Hi,

Die Frage, die ich habe ist, - Ja, man kann einen PC fernsteuern, das weiß ich- aber geht das auch wenn man jemandem etwas sonderbares schickt, dass nicht EXE heißt und nur ein sehr sonderbares Bildchen ist (zu sein scheint?) - Info: Wlan leider ungeschützt....
Die Person scheint mich zu hassen. Jedenfalls gab sie indirekt zu meine gesamte Musik gelöscht zu haben. Wie bekomme ich das los???
( Das schlimmste, ich hasse die Person nicht....)
Danke im Voraus!

und was ist das? darf man sowas öffnen?


hxxp://www.erebecca.com.tw/rox/88Your%20PC%20can%20help%20you%20to%20earn%20money22

klingt doch nach nix Gutem, oder?

LG SinaX

Hi Sina,

Trojaner sind Programme. Programme sind immer ausführbare Dateien, Das wären exe, com, bat, msi und auch scr (screensaver) Dateien. Etwas "sonderbares" sagt leider nicht viel darüber aus, ob die Datei ausführbar ist oder nicht!

Ein sonderbares Bildchen kann Dich nicht infizieren, es sei denn es ist gar kein Bild sondern ein Programm, dass Dir ein Bild anzeigt. Eine reine Bilddatei ist harmlos!

Es gibt allerdings die Möglichkeit den Dateinamen so zu manipulieren, dass Du glaubst es ist eine Bilddatei, obwohl es ein Programm ist!

Ich hatte kürzlich eine RTLO benannte Datei. Das sieht dann aus wie eine Bilddatei, ist aber eine exe Datei!

Aus: Kleine_Hgpj.exe wir dann Kleine_Hexe.jpg - Indem man nach dem H von Rechts nach links weiterschreibt! In Wirklichkeit ist es nach wie vor eine exe Datei!

Denke das ist mir passiert- der Link war eigentölich eine andere Frage. jedenfalls war alles weg und das eben sogut wie zugegeben.....
Wie heißen denn solche bösen Dateien?- nein... lieb sein! Interessiert mich nicht.

Danke!!!!!! Wie bekomme ich es los? Und hat es etwas mit W lan Schutz zu tun? Mit Passwort etc? Kann ich da einen Stop einbauen?

LG und Danke nochmal, SinaX

Zitat:

Zitat von CoS

Aus: Kleine_Hgpj.exe wir dann Kleine_Hexe.jpg - Indem man nach dem H von Rechts nach links weiterschreibt! In Wirklichkeit ist es nach wie vor eine exe Datei!

SRy aber so wie es da steht ist das Quatsch.

Kleine_Hgpj.exe würde ohne Anzeige der bekannten Endungen als Kleine_Hgpj dargestellt werden.

Damit die angebliche Endung .jpg angezeigt wird, müsste die Datei schon Kleine_Hgpj.jpg.exe heißen - fraglich aber warum Windows .jpg anzeigen sollte wenn man das Anzeigen der bekannten Endungen unterdrückt?

@cosinus

Was CoS meint is RTLO (Right To Left Override) und damit kann man genau das machen, was er beschrieben hat. RTLO Angriff

Auweia das ist mir neu, RTLO hab ich so im Beitrag garnicht wahrgenommen
Danke, ich werd mich mal einlesen

Seit wann ist dieser RTLO-Quatsch möglich, soll das einen Sinn haben oder ist das einfach nur ein Bug? Wozu soll das gut sein außer um noch mehr Fallstrick zu erzeugen?

Nochmal edit: Hab da über die Suchfunktion einen Artikel gefunden, den Markusg gepostet hat => http://blog.commtouch.com/cafe/malwa...pells-malware/

Zitat:

This is mainly used for right-to-left languages (such as Arabic or Hebrew).

RTLO gibt es schon seit Ewigkeiten, geht also auch bei Uralt-Windows. Ehrlich gesagt haben wir damals auf dem C 64 ähnliche Sachen gemacht (grins).

RTLO ist eigentlich für Sprachen gedacht die von Rechts nach Links geschrieben werden.

Zum Sicherheitsproblem wird es nur dadurch dass in Windows ausführbare Dateien über die Endung identifiziert werden.. also eigentlich ein Konstruktionsfehler in DOS / Windows.

(@Cosinus: bei deinem Ubuntu geht das also auch, ist aber kein Sicherheitsproblem ...)


@SinaX : auch über .pdf Dateien, Word Dateien, Excel Sheets, Videos, über jedes Format das ausführbare Dateien enthält (und dummerweise sind das sehr viele) kann dein Rechner infiziert werden wenn er ungepatchte Sicherheitslücken enthält.

