MS JPEG Processing Buffer Overflow Vulnerability

#0
30.12.2004, 03:24
...neu hier

Beiträge: 9
#16

Zitat

joschi postete
...die waren wohl schneller im Austauschen, als ich im abspeichern ...
Wenn ich die ganze Seite abspeichere, es sind da nämlich mehrere bilder, wird auch der Beweiss mitgespeichert ?
Bei mir wird sofort die Verbindung getrennt (einige minuten) - aber das schaffe ich irgendwie ...

P.S. so etwas kann ich da jeden Tag finden ... ist nicht einfach, aber mit ein bisschen Geduld kommt das Ergebnis ...
Dieser Beitrag wurde am 30.12.2004 um 03:26 Uhr von lincoln editiert.
Seitenanfang Seitenende
30.12.2004, 06:59
Moderator
Avatar joschi

Beiträge: 6466
#17

Zitat

Wenn ich die ganze Seite abspeichere, es sind da nämlich mehrere bilder, wird auch der Beweiss mitgespeichert ?
Mit großer Wahrscheinlichkeit, ja.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
30.12.2004, 17:22
...neu hier

Beiträge: 9
#18 Hallo,
ich habe für die Buffer-Liks und Firewall Logs eine Seite gemacht.
http://www.asyxport.de/protokoll/buffer/index.htm
Die Frage ist, wie soll ich Euch den Aktuellen Link auf die Schnelle mitteilen ?
Seitenanfang Seitenende
31.12.2004, 10:52
Moderator
Avatar joschi

Beiträge: 6466
#19 Das Log gibt für mich jetzt keinen konkreten Hinweis um welche Art Angriff es sich überhaupt handelt.
Da Du vermutlich auch nicht sagen kannst, um welches der vielen Bilder es sich handelt, bleibt eigentliich nur, die Webseitete abzuspeichern und als Zip auf deinen Webspace hochzuladen.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
31.12.2004, 18:11
...neu hier

Beiträge: 9
#20 Hallo,
Heute habe ich wieder auf der Startseite (ceskenoviny.cz) - Buffer Overflow - entdeckt.Da mein Firewall die Verbindung zum Remote Host für einige Minuten blockt, habe ich die Seite mit Firewall Einstellung - Allow All - nochmal angesurft ..., konnte aber kein "Buffer Overflow" feststellen.
Als ich meine IP Adresse änderte, und wieder hinsurfte, war "es" wieder da.
In den gespeicherten Dateien konnte der Kaspersky Antivirus Personal Pro, nichts finden.
Jetzt ist "Buffer Overflow" immer noch auf der Startseite... ?

Edit: 19:58
... habe ich die Seite mit Firewall Einstellung - Allow All - nochmal angesurft, um alles abzuspeichern. In den gespeicherten Dateien konnte der Kaspersky Antivirus Personal Pro, nichts finden.
Dieser Beitrag wurde am 31.12.2004 um 20:01 Uhr von lincoln editiert.
Seitenanfang Seitenende
01.01.2005, 02:26
...neu hier

Beiträge: 9
#21 Ich habe das Bild am 01.01.05 erwischt ...
Seitenanfang Seitenende
01.01.2005, 15:20
Moderator
Avatar joschi

Beiträge: 6466
#22 Nichts, von dem was Du behauptest ist nachvollziehbar, insofern wäre ich mit mit dem , was Du auf deiner Seite äußerst, etwas vorsichtiger.


Zitat

File: 1069234113_anna-k.jpg

AntiVir
No viruses found (0.26 seconds taken)
Avast
No viruses found (1.52 seconds taken)
BitDefender
No viruses found (0.61 seconds taken)
ClamAV
No viruses found (0.63 seconds taken)
Dr.Web
No viruses found (0.94 seconds taken)
F-Prot Antivirus
No viruses found (0.10 seconds taken)
Kaspersky Anti-Virus
No viruses found (1.05 seconds taken)
mks_vir
No viruses found (0.34 seconds taken)
NOD32
No viruses found (0.66 seconds taken)
Norman Virus Control
No viruses found (0.21 seconds taken)
Unter "Wer steckt dahinter" ein Bild von der Protecus-Seite zu posten ist leicht falsch zu verstehen.
Also es gibt viele Möglichkeiten, warum deine Firewall bzw das IDS (!!) einen Buffer-Overflow meldet. Dies muss rein gar nichts mit dem hier nehandelten Thema sein und ich habe bisher keinerlei Anhaltspunkte gesehen, die das untermauern würden, was Du vermutest. Deswegeen....lassen wir den Thread offen für weitere Posts, aber ich betrachte diesen Abschnitt als abgeschlossen.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
15.10.2005, 11:54
...neu hier

Beiträge: 1
#23 Hallo,
gibt es aktuell Bedrohung durch "falsche" JPEGs? Ist aktuelle Software noch angreifbar?
Habe ein Bild unforsichtig geöffnet. Bei genauerem hinsehen in die Datei, sah ich auffällige Buchstaben- und Zahlenfolgen im EXIF Bereich der Datei.

Habe derzeit Win XP mit SP2 genutzt und das Bild mit einer ziemlich aktuellen Version von Opera angesehen.

vielen Dank!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: