Ausspionieren der Festplatte Kein Virus - nur eine Täuschung

So sieht die Spionage der eigenen Festplatte oft aus: DEMO (aktuell nicht funktionsfähig) (funktioniert mit Internet Explorer und Mozilla Firefox)

Doch von einer solchen Anzeige sollten Sie nicht erschrecken lassen. Sie hat nichts mit einem Virus oder Trojaner oder sonstigem zu tun.
Das ganze geht mit einem simplen HTML-Trick.
Um den Inhalt Ihrer Festplatte in einem Browserfenster anzuzeigen, muss einfach eine kleine *.html– oder *.htm-Datei generiert werden:

<html>
<head>
<title>Demonstration</title>
</head>

<body>
Hier sehen Sie eine kleine Demonstration, wie man die Festplatte auslesen kann:<br><br>
<iframe src="file:///c:/" width="800" height="600"></iframe>
</body>
</html>

Erklärungen:
Den Aufbau einer HTML-Datei werde ich an dieser Stelle nicht erklären. Ich komme dafür gleich zum Sachlichen: durch den Tag <iframe ….></iframe> wird ein kleines Fenster generiert.
Durch den Zusatz src=“file:///c:/“ wird ein Zugriff auf die Festplatte gestartet. Dabei Wird der gesamte Inhalt der Festplatte für den Betrachter bereitgestellt. Wenn nun aber die gleiche Seite von einem anderen geöffnet wird, bekommt dieser nicht den Inhalt Ihrer Platte zu Gesicht, sondern nur den seiner eigenen.
Allerdings ist zu beachten, dass dieser Trick nur mit dem Internet Explorer funktioniert. Das ist wohl darauf zurückzuführen, dass dieser gleiche Dateien wie der normale Windows Explorer verwendet. So bilden sich ähnliche bzw. gleiche Instanzen, die eine Abbildung der Festplatte im Browser zulassen. Alle anderen Browser sind nicht an diese Instanzen gebunden, somit zeigen diese den Inhalt auch nicht, sondern nur ein leeres Fenster.

Somit besteht also hier keine Gefahr eines Viruses.

Social-Media:
Pin Share

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.