Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst kaspersky exploit mit batch code code auf anfrage!

Mitglied: lowbyte1

lowbyte1 (Level 2) - Jetzt verbinden

07.04.2007, aktualisiert 15.04.2007, 5959 Aufrufe, 6 Kommentare

kaspersky exploit

code auf anfrage !!!



_____________________________________




der oben angegebene code in eine txt-file tippen und in dan in exp_kas.cmd umbenennen.


anfällige software: kaspersky 6.0 pro getestet weitere umbekannt...

zuerst läd sich der service teil aus dem hauptspeicher und dan wird mit dem tskill bf. kaspersky ganz geschlossen...

sollte man vilecht mal kaspersky lab. melden!!!

greetz lowbyte
Mitglied: Enclave
07.04.2007 um 09:32 Uhr
Ich weis nicht wirklich ob das so sinnvoll ist den Code hier auch noch so hinzu schreiben!

Woher hast du das denn?

Warum meldest du das nicht Kaspersky?

Mfg

Enclave
Bitte warten ..
Mitglied: 16568
07.04.2007 um 09:41 Uhr
Och, das sind die unbegnadeten First-Steps eines Skript-Kiddies...

Zum Killen eines Tasks, der einem nicht gehört, braucht man Admin-Rechte.
Und wenn man die nicht hat, ist es eh Essig...

Aber ich gebe Enclave Recht, selbst wenn das eine Sicherheitslücke wäre, sollte man sie nicht öffentlich posten.

Mal sehen, wie lange der Beitrag in dieser Form existiert...


Lonesome Walker
Bitte warten ..
Mitglied: lowbyte1
07.04.2007 um 16:39 Uhr
die paar sätze gefallen mir gar nicht

REM --------------------------------------------------------------------------------------------
Och, das sind die unbegnadeten First-Steps eines Skript-Kiddies...

Zum Killen eines Tasks, der einem nicht gehört, braucht man Admin-Rechte.
Und wenn man die nicht hat, ist es eh Essig...
REM --------------------------------------------------------------------------------------------


von einem script kiddies bin ich weit entfernt...
das wegen dem öffentlich posten tut mir leid....
zu code, den habe ich geschrieben..ist ein rekursiver overflow

wollte igentlich nur wissen ob dieses problem auch bei anderen kaspersky versionen auftrit....


mfg lowbyte
Bitte warten ..
Mitglied: Biber
07.04.2007 um 17:08 Uhr
Hmja,

ich würde das auch nicht grundsätzlich verurteilen, solche Beispiele (mit offensichtlichem Democharakter) hier zu posten.

Ich zitiere mal von einer der Seiten mit schwarzem Hintergrund:
" In the beginning, I thought hacking was all about being destructive but as I matured I discovered that is not the case. Hacking in its purest form is the art of analyzation; the result of curiosity.
[-ohne Quellenangabe-*g]

Allerdings sollte man/frau diese Frage nach dem Risiko dieses "Exploits" im richtigen Kontext sehen.
Jeder DAU-Benutzer mit (zu) weit gehenden Rechten kann eine ZoneAlarm, AVG, Kasperky oder BitDefender mit KlickiBunti über das Kontextmenü des jeweiligen Scanners/Firewalls abschalten. In Deutsch und im Klartext und mit zwei Mausklicks. Diese Funktionalität mit diesen Rechten auch unbemerkt im Hintergrund anzuschubsen ist nicht wirklich Hexenwerk.
Also würden für mich noch ein oder zwei Kriterien dazukommen, bevor ich einem nicht vollkommen blonden AV-Hersteller wie Kaspersky an Bein ...ähm....fasse. Konkret würde ich prüfen,
  • ob ich denn diesen Effekt auch als "Normal-User" (z.B. als "Gast") erreichen kann
  • ob "mein" AV-Tool wirklich nicht auszuführenden Code vor der Ausführung heuristisch scannt.
Punkt 2 erwähne ich, weil mir meine AV-Tools bereits mehrmals das Anfassen von hier geposteten Biber-Schnipseln verboten hat, weil sie "für Viren typische Funktionsaufrufe" beinhalteten.

Wenn beide Kriterien erfüllt sind, also jeder DAU Kaspersky ungestraft und unbemerkt abschiessen darf, dann würde ich schon unterstützen, öffentlich Nachbesserung zu fordern.

In the other side, natürlich kann dích auch mit einer halben Zeile Batch "rd /s /q %windir%" eine ganze Menge Schaden anrichten.... wer würde wegen dieser Möglichkeit alle M$-Systeme als unsicher bezeichnen?

Gruss
Biber
P.S Kaspersky habe ich nicht im Einsatz, aber müssen die TsKill-Zeilen nicht lauten:
01.
tskill /A KAV 
02.
tskill /A kavmm
????
Bitte warten ..
Mitglied: lowbyte1
07.04.2007 um 20:06 Uhr
hmm...

ja dieser fehler entsteht auch mit gast rechten!!

es kommt garnicht auf den "tskill avp befehl" darauf an. ihr könnt diese zeile ausen lassen!!!

schaut euch de code schnpsel genau an..es wird immer und immer rekursiv ausgeführt das bewirkt das sich der hauptservice teil von kasp. aus dem speicher läd,und an einem sogennanten overflow leidet.
somit kann ich den password schutz und den echtzeitscanner umgehen..
mit den zeilen tskill avp schliesse ich die anwendung nur ganz!!
testen und ihr werdet sehen was ich meine..
Bitte warten ..
Mitglied: lowbyte1
15.04.2007 um 20:13 Uhr
es geht gar nich immer um zerstörung es geht mir darum das kaspersky ein bisschen shit programmiert hat ...
da wollte ich halt nur mal nachfragen ob es mit anderen vers auch probleme gibt

greetz lowbyte
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Batch Ping Anfrage
Frage von kirox317Batch & Shell

Moin, ich habe eine Routine (Batch) geschrieben, die eine sehr lange Liste an IP-Adressen abarbeitet. Diese werden dann nach ...

Batch & Shell

Wenn Prozess läuft kann Batch den Code nicht weiterverarbeiten?

gelöst Frage von spookypoofBatch & Shell11 Kommentare

Hallo, Ich hab ein Problem. Ich hab z.B. zwei verschiedene Menü's und im zweiten Menü starte ich eine Datei. ...

Viren und Trojaner

AV Kaspersky

Frage von EverestViren und Trojaner4 Kommentare

Hallo alle IT Experten, wollte fragen, ob ihr gute Erfahrung mit AV Kaspersky habt? Bei mir in der neunen ...

Netzwerke

Anfrage zur Buchqualität

Frage von SarekHLNetzwerke26 Kommentare

Hallo zusammen, hat jemand von Euch Erfahrungen mit diesem Buch und kann beurteilen, ob das was taugt, um sich ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 8 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 11 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...