[Garcia]

Hab heute ne Mail bekommen die aber im Outlook blank angezeigt wurde der Quelltext sieht aber folgendermaßen aus

Was bewirkt der wozu ist der da?

Typisiere die Email als Spam ein drum ist dies auch eine sicherheitsfrage von mir

Ist reine neugierde von mir!

edited by toby: Exploit entfernt. Sonst kommen noch manch Leute auf dumme Gedanken.

[Witi]

Was das Ding macht ist klar:
Hier will einer die URL zum Bild verstecken.

Da zur Zeit WMF "in" ist, könnte es sich sogar um ein WMF-Exploit handeln.

Einfach ganz weit weg mit dem Mist!

[Garcia]

Offemsichtlich handelt es sich tatsächlich um ein WMF habs als Html im IE geöffnet und die Bild und Faxanzeige öffnete sich, nun guck ich grad was der weiter angestellt hat.




Was mach ich nu mit dieser Erkenntnis?

Dieser Beitrag wurde von Garcia bearbeitet: 09. Februar 2006 - 20:13

[Witi]

Ha...da hab ich mit WMF ja voll ins Schwarze getroffen

Wenn du dein System gegen diese Lücke gesichert hast, kann dir nix passieren.
Ansonsten scan die gesamte Platte durch. Ka, was dieser Exploit genau macht.

Dieser Beitrag wurde von Witi bearbeitet: 09. Februar 2006 - 20:46

[Garcia]

Jo, Danke für deine Hilfe, die Pladde ist nu sauber und unbekannte Prozesse hab ich auch nicht gefunden, XP-Updates hab ich gestern erst gemacht, nu weiß ich wieder wieso


@Tobi, das exploit hätt ich nu auch entfernt, bin doch nicht fahrlässig

Dieser Beitrag wurde von Garcia bearbeitet: 09. Februar 2006 - 21:21

[Elren Luthien]

thread verschoben, passt besser im sicherheitsforum.

[Garcia]

Für alle die mitgeschnitten haben, die Mail kam mit folgendem Betreff

Betreff: You have received a postcard


von: [email protected]

Die oben genannte Datei wurde durch das Exploit herruntergeladen und im Cache des IE gespeichert

[Witi]

btw...heftig zu sehen, dass es immer noch Virenscanner gibt, die das Ding nicht erkennen!