|
Ungewollte Ferngesteuerung möglich?
(https://www.trojaner-board.de/133185-ungewollte-ferngesteuerung-moeglich.html)
Ungewollte Ferngesteuerung möglich? Hi, Die Frage, die ich habe ist, - Ja, man kann einen PC fernsteuern, das weiß ich- aber geht das auch wenn man jemandem etwas sonderbares schickt, dass nicht EXE heißt und nur ein sehr sonderbares Bildchen ist (zu sein scheint?) - Info: Wlan leider ungeschützt.... Die Person scheint mich zu hassen. Jedenfalls gab sie indirekt zu meine gesamte Musik gelöscht zu haben. Wie bekomme ich das los??? ( Das schlimmste, ich hasse die Person nicht....) Danke im Voraus! und was ist das? darf man sowas öffnen? hxxp://www.erebecca.com.tw/rox/88Your%20PC%20can%20help%20you%20to%20earn%20money22 klingt doch nach nix Gutem, oder? LG SinaX |
Hi Sina, Trojaner sind Programme. Programme sind immer ausführbare Dateien, Das wären exe, com, bat, msi und auch scr (screensaver) Dateien. Etwas "sonderbares" sagt leider nicht viel darüber aus, ob die Datei ausführbar ist oder nicht! Ein sonderbares Bildchen kann Dich nicht infizieren, es sei denn es ist gar kein Bild sondern ein Programm, dass Dir ein Bild anzeigt. Eine reine Bilddatei ist harmlos! Es gibt allerdings die Möglichkeit den Dateinamen so zu manipulieren, dass Du glaubst es ist eine Bilddatei, obwohl es ein Programm ist! Ich hatte kürzlich eine RTLO benannte Datei. Das sieht dann aus wie eine Bilddatei, ist aber eine exe Datei! Aus: Kleine_Hgpj.exe wir dann Kleine_Hexe.jpg - Indem man nach dem H von Rechts nach links weiterschreibt! In Wirklichkeit ist es nach wie vor eine exe Datei! |
Denke das ist mir passiert- der Link war eigentölich eine andere Frage. jedenfalls war alles weg und das eben sogut wie zugegeben..... Wie heißen denn solche bösen Dateien?- nein... lieb sein! Interessiert mich nicht. Danke!!!!!! Wie bekomme ich es los? Und hat es etwas mit W lan Schutz zu tun? Mit Passwort etc? Kann ich da einen Stop einbauen? LG und Danke nochmal, SinaX |
Zitat:
Kleine_Hgpj.exe würde ohne Anzeige der bekannten Endungen als Kleine_Hgpj dargestellt werden. Damit die angebliche Endung .jpg angezeigt wird, müsste die Datei schon Kleine_Hgpj.jpg.exe heißen - fraglich aber warum Windows .jpg anzeigen sollte wenn man das Anzeigen der bekannten Endungen unterdrückt? :pfeiff: :lach: |
@cosinus Was CoS meint is RTLO (Right To Left Override) und damit kann man genau das machen, was er beschrieben hat. RTLO Angriff |
Auweia :stirn: das ist mir neu, RTLO hab ich so im Beitrag garnicht wahrgenommen Danke, ich werd mich mal einlesen Seit wann ist dieser RTLO-Quatsch möglich, soll das einen Sinn haben oder ist das einfach nur ein Bug? Wozu soll das gut sein außer um noch mehr Fallstrick zu erzeugen? :wtf: Nochmal edit: Hab da über die Suchfunktion einen Artikel gefunden, den Markusg gepostet hat => http://blog.commtouch.com/cafe/malwa...pells-malware/ Zitat:
|
