mikepost
Apr 01, 2017
view2082
view9
0
Goto Top

Kann man sich eine Malware mit "curl" einfangen?

GermansolvedQuestionLinux ToolsLinux
Hallo zusammen

Wenn ich über meinen Linux PC diesen Befehl verwende "curl -vx www.xxx.xxx" und ich auf eine Malware infizierte Seite gehe. Kann ich mir etwas einfangen?

Danke euch für Feedback

Gruss
Mike
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 333794

Url: https://administrator.de/contentid/333794

Printed on: April 25, 2024 at 13:04 o'clock

9 Comments
Latest comment
Goto Top
Member: BassFishFox
Solution BassFishFox Apr 01, 2017 at 01:16:51 (UTC)
Goto Top
Hallo,

Welcher Tag ist denn heute? Ah ja... face-wink

Natuerlich kannst Du mit cURL auch die Malware auf Deinen PC herunter laden.

BFF
Member: MikePost
MikePost Apr 01, 2017 at 01:21:35 (UTC)
Goto Top
Danke für die Antwort face-smile
Member: StefanKittel
StefanKittel Apr 01, 2017 at 05:15:35 (UTC)
Goto Top
Moin,

Du kannst die Malware damit runterladen.
Aufgrund des geringen Funktionsumfanges von cURL (keine Javascript, keine rendering von HTML) ist es aber zumindest unwahrscheinlich dass eine Malware aktiv wird. Die Datei wird auf dem Dateisystem gespeichert. Um aktiv zu werden müßte man sie danach noch starten.

Viele Grüße

Stefan
Member: Lochkartenstanzer
Lochkartenstanzer Apr 01, 2017 updated at 07:49:30 (UTC)
Goto Top
Zitat von @StefanKittel:
.
Aufgrund des geringen Funktionsumfanges von cURL (keine Javascript, keine rendering von HTML) ist es aber zumindest unwahrscheinlich dass eine Malware aktiv wird. Die Datei wird auf dem Dateisystem gespeichert.

Moin,

auch für curl gibt es remote exploits. Wenn man auf eine präparierte Webseite gerät, hat man sich Ruckzuck etwas eingefangen.


Die Antwort auf die Frage des TO lautet also:

back-to-topJA!



lks
Mitglied: 132692
132692 Apr 01, 2017 updated at 08:30:12 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:
auch für curl gibt es remote exploits. Wenn man auf eine präparierte Webseite gerät, hat man sich Ruckzuck etwas eingefangen.
Wer mit 4 Jahre alter Software hantiert hat's dann auch nicht besser verdient face-wink

p.
Member: Lochkartenstanzer
Lochkartenstanzer Apr 01, 2017 at 08:34:21 (UTC)
Goto Top
Zitat von @132692:

Zitat von @Lochkartenstanzer:
auch für curl gibt es remote exploits. Wenn man auf eine präparierte Webseite gerät, hat man sich Ruckzuck etwas eingefangen.
Wer mit 4 Jahre alter Software hantiert hat's dann auch nicht besser verdient face-wink

Das war ja auch nur als Beispiel gedacht. gefährlicher sind die zero-days.

lks
Member: MikePost
MikePost Apr 04, 2017 at 07:38:25 (UTC)
Goto Top
Hi Stefan

Wie kann ich herausfinden, wo curl per default die Daten speichert?

Danke & gruss
Mike
Member: Lochkartenstanzer
Lochkartenstanzer Apr 04, 2017 at 08:06:57 (UTC)
Goto Top
Zitat von @MikePost:

Wie kann ich herausfinden, wo curl per default die Daten speichert?


Indem Du einfach eine Datei herunterlädst und dann schaust, wo die gelandet ist.

lks
Member: Jayiddqd
Jayiddqd Aug 06, 2017 at 07:49:23 (UTC)
Goto Top
Soweit ich aus diesem Artikel zu verstehen macsecurity.net/view/153/, können Sie nicht einmal vermuten, dass Malware auf Ihrem System installiert ist ((
GermansolvedQuestionLinux ToolsLinux
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments