Kennt Ihr die Seite Elict.org / awards?

Beitrag von **flashbone** » 12.10.2003, 20:32

hm, naja da werd ich mich wohl mal schlaumachen .... danke für deine antwort .....

gruss tino

von **Anzeige von ABAKUS** »

Beitrag von **firestarter** » 13.10.2003, 07:00

Flashbone ???

Hat T-Bone Zuwachs bekommen?

Beitrag von **tojas** » 13.10.2003, 22:28

Hallo!

Ich benutze den IE in der Version 6.0.2600.000IC

Ist diese Version auch betroffen und wo bekomme ich ggf. den Patch?

Thanx

cu,tojas

von **Anzeige von ABAKUS** »

Beitrag von **Jörg** » 13.10.2003, 23:11

ist wohl nicht die neueste, ich hab die version 6.0.2800....

den patch bekommst du hier

Beitrag von **flashbone** » 14.10.2003, 00:48

na super, nun liest man schon überall das mit der seite
h t t p : / / w w w .e l i c t . o r g (URL NICHT ANKLICKEN) etwas nicht stimmt und was mach ich trottel ... nachdem ich mir meine trafficstatistik angeschaut habe und die oben genannte url auf platz ein steht, ich klick rauf *grrrr*

hab ich mir nun was eingefangen oder nicht??

EDIT: hab mir gestern das patch:
828750: Internet Explorer 6 Service Pack 1 istalliert .... hoffe dieses war für diese sicherheislücke

vielen dank für die info

Beitrag von **Jörg** » 14.10.2003, 01:06

flashbone hat geschrieben:EDIT: hab mir gestern das patch:
828750: Internet Explorer 6 Service Pack 1 istalliert .... hoffe dieses war für diese sicherheislücke

jau, das ist das patch, grad noch rechtzeitig

Beitrag von **flashbone** » 14.10.2003, 01:38

na dann kann ich ja getrost ins bett gehen

) THANKS

Beitrag von **checksumde** » 14.10.2003, 10:57

Tja Flashbone,

wer lesen kann ist klar im Vorteil, da Du es ja wohl offentsichtlich
immer noch nicht kapiert hast, das hta Script liegt auf einer ganz
anderen Domain und wurde auch nur ausgeführt weil sich
tbone auf Seiten rumgetrieben hat die Ihne gar nix angehen.
Und die mit den merkwürdigen Referer auf die awards.html nix
zu tun hatten. Was so sicher eine Schweinerei ist, aber letztendlich
auch seine eigene Schuld.

Beitrag von **UweT** » 14.10.2003, 13:04

checksumde hat geschrieben: wer lesen kann ist klar im Vorteil, da Du es ja wohl offentsichtlich
immer noch nicht kapiert hast, das hta Script liegt auf einer ganz
anderen Domain und wurde auch nur ausgeführt weil sich
tbone auf Seiten rumgetrieben hat die Ihne gar nix angehen.
Und die mit den merkwürdigen Referer auf die awards.html nix
zu tun hatten. Was so sicher eine Schweinerei ist, aber letztendlich
auch seine eigene Schuld.

@checksumde So einfach würde ich das nicht abtun.
Sehr wohl haben elict org referrer und das hta script was miteinander zu tun, denn sonst entstünden diese vielzahl an referrern ja nicht.

also "nicht gleich" schreiben, alles quatsch, alles eigene schuld... selber recherchieren und eine vernüftige antwort geben würde uns in dem fall mehr helfen.

Beitrag von **checksumde** » 14.10.2003, 13:27

Also es tut mir echt leid, aber das zeigt mir einfach das
Du absolut keine Ahnung hast wovon du hier eigentlich redest.
Wenn man sich mal bei Google anschaut was Du mit Deinen
Halbwahrheiten schon alles verdreht hast und wieviele Webmaster
den Unsinn glauben den Du hier verbreitest dann ist das ein echtes
Trauerspiel. Die Modifikation in der Hosts Datei bewirkt einzig und
allein das alle großen Banner und Dialeranbieter auf die IP des
Servers umgeleitet werden. Das was dann der besagte Server
zurück liefert ist eine leere html Datei, nichts weiter.
Würde der Webmaster nun die so generierten Hits nutzen um dann
z.B. in versteckten iframes andere Seiten einzublenden um dadurch
die Referer zu erzeugen dann hättest Du anstatt ein Haufen Proxy
Server aus der ganzen Welt eine schöne Liste aller großen und kleinen
Internet Provider.
Davon mal abgesehn ergibt eine Traffic Messung auf die IP des
Servers und die leere html Datei nur ein paar Dutzend Aufrufe
am Tag. Die so sicherlich nicht ausreichend sind für die Masse
der Referer um die es dabei geht.
Daraus würde ich nun Schlussfolgern das es sich hierbei nur um
eine handvoll Leute handelt die sich durch die Sicherheitslücke
infiziert haben. Für die Du dann wahrscheinlich noch selbst
verantwortlich bist weil offensichtlich sonst niemand
auf diese Domain verlinkt.

Vielleicht solltest Du zukünftig erst Dein Hirn hochfahren und dann
den Rechner

Beitrag von **UweT** » 14.10.2003, 14:03

@checksumde

Auf das Niveau lass ich mich nun doch nicht ein.
Schon wieder eine unqualifizierte Antwort.
Du hast dich ausschliesslich wegen diesem Beitrag registriert, interessant. Dich stört was ich geschrieben habe, interessant...
Ist dumm...wenn man Aufsehen erregt wo man gar keins haben wollte...gell..

Sei nur eines gesagt, so langsam hab ich den Verdacht, dass du irgendwas mit der Sache zu tun hast.

