheit. 100%ig sichere Programme gibt es sowie so nicht. Es wird nie ausgeschlossen, dass Du einen Trojaner ausführen kannst, ob im Internet oder ob auf der Festplatte. Internetprogramme sind mit Sicherheit durch den Cache auf der Festplatte zu finden und ein Download wird häufig nicht bemerkt.
Gruß
Teletom
