Botnetz?

Kóyaánasqatsi

earli schrieb:

Ja, das sollte er lassen. Ich hab jetzt nichts in anderen Foren gelesen, vielleicht schaut mal ein Moderator genauer hin.

Ähm öh also ich wüsste jetzt nicht wo ich dich ständig daran erinnere und dich fertig machen würde... !?

Ich wollte dir eigentlich nur viel Spaß wünschen. Würde ich dich blamieren wollen, hätte ich schon lange deine gespeicherten Briefe aus dem sppro.de hier rein kopiert.

Ich freue mich über jeden Neueinsteiger. Spiri, das Problem ist einfach dass das Niveau hier ziemlich hoch ist, da die Mitglieder denn nun auch schon älter und gebildeter sind und keine Lust auf Zwergenaufstand haben. Und sag jetzt nicht wieder ich hätte dich fertig gemacht.

earli

Warum zitierst du mich?

Ein ehemaliger Benutzer

Kóyaánasqatsi schrieb:

earli schrieb:

Ja, das sollte er lassen. Ich hab jetzt nichts in anderen Foren gelesen, vielleicht schaut mal ein Moderator genauer hin.

Ähm öh also ich wüsste jetzt nicht wo ich dich ständig daran erinnere und dich fertig machen würde... !?

Ich wollte dir eigentlich nur viel Spaß wünschen. Würde ich dich blamieren wollen, hätte ich schon lange deine gespeicherten Briefe aus dem sppro.de hier rein kopiert.

Ich freue mich über jeden Neueinsteiger. Spiri, das Problem ist einfach dass das Niveau hier ziemlich hoch ist, da die Mitglieder denn nun auch schon älter und gebildeter sind und keine Lust auf Zwergenaufstand haben. Und sag jetzt nicht wieder ich hätte dich fertig gemacht.

Ich habe nie gesagt dass du mich fertig gemacht hast.
Ich habe nur gesagt dass du nervst. Un das hast du auch getan.

Ich weiß, dass ich hier bei Leuten bin, die 1000x höheres Niveau haben als ich.
Jedoch finde ich dieses Forum 100 mal besser organisierter als sppro.de und finde die Atmosphäre halt "netter".

Auch wenn ich hier wahrscheinlich von den paar 1000 Usern der schlechteste Programmierer bin finde ich die Leute 1000 besser als im sppro.de (wenn du dich noch an Coders-Square erinnern kannst).

Ich habe nichts gegen dich und auch nichts gegen das ganze sppro.de. Ich weiß was für Dummheiten ich damals gemacht habe und muss mich halt selber eben tierisch dafür schämen wenn ich daran zurück denke. Ich möchte nur nicht, dass ich die ganze Zeit jemandem im Rücken habe der die ganze Zeit (Hey, bist du nicht der und der von dort und dort) sagt.

Auch wenn ich hier der schlechteste von allen bin, google ich trotzdem 2-3 Tage bevor ich hier etwas reinposte. Ich habe von meinen 105 Beiträgen hier, wahrscheinlich nur 3-5 Fragen gestellt (nicht so wie im sppro.de wo ich jede Stunde was neues fragte).

Ich möchte einfach hier meine Programmier -und Forum-Erfahrung erweitern.
Ich bin hier ja bis jetzt noch keinem auf den Sack gegangen (glaub ich zumindest).

MfG Spiri

Ich will einfach nur nicht über die vergangenen Jahre reden, es geht mir nur darum.
Und ehrlich gesagt tut es mir jetzt schon wieder Leid diesen Beitrag geschrieben zu haben...

Kóyaánasqatsi

earli schrieb:

Warum zitierst du mich?

Weil du meintest ein Moderator solle mal drüber sehen obwohl ich nichts getan habe Maus

earli schrieb:

Und ehrlich gesagt tut es mir jetzt schon wieder Leid diesen Beitrag geschrieben zu haben...

Alter, nu bleib mal logga

Ein ehemaliger Benutzer

Du hast falsch zitiert

Ich schrieb den letzten Zitat. :p

Dravere

Kóyaánasqatsi schrieb:

Spiri, das Problem ist einfach dass das Niveau hier ziemlich hoch ist, da die Mitglieder denn nun auch schon älter und gebildeter sind und keine Lust auf Zwergenaufstand haben.

Du redest aber jetzt nicht von diesem Forum?
Bildungsgrad und Alter haben nichts mit der Niveauhöhe zu tun. Sieht man doch in diesem Forum nur zu gut!

Grüssli

Kóyaánasqatsi

Pssssst,... sonst fällst du wieder auf

Nur Spaß, NUR SPAß!

