Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Clipboard hijacking of een bug ?

21-10-2018, 15:25 door [Account Verwijderd], 12 reacties
Ik heb te maken met een schrikbarend fenomeen in computer criminaliteit.

Na globaal te googlen ben ik tot de voorzichtige conclusie gekomen dat het om clipboard hijacking gaat.

De situatie is als volgt.

Ik heb een stukje php code gecopypaste van een website genaamd w3schools. Dit is een bekende code repository.

De setcookie() phpcode getest. Dit werkte. Ik heb het in een functie gezet. Ik zag prachtig aangemaakte cookies in de browser.

Daarna dit een bestaand functie doc gezet tussen de andere eigen gemaakte php functies en de functie zelf op de juiste plek gezet.

Ineens bleek de cookie niet te worden aangemaakt. Herhaaldelijk getest en veranderd van naam. Andere plekken. Hoger in de include calls, maar het het setcookie() deel werkt niet. var_dumps in de functie werken wel.

Ik heb het idee dat dit echt een virus is (het clipboard hijack virus ) en geen bug.
Ik heb vaker dit probleem gehad vooral nadat ik code snippets heb gecopypaste van https://www.w3schools.com/
soms moet je dan een variabele naam veranderen en soms een php bestandsnaam en dan werkt het wel weer. Nu is dat echter ook niet het geval. Vaak ook pas verdwenen de klachten nadat ik anti malware installeerde of zelfs de hard disk had schoon gemaakt.

Ik ben een zorgvuldige programmeur let goed op interpunctie en naam spelling dus daar kan het niet aan liggen.

Ik wil dat discussie gericht wordt op het specifiek dwarsbomen van programmeurs op deze manier. Er zijn ook varianten van het clipboard hijack virus voor oa bitcoin, maar daar moet dit topic niet over gaan want dan raakt deze gerichte hack vorm onderbelicht.
Reacties (12)
21-10-2018, 19:41 door Bitwiper
Door WesleyJ: Ik heb te maken met een schrikbarend fenomeen in computer criminaliteit.

Na globaal te googlen ben ik tot de voorzichtige conclusie gekomen dat het om clipboard hijacking gaat.

De situatie is als volgt.

Ik heb een stukje php code gecopypaste van een website genaamd w3schools. Dit is een bekende code repository.

De setcookie() phpcode getest. Dit werkte. Ik heb het in een functie gezet. Ik zag prachtig aangemaakte cookies in de browser.

Daarna dit een bestaand functie doc gezet tussen de andere eigen gemaakte php functies en de functie zelf op de juiste plek gezet.

Ineens bleek de cookie niet te worden aangemaakt. Herhaaldelijk getest en veranderd van naam. Andere plekken. Hoger in de include calls, maar het het setcookie() deel werkt niet. var_dumps in de functie werken wel.

Ik heb het idee dat dit echt een virus is (het clipboard hijack virus ) en geen bug.
Ik heb vaker dit probleem gehad vooral nadat ik code snippets heb gecopypaste van https://www.w3schools.com/
soms moet je dan een variabele naam veranderen en soms een php bestandsnaam en dan werkt het wel weer. Nu is dat echter ook niet het geval. Vaak ook pas verdwenen de klachten nadat ik anti malware installeerde of zelfs de hard disk had schoon gemaakt.

Ik ben een zorgvuldige programmeur let goed op interpunctie en naam spelling dus daar kan het niet aan liggen.
Voorstel: "Ik vind mijzelf een zorgvuldige programmeur en ik let goed op interpunctie en naamspelling, dus daar kan het -neem ik aan- niet aan liggen."

