SebastianSrb
Benutzer
Jetzt ist Ihre Meinung gefragt: Hier können Sie Ihren Kommentar zum Artikel veröffentlichen und mit anderen Lesern darüber diskutieren.
Selbstausführende Dateien.Wie kann man denn allein durch das Öffnen von Emails Viren bekommen?
Ich weiß dass es geht aber kann mir das mal jemand erklären?
Wenn ich z.B eine Mail in meinen Posteingang auf meinen Googlemailkonto bekomme und einfach nur auf die Mail klicke ohne den ganzen Inhalt anzeigen zu lassen dann dürfte doch eigentlich nichts passieren.
Ich verstehe auch nicht wie das geht, dass es Seiten gibt die einen beim bloßen Betreten infizieren.
Diese selbstausführenden Dateien müssen doch vorher noch iwie auf deinen PC landen, wie geht denn so etwas ohne dass man etwas von der Email downloaded?Selbstausführende Dateien.Wie kann man denn allein durch das Öffnen von Emails Viren bekommen?
Ich weiß dass es geht aber kann mir das mal jemand erklären?
Wenn ich z.B eine Mail in meinen Posteingang auf meinen Googlemailkonto bekomme und einfach nur auf die Mail klicke ohne den ganzen Inhalt anzeigen zu lassen dann dürfte doch eigentlich nichts passieren.
Ich verstehe auch nicht wie das geht, dass es Seiten gibt die einen beim bloßen Betreten infizieren.
So zum Beispiel bei der vor noch nicht allzu langer Zeit ausgeführten Attacke "Operation Aurora" auf Google. Die war sogar noch viel geiler, da man damit Zugriff auf den gesamten Rechner, und somit auch auf das gesamte Firmennetzwerk bekam.
Krass, wie viele allein hier bei VGZ so eine Mail bekommen haben.Wie der Zufall so will, habe ich diese Mail von nen Idioten aus meiner Freundschaftsliste bekommen, geöffnet habe ich diese auch, man liest ja auch die Mails von Leuten aus der FL. Ich weiss nicht ob das hier stimmt oder nicht, aber ich habe meine Kontodaten vorsichtshalber gelöscht.
Planst du irgendwas?Diese selbstausführenden Dateien müssen doch vorher noch iwie auf deinen PC landen, wie geht denn so etwas ohne dass man etwas von der Email downloaded?
Außerdem verstehe ich nicht wie das Verschicken von Viren mit Emails geht.
Per Email kann man doch nur Texte und Emailanhänge verschicken. Wie kann man denn Viren in den Emails selber einbinden?
Ich verstehe auch nicht wie Dateien sich unbemerkt ins System einschreiben können.
Dazu sind doch Administratorrechte erforderlich und eigentlich muss ein Administrator doch Aktionen wie diese selber ausführen.
Geht so etwas überhaupt bei Windows 7 noch?
Hab ich auch bekommen. Ich denke mal, da die Mails mit der Copy&Paste Funktion von irgendwelchen Deppen weitergeschickt werden, ist da kein Virus mehr drin. Das kriegste wahrscheinlich nur mit der Original-Mail.Wie der Zufall so will, habe ich diese Mail von nen Idioten aus meiner Freundschaftsliste bekommen, geöffnet habe ich diese auch, man liest ja auch die Mails von Leuten aus der FL. Ich weiss nicht ob das hier stimmt oder nicht, aber ich habe meine Kontodaten vorsichtshalber gelöscht.
Ich meinte ja solche getarnten Dateien.Planst du irgendwas?Diese selbstausführenden Dateien müssen doch vorher noch iwie auf deinen PC landen, wie geht denn so etwas ohne dass man etwas von der Email downloaded?
Außerdem verstehe ich nicht wie das Verschicken von Viren mit Emails geht.
Per Email kann man doch nur Texte und Emailanhänge verschicken. Wie kann man denn Viren in den Emails selber einbinden?
Ich verstehe auch nicht wie Dateien sich unbemerkt ins System einschreiben können.
Dazu sind doch Administratorrechte erforderlich und eigentlich muss ein Administrator doch Aktionen wie diese selber ausführen.
Geht so etwas überhaupt bei Windows 7 noch?
Glaub' mir, es gibt immer Möglichkeiten. Der schwierigste und langwierigste Teil dabei ist das Finden einer Sicherheitslücke (Exploit). Ist so ein Exploit ersteinmal entdeckt ist der Rest ein Kinderspiel.
Ich erklär' mal kurz wie das bei Operation Aurora war.
