Botnetz?

Kóyaánasqatsi

Pssssst,... sonst fällst du wieder auf

Nur Spaß, NUR SPAß!

5cript

Dravere schrieb:

Kóyaánasqatsi schrieb:

Spiri, das Problem ist einfach dass das Niveau hier ziemlich hoch ist, da die Mitglieder denn nun auch schon älter und gebildeter sind und keine Lust auf Zwergenaufstand haben.

Du redest aber jetzt nicht von diesem Forum?
Bildungsgrad und Alter haben nichts mit der Niveauhöhe zu tun. Sieht man doch in diesem Forum nur zu gut!

Grüssli

Das kommt dir wohl nur so vor, weil es in diesem Forum nur SEHR wenig Personen gibt, die keinen hohen Bildungsabschluss haben.

Bildungsgrad und Alter haben nichts mit der Niveauhöhe zu tun.

WIE DEFINIERST DU DENN NIVEAU ?
Wenn kleine Kinder ein hohes Niveau erreichnen, dann nur weil sie schlau sind.
Wenn gealterte Menschen KEIN hohes Niveau erreichen, dann nur weil sie DUMM sind.

(nebenbei hat dieses Forum das höchste Niveau das ich kenne, zumindest in Programmierabteilungen, das sieht man auch daran, dass hier niemand "flamed" (weil das hier ja nicht vorkommt, die Erklärung: http://de.wikipedia.org/wiki/Flame), sondern ausschließlich diskutiert, und sollte mal jemand störend wahrgenommen wird, wird er höflich darauf hingewiesen)

Bitte ein Bit

volkard schrieb:

earli schrieb:
Doch, Buffer Overflows und Stack Overflows sind in C und C++ das gleiche. Der einzige Grund, warum das Problem zurück gegangen ist, sind Tricks der Hardware- und Betriebssystemhersteller (DEP, ASLR).

Du hast ja sowas von keine Ahnung. Schäm Dich! Das sind Wirkungen von Programmierfehlern. Als C++-Programmierer muß man gar nichts aktiv gegen solche Fehler tun. Die Verwendung von std::string und ähnliche Standardtechniken lassen gar keinen Raum mehr für solche Sicherheitslücken.

Warum sind das Wirkungen von Programmierfehlern ??? Ist das Kernproblem nicht dass die Rücksprungadresse durch externe Daten manipuliert werden kann ?

Dafür reisen die Verwendung von std::string und ähnliche Standardtechniken Techniken andere Löcher auf. In einem Phrack Artikel haben sie mal am _vtpr rumgefummelten um in ein System einzubrechen, wo also genau die Verwendung von Klassen Tür und Tor öffneten.

Michael E.

earli schrieb:

Dravere schrieb:

Aber ein Virus wird nicht einfach so hineingeflattert kommen, nur weil man ICQ benutzt.

Doch. (Das aber ist nicht nur bei ICQ so.)

Und genau das ist ganz schön krasses Unwissen, denn das sind genau die Gefahren von Programmierung in C/C++.

http://secunia.com/advisories/29138/
http://secunia.com/advisories/29821/

Und jetzt schauen wir nochmal auf das Datum und stellen fest, dass du dein "doch" nicht mit diesen Links untermauern kannst.

Michael E.

Bitte ein Bit schrieb:

Dafür reisen die Verwendung von std::string und ähnliche Standardtechniken Techniken andere Löcher auf. In einem Phrack Artikel haben sie mal am _vtpr rumgefummelten um in ein System einzubrechen, wo also genau die Verwendung von Klassen Tür und Tor öffneten.

