Wer weiß Rat? CROSSDOMAIN.XML tauchen auf
Werden wir ausspioniert?
Bevor unser kleines, neues Netztwerk (4 WS) aktiviert wird, Suche ich noch dringend Rat.
Wir benutzen für den Email Verkehr WEB.de.
Seit einiger Zeit taucht in \Dokumente und Einstellungen\temp
immer wieder ein "plugtmp" Ordner auf, der eine "crossdomain.xml" enthält.
Beides verschwindet noch einigen Minuten wieder.
Der Inhalt:
<?xml version="1.0" ?>
- <cross-domain-policy>
<allow-access-from domain="*.web.de" />
<allow-access-from domain="*.gmx.net" />
<allow-access-from domain="*.gmx.de" />
<allow-access-from domain="*.1und1.de" />
<allow-access-from domain="*.united-internet-media.de" />
<allow-access-from domain="http://freemailng5201.web.de" />
<allow-access-from domain="https://freemailng5201.web.de" />
<allow-access-from domain="https://img.web.de" />
<allow-access-from domain="http://img.web.de" />
<allow-access-from domain="*.ui-portal.de" />
</cross-domain-policy>
Ich habe die Befürchtung, daß wir damit ausspioniert werden können, so habe ich z.B. gegoogled,
daß man Crossdomain auf Hosts übertragen und aus der Ferne aktivieren kann. Selbst bei einem völlig neu
aufgesetzten System, das isoliert ans Netz geht, passiert das.
WEB.de versichert, daß diese Datei nicht von Ihnen kommt.
Bitte dringend um Hilfe, da ich seit Wochen nicht weiter komme!.
1000 Dank im voraus!!
Bernd
Bevor unser kleines, neues Netztwerk (4 WS) aktiviert wird, Suche ich noch dringend Rat.
Wir benutzen für den Email Verkehr WEB.de.
Seit einiger Zeit taucht in \Dokumente und Einstellungen\temp
immer wieder ein "plugtmp" Ordner auf, der eine "crossdomain.xml" enthält.
Beides verschwindet noch einigen Minuten wieder.
Der Inhalt:
<?xml version="1.0" ?>
- <cross-domain-policy>
<allow-access-from domain="*.web.de" />
<allow-access-from domain="*.gmx.net" />
<allow-access-from domain="*.gmx.de" />
<allow-access-from domain="*.1und1.de" />
<allow-access-from domain="*.united-internet-media.de" />
<allow-access-from domain="http://freemailng5201.web.de" />
<allow-access-from domain="https://freemailng5201.web.de" />
<allow-access-from domain="https://img.web.de" />
<allow-access-from domain="http://img.web.de" />
<allow-access-from domain="*.ui-portal.de" />
</cross-domain-policy>
Ich habe die Befürchtung, daß wir damit ausspioniert werden können, so habe ich z.B. gegoogled,
daß man Crossdomain auf Hosts übertragen und aus der Ferne aktivieren kann. Selbst bei einem völlig neu
aufgesetzten System, das isoliert ans Netz geht, passiert das.
WEB.de versichert, daß diese Datei nicht von Ihnen kommt.
Bitte dringend um Hilfe, da ich seit Wochen nicht weiter komme!.
1000 Dank im voraus!!
Bernd
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 105106
Url: https://administrator.de/forum/wer-weiss-rat-crossdomain-xml-tauchen-auf-105106.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
6 Kommentare
Neuester Kommentar
Hier einge detaillierte Informationen ueber cross domain policies.
In deinem Fall kommt die crossdomain.xml von der united-internet-media.de, betrieben von der United Internet AG die u.A. die Marken der Maildienste web.de, gmx und den Hoster 1&1betreiben.
saludos
gnarff
In deinem Fall kommt die crossdomain.xml von der united-internet-media.de, betrieben von der United Internet AG die u.A. die Marken der Maildienste web.de, gmx und den Hoster 1&1betreiben.
saludos
gnarff
Hallo bernie,
ich habe keine Quelle gefunden, die behauptet, dass Cross Domains sich auf Hosts einnisten oder gar dort einloggen koennen.
Es gibt Cross Domain scripting Angriffe, die sich Schwachstellen des jeweils genutzen Browsers zu Nutze machen.
1. Mozilla Firefox SessionStore Flaw Permits Cross-Domain Scripting Attacks
2. Microsoft Internet Explorer 6 contains a cross-domain vulnerability
Mir ist gegenwaertig keine neue Schwachstelle in den gaengigen Browsern bekannt, die einen derartigen Angriff ermoeglicht.
Das XML-Skript, was sich dann und wann auf dem Rechner anfindet ist harmlos.
Wozu diese Technik dient, kannst du dem Dokument
Cross-domain policy file specification , Link bereits oben gepostet, entnehmen.
zu a.) Es ist kein Plugin, und es wird immer vorzufinden sein, wenn man sich im Internet bewegt.
zu b.) Hat nichts mit der Frage nach Cross Domain scripting zu tun.
Es kann dir keiner helfen, weil es nichs zu helfen gibt...
saludos
gnarff
ich habe keine Quelle gefunden, die behauptet, dass Cross Domains sich auf Hosts einnisten oder gar dort einloggen koennen.
Es gibt Cross Domain scripting Angriffe, die sich Schwachstellen des jeweils genutzen Browsers zu Nutze machen.
1. Mozilla Firefox SessionStore Flaw Permits Cross-Domain Scripting Attacks
2. Microsoft Internet Explorer 6 contains a cross-domain vulnerability
Mir ist gegenwaertig keine neue Schwachstelle in den gaengigen Browsern bekannt, die einen derartigen Angriff ermoeglicht.
Das XML-Skript, was sich dann und wann auf dem Rechner anfindet ist harmlos.
Wozu diese Technik dient, kannst du dem Dokument
Cross-domain policy file specification , Link bereits oben gepostet, entnehmen.
zu a.) Es ist kein Plugin, und es wird immer vorzufinden sein, wenn man sich im Internet bewegt.
zu b.) Hat nichts mit der Frage nach Cross Domain scripting zu tun.
Es kann dir keiner helfen, weil es nichs zu helfen gibt...
saludos
gnarff