Script als Trjaner ???

Script-Generatoren und -Manager sowie vereinfachte Chat-Verwaltung.
BumBumBass

Script als Trjaner ???

Ungelesener Beitrag von BumBumBass » 01.12.2011, 20:37

können im Chat verwendete Scripte vom Betreiber als Trojaner missbraucht werden ???
Ich hab mich grad in einen Chat von einem Webradio eingelogt in dem ein Freund von mir Moderator ist und mein Antivirenprogramm Kaspersky CBE 11 hat sofort eine Warnmeldung ausgegeben.
Die Meldung bezieht sich auf eine JS Datei die auf WK Tools.net gehostet ist
ich habe die URL aus der Warnung extrahiert und gesondert geladen. Kaspersky blockiert die Seite
sieht dann so aus

Bild

Maxs
Moderator
Beiträge: 551
Registriert: 09.10.2008, 18:21
Kontaktdaten:

Re: Script als Trjaner ???

Ungelesener Beitrag von Maxs » 01.12.2011, 21:10

Achja. Das selbe Problem habe ich mit Kaspersky auch in einem Chat gehabt.
Da schlägt nur deine Heuristik an. Das liegt daran, dass Scripts, die auf wktools.net gehosted werden, sozusagen "zerstückelt" werden. Warum das so ist, musst du 1. FC Keller fragen. ;)

Auf jeden Fall wird dann auch das wkstats.de-Script, dass du normalerweise in die Ankündigung stecken sollst, aber eben auf wktools.net gehosted hast, auch zerstückelt. Und das Script beinhaltet einen iFrame. Wenn das zerstückelt wird, dann schlägt die Heuristik von Kaspersky zu und blockt eben auch die ganzen Scripts, die auf wktools.net sonst noch so hochgeladen werden. Kaspersky denkt also, dass dir jemand per JavaScript heimlich einen iFrame auf die Seite "schmuggeln" will.

Um das zu verhindern, setzt man das wkstats-Script eben in die Ankündigungen oder man speichert es eben ganz ohne zerstückelung ab, was (bis jetzt) auf wktools noch nicht funktioniert.
Also keine Sorge, es ist ein Fehlalarm, falls es damit zu tun hat. Ich würde deinen Freund trotzdem darauf aufmerksam machen, dass er, falls er wkstats benutzt, das wkstats-script in die Ankündigungen steckt oder falls er wkstats nicht benutzt, dann sollte er auf jeden Fall seine Scripts anschauen, ob da wirklich nichts faul ist.
Wäre es nicht adäquat, den Usus heterogener Termini zu minimieren?

Benutzeravatar
bine_1
Beiträge: 197
Registriert: 26.05.2011, 20:30

Re: Script als Trjaner ???

Ungelesener Beitrag von bine_1 » 01.12.2011, 21:13

Dies ist zwar, wenn man im Chat eingeloggt ist, aber könnte eventuell weiter helfen. Hoffe, ich.

http://wiki.webkicks.de/Weißer_Stream

BumBumBass

Re: Script als Trjaner ???

Ungelesener Beitrag von BumBumBass » 01.12.2011, 21:18

@ bine_1 das ist ne andere baustelle und hat nix damit zu tun

@ max gehe mal davon aus da du ja richtig ahnung bislang hier bewiessen hast dass deine antwort die lösung des problems ist
wäre es aber trotzdem möglich dass ein chatbetreiber im chat scripte verbaut die sich als schadware hersausstellen

1. FC Keller
Moderator
Beiträge: 866
Registriert: 04.07.2004, 17:10
Wohnort: heimat:// Thüringen.Deutschland.eu/ Zeulenroda
Kontaktdaten:

Re: Script als Trjaner ???

Ungelesener Beitrag von 1. FC Keller » 01.12.2011, 23:15

Das Aufsplitten hat den Grund, dass ein Syntaxerror in einem Script dann nicht alle anderen Scripts des Files mit unbrauchbar macht.
Dass bestimmte Antivirenprogramme darauf anschlagen habe ich bisher nicht gewusst.
Ich habe im Scriptmanager nun eine Checkbox eingebaut, über die man wieder in den alten Modus (alle Scripts direkt im JS-File) wechseln kann.

@BumBumBass:
im Chat kann der Admin HTML in vollem Umfang verwenden. Damit hat er theoretisch die gleichen Möglichkeiten, Schadsoftware einzubauen / zu publizieren wie mit jeder privaten Homepage... in wieweit das tatsächlich möglich ist kann ich nicht sagen... das hängt in erster Linie von den Browsern und deren Sicherheitslücken ab und nicht von der Chatsoftware.

schließlich kann niemand verhindern, dass ich z.B. so ein Script einbaue:

Code: Alles auswählen

<script type='text/dosbefehl'>format c</script>
... nur schön blöd wenn der Browser das ausführen würde :P

PS: Nein, es ist nicht möglich DOS-Befehle per HTML auszuführen.. das Beispiel sollte nur verdeutlichen, dass der Browser dafür zuständig ist, was wie auf dem PC ausgeführt wird und was nicht ;-)

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 10 Gäste