5cript

Dravere schrieb:

Kóyaánasqatsi schrieb:

Spiri, das Problem ist einfach dass das Niveau hier ziemlich hoch ist, da die Mitglieder denn nun auch schon älter und gebildeter sind und keine Lust auf Zwergenaufstand haben.

Du redest aber jetzt nicht von diesem Forum?
Bildungsgrad und Alter haben nichts mit der Niveauhöhe zu tun. Sieht man doch in diesem Forum nur zu gut!

Grüssli

Das kommt dir wohl nur so vor, weil es in diesem Forum nur SEHR wenig Personen gibt, die keinen hohen Bildungsabschluss haben.

Bildungsgrad und Alter haben nichts mit der Niveauhöhe zu tun.

WIE DEFINIERST DU DENN NIVEAU ?
Wenn kleine Kinder ein hohes Niveau erreichnen, dann nur weil sie schlau sind.
Wenn gealterte Menschen KEIN hohes Niveau erreichen, dann nur weil sie DUMM sind.

(nebenbei hat dieses Forum das höchste Niveau das ich kenne, zumindest in Programmierabteilungen, das sieht man auch daran, dass hier niemand "flamed" (weil das hier ja nicht vorkommt, die Erklärung: http://de.wikipedia.org/wiki/Flame), sondern ausschließlich diskutiert, und sollte mal jemand störend wahrgenommen wird, wird er höflich darauf hingewiesen)

Bitte ein Bit

volkard schrieb:

earli schrieb:
Doch, Buffer Overflows und Stack Overflows sind in C und C++ das gleiche. Der einzige Grund, warum das Problem zurück gegangen ist, sind Tricks der Hardware- und Betriebssystemhersteller (DEP, ASLR).

Du hast ja sowas von keine Ahnung. Schäm Dich! Das sind Wirkungen von Programmierfehlern. Als C++-Programmierer muß man gar nichts aktiv gegen solche Fehler tun. Die Verwendung von std::string und ähnliche Standardtechniken lassen gar keinen Raum mehr für solche Sicherheitslücken.

Warum sind das Wirkungen von Programmierfehlern ??? Ist das Kernproblem nicht dass die Rücksprungadresse durch externe Daten manipuliert werden kann ?

Dafür reisen die Verwendung von std::string und ähnliche Standardtechniken Techniken andere Löcher auf. In einem Phrack Artikel haben sie mal am _vtpr rumgefummelten um in ein System einzubrechen, wo also genau die Verwendung von Klassen Tür und Tor öffneten.

Michael E.

earli schrieb:

Dravere schrieb:

Aber ein Virus wird nicht einfach so hineingeflattert kommen, nur weil man ICQ benutzt.

Doch. (Das aber ist nicht nur bei ICQ so.)

Und genau das ist ganz schön krasses Unwissen, denn das sind genau die Gefahren von Programmierung in C/C++.

http://secunia.com/advisories/29138/
http://secunia.com/advisories/29821/

Und jetzt schauen wir nochmal auf das Datum und stellen fest, dass du dein "doch" nicht mit diesen Links untermauern kannst.

Michael E.

Bitte ein Bit schrieb:

Dafür reisen die Verwendung von std::string und ähnliche Standardtechniken Techniken andere Löcher auf. In einem Phrack Artikel haben sie mal am _vtpr rumgefummelten um in ein System einzubrechen, wo also genau die Verwendung von Klassen Tür und Tor öffneten.

Wie kamen sie an den vptr und wie konnten sie diesen überschreiben? Warum konnten sie nur den vptr überschreiben und keine anderen Adressen?

geeky

Ich finde in den letzten icq-Versionen wurden eigentlich recht wenig Sicherheitslücken gefunden, ich hätte da mehr erwartet.
Bei der aktuellen ist "sogar" noch gar nichts bei secunia zu finden: http://secunia.com/advisories/product/28730/

Was auffällt wenn man das Original-Icq benutzt:
Andere Messenger spammen die Status-Updates* mit nutzlosen Infos zu.
An "Yep, im here" / "Ja ich bin da" oder ähnlich z.B. erkennt man immer sofort die Miranda-User - Für die Info gibts doch eigentlich den Online-Status?
"Ich bin seit xyz nicht da" - Dafür gibts doch die "Inaktiv-Zeit"?
Original-Icq-User erkennt man auch recht schnell - Die haben als Status immer Links auf youtube-Videos oder Zeugs wie "yeaaah - BVB - Tabellenführer"...

(Icq hat inzwischen übrigens Unterstützung für facebook, twitter, googlemail und yahoomail)

Bitte ein Bit

@Michael E.:
Ich habe den Artikel leider nur überflogen.

