URL, die eine Datei öffnet

335
Harry Cover

Ich habe eine Spam-Nachricht erhalten, die höchstwahrscheinlich Malware ist.

Die Nachricht ist im Klartextformat und enthält einen Hyperlink mit der genauen Syntax

http://example.com/folder/

Wenn Sie darauf klicken (unter Outlook), wird sofort eine DOC-Datei ohne Bestätigung heruntergeladen.

Wie kann ein solcher Link funktionieren?

Beachten Sie, dass ich nicht frage, wie Sie sich gegen solche Angriffe schützen können. Ich frage, wie technisch ein solcher Link einen Download bewirken kann.

2
Die grundlegende Antwort ist, dass die Website eine Art Javascript mit Exploit verwendet, um dies tun zu können. Diese Frage wird jedoch als unangemessen betrachtet, da die Verwendung von Exploits zu jeder Zeit ständig geändert wird und daher jede Antwort nur für kurze Zeit gültig ist. LPChip vor 6 Jahren 1
@LPChip: verstanden, danke. (Ich konnte nicht vermuten, dass es ein Exploit war.) Harry Cover vor 6 Jahren 0

1 Antwort auf die Frage

3
AFH

Ich kann an zwei Mechanismen denken, für die das Aktivieren von Skripts nicht erforderlich ist, obwohl es auch andere geben kann:

  1. Der Link kann eine Nur-Text-Zeichenfolge verwenden, jedoch mit einer anderen URL verknüpfen, wie hier www.microsoft.com (privater Witz), und dies kann auf ein Dokument verweisen, das gemäß Ihren Browsereinstellungen möglicherweise automatisch heruntergeladen wird.
  2. Wenn die meisten Webserver eine Ordneradresse erhalten, werden sie nach einer Reihe von Standarddateien suchen und diese öffnen (z. B. index.htm). Diese können codiert werden, um sie an eine andere Seite weiterzuleiten, wiederum eine Dokumentreferenz, die wie oben heruntergeladen wird.

Der Code für die Seitenweiterleitung wird in den HTML-Header eingefügt:

<head> ... <META HTTP-EQUIV="Refresh" CONTENT="1; URL=http://Other.Url.Com/"> ... </head>

Um sicherzugehen, sollten Sie Ihre Browsereinstellungen ändern, um sicherzustellen, dass immer eine Aufforderung erscheint, bevor Sie einen Dateityp herunterladen oder ausführen.

@Attie - Du hast absolut recht: dummer Fehler meinerseits, jetzt korrigiert. Vielen Dank. AFH vor 6 Jahren 1
Wir sind nicht in Fall 1, es ist nicht versteckt. Die Standard-Dateierklärung überzeugt. Harry Cover vor 6 Jahren 0

Verwandte Probleme