6
Wer weiß Rat? CROSSDOMAIN.XML tauchen auf
Werden wir ausspioniert?
Bevor unser kleines, neues Netztwerk (4 WS) aktiviert wird, Suche ich noch dringend Rat.
Wir benutzen für den Email Verkehr WEB.de.
Seit einiger Zeit taucht in \Dokumente und Einstellungen\temp
immer wieder ein "plugtmp" Ordner auf, der eine "crossdomain.xml" enthält.
Beides verschwindet noch einigen Minuten wieder.
Der Inhalt:
<?xml version="1.0" ?>
- <cross-domain-policy>
<allow-access-from domain="*.web.de" />
<allow-access-from domain="*.gmx.net" />
<allow-access-from domain="*.gmx.de" />
<allow-access-from domain="*.1und1.de" />
<allow-access-from domain="*.united-internet-media.de" />
<allow-access-from domain="http://freemailng5201.web.de" />
<allow-access-from domain="https://freemailng5201.web.de" />
<allow-access-from domain="https://img.web.de" />
<allow-access-from domain="http://img.web.de" />
<allow-access-from domain="*.ui-portal.de" />
</cross-domain-policy>
Ich habe die Befürchtung, daß wir damit ausspioniert werden können, so habe ich z.B. gegoogled,
daß man Crossdomain auf Hosts übertragen und aus der Ferne aktivieren kann. Selbst bei einem völlig neu
aufgesetzten System, das isoliert ans Netz geht, passiert das.
WEB.de versichert, daß diese Datei nicht von Ihnen kommt.
Bitte dringend um Hilfe, da ich seit Wochen nicht weiter komme!.
1000 Dank im voraus!!
Bernd
Wir benutzen für den Email Verkehr WEB.de.
Seit einiger Zeit taucht in \Dokumente und Einstellungen\temp
immer wieder ein "plugtmp" Ordner auf, der eine "crossdomain.xml" enthält.
Beides verschwindet noch einigen Minuten wieder.
Der Inhalt:
<?xml version="1.0" ?>
- <cross-domain-policy>
<allow-access-from domain="*.web.de" />
<allow-access-from domain="*.gmx.net" />
<allow-access-from domain="*.gmx.de" />
<allow-access-from domain="*.1und1.de" />
<allow-access-from domain="*.united-internet-media.de" />
<allow-access-from domain="http://freemailng5201.web.de" />
<allow-access-from domain="https://freemailng5201.web.de" />
<allow-access-from domain="https://img.web.de" />
<allow-access-from domain="http://img.web.de" />
<allow-access-from domain="*.ui-portal.de" />
</cross-domain-policy>
Ich habe die Befürchtung, daß wir damit ausspioniert werden können, so habe ich z.B. gegoogled,
daß man Crossdomain auf Hosts übertragen und aus der Ferne aktivieren kann. Selbst bei einem völlig neu
aufgesetzten System, das isoliert ans Netz geht, passiert das.
WEB.de versichert, daß diese Datei nicht von Ihnen kommt.
Bitte dringend um Hilfe, da ich seit Wochen nicht weiter komme!.
1000 Dank im voraus!!
Bernd
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 105106
Url: https://administrator.de/contentid/105106
Printed on: April 18, 2024 at 00:04 o'clock
6 Comments
Latest comment
Soviel ich weiß wird diese entweder von Adobe Flash oder von Microsoft Silverlight erzeugt - ich denke, dass du diese beiden Produkte installiert hast!?
Gruß
FrY
Gruß
FrY
Danke für den ersten Lösungansatz.
1. Silverlight kommt nicht "hier rein". Ist nicht installiert.
2. Flash ist aktuell, aber alle "Schotten dicht" gemacht, um etwas hier ungefragt abzuladen.
Generell ist natürlich die Frage, WAS dieses Script tatsächlich FÜR WEN bewirkt? Es taucht sporadisch 1-2 mal am Tag auf. Einschließlich Ordner verschwindet es auch wieder, man muss oft genug nachschauen, dann entdeckt man es.
Noch etwas:
a) Dieses Plugin tauchte im alten Netzwerk auf, auf einem einzigen neu installierten (isolierten) Rechner mit XPProf taucht es auch auf.
b) Ein früherer Mitarbeiter hat uns wahrscheinlich ausspioniert ( und das Netz verseucht). Ist es möglich, dass dieser sich noch Zugriff verschaffen kann? Wir haben KEINEN alten Rechner mehr am Netz. Wir haben wechselnde IPs (Arcor)
Oder könnte dieser hardwaremäßig etwas gefindert haben? (Wir sind gerade umgezogen und er hat die Telefoninstallation noch miterlebt) Splitter von Arcor wurde getauscht. Kann man Umleitungen (in die Hardware) einbauen, das alle mails oder der gesamte (geringe) Datenverkehr weitergeleitet wird??
Wer weiss mehr ? Danke!!
1. Silverlight kommt nicht "hier rein". Ist nicht installiert.
2. Flash ist aktuell, aber alle "Schotten dicht" gemacht, um etwas hier ungefragt abzuladen.
Generell ist natürlich die Frage, WAS dieses Script tatsächlich FÜR WEN bewirkt? Es taucht sporadisch 1-2 mal am Tag auf. Einschließlich Ordner verschwindet es auch wieder, man muss oft genug nachschauen, dann entdeckt man es.