Wie kamen sie an den vptr und wie konnten sie diesen überschreiben? Warum konnten sie nur den vptr überschreiben und keine anderen Adressen?

geeky

Ich finde in den letzten icq-Versionen wurden eigentlich recht wenig Sicherheitslücken gefunden, ich hätte da mehr erwartet.
Bei der aktuellen ist "sogar" noch gar nichts bei secunia zu finden: http://secunia.com/advisories/product/28730/

Was auffällt wenn man das Original-Icq benutzt:
Andere Messenger spammen die Status-Updates* mit nutzlosen Infos zu.
An "Yep, im here" / "Ja ich bin da" oder ähnlich z.B. erkennt man immer sofort die Miranda-User - Für die Info gibts doch eigentlich den Online-Status?
"Ich bin seit xyz nicht da" - Dafür gibts doch die "Inaktiv-Zeit"?
Original-Icq-User erkennt man auch recht schnell - Die haben als Status immer Links auf youtube-Videos oder Zeugs wie "yeaaah - BVB - Tabellenführer"...

(Icq hat inzwischen übrigens Unterstützung für facebook, twitter, googlemail und yahoomail)

Bitte ein Bit

@Michael E.:
Ich habe den Artikel leider nur überflogen.

Ich kann dir somit keine detaillierten Info's geben. Aber unter der folgenden Adresse findest du den Artikel:
http://www.phrack.org/issues.html?issue=56&id=8

Michael E.

In einem Phrack Artikel haben sie mal am _vtpr rumgefummelten um in ein System einzubrechen, wo also genau die Verwendung von Klassen Tür und Tor öffneten.

#include <stdio.h>
#include <string.h>

class BaseClass
{
    private:
        char Buffer[32];
    public:
        void SetBuffer(char *String)
        {
            strcpy(Buffer,String);
        }
        virtual void PrintBuffer()
        {
            printf("%s\n",Buffer);
        }
};

class MyClass1:public BaseClass
{
    public:
        void PrintBuffer()
        {
            printf("MyClass1: ");
            BaseClass::PrintBuffer();
        }
};

class MyClass2:public BaseClass
{
    public:
        void PrintBuffer()
        {
            printf("MyClass2: ");
            BaseClass::PrintBuffer();
        }
};

Ich denke, bei diesem Code sollte klar sein, dass nicht die Platzierung des vptr das Sicherheitsproblem ist Gäbe es keinen vptr, der vielleicht am Ende des Datenblocks des Objekts steht, würden sie einfach einen anderen Zeiger überschreiben.

Also hat der Artikel nichts mit

Dafür reisen die Verwendung von std::string und ähnliche Standardtechniken Techniken andere Löcher auf.

zu tun.

_matze

Jochen S. schrieb:

Erstens wegen der Werbung von Pro7

Dann musst du nicht die Pro7-Version, sondern die normale installieren (dann kriegst du halt nur normale Werbung ).

Jochen S. schrieb:

und zweitens wegen dem Herumpfuschen in meinen persönlichen Einstellungen: Zum Beispiel hat ICQ gleich mal meine Browserstartseite geändert und noch eine nutzlose ICQ-Toolbar installiert.

Das sind aber eigentlich optionale Geschichten. Für ICQ gilt wie für tausend andere Programme auch: immer beim Installieren alle bösen Häkchen wegmachen!

Ich nutze übrigens auch lieber Miranda. Wie ist denn Pidgin so? Macht das irgendwas besser?

volkard

Michael E. schrieb:

Also hat der Artikel nichts mit

Dafür reisen die Verwendung von std::string und ähnliche Standardtechniken Techniken andere Löcher auf.

zu tun.

Doch. Er bestärkt die Aussage aber nicht, sondern schwächt sie ab.
Es wurde ein char Buffer[32]; benutzt und mit strcpy befüllt. Mit std::string und operator= wäre der Dreh vielleicht gar nicht möglich gewesen.

Kóyaánasqatsi

Lustiger Zufall, unser Softwareentwicklungs-Lehrer hat uns heute erzählt wie man durch Bufferüberlaufe in Programmen und Datenbanken Viren einschleust...

Bitte ein Bit

@volkard
Schade, du hast Recht.

Ich könnte mir aber mal das Innenleben von std::string anschauen. Vielleicht finde ich da ja was passendes für einen Overflow.