RTLO gibt es schon seit Ewigkeiten, geht also auch bei Uralt-Windows. Ehrlich gesagt haben wir damals auf dem C 64 ähnliche Sachen gemacht (grins). RTLO ist eigentlich für Sprachen gedacht die von Rechts nach Links geschrieben werden. Zum Sicherheitsproblem wird es nur dadurch dass in Windows ausführbare Dateien über die Endung identifiziert werden.. also eigentlich ein Konstruktionsfehler in DOS / Windows. (@Cosinus: bei deinem Ubuntu geht das also auch, ist aber kein Sicherheitsproblem ...) @SinaX : auch über .pdf Dateien, Word Dateien, Excel Sheets, Videos, über jedes Format das ausführbare Dateien enthält (und dummerweise sind das sehr viele) kann dein Rechner infiziert werden wenn er ungepatchte Sicherheitslücken enthält. Wenn es richtig dumm läuft und der Angreifer ahnt mit welchem Programm du eine Bilddatei öffnest kann -bei einem Fehler im Bilddarstellungsprogramm- im Bild versteckter Code ausgeführt werden. Das ist aber eher was für Fortgeschrittene und nimmt an dass der Angreifer die auf deinem Rechner installierte Software kennt oder erraten kann. (Daher installieren "Paranoide" Nutzer auch Exotenprogramme für bekannte Formate: Foxit statt Acrobat für PDF, unübliche Fotodarstellungsprogramme, ungewöhnliche Mediaplayer etc.) Also: prinzipiell geht das, dazu muss der Angreifer aber sehr gute Kenntnisse haben, oder sich auf illegalen Märkten ein Programm gekauft haben das von jemandem mit solchen Profi-Kenntnissen erstellt wurde. |
Zitat:
Hab jetzt ein wenig rumprobiert mal so eine Datei zu erstellen, unter Windows scheitert es schon dieses unicode Zeichen überhaupt einzugeben, klappt auch mit dem kleinen Tool Unicode Input nicht. |
Und nochmal ne Variante, die hier war mir auch neu, funktioniert auf ähnlicher Basis, hier holt man sich als User aber direkt den Exploit per Copy & Paste aus nem Howto: "Sicherheits"-Lücke in Copy+Paste - linuxforen.de -- User helfen Usern (Klappt natürlich auch auf Mac oder Windows...) |
Netter Trick :D Hab das mit dem RTLO übrigens jetzt hinbekommen, aber die Umbennennung nur unter meinem hemischen Linux. Die umbenannte Datei stellt sich aber auf meinem Büro-XP ganz normal da, also als *.exe :wtf: |
Hast du unter Windows mal das Unicodezeichen 202E in die Eingabeaufforderung injiziert? Code: copy hgpj.exe h?gpj.exe |
AUf meinem XP geht das nicht, wohl aber unter Win7 und meinem Xubuntu Fehlt da eine Sprachoption bei XP? |
Ja, dieses Feature gibt es erst wieder ab Vista. Allerdings kann man für Windows XP bei Bedarf diese "Sicherheitslücke" nachträglich installieren :blabla: |
Und ich dachte ich bin dööfer als ich eigentlich bin :lach: Hab es auf XP auf Briegen und Brechen nicht hinbekommen, sag mir, wie installiert man sich solche Sicherheitslücken? :D |
So, Hallo liebe hilfreiche und unentbehrliche Menschen hier. DANKE!!! Das ist ein Doppelpost, also löscht es bitte, wenn ihr es bei meinen anderen Beiträgen seht. Es ist so: Ich bin nicht verschwunden sondern war die letzte Woche sehr schwer krank. Konnte nicht aus dem Bett. Niemals würde ich sonst Beiträge, in denen sich Leute wie ihr Mühe geben unbeantwortet lassen! Nun lese ich erst einmal alles. Da diese Entschuldigung in allen drei meiner Frage n auftaucht ( es wurde ja auch von unterschiedlichen Helfern gestützt), schreibe ich, dass es ein Doppelpost ist. Eine Entschuldigung aber ist überfällig, wenn man eine Woche einfach so verschwindet. Mein angeborener Herzfehler zwang mich eine Woche mit Wassereinlagerungen im Bett zu bleiben. Auch zu studieren war nicht drin. Ich habe mich entschieden, das zu posten bevor ich eure Ratschläge lese, da ich denke, dass es frustrierend ist, sich Mühe zu geben und dann verschwindet die Tussi einfach.... Sorry, ich konnte nicht anders als liegen zu bleiben und auch mein Arzt riet dazu, da diese Herzsache einen töten kann, wenn man falsch damit umgeht. Habe mich beim Seminar übernommen. (Wie ein Kleinkind - überall dabei sein wollen, obwohl man weiß, dass es zu 10% übelste Folgen haben kann. Wegzugehen abends wäre für mich nicht drin gewesen und ich tat es des Gruppenanschlusses wegen dennoch.