Ich kann dir somit keine detaillierten Info's geben. Aber unter der folgenden Adresse findest du den Artikel:
http://www.phrack.org/issues.html?issue=56&id=8

Michael E.

In einem Phrack Artikel haben sie mal am _vtpr rumgefummelten um in ein System einzubrechen, wo also genau die Verwendung von Klassen Tür und Tor öffneten.

#include <stdio.h>
#include <string.h>

class BaseClass
{
    private:
        char Buffer[32];
    public:
        void SetBuffer(char *String)
        {
            strcpy(Buffer,String);
        }
        virtual void PrintBuffer()
        {
            printf("%s\n",Buffer);
        }
};

class MyClass1:public BaseClass
{
    public:
        void PrintBuffer()
        {
            printf("MyClass1: ");
            BaseClass::PrintBuffer();
        }
};

class MyClass2:public BaseClass
{
    public:
        void PrintBuffer()
        {
            printf("MyClass2: ");
            BaseClass::PrintBuffer();
        }
};

Ich denke, bei diesem Code sollte klar sein, dass nicht die Platzierung des vptr das Sicherheitsproblem ist Gäbe es keinen vptr, der vielleicht am Ende des Datenblocks des Objekts steht, würden sie einfach einen anderen Zeiger überschreiben.

Also hat der Artikel nichts mit

Dafür reisen die Verwendung von std::string und ähnliche Standardtechniken Techniken andere Löcher auf.

zu tun.

_matze

Jochen S. schrieb:

Erstens wegen der Werbung von Pro7

Dann musst du nicht die Pro7-Version, sondern die normale installieren (dann kriegst du halt nur normale Werbung ).

Jochen S. schrieb:

und zweitens wegen dem Herumpfuschen in meinen persönlichen Einstellungen: Zum Beispiel hat ICQ gleich mal meine Browserstartseite geändert und noch eine nutzlose ICQ-Toolbar installiert.

Das sind aber eigentlich optionale Geschichten. Für ICQ gilt wie für tausend andere Programme auch: immer beim Installieren alle bösen Häkchen wegmachen!

Ich nutze übrigens auch lieber Miranda. Wie ist denn Pidgin so? Macht das irgendwas besser?

volkard

Michael E. schrieb:

Also hat der Artikel nichts mit

Dafür reisen die Verwendung von std::string und ähnliche Standardtechniken Techniken andere Löcher auf.

zu tun.

Doch. Er bestärkt die Aussage aber nicht, sondern schwächt sie ab.
Es wurde ein char Buffer[32]; benutzt und mit strcpy befüllt. Mit std::string und operator= wäre der Dreh vielleicht gar nicht möglich gewesen.

Kóyaánasqatsi

Lustiger Zufall, unser Softwareentwicklungs-Lehrer hat uns heute erzählt wie man durch Bufferüberlaufe in Programmen und Datenbanken Viren einschleust...

Bitte ein Bit

@volkard
Schade, du hast Recht.

Ich könnte mir aber mal das Innenleben von std::string anschauen. Vielleicht finde ich da ja was passendes für einen Overflow.

Ich verstehe deine Argumentation dass man durch Verwendung der STL keinen Raum mehr für solche Lücken lässt. Denn C Programmier lieben statische Array's und machen gerne Annahmen über die maximale Anzahl von Arrayelementen, was nicht immer prickelnd ist. Aber nichtsdestotrotz würde ich dafür nicht meine Hand ins Feuer legen.

Ein ehemaliger Benutzer

ICQ: Kennt ihr zufälligerweise ein Programm, das solche Russischen Accounts, mit diesen komischen Zeichen ein für alle mal sperren kann? Jeden Tag muss ich mind. 10 dieser Freundschaftsanfragen ablehnen.
(Ich benutze übrigens Pidgin.)

Bassmaster

Ich benutz ICQ seit über 5 Jahren oder so und hatte noch die Probleme damit ka was ihr da macht. ^^

atm nutze ich ICQ 6.5 weil ich ICQ 7 nicht mag.

Das schlimmste ist QIP da habe ich jeden Tag mehrere Kontakt Anfragen von Bots bekommen. ( Hab ich vor 2 Wochen mal getestet )

Das mir sowas mit ICQ passiert ist da könnte ich mich jetzt gerade nicht dran errinern.^^

Und das eine Werbe Fenster da das stört mich auch nicht.

Ansonsten könnte man das aber auch vielleicht entfernen.

Gibt ja genug Debugger ^^ Olly , IDA , Immunity ....