!C99Shell v. 1.0 pre-release build #13!

Software: Apache. PHP/5.5.15 

uname -a: Windows NT SVR-DMZ 6.1 build 7600 (Windows Server 2008 R2 Enterprise Edition) i586 

SYSTEM 

Safe-mode: OFF (not secure)

E:\copia nuevo\MercuryMail\   drwxrwxrwx
Free 1.22 GB of 239.26 GB (0.51%)
Detected drives: [ a ] [ c ] [ d ] [ e ] [ f ]
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     bearhlp-de.htm (22.62 KB)      -rw-rw-rw-
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
BearHtml Hilfe

BearHtml Hilfe

Umschalt + F1 wechselt zwischen dieser Seite und der zuvor angezeigten Nachricht


Inhalt

Vorbemerkungen | Tastenfunktionen | Blättern | Ausdrucken | Bilderanzeige | Formatierungen | Schriftformatierung | Zeichensätze | Fehlerhafter HTML-Code | Verdächtiger HTML-Code | Aktiver HTML-Code | Adressenumleitung | Proxyserver | Zeitüberschreitungen | Fehlerprotokollierung | Installation | Deinstallation | Einstellungen | Copyrights | Updates

Vorbemerkungen

BearHtml ist ein Modul zur Darstellung von Internet(HTML)-Seiten, kein Browser. Die Anzeige solcher Seiten kann aus zwei Gründen scheitern:

  1. Fehlerhafte HTML-Codierung;
  2. Dynamische Seitenerzeugung (Scriptcode).

In beiden Fällen kann der Versuch unternommen werden, solche Dokumente mit Hilfe der rechten Maustaste über Pegasus Mail's Lesefenster-Kontextmenü im Webbrowser zu öffnen.

Seitenanfang

Tastenfunktionen

Seite auf-/abwärts blättert eine Seite auf-/abwärts
Umschalttaste + Seite auf-/abwärts blättert und markiert eine Seite auf-/abwärts
Pos1/Ende springt zu Zeilenanfang/-ende
Umschalttaste + Pos1/Ende springt und markiert bis Zeilenanfang/-ende
Umschalttaste + Strg + Pos1/Ende springt und markiert bis Textanfang/-ende
Pfeiltaste links/rechts geht zum nächsten Buchstaben
Umschalttaste + Pfeiltaste links/rechts geht und markiert bis zum nächsten Buchstaben
Strg + Pfeiltaste links/rechts geht zum nächsten Wort
Umschalttaste + Strg + Pfeiltaste links/rechts geht und markiert bis zum nächsten Wort
Doppelklick markiert angeklicktes Wort
Mausrad geht zur folgenden/vorhergehenden Zeile, Einstellungen
Pfeiltaste oben/unten geht zur folgenden/vorhergehenden Zeile
Umschalttaste + Pfeiltaste oben/unten geht und markiert bis zur folgenden/vorhergehenden Zeile
Umschalttaste + F8 wählt aktuelle Zeile aus
Strg + C markierten Text in die Zwischenablage kopieren
Strg + A alles markieren
Leertaste blättert eine Seite nach unten
Strg + Leertaste blättert eine Seite nach oben
Strg + Seite auf-/abwärts versucht, Schriftgröße zu erhöhen/vermindern (*)
Ziffernblock: * bzw. ÷ versucht, Schriftgröße zu erhöhen/vermindern (*)
"<" bzw. ">" versucht, Schriftgröße zu erhöhen/vermindern (*)
Umschalttaste + Strg + P Dokument drucken
Umschalttaste + Strg + R CSS an-/ausschalten
Umschalttaste + Strg + U externe Bilder anzeigen
Umschalttaste + Strg + Y Löscht den Pufferspeicher für externe Bilder

(*) tastaturabhängig

Seitenanfang

Blättern

Es gibt zwei Arten, durch eine Webseite zu navigieren: Rollbalken an den Rändern des Anzeigefensters und Tastatureingaben. Bei Benutzung der Rollbalken werden die Seiten unabhängig von der Position der Textmarke (oder -markierung) entsprechend der Bildschirmauflösung bewegt. Die Tastatursteuerung orientiert sich dagegen an der Buchstabenbreite und Zeilenhöhe des jeweils dargestellten Inhalts, daher läßt sich die neue Position der Texmarke nicht immer exakt vorherbestimmen.

Seitenanfang

Ausdrucken

Zur Zeit können Daten aus BearHtml per Umschalttaste + Strg + P nur ohne die Infomationen aus dem Nachrichtenkopf gedruckt werden. Die Druckereinstellungen können geändert werden, wenn Sie PrinterSetup=Yes in Bearhtml.ini eintragen.

Seitenanfang

Bilderanzeige

Externe Bilder, die über's (Inter-)Netz nachgeladen werden müssen, werden als Externes Bild nicht geladen angezeigt. Um solche Bilder anzeigen zu lassen, muß entweder die Tastenkombination Umschalttaste + Strg + U betätigt oder über das Kontextmenü (rechte Maustaste innerhalb des Lesefensters betätigen) der Eintrag Bilder anzeigen (nur HTML) ausgewählt werden, sofern in Pegasus Mail unter Extras | Einstellungen | Nachrichtenanzeige nicht Automatisch, wenn Internetverbindung besteht für die Anzeige externer Bilder eingestellt ist.
Während des Ladens der Bilder erscheint in Pegasus Mail's Statuszeile (unten links) ein Countdown, der über den Verlauf des Herunterladens informiert. Versuchen Sie nicht, eine Nachricht zu schließen, bevor das Herunterladen beendet ist. Im Falle fehlerhafter oder unvollständig geladener Bilddaten erscheint ein kleines gelbes Ausrufezeichen Externes Bild nicht verfügbar innerhalb des Bildrahmens.
Wenn Sie WantCache=yes in BearHtml.ini eingestellt haben, dann werden Kopien der einmal geladenenen Bilddateien über einen per Cache-Days=<Anzahl an Tagen> definierbaren Zeitraum gespeichert und bei nachfolgenden Anforderungen vom lokalen Rechner geladen. Dieser Zwischenspeicher kann jederzeit mit der Tastenkombination Umschalttaste + Strg + Y geleert werden.

Seitenanfang

Formatierungen

Momentan werden nur Formatierungen berücksichtigt, die sich innerhalb der jeweiligen Daten befinden. Externe Formatierungsdateien (style sheets) werden nicht heruntergeladen.

Seitenanfang

Schriftformatierung

Die Anpassung der Schriftgrößen per Mausrad mag u.U. nicht immer funktionieren oder zu ungewöhnlichen Ergebnissen führen. Falls bereits innerhalb der Daten feste Schriftformatierungen definiert sind, überschreiben diese etwaige Standardvorgaben, so daß es infolgedessen auch zu uneinheitlichen Darstellungen kommen kann. Beachten Sie, daß in obiger Tabelle verschiedene Tasten(-kombinationen) mit ein- und derselben Funktion belegt sind.
Außer einer Standard-Schriftart (DefaultFontName) und Standard-Schriftgröße (DefaultFontSize) können Sie in BearHtml.ini auch eine Standard-Schriftfarbe (DefaultFontColor) für nicht-vorformatierte Texte angeben, z.B. schwarz, blau, dunkel-türkis, hell-türkis.

Seitenanfang

Zeichensätze

HTML wird normalerweise mit dem Standardzeichensatz des gerade benutzten Systems angezeigt. Wenn Sie anstelle des erwarteten Textes weiße Stellen vorfinden, ist das ein Hinweis darauf, daß bei der Erstellung ein anderer Zeichensatz verwendet wurde, ohne diesen im Quelltext korrekt anzugegeben. Nach Öffnen eines solchen Textes im Browser über Pegasus Mail's Kontextmenüeintrag In Webbrowser öffnen (rechte Maustaste innerhalb des Lesefensters betätigen) können Sie verschiedene Zeichensätze (typischerweise im Ansicht-Menü des Browsers) ausprobieren und den AbsenderInnen der fehlerhaft kodierten Nachricht ggf. einen Korrekturhinweis geben.

Seitenanfang

Fehlerhafter HTML-Code

Wenn BearHtml Daten nicht anzeigen kann, wird mittels der Hilfbibliothek LibTidy.dll der Versuch unternommen, eine "reparierte" Fassung zu erstellen und anzuzeigen. Falls dieser Versuch scheitert und die Daten nicht automatisch korrigiert werden können, wird der HTML-Quellcode in's Lesefenster geladen. In solchen Fällen wie auch bei fehlerhafter oder gänzlich fehlender Anzeige kann dann immer noch der Versuch unternommen werden, die Daten über Pegasus Mail's Kontextmenüeintrag In Webbrowser öffnen in Ihrem Browser darstellen zu lassen (rechte Maustaste innerhalb des Lesefensters betätigen).

Seitenanfang

Verdächtiger HTML-Code

Links (URLs) innerhalb des HTML-Codes werden nach dem Anklicken daraufhin untersucht, ob sie möglicherweise dazu mißbraucht werden könnten, von Ihnen persönliche Daten (Paßwörter, PINs etc.) zu erschleichen. Beispiele:

  • Links mit numerischen IP-Adressen, z.B. http://192.168.0.1;
  • Links, die in unlesbaren (Escape-)Kodierungen angegeben werden, z.B. http://%37icrosoft.com;
  • Links, die andere Adressen als Tarnung benutzen, z.B. http://www.goodsite.com@www.badsite.com;
  • Links, die im Text nicht mit ihrer eigentlichen Adresse erscheinen, z.B. der berüchtigte klicken sie hier - Link ...

Darüberhinaus werden Links mit den in BearWarn.txt enthaltenen und beim Blacklist-Service www.surbl.org registrierten "Phishing"-verdächtigen Adressen verglichen: Sofern BearHtml.ini den Eintrag WantBl=yes enthält, wird das Ergebnis der externen Überprüfung nach dem Anklicken des jeweiligen Links in Pegasus Mail's Statuszeile (unten links) angezeigt. Details können in BearHtml.log betrachtet werden, worin sich anhand der letzten Stelle einer IP-Adresse (nach dem Schema 127.0.0.n) erkennen läßt, in welchen Listen die jeweilige Adresse verzeichnet ist. Dazu wird aus folgenden Werten die Summe gebildet:

  • 2 = sc.surbl.org
  • 4 = ws.surbl.org
  • 8 = mailsecurity.net.au, rhs.mailpolice.com, www.castlecops.com und AntiPhishing Working Group
  • 16 = ob.surbl.org
  • 32 = ab.surbl.org
  • 64 = jp data source

Unter Umständen werden Sie durch einen Warndialog auf problematische Links hingewiesen, und sofern Sie solche Warnungen nicht ignorieren, erscheint bei nachfolgendem Überfahren der entsprechenden Links mit der Maus innerhalb derselben Pegasus-Mail-Sitzung ein Stopzeichen anstelle des Mauszeigers. Die Datei BearWarn.txt kann übrigens mit eigenen Einträgen vervollständigt werden, Einzelheiten dazu finden Sie in der Datei.

Seitenanfang

Aktiver HTML-Code

Aktiver HTML-Code (JavaScript, JScript, VBScript etc.) wird aus Sicherheitsgründen ignoriert und nicht ausgeführt. Dies bringt u.U. Probleme bei der Darstellung entsprechender Daten mit sich, die ggf. über Pegasus Mail's Kontextmenüeintrag In Webbrowser öffnen in einem externen Browser geöffnet werden sollten. Auch Versuche, Cookies abzufragen oder zu speichern, werden unterbunden.

Seitenanfang

Adressenumleitung

Das HTTP-Protokoll erlaubt die Änderung einer URL-Anfrage durch den Webserver, um Objekte (z.B. Seiten oder Bilder) von einem anderen Ort herunterzuladen. BearHtml kann dies auf Wunsch erlauben, es ist aber ratsam, das Einschalten dieser Option gut abzuwägen. Die Risiken zu beschreiben überschreitet allerdings den Rahmen dieser Datei: Detaillierte Informationen finden sich z.B. in der Wikipedia (die englische Version ist wesentlich informativer).

Seitenanfang

Proxyserver

Sofern Workstations unter bestimmten Konfigurationen nicht direkt auf das Internet zugreifen dürfen sondern einen Proxyserver benutzen müssen, kann ein solcher mitsamt des benutzten Ports unter Proyserver= in BearHtml.ini eingetragen werden. Falls die Benutzung des Microsoft Internet Explorer erlaubt ist, gelten dessen Werte, wie sie unter Extras | Internetoptionen | Verbindungen | Einstellungen angegeben sind (und von anderen Browsern ggf. übernommen werden).

Seitenanfang

Zeitüberschreitungen

BearHtml benutzt die Windows-Internet-Bibliothek WinInet.dll zur Abfrage von DNS-Einträgen und zum Laden von Webseiten. Dabei kann es aufgrund hohen Verkehrsaufkommens oder durch Funktionsausfälle zu Verzögerungen kommen, so daß weitere Anfragen (üblicherweise nach 60 Sekunden) nicht mehr durchgeführt werden. Sofern Ihnen dies zu lange dauert, können Sie in BearHtml.ini per MaxFetchTime=<Anzahl Sekunden> festlegen, wie lange Sie zu warten gewillt sind, bis BearHtml weitere Ladeversuche für die aktuelle Nachricht abbricht.

Seitenanfang

Fehlerprotokollierung

Um etwaige Probleme zu untersuchen, kann in Pegasus Mail's Verzeichnis für neue Emails eine Textdatei namens BearHtml.log angelegt werden, die Sie sich in einem normalen Textbetrachter wie Notepad anschauen können.
Wenn die Hilfsbibliothek LibTidy.dll zum Reparieren fehlerhaften HTML-Codes aufgerufen wurde und in BearHtml.ini der Wert LogLevel=5 gesetzt ist, dann werden deren Warnungen und Fehlermeldungen in BearHtml.log eingetragen.

Seitenanfang

Installation

  1. Schließen Sie Pegasus Mail.
  2. Entpacken Sie den Inhalt des neuen BearHtml.zip-Archivs in Pegasus Mail's Stammverzeichnis (dasjenige, in dem sich winpm-32.exe befindet).
  3. Falls nötig, bearbeiten Sie BearHtml.ini.
  4. Starten Sie Pegasus Mail erneut.

Seitenanfang

Deinstallation

  1. Schließen Sie Pegasus Mail.
  2. Umbenennen, verschieben oder löschen Sie Bearhtml.dll.
  3. Starten Sie Pegasus Mail erneut.

Seitenanfang

Einstellungen

  • ScrollPixels= (Standard 20; Pixelhöhe für Mausradbewegung);
  • ScrollRepeat= (Standard 1; Wiederholungsrate für Mausradbewegung);
  • ScrollDelayMs= (Standard 1mSec; Verzögerung zwischen Mausradbewegungen);
  • DefaultFontName= (Standard Arial; Schriftart);
  • DefaultFontSize= (Standard 12; Schriftgröße);
  • DefaultFontColor= (Standard schwarz; Schriftfarbe);
  • WantBl= (Standard No, Yes/No; Test auf Mitgliedschaft in einer Negativliste (Blacklist));
  • WantCache= (Standard No, Yes/No; speichere Grafikdaten in Dateien mit den Endungen .Rmt und .Cac im Verzeichnis RmtFiles unterhalb des jeweiligen Pegasus-Mail-Verzeichnisses für neue Nachrichten);
  • Cache-Days= (Standard 1; wenn WantCache eingeschaltet ist, dann gibt dieser Wert an, nach wievielen Tagen die gespeicherten Grafiken unabhängig von Pegasus-Mail-Sitzungen gelöscht werden sollen; Null bedeutet "für den Rest des angebrochenen Tages");
  • MaxFetchTime= (Standard 25; maximale individuell akzeptable Ladezeit in Sekunden);
  • LocalIPAddress= (kein Standard; kann benutzt werden um zu verhindern, dass lokale numerische Adressen "Phishing"-Warnungen auslösen; mehrere Adressen werden durch Kommas getrennt; LocalIPAddress=127.0.0,192.168 würde z.B. 127.0.0.x und 192.168.x.x ausnehmen);
  • CheckUTF8= (Standard No; Test auf Vorhandensein eines UTF8-Zeichensatz-Mime-Headers);
  • Redirection= (Standard No; erlaubt HTTP-URL-Umleitungen zu anderen Adresse (riskant));
  • WarnExtensions= (Standard .EXE.SCR.PIF; suche nach riskanten Dateiendungen in URLs);
  • Proxyserver= (kein Standard; Beispieleintrag: http://127.0.0.1:8080);
  • Skype= (Pfadangabe zu Skype.exe; wird für Callto:- and Skype:-Links benutzt);
  • PrinterSetup= (Standard No; erlaubt Druckerauswahl zum Drucken von HTML- Seiten);
  • PrtFlags= (Standard 0; 1 = drucke Kopfeinträge, 2 = drucke Fußzeile mit Seitenzahl, 3 = drucke beides);
  • ShortInfo= (Standard Yes; verkürzt die Linkanzeige in den Hinweisfensterchen auf die Domain)
  • UnloadWinInet= (Standard Yes; Entladen von WinInet.dll veranlassen)
  • LogLevel= (Standard 3; benutzt dieselben Abstufungen wie Pegasus Mail unter Extras | Einstellungen | Benachrichtigung => Logging, d.h.:
    LogLevel=1: berichtet über kritische BearHtml- Funktionsstörungen
    LogLevel=2: berichtet zusätzlich über andere wichtige Probleme
    LogLevel=3: berichtet zusätzlich über normale Ereignisse
    LogLevel=4: ergänzt detaillierte Transaktions-Informationen
    LogLevel=5: schließt HTML-Tidy-Warnungen und -Fehlermeldungen ein

Windows-95-BenutzerInnen verfügen nur über begrenzte Zeichensatz- Optionen und sollten daher "CheckUTF8" in BearHtml.ini auf "No" setzen.

Seitenanfang

Copyrights

Seitenanfang


:: Command execute ::

Enter:
 
Select:
 

:: Search ::
  - regexp 

:: Upload ::
 
[ ok ]

:: Make Dir ::
 
[ ok ]
:: Make File ::
 
[ ok ]

:: Go Dir ::
 
:: Go File ::
 

--[ c99shell v. 1.0 pre-release build #13 powered by Captain Crunch Security Team | http://ccteam.ru | Generation time: 0.0312 ]--