- lerne daraus.) Was euch betrifft, so bin ich dankbar für jede Hilfe und ich frage, wenn ich etwas nicht verstehe. - In Zukunft vorher ( mache nicht mehr mein Mainboard kaputt aus Dummheit...) Bitte gebt mir noch eine Chance. Alles Liebe, Sina |
Hi Leute, erst einmal Danke. Ja der Verdächtige kennt meinen PC. Und ja er könnte in einer Bilddatei einen Code verstecken, denn er kennt sich mit PCs aus. Frage ist warum? Bin eh so kaputt seit der Sache damals, dass er keinen Grund mehr sehen sollte, und immerhin sollte es auch zwischen Liebe und Hass noch Dinge geben. Die Sache mit dem Umbenennen werde ich selbst später - viel viel später- einmal versuchen. Nun geht es erst einmal darum gesund zu werden. Nur wie? Wenn ich also nicht schreibe wisst ihr, ich liege flach. bin nicht undankbar verschwunden. Die Datei habe ich natürlich gelöscht, aber wenn sie etwas hatte, wurde das längst ausgeführt. Interessant nur: er löschte damals einst- als wir noch nicht Feinde waren, meine Musik. War mir egal, da sie eh von ihm kam und ich genug eigene habe extern. Seit ich so krank bin und wir uns nochmals begegneten sind wir eben Feinde- und ich wollte das so gar nicht, war nur Selbstschutz. Bei ihm wohl auch. Dennoch sollte man sich gegenseitig studieren lassen. Mehr nicht. Wenn es mir besser geht kann er auch wieder mehr Infos haben, die findet er auch nicht auf dem PC so lange ich krank bin, da sie gar nicht darauf sind. Habe ihm geschrieben, dass ich nicht seine Feindin bin, im Gegenteil- nur kann man nicht alles allein entscheiden. Nun kämpfe ich schon über ein Jahr mit dem Tod und da war ich natürlich nicht immer fair. Streit macht einen da zu sehr fertig und fair war er auch nicht immer. Ich denke nur, die Zeit kann Wunden heilen. Provoziert man einen Mann zusätzlich, wenn man schreibt, dass er tun kann, was er will, man wird ihn dennoch mögen? Die meisten von euch sind wahrscheinlich diesen Geschlechts? Gemeint war es jedenfalls ehrlich. Nur vertraue ich ihm auch noch immer, dass er wie mit der Musik fair bleibt und das war aber zu anderen, besseren Zeiten. Wie bekommt man soetwas los oder findet es, wenn man es hat? Ich meine eine solche Datei? Grüße, kranke Sina |
allso ich hatte so eine datei auf eine daten sichrung vom kumpel rosenstolz.mp3 die wurde von AVG Rescue CD als win32/heur erkannt möglich ist anscheint doch es anders zu nenen |
Zitat:
|
aber mein pc hat sich ja selbstständig gemacht und ergend was mus es ja gewesen sein www.trojaner-board.de/136060-pc-hat-selbstaendig-gemacht.html#post1078515 |
Zitat:
|
@SinaX: ich glaube der Typ hat was an der Klatsche, den meidest du besser, vor allem wenn du eh herzkrank bist. Such dir lieber nen Umgang der dich gesund macht.. und nicht zusätzlich belastet. In Bezug auf die "Fernsteuerung" ist es am besten deine eigenen Daten zu sichern, die Kiste neu aufzusetzen und von dem Typen keine Daten / Mails etc. mehr anzunehmen. Gute Besserung! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:39 Uhr. |
Copyright ©2000-2025, Trojaner-Board