[HaBo]
| Virenschutz · Tools & Aggressive Software Tips zum Kampf gegen gegen Viren, Trojaner, CryptoSoft und Programme, die erstellt wurden um Schaden anzurichten, werden hier behandelt. Aber auch Tools aus dem Security Bereich sind hier richtig. |
Sober.M - wie wird der code ausgeführt.
Diskussion: Sober.M - wie wird der code ausgeführt. im Forum Virenschutz · Tools & Aggressive Software, in der Kategorie Security Area; Anzeige Da ich in letzter zeit mit Sober.M bombadiert werde, frage ich mich, wie denn der Code eigentlich ausgeführt wird. ...
 |
26.02.05, 19:49
| #1 (permalink) |
| Registriert seit: 15.08.03   Likes: 0 |  Sober.M - wie wird der code ausgeführt. Anzeige Da ich in letzter zeit mit Sober.M bombadiert werde, frage ich mich, wie denn der Code eigentlich ausgeführt wird. denn die Mail kommt in einer zip-datei, und darin ist ledigtlich eine textdatei, mit zeichensalat enthalten. Wie wird nun der bösartige code ausgeführt? ist die zipdatei manipuliert und führt nebenbei code aus, oder ist es die textdatei, welche ja offensichtlich code enthält. aber wie funktioniert das ganze dann, denn wenn ich das ganze nur mit einem editor öffne wird doch eigentlcih nix ausgeführt. hoffe ihr könnt mir helfen. ich werd jetzt erstmal die leute aus meinem adressbuch auffordern, ihr system zu prüfen. |
|  |
|
26.02.05, 23:04
| #2 (permalink) |
| Member of Honour   Registriert seit: 04.09.04  Likes: 0 | Kannst du mir die mal schicken (bitte das Zip in ein neues Zip mit PW packen, sonst wirds beim Provider gelöscht) Würde mir das gern mal ansehen. Gehe davon aus, dass die Textdatei keine Textdatei ist. Vermutlich doppelte Dateiendung mit entsprechendem Icon? Die Zip-Datei dürfte nicht manipuliert sein. Gruss root |
|
| |
| HaBOT | - Anzeige - |
|
|
27.02.05, 00:31
| #3 (permalink) |
| Themenstarter Registriert seit: 15.08.03 Likes: 0 | Ich lads auf mein webspace, is am einfachsten. wird sich schon keiner beschweren, von wegen Virenverbreitung [edit] Habs jetzt auch gesehen, nach vielen leerzeichen kommt ein '.pif' das erklärt natürlich einiges *g* aber falls es noch jemanden interressiert: http://files.afb-net.de/habo/zipped-text.zip Achtung: ich weiße hier nochmal ausdrücklich darauf hin, dass es sich hier um einen Virus handelt, und der Download nur zu Forschungszwecken dient [/edit] |
|
| |
|
27.02.05, 12:46
| #4 (permalink) |
| Member of Honour Registriert seit: 04.09.04 Likes: 0 | Habs mal gesaugt. Wenn du schreibst, dass ein pif am Ende kommt, erklärt das alles. Der Trick ist einfach: WinZip öffnet in einem kleinen Fenster und zeigt die wahre Endung an. Wenn man die Endung durch genügend Leerzeichen nach rechts verschiebt und ene doppelteangezeigt würde, wird diese ausgeblendet. Der User entpackt die vermeintliche Textdatei und das wars. Er muss nur noch draufklicken. Grüsse root |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » Virenschutz · Tools & Aggressive Software » Sober.M - wie wird der code ausgeführt.
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Ragnarok Online unter wine; Patcher wird nicht korrekt ausgeführt | overflow | Linux/UNIX | 5 | 21.08.08 13:44 |
| at: Befehl wird direkt ausgeführt | CentralWay | Linux/UNIX | 7 | 31.12.07 16:46 |
| Zweiter if-Zweig wird in C++ nicht ausgeführt | lBr1anl | Code Kitchen | 2 | 22.02.07 14:41 |
| Exe-Datein wird mit Acrobat Reader ausgeführt? | Foxalem | Windows | 15 | 15.10.06 16:21 |
| Wie wird PHP ausgeführt? | stone.dr | (Web-) Design und webbasierte Sprachen | 5 | 27.05.06 22:02 |
