MPack - Jetzt wird's ernst

MPack - Jetzt wird's ernst (80 Beiträge, 965 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Ok, die Meldung ist nicht neu. Erstaunlicherweise hat bisher niemand etwas dazu geschrieben, also will ich mal ein klein wenig dazu schreiben, was mich seit fast zwei Monaten beschäftigt (damit Ihr auch mal wißt, was ich arbeite

).

MPack ist eine Art "Infektions-Kit". Gibt's für relativ wenig Geld (700-100 Dollar) zu kaufen. Nein, wo wird nicht verraten. Mir reichen schon die, die's wissen und einsetzen.

Was es dann noch braucht ist ein Webserver, der hinreichend ungesichert ist um dort ein Stück HTML-Code einzufügen. Üblicherweise wird hierbei ein wenig Javascript eingesetzt, damit man's schwerer identifizieren kann, darin ein iframe. Damit wird man auf den Server des Angreifers umgeleitet. Dort liegt ein PHP-Script. Dieses PHP-Script wertet die Meta-Info, die der Browser mitschickt, aus, stellt fest welchen Browser Du verwendest und schickt ein für diesen Browser und das dazugehörige System "passenden" Exploit. Erkannt wird so ziemlich jeder halbwegs verbreitete Browser (IE, FF, Opera, Safari, Konqueror, sogar Lynx), und jedes halbwegs im Einsatz befindliche OS (Windows 9x, Windows 2k/XP/Vista, Linux 2.4, Linux 2.6, Free/Open-BSD, usw).

Dieser Exploit wiederum führt dazu, daß eine vom Angreifer zu bestimmende Datei nachgeladen und ausgeführt wird.

Dagegen gibt's derzeit wenig wirklich Wirkungsvolles. McAfee hat eine halbwegs gute Scriptheuristik (und wir auch

), beide sind wir allerdings Lichtjahre von 100% Erkennungsraten entfernt. KAV findet NIX (die finden dafür halbwegs zuverlässig die nachgeladenen Dateien, was allerdings bestenfalls aufschiebende Wirkung hat, die ersten Nachlader, die JEDEM einzelnen Infizierten 'ne anders gepackte schicken sind im Anrollen), der Rest findet noch weniger.

Der Spaß perpetuiert sich natürlich auch selbst. Weil auf einem infizierten System findet man die Passwörter, die auf diesem verwendet werden, einer davon hat ggf. 'nen Webserver, damit wird der Webserver dann entsprechend manipuliert, damit wird mehr infiziert... usw.

Laut Google sind 10% der weltweiten Webpages damit bereits verseucht. Ich find die Zahl ein wenig hoch, aber wenn's Google sagt... wer wird's denn wohl am besten wissen? Vor allem hat Google keine Virenscanner am Start, entsprechend glaub ich ihnen mal, daß sie damit nicht einfach nur ihre Verkaufszahlen hochtreiben wollen.

Panda hat dazu auch 'ne recht eindrucksvolle Analyse, zu finden hier. Unten auf der Seite ist auch ein Link zu einem PDF, das eine Detailanalyse des Infektors enthält. Lesenswert, sofern man nicht mehr ruhig schlafen will.

Was kann man dagegen tun? Nun, "unsichere" Seiten vermeiden bringt nix mehr. Kürzlich war eine Homepage eines Hotels ein Infektionsweg. Webserverbetreiber mögen bitte ihre Startseiten nach Code untersuchen der nicht ihnen gehört, vor allem nach Javascript-Teilen die verschlüsselte Information enthalten. Mein persönliches Horrorszenario ist immer noch der infizierte Webshop.

Indirekten Schutz bieten Virenkiller, wenn die Datenbank aktuell gehalten wird (und sie nicht erst nach 'ner Woche oder zwei einen Trojaner finden, und auch nur wenn er schon so grassiert daß ihn jeder hat). Nicht als Admin durch die Gegend surfen bietet auch einen gewissen Schutz, da viele Malware-Programme Adminzugriff benötigen um sich ins System zu hängen. Leider nicht alle.

