gestern bei Planetopia
Bernd Schulz
bin gestern beim Zappen bei Planetopia hï¿œngengeblieben. Dort ging es um
Gefahren beim Onlinebanking. Leider habe ich den Anfang verpasst, oder
aber Planetopia lï¿œsst einen grundsï¿œtzlich ï¿œber die Rahmenbedingungen im
Unklaren.
Ausgangspunkt war, dass eine pdf vom "Finanzamt" geï¿œffnet wurde und man
sich somit einen Trojaner installiert hatte. Es war keine
boese_datei.pdf.exe
Jetzt stelle ich mir folgende Fragen:
Welches Betriebssystem?
Admin/eingeschrï¿œnkter Benutzer?
Welcher PDF-Viewer?
Wurden in dem Beitrag darï¿œber Aussagen getroffen?
Wenn nein, wie glaubwï¿œrdig ist das Planetopia-Szenario in Bezug auf den
Trojaner?
Vielen Dank im Voraus
Christoph Sternberg
Bernd Schulz meinte:
>Ausgangspunkt war, dass eine pdf vom "Finanzamt" ge�ffnet wurde und man
>sich somit einen Trojaner installiert hatte. Es war keine
>boese_datei.pdf.exe
>[...]
>wie glaubw�rdig ist das Planetopia-Szenario in Bezug auf den
>Trojaner?
http://www.google.de/search?q=pdf+sicherheitsl%C3%BCcke
Christoph Sternberg */\
Pascal B. Kreil
>Wenn nein, wie glaubw�rdig ist das Planetopia-Szenario in Bezug auf den
>Trojaner?
Wenn ich "Planetopia" h�re, dann geht mir der Huth hoch...
Bis denne,
Pascal
Bernd Schulz
> http://www.google.de/search?q=pdf+sicherheitsl%C3%BCcke
Aha, danke. Damit w�re die Frage nach dem Reader beantwortet. Spielt es
dabei eine Rolle, ob man mit Admin Rechten arbeitet oder nicht?
Bernd Schulz
> Wenn ich "Planetopia" h�re, dann geht mir der Huth hoch...
Das d�rfte den meisten so gehen, hilft mir aber jetzt auch nicht weiter.
Carsten Krueger
> Aha, danke. Damit w�re die Frage nach dem Reader beantwortet. Spielt es
> dabei eine Rolle, ob man mit Admin Rechten arbeitet oder nicht?
Nur bedingt. F�r den Exploit sind wahrscheinlich keine Adminrechte
notwendig. Der Trojaner kann dann halt nur das was der Benutzer auch kann.
Gru� Carsten
--
ID = 0x2BFBF5D8 FP = 53CA 1609 B00A D2DB A066 314C 6493 69AB 2BFB F5D8
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://www.spamgourmet.com/ + http://mailcatch.com/ - Antispam
cakruege (at) gmail (dot) com
Pascal B. Kreil
>Das d�rfte den meisten so gehen, hilft mir aber jetzt auch nicht weiter.
Doch, das hilft, denn dann weiss man, dass ein Grundprinzip dieser
Sendung darin besteht die Informationen zu einem Sachverhalt um 90% zu
reduzieren und die verbliebenen 10% mit reichlich Unsinn wieder auf
100% aufzublasen. Man muss sich also die urspr�nglichen 90% wieder
zusammenklauben.
Ob es geht, sich mit einem PDF zu infizieren? Ja aber sicher geht das.
Adminrechte, ein kauptter PDF-Reader (wobei das in den letzten
Wochen/Monten eigentlich alle mindestens einmal waren) und ein
bisschen aktiver Code und schon ist es passiert.
Die Antwort lautet also: Ja, es geht, aber es ist auch keinsfalls ein
neues Problem, sondern schon seit Jahren immer mal wieder ein gerne
genutzes Einfallstor.
Bis denne,
Pascal
Bernd Schulz
> Doch, du hast erfahren, dass du vom Deppen-TV keine nützlichen
> Informationen erwarten darfst.
Erstens wusste ich das schon vorher und zweitens war das nicht meine Frage.
Juergen P. Meier
> Hallo,
> bin gestern beim Zappen bei Planetopia hï¿œngengeblieben. Dort ging es um
> Gefahren beim Onlinebanking. Leider habe ich den Anfang verpasst, oder
> aber Planetopia lï¿œsst einen grundsï¿œtzlich ï¿œber die Rahmenbedingungen im
> Unklaren.
>
> Ausgangspunkt war, dass eine pdf vom "Finanzamt" geï¿œffnet wurde und man
> sich somit einen Trojaner installiert hatte. Es war keine
> boese_datei.pdf.exe
>
> Jetzt stelle ich mir folgende Fragen:
>
> Welches Betriebssystem?
Wintendo.
> Admin/eingeschrï¿œnkter Benutzer?
Admin.
> Welcher PDF-Viewer?
Adobe Acrobat neueste Version.
> Wurden in dem Beitrag darï¿œber Aussagen getroffen?
Dunno, aber das waeren die richtigen Antworten fuer ein realistisches
Szenario.
Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)