net-board.net Archiv
[WEBDESIGN] Office Produkte im Internet zur schau stellen. Tükische Falle!!! - Druckversion

+- net-board.net Archiv (https://net-board.net)
+-- Forum: Pause vom Designen und Coden (https://net-board.net/forumdisplay.php?fid=10)
+--- Forum: Webseiten: Verwalten und Betreuen (https://net-board.net/forumdisplay.php?fid=16)
+--- Thema: [WEBDESIGN] Office Produkte im Internet zur schau stellen. Tükische Falle!!! (/showthread.php?tid=2126)



[WEBDESIGN] Office Produkte im Internet zur schau stellen. Tükische Falle!!! - Zerogiven - 20.07.2003

Also, ich wollte euch mal was über die Microsoft Office Produkt Reihe erzählen.

Man hat im Internet die Möglichkeit z.B. eine *.doc Datei wie Hyperlink öffnen zu lassen.

Doch Microsoft hat hier tükische Fallen eingebaut. Mit einem Hexeditor kann man aus einer Word Datei mehr herauslesen als man will. Wenn ihr eine Word Datein zur Schau stellt, könnte ich Sie mir downloaden (Nicht speichern!) und könnte dann mit dem Hex-Editor herauslesen, wer der Lizenzeigentümer des Office Produkts ist, wieviele Lizenzen auf diesen Namen registriert sind, welche Office-Produkt Version er verwendet, also die Version vom Word, etc.

In einem Punkt waren Sie schlau, denn verschlüsselt steht die Seriennummer dann auch noch dabei, des Office Pakets.

Ich habe mal in einer Community gelesen, das es angeblich dafür auch eigenen "Such-Roboter" gibt, die den Server nach diesen Code Zeile indizieren. Darum ist auch eine Robot.txt sehr nützlich, weil man dann Microsofoft Roboter gleich mal ausschliessen kann Big Grin.

Ich will euch am besten einfach zeigen wie man sich die ganzen Daten ansehen kann. Bitte seht das nicht als Aussage das ihr das müsst, sondern ihr könnt, aber dürftet es nicht machen.

Als erstes sucht ihr euch einmal mittels Google einen Hex-Editor.

Als zweites öffnet ihr die Word Datei im Hex-Editor.

Schaut euch nun rechts die Einträge an.

Ihr findet dann z.B. solche Einträge:

[Bild: skandal.gif]

Schützen kann man sich fast nicht dagegen, nur folgende Punkte können helfen, "schützen":

* Serverseitiges Aufrufen einer Word Datei. Hierbei gilt aber, das der Server ein unbedingt legales Office installiert haben muss, dies nur mit den Programmiersprachen ASP, PHP und CGI glaube ich funktioniert. Beim Serverseitigen Aufrufen werden dann nur die Word Daten des Server zugeschickt.

* Andere Produkte wie Star Office(akzeptiert und erstell *.doc Dateien) oder normale TXT Dateien verwenden

* Gleich gar nicht machen, den meine persönliche Einstellung ist, wenn Sie nicht unbedingt sein müssen, dann sollte man Sie auch nicht verwenden.


So ich hoffe ihr wisst jetzt was für eine "Gefahr" man im Internet ausgesetzt ist.

mfg
Zerogiven


- pattex - 20.07.2003

Dumm war Microsoft ja nicht und hat gleich einen Schutz eingebaut.

Ich hätte nicht gedacht das man es sooo einfach auslesen kann.

Naja in Zukunft nur noch .txt dateien von mir Big Grin



Danke für das Tutorial Smile)