Womit ich gute Ergebnisse erzielt habe war Privoxy. Eigentlich ein Proxy, der Ads und Popups filtern soll, er filtert aber auch unsichtbare iframes (den "Standard-Angriff") und "kann" einige Sachen nicht, die man im täglichen Gebrauch nicht benötigt, die aber von den Angreifern gerne verwendet werden. Zumindest bis die Angreifer auf den Trichter kommen (und ich meine Browser-Plugins fertig hab) sollt's das tun.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Kleines Addendum: Was auch funktioniert ist, den Browser "falsch" zu identifizieren. Also einen FF zu verwenden und als IE7 zu announcen. Sofern der Browser das kann, gibt's bei einer infizierten Seite gar lustige Verrenkungen zu sehen, und man sieht so nebenbei gleich daß da was nicht stimmt.

Sofern jemand so 'ne Seite findet, bitte ich um eine kurze PM! Danke!

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

hm unsere kunden wurden vor ein paar tagen infiziert.. die meisten waren joomla seiten.
drinnen war ein iframe und bei manchen ein js code bzw beides.

einen js code kann ich dir per pm zukommen lassen

nico

Wäre ausgesprochen nett, je mehr Samples desto besser "greift" die Erkennung.

Weißt Du noch welche Seite es war?

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Laut Heise benutzt MPack nur Lücken, für die es schon Updates gibt. Hat sich da was geändert, oder warum wurden eure Kunden infiziert?

www.rechenkraft.net

"Programming today is a race between software engineers striving to build better & bigger idiot-proof programs and the Universe trying to produce bigger & better idiots. So far, the Universe is winning." (Rick Cook)

vielleicht solltest du lesen lernen.
die lücken wurden im browser geschlossen.

das joomla zeugs was überall 777 braucht is halt anfällig für sowas

nico

Ok, hatte es so verstanden, dass sie sich auf Joomlaseiten infiziert hatten...

Edit: Aber sollte es für Joomla da nicht auch inzwischen Updates geben?

www.rechenkraft.net

14.07.2007, 13:47 Uhr - Editiert von SinnFrei, alte Version: hier

das ist problem der kunden nicht unseres

nico

Klar, wenn man seinen Webserver nicht richtig konfigurieren kann, benötigt Joomla 777. Wenn man aber vorher, bevor man einen Webserver aufsetzt, ein wenig im Internet stöbert, wird man schnell Anleitungen finden, wie ein Webserver für CMS Systeme am besten zu konfigurieren ist.

Ansonsten verbreite bitte nicht so einen Schwachsinn ...

Also ich kenn 'ne Variante, die ActiveX-Lücken nutzt (im IE) und buffer overflows (im FF) für die ich zumindest noch keinen Patch kenne. Jedenfalls funktionieren's mit IE7.0 und aktuellen Patches sowie mit dem aktuellen FF sehr gut.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Angenommen ich lass meinen FF als IE7 ausgeben oder vice versa, woran zb könnte ich ne kompromittierte Seite dann konkret erkennen? Außer dass der Exploit dann nicht die gewohnte Wirkung zeigt.. Anders gefragt: Seh ich was, oder seh ich nur, dass eh nichts is'..

Ich frag einerseits aus eigenem Interesse und für Freunde, damit ich was Beispielhaftes zur Hand habe beim Erklären, also für nicht so bedarfte User.

PS: Wieso wird BrowserX nicht einfach mit den Exploits sämtlicher Browser attackiert? Oder ist das dann die nächste Stufe des MPack?

LG Hexa

Some things Man was never meant to know. For everything else, there's Google.

Nun, das kommt darauf an, wie der Exploit eingebunden wurde. Üblicherweise sieht man nix. Aber es passiert auch nix.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Wie geht das genau?
Reicht es den IE 07 als IE 06 auszugeben?

Hier warst du noch nicht!
Besuch mich doch mal auf YouTube!