Door WesleyJ: Ik wil dat discussie gericht wordt op het specifiek dwarsbomen van programmeurs op deze manier. Er zijn ook varianten van het clipboard hijack virus voor oa bitcoin, maar daar moet dit topic niet over gaan want dan raakt deze gerichte hack vorm onderbelicht.
Ik heb werkelijk geen idee waar je het over hebt.
21-10-2018, 19:54 door Anoniem
Gezien je vorige topics vermoed ik eerder user error dan een hijack.
De kans is ook erg klein dat je hier werkelijk last van hebt
21-10-2018, 20:00 door Anoniem
6 zinnen die beginnen met ik.

Ik kan er geen touw aan vast knopen maar zomaar code copy/pasten zonder dat je weet wat ze doen lijkt me nou geen zorgvuldig programmeren.
21-10-2018, 20:37 door Anoniem
Door WesleyJ: Ik heb te maken met een schrikbarend fenomeen in computer criminaliteit.
Oh nee!!!!1!

Na globaal te googlen ben ik tot de voorzichtige conclusie gekomen dat het om clipboard hijacking gaat.
[...]
Ik heb het idee dat dit echt een virus is (het clipboard hijack virus ) en geen bug.
Nou, dan zijn we klaar, toch?

"Het is een virus." Zaak gesloten. Of wat wilde je nu nog verder?

Ik heb vaker dit probleem gehad vooral nadat ik code snippets heb gecopypaste van https://www.w3schools.com/
Doe dat dan ook niet.

Vaak ook pas verdwenen de klachten nadat ik anti malware installeerde of zelfs de hard disk had schoon gemaakt.
Doe dat dan dus maar wel.

Ik ben een zorgvuldige programmeur let goed op interpunctie en naam spelling dus daar kan het niet aan liggen.
Juistem.

Ik wil dat discussie gericht wordt op het specifiek dwarsbomen van programmeurs op deze manier. Er zijn ook varianten van het clipboard hijack virus voor oa bitcoin, maar daar moet dit topic niet over gaan want dan raakt deze gerichte hack vorm onderbelicht.
Hack? Wat? Hackers? Boemannen? Uit de sieberspaasen? Er zat al geen sjoege in heel je topic, laat staan dat er iets inhoudelijks te bediscussieren was, maar gezellig eisen gaan stellen die verder nergens over gaan?

https://www.chiark.greenend.org.uk/~sgtatham/bugs.html
https://www.chiark.greenend.org.uk/~sgtatham/bugs-nl.html
http://www.catb.org/esr/faqs/smart-questions.html
http://docs.jaspervries.nl/smart-questions.html
Bovenstaande linkjes samengevat: Aannames thuislaten, duidelijk vertellen wat je wel weet, en een gerichte vraag of opmerking zou ook wel helpen.

Lees jij de linkjes nog eens rustig door, dan laat ik de obligate referenties aan fractals en copy/paste-ziekte achterwege.
21-10-2018, 22:46 door Anoniem
Check eerst eens hier http://evuln.com/tools/php-security/

Kijk eens wat je hier zoal mee kan doen https://www.regextester.com/24
en dan https://www.blockchain.com/btc/address/33wvNiUkXJAJ85e4yXJxJVWtsKqWDsDFK4
Overdenk dit voor jouw casus.

Nooit knippen en plakken, je knipt en plakt iemand anders blinde vlekken mee.

Sommige developers blijven vaak aanvankelijk hangen op het niveau
van "hoever strekt de omvang van een array" bijvoorbeeld.

De volgende fase wordt weten en niet meer gissen of gokken, en dan gaan we op pad naar de fase,
waar Technische IT met reguliere expressies gaat werkten.

Je weet duvels goed vanuit je opleiding, dat na een keer een endless loop bij de toets development het over en uit was.
Dat stond zelfs op het opgave-blad.
21-10-2018, 22:53 door -karma4 - Bijgewerkt: 21-10-2018, 22:54
Door WesleyJ: Na globaal te googlen ben ik tot de voorzichtige conclusie gekomen dat het om clipboard hijacking gaat.

...

Ik heb een stukje php code gecopypaste van een website genaamd w3schools. Dit is een bekende code repository.

