Trojaner-Board - Offen kein ausführen von schadcode, trotzdem befallenes Windows?

Trojaner-Board (https://www.trojaner-board.de/)

- Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)

- -

kein ausführen von schadcode, trotzdem befallenes Windows? (https://www.trojaner-board.de/93268-kein-ausfuehren-schadcode-trotzdem-befallenes-windows.html)

kein ausführen von schadcode, trotzdem befallenes Windows?

Hallo liebe Trojaner-Board Gemeinde. :)

Mich interessiert etwas, deswegen hab ich mich hier heut mal angemeldet und wollte mal mein Wissen bereichern.

Unzwar liegt folgender Fall vor:

Eine Datei (keine .exe) ist mit einem Schadcode versehen.
Dieser, so ganz nebenbei erzählt, infiziert alle .exe Dateien auf dem betroffenen Win Rechner.
Diese Datei wird also aus einer Vertrauenswürdigen Quelle gedownloadet und wurde nach dem Download, !NICHT! ausgeführt.
Dennoch ist der Rechner mit dem besagten Schadcode befallen.

Meine Frage ist nun: Ist das möglich?

Ich bin der Meinung das erst ein Programm, ein Prozess oder ähnliches auf die Datei zugreifen muss um wiederrum den Schadcode auf den besagten Rechner zubringen. Es handelt sich dabei um Benutzererstellten Content für das Spiel Dragon Age. Welches in einem eigenen Dateiformat daherkommt.

Liebe Grüße ;)

Hallo und :hallo:

Zitat:

Dennoch ist der Rechner mit dem besagten Schadcode befallen.

Dann wurde sie ausgeführt oder in der vergangenheit wurde eine andere Datei mit gleichem/denselben Schadcode ausgeführt. Von alleine kommt kein Schadcode rein, es muss etwas Schädliches ausgeführt werden.

Zitat:

Meine Frage ist nun: Ist das möglich?

Garnicht. Vllt hast du nicht gemerkt, dass sie doch ausgeführt wurde!
Waren Adminrechte im Spiel?

Zitat:

Eine Datei (keine .exe) ist mit einem Schadcode versehen.

Ist das jetzt ganz allgemein gehalten oder gehts um eine bestimmte EXE-Datei, deren Namen du nicht nennen willst? Wenn letzteres frag ich mich warum... :rolleyes:

Zitat:

Zitat von cosinus (Beitrag 593589)

Ist das jetzt ganz allgemein gehalten oder gehts um eine bestimmte EXE-Datei, deren Namen du nicht nennen willst? Wenn letzteres frag ich mich warum... :rolleyes:

Nein, wie innerhalb der letzten Sätze beschrieben gehts um ein Benutzererstelltes Addon für das Spiel Dragon Age.
Dieses Addon bzw. dieser Mod wurde aus einer bekannten Seite gedownloadet.

Mir ist die Sache gar nicht unterlaufen. Der Punkt war das ein bekannter meinte, es sei von selbst passiert, ohne das er etwas gemacht hätte.
Ich wollte ihn verbessern doch er wollte mir nicht glauben ;)

Lieben Dank für deine Informationen.
Angenehmen Abend noch.

Zitat:

Ich wollte ihn verbessern doch er wollte mir nicht glauben

Wie gesagt ein Schädling muss ausgeführt werden. Siehe Malte J. Wetz : De - Kompromittierung Unvermeidbar browse

Zitat:

Ein Schädling, der einfach nur auf der Festplatte herumliegt, ist also an sich erstmal harmlos. Das kann man gut verstehen, wenn man sich nochmal des Vergleiches mit dem Kochrezept bedient. Stellen Sie sich mal vor, sie würden einen Zettel mit folgenden Anweisungen finden:

1. Kaufen Sie sich eine Fertigsuppe
2. Kaufen Sie sich Rattengift
3. Bereiten Sie die Suppe nach Anleitung zu
4. Rühren Sie das Rattengift darunter
5. Essen Sie das Ganze auf

Dann kann Ihnen natürlich überhaupt nichts passieren, solange sie die Anweisungen auf dem Zettel nicht ausführen. Davon, dass der Zettel einfach nur auf Ihrem Küchentisch herum liegt, entsteht Ihnen keinerlei Schaden. Erst, wenn Sie die Anweisungen alle durchführen, haben Sie ein Problem.

Das führt uns zu einer wichtigen Erkenntnis:

Ein Schädling muss ausgeführt werden, um Schaden anrichten zu können!

Und ergänzend dazu folgende anschauliche Grafik:

http://malte-wetz.de/wiki/uploads/De/compromise.png

Danke sehr :)

Sehr aufschlussreich.

Liebe Grüße