Das hab ich noch nicht ausprobiert. Glaub's aber nicht, weil sich beide auf die gleichen ActiveX Komponenten stützen, afaik.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Also wie modifiziere ich jetzt den Identifikationsnamen meines IE 07?

Hier warst du noch nicht!
Besuch mich doch mal auf YouTube!

Lad Dir 'nen anständigen Browser runter.

Sorry, ich bin mir sicher es gibt 'n Plugin für'n IE, aber ich kenne keines.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

IE 07 ist das beste wo gibt!

Hier warst du noch nicht!
Besuch mich doch mal auf YouTube!

Geschmackssache. Wär ich Trojanerschreiber würd ich Dir zustimmen.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Warum bleibe ich bloß von all dem Zeug verschont...
Was man da für krankes Zeug von wegen "30 Minuten im Internet mit dem IE und man hat 10 Viren" lese ist unglaublich...

Ich lebe glücklich mit dem IE, der Windows-Firewall, dem Router und sonst nichts und wurde noch nie von irgendwelchen komischen Virenschreibern angegriffen...
Mit glücklich meine ich:
Meine Freunde und Bekannten erhalten keine V1agra Mails von meinem Account und ich bemerke keine Leistungminderung durch Fremdprogarmme. Selbst wenn da hinten jetzt ein Keyloger oder Datenklauer sitzt sieht er schlimmstenfalls meine perversen Fotos und Fics...

Ein einziges mal hatte ich ein kindisches Gacki Virus, weil ich bei Kazaa was rutnergeladen habe.
(Ok, den Ausrutscher mit dem angeblichen Codec den man zum anschauen eines Filmchen im Net gebraucht hat und den ich dann runtergeladen habe wollen wir jetzt vergessen)

Es scheint so, dass man sicher ist, wenn man nur ein bisschen aufpasst...

Hier warst du noch nicht!
Besuch mich doch mal auf YouTube!

Naja, Leistungsverlust merkst Du nicht, weil die Rechner heute mehr Leistung mit irgendwelchen Treibern verbraten als mit einem Trojaner. Und Mailbots sind soooo 2003...

Guck mal nach ob Du eine ipv6monl.dll im Systemverzeichnis findest. Nur mal sicherheitshalber...

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Laut Windows Suche:

Ich will dir jetzt nicht den Spannungsmoment klauen, ich werde also ich nicht nach dieser Datei googlen...
Boa, ich bin so abgebrüht und geduldig...

Hier warst du noch nicht!
Besuch mich doch mal auf YouTube!

ipv6monl.dll, nicht ipv6mon.dll...

Achso

Die schauen sich aber verdammt ähnlich, findest du nicht?
(Ja klar, sie will sich verstecken...)

Also ich hab diese böse Datei nicht. Weder als Prozess noch im Windows Ordner. Und ich habe nach versteckten Dateien und in Systemordnern gesucht...

Hier warst du noch nicht!
Besuch mich doch mal auf YouTube!

Als Prozess hättest Du sie sicher nicht (wie auch als DLL?). Das Ding ist ein BHO, läuft also als Subprozess vom IE, ähnlich wie 'ne Google Toolbar (nur natürlich ohne sichtbare Oberfläche).

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

ob Du eine ipv6monl.dll im Systemverzeichnis findest

jetzt hast mich dermassen paranoid gemacht, dass ich nachgeschaut habe. *schweissvonderstirnwisch* nein, nichts gefunden. kann ich am montag doch noch mit einem überlegenen lächeln zu den usern in die arbeit gehen.

edit: uuuuuuuuuuuuups

"Und seht mir doch diese Männer an: ihr Auge sagt es – sie wissen nichts Besseres auf Erden, als bei einem Weibe zu liegen."
"Friedrich Nietzsche, Also sprach Zarathustra"
do you like garfield?

20.07.2007, 22:24 Uhr - Editiert von psycho_on_tour, alte Version: hier

edit: uuuuuuuuuuuuups

loool, das war aber ein schlimmer tippfehler

*edit*
weißt du zufällig welche av-software fly vertreibt/entwickelt?

