Seite 3 von 4 ErsteErste 1234 LetzteLetzte
Ergebnis 21 bis 30 von 36

Thema: FAKE: Sicherheitssystem vom Scriptkaufhaus....

  1. #21
    Erfahrener Benutzer Avatar von NeoGriever
    Registriert seit
    26.03.2011
    Ort
    Waldbröl
    Beiträge
    244

    AW: FAKE: Sicherheitssystem vom Scriptkaufhaus....

    Zitat Zitat von SpeedyMe Beitrag anzeigen
    DJschatz27 - sowas behämmertes wie dich habe ich nach Basell noch nie erlebt.
    Ganz ehrlich. Wer nichtmal weiß, dass man in diesem Zusammenhang "Behämmertes" groß schreibt, dem rechne ich ebenfalls nicht sehr hohes Denkvermögen zu.

    Zitat Zitat von SpeedyMe Beitrag anzeigen
    1. hat unitymedia über 7 Millionen Kunden
    Hat ... UnityMedia ... Rechtschrebung ist wirklich nicht dein Ding, du Nuss.

    Zitat Zitat von SpeedyMe Beitrag anzeigen
    2. surfe ich über einen gekarpeten Anschluss
    Gekaperten ... *mit Duden bewerf* ... Darüber hinaus: Wenn das mal die Polizei rauskriegt, wer sich dahinter verbirgt, dann prost mahlzeit dir.

    Zitat Zitat von SpeedyMe Beitrag anzeigen
    3. bin ich nicht Reiberle
    Benimmst dich aber hier wie 'ne Axt im Walde.

    Zitat Zitat von SpeedyMe Beitrag anzeigen
    4. hat Reiberle noch nie was gemacht - das werdet ihr aber nie begreifen, ihr Pfeifen
    Somit betitelst du die gesamte Community hier als Pfeifen. Und du bist die Oberpfeife, kann das sein?

    Brauchst nicht zu antworten. Hast mit diesem Kommentar in diesem Beitrag bereits mehr als genug gesagt, was meine Aussagen bestätigt. DU NUSS!
    VMS-R Downloads | VMS-R Supportbereich | E-Mail | Facebook: VMS-R | ICQ: 413-432-780 | MSN: vmsr@hotmail.de



  2. #22
    Moderator Avatar von Worka
    Registriert seit
    20.05.2007
    Beiträge
    973

    AW: FAKE: Sicherheitssystem vom Scriptkaufhaus....

    Scheinbar ist es aber nicht SpeedyMe der da zu uns gesprochen hat.
    Wurde ja auch schon gesperrt.
    StGB § 328 Absatz 2.3: Mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe wird bestraft, wer eine nukleare Explosion verursacht.

  3. #23
    Erfahrener Benutzer
    Registriert seit
    22.07.2006
    Beiträge
    272

    AW: FAKE: Sicherheitssystem vom Scriptkaufhaus....

    Zitat Zitat von Schlumpfine Beitrag anzeigen
    versucht nicht euch im shop einzuloggen!
    pw wird abgefangen, direkt 1 min später kam nen loginversuch mit meinem test pw von ner unitymedia IP...
    Was zeigt wie ungemein wichtig es ist auf ausnahmslos JEDER Webseite ein anderes Passwort zu haben ...

  4. #24
    Neuer Benutzer
    Registriert seit
    28.06.2013
    Beiträge
    19

    Ausrufezeichen AW: Sicherheitslücke VMS1 ( Achtung )

    Zitat Zitat von NeoGriever Beitrag anzeigen
    Hm. da werd ich in meinen vmsr-installer wohl doch einen datei-viewer einbauen müssen. Derzeit sind sämtliche Dateien darin base64 verschlüsselt im installer untergebracht.
    Hallo NeoGriever,
    auch das halte ich für sehr gefährlich, da es eine Sicherheit vorgaukeln kann, die nicht gegeben ist.
    Konkret: Falls jemand eine manipulierte VMS-R-Distributionsdatei verschickt, könnte sehr einfach eine schadhafte Datei (à la VMS-Sicherheitsdatei aus Skriptkaufhaus) eingebaut sein; beim Betrachten wird jedoch der Inhalt eines anderen base64-Strings angezeigt. Dies lässt sich nur überprüfen, indem man die Codestruktur bis zur tatsächlich angezeigten Quelle zurückverfolgt, was je nach Aufwand des Schädigenden schon recht mühselig werden kann. Beim FWX ist das schon sehr mühselig, was ein Grund ist, weshalb ich meine vor langer Zeit erworbene FWX-Lizenz nicht auf einem Produktivsystem zum Einsatz bringen würde, weil es viel zu viel Aufwand bedeutet, da alles auf Sicherheitslücken zu prüfen (man kann natürlich glauben, das alles sicher ist; irgend jemand wird einem das schon versprechen ). Wenn das VMS-R denselben Weg geht, hat sich das für mich auch erledigt, da es keine für mich erkennbar zwingende Notwendigkeit zur base64-Codierung gibt.