Wenn es richtig dumm läuft und der Angreifer ahnt mit welchem Programm du eine Bilddatei öffnest kann -bei einem Fehler im Bilddarstellungsprogramm- im Bild versteckter Code ausgeführt werden.

Das ist aber eher was für Fortgeschrittene und nimmt an dass der Angreifer die auf deinem Rechner installierte Software kennt oder erraten kann.

(Daher installieren "Paranoide" Nutzer auch Exotenprogramme für bekannte Formate: Foxit statt Acrobat für PDF, unübliche Fotodarstellungsprogramme, ungewöhnliche Mediaplayer etc.)


Also: prinzipiell geht das, dazu muss der Angreifer aber sehr gute Kenntnisse haben, oder sich auf illegalen Märkten ein Programm gekauft haben das von jemandem mit solchen Profi-Kenntnissen erstellt wurde.

Zitat:

RTLO ist eigentlich für Sprachen gedacht die von Rechts nach Links geschrieben werden.

Hm, lässt sich dieser Quatsch abstellen?
Hab jetzt ein wenig rumprobiert mal so eine Datei zu erstellen, unter Windows scheitert es schon dieses unicode Zeichen überhaupt einzugeben, klappt auch mit dem kleinen Tool Unicode Input nicht.

Und nochmal ne Variante, die hier war mir auch neu, funktioniert auf ähnlicher Basis, hier holt man sich als User aber direkt den Exploit per Copy & Paste aus nem Howto:

"Sicherheits"-Lücke in Copy+Paste - linuxforen.de -- User helfen Usern

(Klappt natürlich auch auf Mac oder Windows...)

Netter Trick

Hab das mit dem RTLO übrigens jetzt hinbekommen, aber die Umbennennung nur unter meinem hemischen Linux. Die umbenannte Datei stellt sich aber auf meinem Büro-XP ganz normal da, also als *.exe

Hast du unter Windows mal das Unicodezeichen 202E in die Eingabeaufforderung injiziert?

Code: Alles auswählenAufklappen

ATTFilter

copy hgpj.exe h?gpj.exe
         

Das Fragezeichen muss dann das injizierte Unicodezeichen sein.

AUf meinem XP geht das nicht, wohl aber unter Win7 und meinem Xubuntu
Fehlt da eine Sprachoption bei XP?

Ja, dieses Feature gibt es erst wieder ab Vista. Allerdings kann man für Windows XP bei Bedarf diese "Sicherheitslücke" nachträglich installieren

Und ich dachte ich bin dööfer als ich eigentlich bin
Hab es auf XP auf Briegen und Brechen nicht hinbekommen, sag mir, wie installiert man sich solche Sicherheitslücken?

So, Hallo liebe hilfreiche und unentbehrliche Menschen hier. DANKE!!! Das ist ein Doppelpost, also löscht es bitte, wenn ihr es bei meinen anderen Beiträgen seht. Es ist so: Ich bin nicht verschwunden sondern war die letzte Woche sehr schwer krank. Konnte nicht aus dem Bett. Niemals würde ich sonst Beiträge, in denen sich Leute wie ihr Mühe geben unbeantwortet lassen! Nun lese ich erst einmal alles. Da diese Entschuldigung in allen drei meiner Frage n auftaucht ( es wurde ja auch von unterschiedlichen Helfern gestützt), schreibe ich, dass es ein Doppelpost ist. Eine Entschuldigung aber ist überfällig, wenn man eine Woche einfach so verschwindet. Mein angeborener Herzfehler zwang mich eine Woche mit Wassereinlagerungen im Bett zu bleiben. Auch zu studieren war nicht drin. Ich habe mich entschieden, das zu posten bevor ich eure Ratschläge lese, da ich denke, dass es frustrierend ist, sich Mühe zu geben und dann verschwindet die Tussi einfach....
Sorry, ich konnte nicht anders als liegen zu bleiben und auch mein Arzt riet dazu, da diese Herzsache einen töten kann, wenn man falsch damit umgeht. Habe mich beim Seminar übernommen. (Wie ein Kleinkind - überall dabei sein wollen, obwohl man weiß, dass es zu 10% übelste Folgen haben kann. Wegzugehen abends wäre für mich nicht drin gewesen und ich tat es des Gruppenanschlusses wegen dennoch.- lerne daraus.) Was euch betrifft, so bin ich dankbar für jede Hilfe und ich frage, wenn ich etwas nicht verstehe. - In Zukunft vorher ( mache nicht mehr mein Mainboard kaputt aus Dummheit...) Bitte gebt mir noch eine Chance. Alles Liebe, Sina