Paste dat stukje code eens hier? Tussen {code} {/code} blokken (maar dan { ---> [ en } ---> ]). Want aan de PHP-code kan je wel zien of er rare dingen in staan? Niet dan?
22-10-2018, 07:26 door Bitwiper
[OffTopic]
Door Anoniem: 6 zinnen die beginnen met ik.
Ja en? Er zijn al veel te veel mensen met ikvrees die, door "ik" vooraan de zin weg te laten, absurde dingen schrijven zoals:
Ga naar huis
Zie het
Zoek het uit
Druk het af
Installeer de updates
Reboot de server
Doe maar wat
Daar erger ik mij aan.

Wel heb ik ooit een belachelijk irritante (ongeschreven?) ethische regel geleerd dat je de eerste zin in een brief niet met ik mag beginnen, waardoor we (? ik in elk geval) ons in allerlei bochten wringen om dat te vermijden. Terwijl die eerste regel het stuk tekst is dat het meest aandachtig gelezen wordt, en het (niet met "ik" laten beginnen) dus een belemmering kan vormen als je jouw standpunt duidelijk wilt overbrengen.

[Ik vind het] Trouwens opmerkelijk dat de tweede van jouw twee zinnen begint met:
Door Anoniem: Ik kan er geen touw aan vast knopen [sic]
Pot en ketel?
[/OffTopic]
22-10-2018, 07:52 door Anoniem
Door WesleyJ: Na globaal te googlen ben ik tot de voorzichtige conclusie gekomen dat het om clipboard hijacking gaat.
Clipboard hijacking heeft niets met cookies of PHP-broncode te maken.
Ik heb een stukje php code gecopypaste van een website genaamd w3schools. Dit is een bekende code repository.
W3Schools is een educatieve website. Een code repository is een plek waar software en ook de historie van software wordt opgeslagen, de opslag van een versiebeheersysteem dus. Dat zijn twee volkomen verschillende dingen.

De setcookie() phpcode getest. Dit werkte. Ik heb het in een functie gezet. Ik zag prachtig aangemaakte cookies in de browser.
Dat betekent dat het kopiëren en plakken van de code is gelukt, en niet is vervangen door iets anders (wat bij clipboard hijacking het geval zou zijn). Aangezien broncode tekst is kan je het voor je neus zien staan en zelf zien dat het goed is overgekomen.

Daarna dit een bestaand functie doc gezet tussen de andere eigen gemaakte php functies en de functie zelf op de juiste plek gezet.
Hier raak ik los omdat ik geen idee heb wat je bedoelt met "dit een bestaand functie doc gezet". Bedoel je met doc documentatie? Bedoel je er een broncodebestand mee? Had je het woordje "in" niet ergens in die zin moeten opnemen?

Hoe dan ook, als je zelf een functiedefinitie voor setcookie() hebt toegevoegd dan zou het zomaar kunnen dat de ingebouwde setcookie() van PHP daarmee niet meer wordt aangeroepen en dan is het logisch dat die zijn werk ook niet meer doet. Is dat misschien je probleem? Haal die eigen definitie dan eens weg en roep setcookie() aan zonder hem zelf te definiëren.

De eerste twee zinnen die ik citeerde suggereerden al dat je (nog) niet veel begrijpt van waar je mee bezig bent. Als mijn interpretatie van wat er mogelijk bij je mis is gegaan klopt dan bevestigt die het beeld. Dat is geen kritiek, iedereen die met programmeren begint begint met heel veel vragen en heel weinig inzicht.

