|
Infizierte Dateien & Viren allgemein Hallo Zusammen Ich habe eine Frage zu infizierten Dateien: Was genau bedeutet es wenn eine Datei (z.B Textdatei oder mp3) infiziert ist? Ich kann mir nicht vorstellen wie man Malware an eine nicht ausführbare Datei "anhängen" kann. Ein solche Datei (nehmen wir beispielsweise wieder die Textdatei) wird ja nur vom Programm gelesen und nicht ausgeführt... Weiter wollte ich fragen ob es gute Lektüre zum Thema Viren gibt? Bitte versteht mich nicht falsch, ich möchte keineswegs Malware programmieren!!! Ich würde mein Wissen gerne etwas vertiefen und verstehen, welche Prinzipien Viren anwenden und wieso solche so schwer zu erkennen/beseitigen sind. Gruss, finalcu *EDIT*: Der Grund für mein Interesse ist der folgende: Ich hatte mir kürzlich "Antivirus XP" eingefangen und war regelerecht schockiert von dessen "Macht"-Vorstellung. Beispielsweise fehlten die zwei "Tabs" bei den Einstellungen, welche für das Desktop Hintergrundbild zuständig sind, damit man das Hintergrundbild nicht ändern konnte... |
Hi, Zitat:
Zitat:
Erstmals solltest du den Unterschied zwischen der verschiedenen Malware kennen. Denn nicht alles ist ein Virus. => Virenkunde bei Avira => Malware bei Wikipedia solong.. |
Zitat:
Rootkits: Subverting the Windows Kernel The Art of Computer Virus Research and Defense The Shellcoder's Handbook: Discovering and Exploiting Security Holes Real Digital Forensics: Computer Security and In Response Immer wieder interessant: rootkit.com Ab und an brauchbar: heisec %ComSpec% |
ähmm könnt ich vll auch nochwas fragen... wie geht eigentlich ein Virenversender das sein virus wurm was auch immer nicht auf ihn selbst losgeht? die können ja auch nich 100% gegen viren und sowas sein und so können die sich doch selbst auch was einfangen vll sogar ihren eigenen virus oder wurm oder wie funktioniert das? die müssen den doch auf dem pc gespeichert haben also geht er doch theoretisch auch auf den Ersteller oder? |
Er programmiert sie - er startet sie ja nicht. ;) |
aber son wurm oder so startet doch von allein oder?? und wie geht er sicher das er nich mal aus zufall auf seinen neuen trojaner klickt der den pc hochjagt oder sowas? ham die da spezielle *vorrichtungen* vll gibtz ja hier im forum einen *insider* der ein bischen darüber erzählen kann... würd mich auch interresieren |
Nö, eine Datei startet nie selbst von alleine. Ich geh davon aus, das die meisten Malwarecoder auf virtuellen Maschinen programmieren. |
hmm naja aber das wird ja ne riesen arbeit sein... die müssen das doch irgentwie speichern oder geht das alles auf virtuellen maschienen? |
Um das Programmieren zu verstehen müsstest du eine Programmiersprache lernen, wie z.B. C++ oder Delphi. Dann versteht man, wie das abläuft. ;) |
Danke für die Lektüren Vorschläge. Ich werde mich da mal etwas einlesen ;-) *EDIT* Vielleicht noch eine kleine Frage: Wie schon erwähnt hatte ich mir kürzlich "Antivirus XP" eingefangen. Mit hilfe dieses Forums konnte ich dies jedoch beseitigen. Ich habe jetzt aber etwas bedenken, ob das System wirklich sauber ist, wegen online banking etc. Diverse Scans habe ich schon erfolgreich durchgeführt (Malwarebytes, Spybot, Antivir) wobei Antivir ab und zu wieder einen Trojaner findet (daher mein Ungewissen). Gibt es irgendeine Möglichkeit das System auf alle Schädlinge zu prüfen, damit man wieder mit gutem Gewissen online shoppen kann? |
Zitat:
Habt ihr noch Links, wo was los ist? Heisec hat ab und zu noch gute Infos, ich denke auch, dass das hier das zukünftige Hauptproblem sein wird: Einfallstor-Browser Zitat:
|
Zitat:
lg, Sky |
Zitat:
Marc |
Exploit.CHM is a vulnerability exploit. It is not categorized as a virus, worm or Trojan. To be more precise, it is a malicious code that could be hosted in a web page in order to exploit a vulnerability in the browser Internet Explorer. Affected versions are: 5.01, 5.5 and 6.0 with Service Pack 1. If an HTML file (for example, a web page) loads a file with a CHM (Compiled HTML) extension using a concrete sequence, the CHM file would be copied to the hard drive of the affected computer, and the script code it contained (as part of the HTML file) would be run. This allows to run arbitrary code on the affected computer, without user`s intervention, just by accessing a malicious web page. This exploit is being used in order to download and run Trojans and other malware on affected computers. Currently, there is no security patch available for this vulnerability. |
Von allein starten != ohne Userinteraktion Marc |
Zitat:
Zitat:
|
Zitat:
Marc |
Was ihr hier gerade an Beispielen erwähnt, sind alles uralte Teile. Die entsprechenden Patches sind seit Jahren raus, man muss sie nur installieren ... |
Versuch das einem SystemPro beizubringen. |
shark nonsense, das weiss jeder, es war nur ein Beispiel |
Es hätte ja sein können, das du wieder in die Science Fiction Welt abtauchst, was nicht selten ist. :rolleyes: |
Ich denke wenn ein Malwareprogrammierer soweit ist, dass er seinen Rechner mit seiner eigenen Malware ungewollt crasht kann er seine Karriere aufgeben. Jedoch bin ich ebenfalls der Meinung das dazu Sandboxie, Virtuelle Computer oder sogar bereits infizierte Opfer zu Testzwecken missbraucht werden können. Dank Sicherheitspunkte in den meisten Virtuellen Computern sind diese binnen 5 Minuten wieder Testbereit wiederhergestellt. Zitat:
Schade nur das Avira trotzdem öfters das Wort Virus verallgemeinert und wie die anderen Anbieter zu Marketingzwecken unerfahrenen damit preist, dass der Komplettschutz wirklich vor allem schützen soll. |
Ein engagierter Malwareprogrammierer wird seine Produkte sicher ausgiebig testen. Der eine oder andere Crash gehört dazu. Ganz besonders bei der Teiberentwicklung und sonstigem Kernelcode und -manipulatponen. |
Zitat:
|
Zitat:
|
Ich weiß nicht ob das hierhergehört, aber den einzigen "Schadcode" den ich mal per mp3 erlebt habe, war das öffnen einer webseite. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board