    Mir ist auch nicht klar, was dagegen spricht, die jetzt als base64-Strings vorliegenden Dateien als zB Textdateien abzulegen (wenn sie nicht als php-Dateien vorliegen sollen) und bei der Installation zu inkludieren.

    Sämtliche in den Installationsdateien enthaltenen Prüfverfahren (CRC-Summe etc. pp.) können manipuliert sein (was selbstverständlich auch bei nicht codiertem Code der Fall sein kann). Daher ist lesbarer Quell- resp. php-Code m. E. schon die beste/einfachste Methode für die an der Installation Interessierten, den Code nachzuvollziehen.

    VG

  5. #25
    Moderator Avatar von Worka
    Registriert seit
    20.05.2007
    Beiträge
    973

    AW: Sicherheitslücke VMS1 ( Achtung )

    Warum nicht einfach den Base64 kodierten String kopieren, in einem der zahlreichen online Base64 Decodern eingeben und den dekodierten String prüfen?
    Wer in der Lage ist ein Addon auf Lücken zu prüfen, für den stellt das doch keine Hürde dar.

    Ich verstehe das Problem ansich, bin aber überrascht, dass jetzt so viel Kritik daran aufkommt.
    StGB § 328 Absatz 2.3: Mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe wird bestraft, wer eine nukleare Explosion verursacht.

  6. #26
    Neuer Benutzer
    Registriert seit
    28.06.2013
    Beiträge
    19

    AW: Sicherheitslücke VMS1 ( Achtung )

    Zitat Zitat von Worka Beitrag anzeigen
    Warum nicht einfach den Base64 kodierten String kopieren, in einem der zahlreichen online Base64 Decodern eingeben und den dekodierten String prüfen?
    Wer in der Lage ist ein Addon auf Lücken zu prüfen, für den stellt das doch keine Hürde dar.
    Das ist richtig. Es geht aber vor allem NICHT um diejenigen, die das können, sondern um diejenigen, die sich auf das System verlassen. Und mit den codierten Teilen ist für mögliche Angreifer eine weitere Tür sehr weit geöffnet.

    VG

  7. #27
    Erfahrener Benutzer
    Registriert seit
    11.01.2007
    Beiträge
    278

    AW: Sicherheitslücke VMS1 ( Achtung )

    Wenn es nur 1 Datei ist, Checksumme erstellen und hier im Forum irgendwo anpinnen. Eine Checksumme kann man mit etlichen Freeware-Programmen auch als unergahrener Nutzer selbst erstellen. Braucht man dann nur noch abzugleichen und weiß ob es Original ist oder etwas "Verändertes" (positiv oder negativ sei mal dahingestellt). Finde es aber auch langsam etwas paranoid, denn da hat sich bisher auch niemand drum gekümmert^^
    Computer-Logik pur:
    Keyboard not found
    Press <F1> to continue...

  8. #28
    Neuer Benutzer
    Registriert seit
    28.06.2013
    Beiträge
    19

    AW: Sicherheitslücke VMS1 ( Achtung )

    Zitat Zitat von VMS1 Beitrag anzeigen
    Wenn es nur 1 Datei ist,
    In der VMS-R-Installationsdatei sind es für die Variable "$files" momentan allein 213 Einträge, von denen 207 codiert sind (6 sind leer). Da gäbe es eine Menge Prüfsummen anzupinnen und zu vergleichen.

    Zitat Zitat von VMS1 Beitrag anzeigen
    Finde es aber auch langsam etwas paranoid, denn da hat sich bisher auch niemand drum gekümmert
    Dem ist nichts hinzuzufügen.

  9. #29
    Erfahrener Benutzer
    Registriert seit
    11.01.2007
    Beiträge
    278

    AW: FAKE: Sicherheitssystem vom Scriptkaufhaus....

    Aber nur eine Installationsdatei. Die Checksumme meinte ich. Kann man ja vor der Installation vergleichen
    Computer-Logik pur:
    Keyboard not found
    Press <F1> to continue...

  10. #30
    Erfahrener Benutzer Avatar von DJschatz27
    Registriert seit
    19.12.2009
    Beiträge
    617

    AW: FAKE: Sicherheitssystem vom Scriptkaufhaus....

    moin all

    sagt mal hat einer was vom betreiber vom shop gehört oder so???????????????

Seite 3 von 4 ErsteErste 1234 LetzteLetzte

Ähnliche Themen

  1. FAKE Email 08.12.2013
    Von Lokutos im Forum Ankündigungen (erledigt)
    Antworten: 0
    Letzter Beitrag: 09.12.2013, 00:02
  2. Schlechter Perso-Fake
    Von Gremlin im Forum Talk, talk, talk...
    Antworten: 5
    Letzter Beitrag: 15.10.2009, 20:38
  3. *Achtung* fake tool für autmatischen ForcedKlicks
    Von DimpleX im Forum Talk, talk, talk...
    Antworten: 22
    Letzter Beitrag: 13.04.2009, 13:56
  4. erkaufe Ebesucher.de Fake Browser
    Von d1s2 im Forum Sonstiges
    Antworten: 2
    Letzter Beitrag: 26.08.2007, 20:35

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •