Hallo Zusammen

Ich habe eine Frage zu infizierten Dateien: Was genau bedeutet es wenn eine Datei (z.B Textdatei oder mp3) infiziert ist? Ich kann mir nicht vorstellen wie man Malware an eine nicht ausführbare Datei "anhängen" kann. Ein solche Datei (nehmen wir beispielsweise wieder die Textdatei) wird ja nur vom Programm gelesen und nicht ausgeführt...

Weiter wollte ich fragen ob es gute Lektüre zum Thema Viren gibt? Bitte versteht mich nicht falsch, ich möchte keineswegs Malware programmieren!!! Ich würde mein Wissen gerne etwas vertiefen und verstehen, welche Prinzipien Viren anwenden und wieso solche so schwer zu erkennen/beseitigen sind.

Gruss,
finalcu

*EDIT*: Der Grund für mein Interesse ist der folgende: Ich hatte mir kürzlich "Antivirus XP" eingefangen und war regelerecht schockiert von dessen "Macht"-Vorstellung. Beispielsweise fehlten die zwei "Tabs" bei den Einstellungen, welche für das Desktop Hintergrundbild zuständig sind, damit man das Hintergrundbild nicht ändern konnte...

Hi,

Zitat:

Ich habe eine Frage zu infizierten Dateien: Was genau bedeutet es wenn eine Datei (z.B Textdatei oder mp3) infiziert ist? Ich kann mir nicht vorstellen wie man Malware an eine nicht ausführbare Datei "anhängen" kann. Ein solche Datei (nehmen wir beispielsweise wieder die Textdatei) wird ja nur vom Programm gelesen und nicht ausgeführt...

Das ist bei mp3's möglich, bei Textdateien jedoch nicht (Ausnahme: Word-Dateien).

Zitat:

Weiter wollte ich fragen ob es gute Lektüre zum Thema Viren gibt? Bitte versteht mich nicht falsch, ich möchte keineswegs Malware programmieren!!! Ich würde mein Wissen gerne etwas vertiefen und verstehen, welche Prinzipien Viren anwenden und wieso solche so schwer zu erkennen/beseitigen sind.

Find ich klasse von dir, das du das fragst.
Erstmals solltest du den Unterschied zwischen der verschiedenen Malware kennen. Denn nicht alles ist ein Virus.
=> Virenkunde bei Avira
=> Malware bei Wikipedia

solong..

Zitat:

Zitat von finalcu

Weiter wollte ich fragen ob es gute Lektüre zum Thema Viren gibt?

Für die langen kalten Winterabende:

Rootkits: Subverting the Windows Kernel
The Art of Computer Virus Research and Defense
The Shellcoder's Handbook: Discovering and Exploiting Security Holes
Real Digital Forensics: Computer Security and In Response

Immer wieder interessant:
rootkit.com

Ab und an brauchbar:
heisec

%ComSpec%

ähmm könnt ich vll auch nochwas fragen...
wie geht eigentlich ein Virenversender das sein virus wurm was auch immer nicht auf ihn selbst losgeht? die können ja auch nich 100% gegen viren und sowas sein und so können die sich doch selbst auch was einfangen vll sogar ihren eigenen virus oder wurm oder wie funktioniert das? die müssen den doch auf dem pc gespeichert haben also geht er doch theoretisch auch auf den Ersteller oder?

Er programmiert sie - er startet sie ja nicht.

aber son wurm oder so startet doch von allein oder?? und wie geht er sicher das er nich mal aus zufall auf seinen neuen trojaner klickt der den pc hochjagt oder sowas? ham die da spezielle *vorrichtungen* vll gibtz ja hier im forum einen *insider* der ein bischen darüber erzählen kann... würd mich auch interresieren

Nö, eine Datei startet nie selbst von alleine.
Ich geh davon aus, das die meisten Malwarecoder auf virtuellen Maschinen programmieren.

hmm naja aber das wird ja ne riesen arbeit sein... die müssen das doch irgentwie speichern oder geht das alles auf virtuellen maschienen?

Um das Programmieren zu verstehen müsstest du eine Programmiersprache lernen, wie z.B. C++ oder Delphi.
Dann versteht man, wie das abläuft.

Danke für die Lektüren Vorschläge. Ich werde mich da mal etwas einlesen ;-)

*EDIT* Vielleicht noch eine kleine Frage: Wie schon erwähnt hatte ich mir kürzlich "Antivirus XP" eingefangen. Mit hilfe dieses Forums konnte ich dies jedoch beseitigen. Ich habe jetzt aber etwas bedenken, ob das System wirklich sauber ist, wegen online banking etc. Diverse Scans habe ich schon erfolgreich durchgeführt (Malwarebytes, Spybot, Antivir) wobei Antivir ab und zu wieder einen Trojaner findet (daher mein Ungewissen). Gibt es irgendeine Möglichkeit das System auf alle Schädlinge zu prüfen, damit man wieder mit gutem Gewissen online shoppen kann?

Zitat:

Immer wieder interessant:
rootkit.com

Da ist doch tote Hose, nichts mehr los.
Habt ihr noch Links, wo was los ist?

Heisec hat ab und zu noch gute Infos, ich denke auch, dass das hier das zukünftige Hauptproblem sein wird: Einfallstor-Browser

Zitat:

Auch Google hat des Öfteren mit Cross-Site-Scripting-Lücken auf Google-Mail und Google Docs zu kämpfen.

Ich sage nur schwer aufpassen, jeder surft Google an, irgendwie scheint mir, als sei die Suchmaschine schon vor dem Ansurfen völlig kompromittiert durch Men-In-The-Middles, das könnte auch der Grund dafür sein, dass die meisten Proxy Dienste Google aussperren.

Zitat:

Zitat von zZz

aber son wurm oder so startet doch von allein oder?

Dazu muss man aber sagen, das dies eigentlich geht! Wenn du zB mit dem IE 0.1 Beta surfst, dann können durch evtl. Sicherheitslücken ausgenutzt werden um zB ein exe-File zu starten.

lg, Sky

Zitat:

Zitat von -SkY-

Dazu muss man aber sagen, das dies eigentlich geht!

Nichts startet von alleine! Kein Motor, kein Sodbrennen, keine Grundsatzdiskussion und auch keine Schadsoftware!

Marc

Exploit.CHM is a vulnerability exploit. It is not categorized as a virus, worm or Trojan. To be more precise, it is a malicious code that could be hosted in a web page in order to exploit a vulnerability in the browser Internet Explorer. Affected versions are: 5.01, 5.5 and 6.0 with Service Pack 1.
If an HTML file (for example, a web page) loads a file with a CHM (Compiled HTML) extension using a concrete sequence, the CHM file would be copied to the hard drive of the affected computer, and the script code it contained (as part of the HTML file) would be run. This allows to run arbitrary code on the affected computer, without user`s intervention, just by accessing a malicious web page.
This exploit is being used in order to download and run Trojans and other malware on affected computers.
Currently, there is no security patch available for this vulnerability.

Von allein starten != ohne Userinteraktion

Marc