Nachdem das Expoit gefunden worden war, wurde Programmcode im Speicher durch eigenen Code überschrieben. Dies ist möglich, da Arrays nur eine vorher definierte maximale Anzahl an Zeichen speichern können. Die maximale Anzahl legt der Programmierer fest. Aber auch auf das nichtüberschreiten dieser maximalen Länge ist er verantwortlich. Das System prüft hier nicht, sondern speichert einfach. Wenn die maximale Länge erreicht ist, schreibt er fröhlich weiter und überschreibt damit auch Programmcode.
Die Sicherheitslücke gab' es übrigens im Internet Explorer 6. Wenn mit diesem nun auf vorher präparierte Dateien gegangen wurde, wurde im Hintergrund ein selbstausführendes Programm gestartet, das sich als "Parasit" an den IE6-Prozess angehangen hat.
Allerdings konnte man diese Datei eben nicht als solche erkennen. Sie konnte als einfach .jpg Datei getarnt werden.
Damit bekam der Hacker Remotezugriff auf den PC. Er musste nun nur noch schnell, bevor der User den Internet Explorer schließt, weil dieser nicht mehr reagiert, das Programm auf einen anderen Prozess migrieren, den der User nicht killen würde - winlogon oder sowas in der Art. :>
Mit diesem Zugriff konnten Passwörter und ähnliches ausgespäht werden. Es konnte sich jede beliebige Datei runtergeladen werden, oder andere Dateien auf den Rechner hochgeladen werden.
Ich hab' das mal Live gesehen. War' ziemlich beeindruckend und zugleich erschreckend, was damit alles möglich war.
Der Angriff kam übrigens aus dem Asiatischen Raum. Das Finden des Exploits hatte mehrere Jahre gedauert.
Möglich wär' natürlich auch, das Programm in den Autostart zu packen, damit es bei jedem Neustart des Rechners und ohne jegliche Aktion des Users wieder ausgeführt wird.
Unter Win 7 ist dies nicht mehr möglich, da ausführbarer Code vom restlichen seit neuestem durch ein x-Flag gekennzeichnet wird.
Auch die ständigen, zum Teil nervigen, Anfragen, ob man dies oder jenes wirklich ausführen will, bieten mehr Schutz. Aber wie gesagt, sobald ein Exploit mal gefunden wurde kann der Rest von einem 12 jährigen durch einfache Google Suche durchgeführt werden.
Aber ich glaube sobald ein Exploit so bekannt ist dass man ihn mit Google finden kann dann wird diese Sicherheitslücke wohl schon geschlossen sein.Aber wie gesagt, sobald ein Exploit mal gefunden wurde kann der Rest von
einem 12 jährigen durch einfache Google Suche durchgeführt werden.
Du hast mir gestern auch eine Nachricht ohne betreff geschickt. Ich hab sie gleich gelöscht ohne sie zu öffnen. Falls es doch was anderes war, bitte nochmal schicken und dieses mal mit nem TitelHab ich auch bekommen. Ich denke mal, da die Mails mit der Copy&Paste Funktion von irgendwelchen Deppen weitergeschickt werden, ist da kein Virus mehr drin. Das kriegste wahrscheinlich nur mit der Original-Mail.Wie der Zufall so will, habe ich diese Mail von nen Idioten aus meiner Freundschaftsliste bekommen, geöffnet habe ich diese auch, man liest ja auch die Mails von Leuten aus der FL. Ich weiss nicht ob das hier stimmt oder nicht, aber ich habe meine Kontodaten vorsichtshalber gelöscht.
(Glaube ich)
Mich würde sowieso mal interessieren, wie sowas im PSN gehen soll.
Alter, du fragst eindeutig zu viel. :/ Ich bin kein verdammter Hacker. Wenn du dich nicht mit der Theorie zufrieden gibst, sondern die Praxis kennen willst, dann musst du schon selber googlen.Ich meinte ja solche getarnten Dateien.
Ein Bekannter hat immer Diashows verteilt.
Ich weiß nicht ob ich das mit den Programmcode richtig verstanden habe aber wenn der Programmcode verändert wird muss der Windowsexplorer doch geschlossen werden. Ist es nicht dass was beim Update des Explorers auch gemacht wird, also der Programmcode überschrieben oder verändert?
Deswegen verstehe ich nicht wie beim laufenden Explorer Änderungen an diesen gemacht werden können.
Aber wie kann sich solch ein Virus denn bei den Prozess Winlogon einnisten?
Gibt es dann einen zweiten als Winlogon getarnten Prozess oder ist der dann wirklich im Winlogonprozess mit drinn?
Wenn der sich nur als Winlogon tarnt dann müsste der doch auch als Hostprozess angezeigt werden oder?
Dann wäre das für einen mit durchschnittlichen PC-Kenntnissen Menschen doch leicht zu erkennen oder?