Ik kan wel wat kritiek uiten op hoe je ermee omgaat. Iets werkt niet en je snapt (nog) niet waarom niet. Prima, als je gaat programmeren is het ongeveer je dagelijkse werk om in die toestand te verkeren. Maar dat los je niet op door meteen naar allerlei wilde externe oorzaken voor je probleem te grijpen (zoals clipboard jacking), dat los je op door je af te vragen wat je zelf verkeerd doet en zelf niet overziet en je daar heel nauwgezet en volhardend doorheen te worstelen. Je moet statement voor statement begrijpen wat er eigenlijk gebeurt als dat statement wordt uitgevoerd. Als je dat niet doet dan blijf je doelloos rondzwemmen in de materie zonder iets te leren. En je hebt overduidelijk nog een hoop te leren.

Ik krijg de indruk dat je nog niet goed begrijpt wat in een programmeertaal een functie doet en hoe er zowel ingebouwde als zelf toegevoegde functies bestaan en hoe je daarmee omgaat. Ik ga hier geen programmeercursus geven, maar besef dat je de fundamenten nog niet onder de knie hebt en aan het basisbegrip van concepten moet werken. Je hebt geen begrip nodig op het niveau van "als ik dit fragmentje tekst plak dan wordt er magischerwijze dat en dat gedaan", je hebt begrip nodig op een niveau dat je van elk detail van dat fragmentje tekst snapt wat er gebeurt en waarom het er precies staat zoals het er staat. En als je dat in je hebt zal je op termijn merken dat je geen fragmentjes code meer plakt maar zelf kan bedenken wat je op moet schrijven. Succes.
22-10-2018, 09:07 door Anoniem
Mijn eerste reactie: 'Wat?'.

Dus jij zegt, jij hebt een stuk PHP code gekopieerd van w3schools, op jouw eigen brouwsel toegepast, vervolgens werkt het niet en geef je een clipboard virus / bug de schuld?

Mag je even uitleggen hoe je tot deze conclusie komt en waarom dat ge-escaleerd wordt naar een "schrikbarend fenomeen in computer criminaliteit".

Over de techniek:
- cookies zet je in de HTTP header, dat is wat PHP setcookie doet.
- je MOET dit doen voordat er andere er andere HTML output gemaakt is (want dan zijn de headers al gestuurd/klaar/afgerond), ook verdwaalde tekens tellen daarbij mee.
- resultaat van het zetten van de cookie zie je pas na de volgende page call.

Gevalletje PEBCAK?
22-10-2018, 11:54 door Anoniem
Door WesleyJ:
Ik wil dat discussie gericht wordt op het specifiek dwarsbomen van programmeurs op deze manier. Er zijn ook varianten van het clipboard hijack virus voor oa bitcoin, maar daar moet dit topic niet over gaan want dan raakt deze gerichte hack vorm onderbelicht.

Je hebt wel vaker vreemde problemen waarvoor je hier vragen komt stellen, ik denk dat het weer een gevalletje onkunde is en dat is op zich niet erg maar begin je probleem dan niet met Ik heb te maken met een schrikbarend fenomeen in computer criminaliteit. alsof dat het een feit zou zijn.
22-10-2018, 14:01 door Anoniem
(facepalm)
22-10-2018, 16:22 door Anoniem
Ik wil dat discussie gericht wordt op het specifiek dwarsbomen van programmeurs op deze manier. Er zijn ook varianten van het clipboard hijack virus voor oa bitcoin, maar daar moet dit topic niet over gaan want dan raakt deze gerichte hack vorm onderbelicht.

Maar het kan ook een bug zijn..... ? Warrig verhaal. Wil je een antwoord op je vraag, of wil je een discussie over het vermeend specifiek dwarsbomen van programmeurs ?

k heb te maken met een schrikbarend fenomeen in computer criminaliteit.

Hoe weet je dat, indien het je niet duidelijk is wat je probleem is, en aangezien je zelf aangeeft, dat het ook om een bug zou kunnen gaan ?

Ik ben een zorgvuldige programmeur let goed op interpunctie en naam spelling dus daar kan het niet aan liggen.

Nee, het ligt aan een schrikbarend fenomeen. Danwel aan een bug. Danwel ......
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.