Mahlzeit.

Und: "Halbwahrheiten" verbreitet hier nur der der meint, "elict org" sei "harmlos", wahrscheinlich um vom eigentlichen Aussmaß der Gefahr abzulenken.

Nachtrag @checksumde
Schau dir: https://www.das-netzbuch.de/index.php an und gib dort deine Kommentare ab! Dort wird auch über elcit diskutiert! Über das ach so harmlose elict.

gruß
tbone.

Beitrag von **checksumde** » 14.10.2003, 14:15

Also das schlägt dem Fass ja nun echt den Boden aus,
im Gegensatz zu Dir hab ich mir die Mühe gemacht mir die Fakten
genau anzuschauen. Was daran nun unqualifiziert sein soll kann
ich ehrlich gesagt nicht nachvollziehen. Das läßt sich ja nun
schließlich alles ohne weiteres nachprüfen. Von daher finde
ich deine schwachsinnige Unterstellung absolut unangebracht.

Beitrag von **checksumde** » 14.10.2003, 14:35

Ich habe mir ebend noch einmal den Artikel aus dem netzbuch
durchgelesen, auf diesen und einen weiteren habe ich mich auch
bezogen als ich vom Verbreiten von Halbwahrheiten geredet habe.

Wenn man Dir und diesen Artikeln glauben schenkt würde der Aufrufe
der Domain elict. org oder der awards.html den sofortigen Download
des besagten hta Scriptes auslösen. Was aber nunmal absolut nicht
den Tatsachen entspricht. Zu dem ominösen Script kommt man nämlich
erst wenn man selbst anfängt zu recherieren. Das ist auch der Grund
warum ich denke das beide Domains nicht im direkten Zusammenhang
stehen und nichts anderes hab ich versucht Dir klar zu machen.

Wenn Du schon von qualifizierten Postings sprichst dann solltest Du
solche Sachen nicht unter den Tisch fallen lassen.

Nachtrag:
Außerdem habe ich nie behauptet das diese Seite harmlos wäre oder
das ich das gut heiße was dort abläuft, wobei ich mir über den
Sinn dieser Referer Aktion noch immer nicht im klaren bin.
Ich empfand lediglich Deine Interpretation des technischen Ablaufes
als recht Blödsinnig und was mich daran besonders stört ist offenkundig
der Umstand das es Leute gibt die dem Glauben schenken.

Das war eigentlich alles..

Beitrag von **viggen** » 14.10.2003, 15:01

Jetzt mal alle tief durchatmen

bis drei zählen....

und weiter gehts, mit klarem Kopf und hoffentlich vielen spannenden Fakten und etwas weniger Emotionen...

mfg
viggen

Beitrag von **elictorg** » 16.10.2003, 10:22

Hallo Leute

,

offensichtlich hab ich hier und anderswo in der letzten Woche für ein reichliches
Durcheinander gesorgt und es wurden die wildesten Vermutungen
angestellt und Gerüchte verbreitet.

Der Grund warum ich die ganze Sache erst so spät aufklären kann ist
einfach der das ich von den benannten Problemen bis jetzt noch nichts wußte.

Zunächst ersteinmal zu den häufigen Referer Aufrufen, diese entstanden
durch einen Fehler in einer Datenbankabfrage. Wir arbeiten zur Zeit an
einem Suchmaschinen-Spider um einen eigenen SuchIndex aufbauen zu
können. Offenbar funktionierte hier an einer Stelle der Datenbankabgleich nicht
der verhindern sollte das es zu Dopplungen bei den Anfragen kommt.
Die Seite https://elict.org/awards.html diente uns nur zu Tetzwecken um
festzustellen ob sich der Spider auch richtig identifiziert. Es wurde leider
vergessen diesen Eintrag aus dem Spider zu entfernen.
Die Domain selbst hat rein gar nichts mit unserem Vorhaben zu tun.
Das ganze Projekt befindet sich momenten noch in einem frühen Alpha
Stadium. Das solche massiven Fehler auftreten war andhand von logfiles
nicht ersichtlich. Dafür kann ich mich an dieser Stelle nur bei allen
Betroffen entschuldigen.

Nun zu dem ausgenutzen Exploit. Hier handelt es sich um den Nachbau
einer heise.de Demo die ich dort vor wenigen Wochen gefunden habe.
Dieses Script war zu keinem (!) Zeitpunkt über die Domain elict.org
erreichbar. Gefunden konnte es nur werden wenn man sich die Mühe
machte die IP Adresse der Domain elict.org festzustellen, sich dann über
die IP Adresse auf die ellen lange Adresse:
https://global.admedia.adfarm.de/ref/a8 ... /solution/ weiterleiten
zu lassen. Hier musste man sich nun durch einige Unterverzeichnisse
und Subdomains kämpfen um dann irgendwann bei dem benannten
Script zu landen. An dieser Stelle kann ich nur sagen das es sich
bei dieser Domain bis dato um eine rein private Seite gehandelt hat.
Auf die ohne weiteres niemand Zugriff hatte und die auch nirgendswo
umworben wurde. Faktisch für die Öffentlichkeit nicht existierte.
Diese Domain war bis zur vergangenen Woche eine rein private
Spielwiese und steht in keinem (!) (direkten) Zusammenhang mit elict.org.

All denjenigen die sich hier infiziert haben sollten werde ich ein Popup
mit einer Anleitung zum Entfernen einblenden sofern einer der bei Ihnen
geblockten Server auf meinen umgeleitet wird.

Sollte jemand weiterführend Hilfe zu dem Script brauchen oder anderweitig
Fragen haben stehe ich gern für Auskünfte bereit.

mfg
elict