20.07.2007, 22:37 Uhr - Editiert von hansi99, alte Version: hier

ich glaube nicht dass er ganz alleine einen virenscanner entwickelt. und vertreiben wird er ihn ganz sicher nicht. so weit ich ihn kenne würde er sich lieber teeren und federn lassen, als zum sales zu gehen. *g*
ich schätze mal die jungs dürften seine brötchengeber sein: http://www.avira.de/ .

"Und seht mir doch diese Männer an: ihr Auge sagt es – sie wissen nichts Besseres auf Erden, als bei einem Weibe zu liegen."
"Friedrich Nietzsche, Also sprach Zarathustra"
do you like garfield?

ich wollte damit nicht sagen, dass er das ganz alleine macht

wär interessant, wie gut einer alleine das machen kann ^^

Und was machen die momentan bekannten Versionen dann mit dem Rechner?

Je nachdem was derjenige, der den Exploit einsetzt damit machen will. Such Dir 'ne Malware nach Wunsch aus und die isses dann.

Viele setzen dabei mehr oder weniger bekannte ID stealer ein. Also Dinger, die Passwörter klauen usw.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Üblicherweise wird hierbei ein wenig Javascript eingesetzt, damit man's
schwerer identifizieren kann,

Dann sollte üblicherweise dieses FF plugin helfen können: http://noscript.net/
--
Ich blicke der Gefahr ins Auge und lache ihr ins Gesicht,
dann verstecke ich mich und warte, bis sie weg ist.

Wieviele Seiten kennst Du, die ohne JS halbwegs sinnvoll dargestellt werden? Außerdem, was ist denn eine "vertrauenswürdige" Seite, wenn's praktisch auf jeder Seite passieren kann? Nun glaub ich ja nicht daran, daß Banken so schnell davon betroffen werden (das wär der Suizid für deren Onlinebanking), aber welchen Seiten vertraust Du denn sonst so?

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Wieviele Seiten kennst Du, die ohne JS halbwegs sinnvoll dargestellt werden?

Entschieden zuwenige.

Du hast schon recht - erfolgt die Bedrohung nicht etwa (nur) von "bösen Seiten", sondern es können "gute" Seiten genauso auch infiziert werden, ist das ein sehr komplexes Problem.

Wobei Noscript aber ein sehr mächtiges Tool ist, das sehr häufig upgedatet wird und u.a. Cross site scripting wirkungsvoll unterbindet. Es hat dafür ein eigenes Untermenü.
http://noscript.net/faq#xss
Soweit ich deinem Eingangsposting entnehme, gehts hier doch um eine Umleitung und der Schadcode befindet sich auf einer anderen Page als der infizierten. Das würde Noscript (angeblich) erkennen und - getrennt vom pagebezogen erlaubtem Javascript - verhindern!
--
Ich blicke der Gefahr ins Auge und lache ihr ins Gesicht,
dann verstecke ich mich und warte, bis sie weg ist.

14.07.2007, 19:20 Uhr - Editiert von Ibiza Waschtisch, alte Version: hier

Dann geb ich dem Teil am Montag mal den "Säuretest"

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

informiere uns bitte mal über das Ergebnis am Montag.

ggf. setz ich dann ebenfalls mal das Feature von dem noscript plugin ein.

danke

lg

Und? Schon dazugekommen, diesbezüglich das Noscript-plugin zu testen?
--
Ich blicke der Gefahr ins Auge und lache ihr ins Gesicht,
dann verstecke ich mich und warte, bis sie weg ist.

Jo, sieht gut aus. Nur ein wenig umständlich, ich bleib da beim Privoxy.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Schon den Firefox 2.0.0.5 getestet?

Ja. Funktioniert leider auch mit dem neuen FF. Der Bufferoverflow klappt "traumhaft". Man merkt's allerdings, weil gleich darauf der FF abschmiert.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

20.07.2007, 11:25 Uhr - Editiert von Fly, alte Version: hier

Dreck...is das den Entwicklern eigentlich schon bekannt? Sonst könntest ja den bug anlegen...
oder besser die irgendwie nicht-öffentlich kontaktieren.

