Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wer weiß Rat? CROSSDOMAIN.XML tauchen auf

Frage Sicherheit Erkennung und -Abwehr

Mitglied: bernie1

bernie1 (Level 1) - Jetzt verbinden

03.01.2009, aktualisiert 30.01.2009, 9127 Aufrufe, 6 Kommentare

Werden wir ausspioniert?

Bevor unser kleines, neues Netztwerk (4 WS) aktiviert wird, Suche ich noch dringend Rat.
Wir benutzen für den Email Verkehr WEB.de.
Seit einiger Zeit taucht in \Dokumente und Einstellungen\temp
immer wieder ein "plugtmp" Ordner auf, der eine "crossdomain.xml" enthält.
Beides verschwindet noch einigen Minuten wieder.

Der Inhalt:
<?xml version="1.0" ?>
- <cross-domain-policy>
<allow-access-from domain="*.web.de" />
<allow-access-from domain="*.gmx.net" />
<allow-access-from domain="*.gmx.de" />
<allow-access-from domain="*.1und1.de" />
<allow-access-from domain="*.united-internet-media.de" />
<allow-access-from domain="http://freemailng5201.web.de" />
<allow-access-from domain="https://freemailng5201.web.de" />
<allow-access-from domain="https://img.web.de" />
<allow-access-from domain="http://img.web.de" />
<allow-access-from domain="*.ui-portal.de" />
</cross-domain-policy>

Ich habe die Befürchtung, daß wir damit ausspioniert werden können, so habe ich z.B. gegoogled,
daß man Crossdomain auf Hosts übertragen und aus der Ferne aktivieren kann. Selbst bei einem völlig neu
aufgesetzten System, das isoliert ans Netz geht, passiert das.
WEB.de versichert, daß diese Datei nicht von Ihnen kommt.
Bitte dringend um Hilfe, da ich seit Wochen nicht weiter komme!.
1000 Dank im voraus!!
Bernd
Mitglied: FrY
03.01.2009 um 20:21 Uhr
Soviel ich weiß wird diese entweder von Adobe Flash oder von Microsoft Silverlight erzeugt - ich denke, dass du diese beiden Produkte installiert hast!?

Gruß
FrY
Bitte warten ..
Mitglied: bernie1
05.01.2009 um 18:56 Uhr
Danke für den ersten Lösungansatz.
1. Silverlight kommt nicht "hier rein". Ist nicht installiert.
2. Flash ist aktuell, aber alle "Schotten dicht" gemacht, um etwas hier ungefragt abzuladen.

Generell ist natürlich die Frage, WAS dieses Script tatsächlich FÜR WEN bewirkt? Es taucht sporadisch 1-2 mal am Tag auf. Einschließlich Ordner verschwindet es auch wieder, man muss oft genug nachschauen, dann entdeckt man es.

Noch etwas:
a) Dieses Plugin tauchte im alten Netzwerk auf, auf einem einzigen neu installierten (isolierten) Rechner mit XPProf taucht es auch auf.
b) Ein früherer Mitarbeiter hat uns wahrscheinlich ausspioniert ( und das Netz verseucht). Ist es möglich, dass dieser sich noch Zugriff verschaffen kann? Wir haben KEINEN alten Rechner mehr am Netz. Wir haben wechselnde IPs (Arcor)
Oder könnte dieser hardwaremäßig etwas gefindert haben? (Wir sind gerade umgezogen und er hat die Telefoninstallation noch miterlebt) Splitter von Arcor wurde getauscht. Kann man Umleitungen (in die Hardware) einbauen, das alle mails oder der gesamte (geringe) Datenverkehr weitergeleitet wird??

