Re: Fw: Einbruch in Rechner

To: debian-user-german@lists.debian.org
Subject: Re: Fw: Einbruch in Rechner
From: Philipp Meier <meier@meisterbohne.de>
Date: Tue, 22 Jul 2003 20:04:31 +0200
Message-id: <20030722180431.GF19153@farpoint.in.meisterbohne.de>
In-reply-to: <000401c35077$ca671770$0100000a@ufo>
References: <004501c34eb4$55df4040$0100000a@ufo> <20030720120050.GA26947@schmehl.info> <001001c34ec4$efdc3ad0$0100000a@ufo> <20030720154436.GG7077@koras.rbi.informatik.uni-frankfurt.de> <002801c34ee3$c284c650$0100000a@ufo> <20030720173035.GA9693@kaufbach.delug.de> <20030722161228.GC19153@farpoint.in.meisterbohne.de> <000401c35077$ca671770$0100000a@ufo>

On Tue, Jul 22, 2003 at 07:36:32PM +0200, Björn Gaworski wrote:

> > Beispielsweise könnte dein E-Mail-Programm einen Fehler enthalten, der
> > sich ausnutzen läßt um beliebigen Code auszuführen. Ich könnte nun Dir
> > eine E-Mail schicken, die diesen Fehler ausnutzt, und ein Stück Code
> > ausführt, der mir deine Online-Banking-Daten von gnucash zusendet.
> > Deswegen recht es leider weder aus, Ports zu schließen, Firewalls
> > irgendwo zwischenzuhänge, oder Dienste generell nicht nach außen
> > anzubieten. Die Windows-typischen E-Mail-Würmer funktioneren ja genau
> > nach diesem Prinzip.
> >
> > -billy.
> 
> Gegen so etwas kann man sich sowieso nie schützen, außer man verbietet es generell ausführbare Programme per Mail zu versenden, was
> Outlook Express mittlerweile tut ;) Kann man aber zum Glück ausschalten.

Das ist nicht das, worauf ich hinauswollte. Mit ausführbaren Dateien ist
ja klar. Ich schick die ein shellscript mit 'sudo nohup rm -rf / &' und
so weiter.
Das fiese ist, wenn dein Mailprogramm einen bug hat, z.B. einen
Pufferüberlauf bei der Behandlung des Subjects, dann kann ich Dir eine
meine mit einem "specially crafted", also speziell erzeugtem Subject
schicke, und -- ohne das das ausfürbahre Attachments sind, oder Du etwas
"anklicken" mußt -- wird bei der Darstellung der Liste der neuen Mails
dein Mail-Programm einen Schluckaufbekommen und meinen code ausführen.
IMHO hatte mutt im letzten halben Jahr mal einen Buffer-Overflow-Bug,
weiß jetzt aber nicht mehr, ob der einen remote code exploit ermöglicht
hat.

-billy.
-- 
Meisterbohne   Meisterbohne GbR, Küfner, Mekle, Meier   Tel: +49-731-399 499-0
   eLösungen   Söflinger Straße 100                     Fax: +49-731-399 499-9
               89077 Ulm                           http://www.meisterbohne.de/

Reply to:

Follow-Ups:
- Re: Fw: Einbruch in Rechner
  - From: Björn Gaworski <bjoern@gaworski.de>

References:
- Fw: Einbruch in Rechner
  - From: Björn Gaworski <bjoern@gaworski.de>
- Re: Fw: Einbruch in Rechner
  - From: Alexander Schmehl <schmehl@informatik.uni-frankfurt.de>
- Re: Fw: Einbruch in Rechner
  - From: Björn Gaworski <bjoern@gaworski.de>
- Re: Fw: Einbruch in Rechner
  - From: Alexander Schmehl <schmehl@informatik.uni-frankfurt.de>
- Re: Fw: Einbruch in Rechner
  - From: Björn Gaworski <bjoern@gaworski.de>
- Re: Fw: Einbruch in Rechner
  - From: Andreas Kretschmer <kretschmer@kaufbach.delug.de>
- Re: Fw: Einbruch in Rechner
  - From: Philipp Meier <meier@meisterbohne.de>
- Re: Fw: Einbruch in Rechner
  - From: Björn Gaworski <bjoern@gaworski.de>

Prev by Date: Re: /var/bobsdata - ein Crack?
Next by Date: Re: hdparm-Problem
Previous by thread: Re: Fw: Einbruch in Rechner
Next by thread: Re: Fw: Einbruch in Rechner
Index(es):
- Date
- Thread