Noch etwas:
a) Dieses Plugin tauchte im alten Netzwerk auf, auf einem einzigen neu installierten (isolierten) Rechner mit XPProf taucht es auch auf.
b) Ein früherer Mitarbeiter hat uns wahrscheinlich ausspioniert ( und das Netz verseucht). Ist es möglich, dass dieser sich noch Zugriff verschaffen kann? Wir haben KEINEN alten Rechner mehr am Netz. Wir haben wechselnde IPs (Arcor)
Oder könnte dieser hardwaremäßig etwas gefindert haben? (Wir sind gerade umgezogen und er hat die Telefoninstallation noch miterlebt) Splitter von Arcor wurde getauscht. Kann man Umleitungen (in die Hardware) einbauen, das alle mails oder der gesamte (geringe) Datenverkehr weitergeleitet wird??
Wer weiss mehr ? Danke!!
Hier einge detaillierte Informationen ueber cross domain policies.
In deinem Fall kommt die crossdomain.xml von der united-internet-media.de, betrieben von der United Internet AG die u.A. die Marken der Maildienste web.de, gmx und den Hoster 1&1betreiben.
saludos
gnarff
In deinem Fall kommt die crossdomain.xml von der united-internet-media.de, betrieben von der United Internet AG die u.A. die Marken der Maildienste web.de, gmx und den Hoster 1&1betreiben.
saludos
gnarff
Vielen Dank für den Kommentar, ist aber nicht sehr hilfreich, da ich DIESE Fragen als ERSTES gecheckt habe, s.o.
HAT DENN KEINER EINE IDEE ???
Warum findet man dazu beim googlen nichts, außer daß Crossdomains geeignet sind, sich auf einem Host einzunisten (oder einzuloggen)
Hiiiilfe.
HAT DENN KEINER EINE IDEE ???
Warum findet man dazu beim googlen nichts, außer daß Crossdomains geeignet sind, sich auf einem Host einzunisten (oder einzuloggen)
Hiiiilfe.
Hallo bernie,
ich habe keine Quelle gefunden, die behauptet, dass Cross Domains sich auf Hosts einnisten oder gar dort einloggen koennen.
Es gibt Cross Domain scripting Angriffe, die sich Schwachstellen des jeweils genutzen Browsers zu Nutze machen.
1. Mozilla Firefox SessionStore Flaw Permits Cross-Domain Scripting Attacks
2. Microsoft Internet Explorer 6 contains a cross-domain vulnerability
Mir ist gegenwaertig keine neue Schwachstelle in den gaengigen Browsern bekannt, die einen derartigen Angriff ermoeglicht.
Das XML-Skript, was sich dann und wann auf dem Rechner anfindet ist harmlos.
Wozu diese Technik dient, kannst du dem Dokument
Cross-domain policy file specification , Link bereits oben gepostet, entnehmen.
zu a.) Es ist kein Plugin, und es wird immer vorzufinden sein, wenn man sich im Internet bewegt.
zu b.) Hat nichts mit der Frage nach Cross Domain scripting zu tun.
Es kann dir keiner helfen, weil es nichs zu helfen gibt...
saludos
gnarff
ich habe keine Quelle gefunden, die behauptet, dass Cross Domains sich auf Hosts einnisten oder gar dort einloggen koennen.
Es gibt Cross Domain scripting Angriffe, die sich Schwachstellen des jeweils genutzen Browsers zu Nutze machen.
1. Mozilla Firefox SessionStore Flaw Permits Cross-Domain Scripting Attacks
2. Microsoft Internet Explorer 6 contains a cross-domain vulnerability
Mir ist gegenwaertig keine neue Schwachstelle in den gaengigen Browsern bekannt, die einen derartigen Angriff ermoeglicht.
Das XML-Skript, was sich dann und wann auf dem Rechner anfindet ist harmlos.
Wozu diese Technik dient, kannst du dem Dokument
Cross-domain policy file specification , Link bereits oben gepostet, entnehmen.
zu a.) Es ist kein Plugin, und es wird immer vorzufinden sein, wenn man sich im Internet bewegt.
zu b.) Hat nichts mit der Frage nach Cross Domain scripting zu tun.
Es kann dir keiner helfen, weil es nichs zu helfen gibt...
saludos
gnarff
Hallo gnarff,
vielen herzlichen Dank für Deine fundierte Antwort. Ich bin dir echt dankbar. Allerdings hat ein Ex-Mitarbeiter unsere Rechner teilweise verseucht gehabt.
Ausserdem habe ich folgende Quellen gefunden, die mich misstrauisch gemacht haben:
http://www.flashforum.de/forum/showthread.php?t=217263
Seite 11 ! http://blog.thinkphp.de/uploads/Web2.0undSecurity.pdf
http://de.wikipedia.org/wiki/Cross-Site_Request_Forgery
http://weblogs.java.net/blog/joshy/archive/2008/05/java_doodle_cro.html
http://www.macromedia.com/support/documentation/de/flashplayer/help/hel ...
Sehe ich das immer noch falsch?
1000 Dank!
bernie1
vielen herzlichen Dank für Deine fundierte Antwort. Ich bin dir echt dankbar. Allerdings hat ein Ex-Mitarbeiter unsere Rechner teilweise verseucht gehabt.
Ausserdem habe ich folgende Quellen gefunden, die mich misstrauisch gemacht haben:
http://www.flashforum.de/forum/showthread.php?t=217263
Seite 11 ! http://blog.thinkphp.de/uploads/Web2.0undSecurity.pdf
http://de.wikipedia.org/wiki/Cross-Site_Request_Forgery
http://weblogs.java.net/blog/joshy/archive/2008/05/java_doodle_cro.html
http://www.macromedia.com/support/documentation/de/flashplayer/help/hel ...
Sehe ich das immer noch falsch?
1000 Dank!
bernie1