20.07.2007, 11:36 Uhr - Editiert von mko, alte Version: hier

Na sagen wir's mal so, wenn der Bug bereits in einem Malware-Toolkit verwendet wird, dürfte er so geheim nicht mehr sein...

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Kann mir net vorstellen dass er dann nicht gefixt wird...jetzt müsste er ja doch schon länger bekannt sein.

Nun, kommt drauf an. Für einen Einzel-PC oder Heimnetzwerk mit 2 - 3 PCs scheints mir weniger umständlich als ein Proxy.
Hast du eh gemerkt, du kannst bei Noscript in den Einstellungen auch automatisch jede angesurfte Top-Level-Seite temporär erlauben (falls es wem zuviel "Arbeit" ist, das manuell oder mit Regeln zu machen) und der XSS-Schutz bleibt trotzdem aufrecht.
--
Ich blicke der Gefahr ins Auge und lache ihr ins Gesicht,
dann verstecke ich mich und warte, bis sie weg ist.

Funktioniert so lang bis die Scripts auf MySpace oder ähnliche Seiten ausgelagert werden, und dann? Alles was der Infektor dann braucht ist eine Seite, die bei Dir in der Whitelist steht. Das Risiko wär mir zu hoch.

Wo ist übrigens das Problem mit Privoxy? Installiert sich vollautomatisch und fertig.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Funktioniert so lang bis die Scripts auf MySpace oder ähnliche Seiten
ausgelagert werden,

Nein.
Das weiß ich zufällig, weil mein Erstkontakt mit einem geblockten XSS beim Onlinebanken stattgefunden hat. Ein Cross-site-script wird von Noscript unabhängig davon geblockt, ob die weiterleitende ODER die weitergeleitete Seite in der Whitelist stehen würden. Man muß eine eigene Whitelist machen, bei welchen Seiten XSS erlaubt ist.
Das ist ja der Gag - XSS wird ganz unabhängig von normalen Scripten behandelt, also auch unabhängig von Whitelists die nur normale Scripte reglementieren.
--
Ich blicke der Gefahr ins Auge und lache ihr ins Gesicht,
dann verstecke ich mich und warte, bis sie weg ist.

...und sollte XSS mal wieder modern werden stimm ich Dir auch zu. Aber das ist soooo April...

Ernsthaft. Aktuell rennt das üblicherweise nach dem Schmäh ab, daß ein iframe eingebunden wird, das ein PHP script anwirft. Sofern dieses iframe nicht geblockt wird, seh ich schwarz. Und wenn die Seite in der Whitelist steht wo das iframe untergebracht ist, dann sollte es auch funktionieren.

Muß ich mal ausprobieren.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Hmmm das ist dann aber schon irgendwie beunruhigend...

btw. Wie kann ich dem FF beibringen .. sich als xyz-Browser auszugeben?

sou long - Arrris

[Ich hab vor Freude in die Kulissen gebissen +lol+]

mit diversen extensions die den useragent verändert.
aba ich finde das suckt weils die statistik verfälscht und dann heissts wieder ie hat 90%.

nico

Hmm stimmt. Na gut, als IE würd ich ihn eh ned tarnen +g+ Dann scho eher als Opera oda Floc oda oda ..

[Ich hab vor Freude in die Kulissen gebissen +lol+]

Am besten als Browser für'n Amiga, da hat sich keiner die Hack'n bisher gemacht 'n Exploit für zu finden.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

little bit offtopic: ich werd mal euren antivir testen.. mal schaun ob mich der überzeugen kann eine lizenz zu erwerben

nico

Hallo,

welchen vertreiben die?

Schönen Sonntag,

S

"alle Macht der Medizin"

hmm, das würde mich auch wundern.

ikarus?

welcher antivir ist das, bitte? Damit ich ihn in meine AV_Software Auswahl ebenfalls einbeziehen kann, falls er nicht ohnedies bereits drin ist.

Jo mei, was tut man nicht alles wegen der Sicherheit..