Wer weiss mehr ? Danke!!
Bitte warten ..
Mitglied: gnarff
16.01.2009 um 20:48 Uhr
Hier einge detaillierte Informationen ueber cross domain policies.
In deinem Fall kommt die crossdomain.xml von der united-internet-media.de, betrieben von der United Internet AG die u.A. die Marken der Maildienste web.de, gmx und den Hoster 1&1betreiben.

saludos
gnarff
Bitte warten ..
Mitglied: bernie1
26.01.2009 um 14:16 Uhr
Vielen Dank für den Kommentar, ist aber nicht sehr hilfreich, da ich DIESE Fragen als ERSTES gecheckt habe, s.o.
HAT DENN KEINER EINE IDEE ???
Warum findet man dazu beim googlen nichts, außer daß Crossdomains geeignet sind, sich auf einem Host einzunisten (oder einzuloggen)
Hiiiilfe.
Bitte warten ..
Mitglied: gnarff
27.01.2009 um 21:48 Uhr
Hallo bernie,

ich habe keine Quelle gefunden, die behauptet, dass Cross Domains sich auf Hosts einnisten oder gar dort einloggen koennen.
Es gibt Cross Domain scripting Angriffe, die sich Schwachstellen des jeweils genutzen Browsers zu Nutze machen.
1. Mozilla Firefox SessionStore Flaw Permits Cross-Domain Scripting Attacks

2. Microsoft Internet Explorer 6 contains a cross-domain vulnerability

Mir ist gegenwaertig keine neue Schwachstelle in den gaengigen Browsern bekannt, die einen derartigen Angriff ermoeglicht.

Das XML-Skript, was sich dann und wann auf dem Rechner anfindet ist harmlos.
Wozu diese Technik dient, kannst du dem Dokument
Cross-domain policy file specification
, Link bereits oben gepostet, entnehmen.

zu a.) Es ist kein Plugin, und es wird immer vorzufinden sein, wenn man sich im Internet bewegt.

zu b.) Hat nichts mit der Frage nach Cross Domain scripting zu tun.

Es kann dir keiner helfen, weil es nichs zu helfen gibt...

saludos
gnarff
Bitte warten ..
Mitglied: bernie1
05.02.2009 um 19:12 Uhr
Hallo gnarff,
vielen herzlichen Dank für Deine fundierte Antwort. Ich bin dir echt dankbar. Allerdings hat ein Ex-Mitarbeiter unsere Rechner teilweise verseucht gehabt.
Ausserdem habe ich folgende Quellen gefunden, die mich misstrauisch gemacht haben:

http://www.flashforum.de/forum/showthread.php?t=217263

Seite 11 ! http://blog.thinkphp.de/uploads/Web2.0undSecurity.pdf

http://de.wikipedia.org/wiki/Cross-Site_Request_Forgery

http://weblogs.java.net/blog/joshy/archive/2008/05/java_doodle_cro.html

http://www.macromedia.com/support/documentation/de/flashplayer/help/hel ...

Sehe ich das immer noch falsch?

1000 Dank!

bernie1
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Cisco SPA122 kein Zugriff auf Webinterface unter Win 10, Wer weiß Rat?
Frage von urpolyRouter & Routing5 Kommentare

Ich weiß nicht wie ich auf dieses Webinterface beim SPA122 komme. Aufbau ist, Dose>SPA122>Telephon und Rechner. Die Standard-IP 192.168.15.1 ...

Switche und Hubs
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat?
gelöst Frage von White-Rabbit2Switche und Hubs31 Kommentare

Hallo. Ich bin gerade dabei eine Teststrecke aufzubauen, bei der es darum gehen soll, mehrere Cisco-Switches per LAG zu ...

Windows Netzwerk
Benötige einen Rat!!
Frage von Markus1977Windows Netzwerk21 Kommentare

Ich benötige euren Rat. Zum Thema: Eine Firma hat 2 Standorte. Standort A eine 150 Mbit Anbindung, Standort B ...

Windows 8
Windows 8: Gelöschte Netzwerkdrucker tauchen wieder auf
Frage von thaefligerWindows 86 Kommentare

Hallo zusammen Ich habe momentan bei zwei Kunden das selbe Problem, weder ich noch meine Kollegen haben noch eine ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 8 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 13 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 13 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...