Ich verstehe deine Argumentation dass man durch Verwendung der STL keinen Raum mehr für solche Lücken lässt. Denn C Programmier lieben statische Array's und machen gerne Annahmen über die maximale Anzahl von Arrayelementen, was nicht immer prickelnd ist. Aber nichtsdestotrotz würde ich dafür nicht meine Hand ins Feuer legen.

Ein ehemaliger Benutzer

ICQ: Kennt ihr zufälligerweise ein Programm, das solche Russischen Accounts, mit diesen komischen Zeichen ein für alle mal sperren kann? Jeden Tag muss ich mind. 10 dieser Freundschaftsanfragen ablehnen.
(Ich benutze übrigens Pidgin.)

Bassmaster

Ich benutz ICQ seit über 5 Jahren oder so und hatte noch die Probleme damit ka was ihr da macht. ^^

atm nutze ich ICQ 6.5 weil ich ICQ 7 nicht mag.

Das schlimmste ist QIP da habe ich jeden Tag mehrere Kontakt Anfragen von Bots bekommen. ( Hab ich vor 2 Wochen mal getestet )

Das mir sowas mit ICQ passiert ist da könnte ich mich jetzt gerade nicht dran errinern.^^

Und das eine Werbe Fenster da das stört mich auch nicht.

Ansonsten könnte man das aber auch vielleicht entfernen.

Gibt ja genug Debugger ^^ Olly , IDA , Immunity ....

Michael E.

Bassmaster schrieb:

Das schlimmste ist QIP da habe ich jeden Tag mehrere Kontakt Anfragen von Bots bekommen. ( Hab ich vor 2 Wochen mal getestet )

Da frag ich mich, was du damit falsch machst

earli

Bassmaster schrieb:

Das schlimmste ist QIP da habe ich jeden Tag mehrere Kontakt Anfragen von Bots bekommen. ( Hab ich vor 2 Wochen mal getestet )

Das mir sowas mit ICQ passiert ist da könnte ich mich jetzt gerade nicht dran errinern.^^

Wenn sie deinen Rechner unter Kontrolle haben, hören sie natürlich auf, dich anzuschreiben.

Bassmaster

@earli
du bist mein Held. xD

Ich kann ja mal ein paar Tage Wireshark mitlaufen lassen und gucken ob die bösen ICQ Hacker meinen PC in Ihrem Bot Netzwerk integriert haben.

Das müsste ich ja auch sehen wenn die lustige DOS Attacken von meinem PC starten. (:

Btw. ich hab vor ein paar Monaten einen neuen PC gekauft und auch seitdem hat mich keine komische Person in ICQ geaddet oder angeschrieben.

Aber warscheinlich haben die bösen Buben sich zu meinem PC Händler geschlichen und da die Hardware Manipuliert und mein PC ist schon längst im Bot Netz uiuiui xD

Ne mal im ernst selbe wenn es so wäre es wäre mir total egal solange mein Internet nicht rum laggt wenn ich am Surfen oder Zocken bin und wenn dir mir keine Daten klauen dann is mir das Jacke wie Hose. xD

Sollen die doch DOS Attacken starten und Spam versenden solange es meinen PC nicht beeinträchtig und mich auch beim Arbeiten nicht behindert ist mir das sowas von egal.

earli

Bassmaster schrieb:

Ne mal im ernst selbe wenn es so wäre es wäre mir total egal solange mein Internet nicht rum laggt wenn ich am Surfen oder Zocken bin und wenn dir mir keine Daten klauen dann is mir das Jacke wie Hose. xD

Sollen die doch DOS Attacken starten und Spam versenden solange es meinen PC nicht beeinträchtig und mich auch beim Arbeiten nicht behindert ist mir das sowas von egal.

Mit anderen Worten: Du bist asozial.

Bassmaster

Sry aber ich kann nicht Asozial sein da ich nicht aus der Unterschicht komme.

Alternativ könntest du sagen das meine denkweise nicht korrekt ist.

Versuchs halt noch einmal.

Gast

Hallo

Was hat asozial den mit der Herkunftsschicht zu tun?

chrische