LG Hexa

Some things Man was never meant to know. For everything else, there's Google.

viel, aber einen lamborghini als golf ausgeben is

nico

Da hast Recht.. Würd ich auch nur ungern machen..

LG Hexa

Some things Man was never meant to know. For everything else, there's Google.

gib mal "about:config" in die adressleiste ein

und such nach firefox

lg Amo

hab ich irgendwo in hackin9 gelesen

ich kann mir nicht vorstellen mit eine alte lynx zum surfen wo nur txt anzeigt infiziert zu werden ^^
~~~~~~~~~~~~~~~~~~
wavefrontier t90 project

Ob's dafür einen Exploit gibt hab ich nun wirklich nicht ausprobiert (Fokus liegt nunmal auf Windows, auch weil's halt noch immer das verbreitetste System ist). Lynx wird allerdings auch erkannt, ich geh mal davon aus, daß er von den meisten als "uninteressant" ausgeschieden wird.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

back to the roots, win 3.11 ^^

i hab noch wo eine diskete mit minix :>
~~~~~~~~~~~~~~~~~~
wavefrontier t90 project

15.07.2007, 01:23 Uhr - Editiert von barbos, alte Version: hier

http://sourceforge.net/project/showfiles.php?group_id=11118
http://sourceforge.net/projects/freenas/

glaubst du ich hab chancen hier was zum basteln ?
~~~~~~~~~~~~~~~~~~
wavefrontier t90 project

auch interessant
http://www.securityfocus.com/infocus/1882
http://www.securityfocus.com/infocus/1883
~~~~~~~~~~~~~~~~~~
wavefrontier t90 project

Normalerweise sollte die UAP dann aber eh schreien, wenn MPack einen Zugriff "wünscht".

UAC wirst du meinen denk ich.

Und nein die wird nicht schreiben (aber es wird auch nix passieren) weil ein Plugin nicht nach einer RightElevation rufen kann.

Undying

Ja genau, die UAC war gemeint.

Irgendwo hab im Thread gelesen, das es viele joomla-Sites betrifft! Ich besitze ebenfalls eine Site auf Basis von joomla! Wie kann ich nun feststellen das diese verseucht ist?

watch out my new site @ http://seppal-photography.at/joomla

http://www.joomlaportal.de/sicherheit/58223-joomla-sicherheits-checkliste.html

www.rechenkraft.net

danke die info war ziemlich hilfreich.

MfG Akilae
Manager of rawclan.at

rawclan.at

IE verwendet 'n Gutteil der restlichen Windows Bibliotheken, d.h. jedesmal wenn 'n Update von Windows passiert hast gute Karten, daß der IE als "geändert" erkannt wird. Wenn man sich mal anguckt wie viele (und vor allem) welche Bibliotheken IE braucht um überhaupt mal aus dem Bett zu kommen wird einem übel. Macht aber insofern Sinn, als er im Endeffekt nix anderes ist als ein Explorer (also 'n Filemanagement Tool) mit anderer Oberfläche.

Schützen kann man sich, ist aber nicht einfach. Eine Möglichkeit ist, aktuell zumindest, Opera als Browser zu verwenden, vorläufig kenne ich keinen Angriff der sich gegen diesen Browser richtet. Alternativ kann man Filterproxies verwenden, die "fragwürdige" Scripts und Frames ausfiltern. Wie bereits erwähnt hab ich Privoxy darauf getestet und gute Ergebnisse erhalten. Aber auch das wird nur so lange funktionieren, bis hinreichend viele Leute den verwenden und die Angreifer darauf reagieren. Hoffentlich dauert das lang genug bis ich irgendeinen Weg gefunden hab, das Sicherheitsloch abzudichten.

Mein aktueller Ansatz hierbei sind Browserplugins, für'n IE hab ich eines in Arbeit (für'n FF noch nicht, zuerst mal der größere Markt

), dauert aber noch bis es "Marktreife" hat.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

http://www.heise.de/security/news/meldung/93024/from/rss09

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung