dialer unter winmx

#1 Ich habe Winmx und wollte wissen,ob man sich,wennman videos ;-)herunterladet,auch dialer oder viren mit downloaden kann.

#2 Ich hätte da eine kleine Ergänzung zu deiner Frage.
Und zwar wäre interessant zu wissen, ob man in Video- oder Musik-Dateien (oder irgendwelche anderen Dateiformate) irgendwelchen Code einbringen kann, der beim abspielen ausgeführt wird.
__________
Wenn jeder an sich selbst denkt, ist an alle gedacht.

#3 @saroman

Achte darauf daß alle Dateiendungen im Explorer angezeigt werden.Mediadateien mit Doppelendungen (z.B .avi.exe) oder mit ausführbare Endungen (z.B .exe,.bat,.com,...) sind eindeutige Anzeichen für manipulierte Dateien.
Wenn die Dateiendung stimmt (.avi,.mpeg,.mpg,...) ist es ok.

@Blurp

Der Player könnte mit dem Code nichts anfangen und daher könnte der Code nicht ausgeführt werden.

Gruß
Ajax

#4 Genau, grundsätzlich ist es zwar möglich, Code in Mediendateien 'einzubauen', aber solange der Player den Code nicht interpretiert, passiert nix.

Mal zwei Beispiele:
- der erste vor einiger Zeit aufgetauchte, _vermeintliche_ jpg-Virus basierte einfach darauf, dass 'schädliche' jpg-Bilder von einer _zweiten_ Virus-Komponente, die _unbedingt_ schon auf dem 'infizierten' Rechner laufen musste, beim Öffnen gelesen und der enthaltene Code entsprechend interpretiert und ausgeführt wurde... also eigentlich nur viel Hype um nix, weil die 'bösen' jpg-Bilder alleine überhaupt nix anrichten konnten...

- andererseits gehen imho einige Funktionen des Windows-Mediaplayers (evtl. auch anderer Player) in eine gefährliche(?) Richtung: so ist es z.B. möglich, in eine Mediendatei URL's 'einzubetten', die vom Media-Player zu einem bestimmten Zeitpunkt aufgerufen werden (z.B. für Werbezwecke.)
Im Grunde wird hier also schon _einfacher_ Code vom Player interpretiert.
Wer weiß, was möglich wird, wenn M$ auf die Idee kommt, diese Funktionen zu erweitern...?
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#5 @forge77
Ist die Einbettung von "URL's" nur in *.asf oder *.wmf Dateien möglich, oder können die auch in *.mpeg oder *.mpg eingebettet werden ?

Danke für die Antwort im voraus (hoffentlich)
paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware

#6 Hm, gute Frage...
Theoretisch sicherlich ja, solange der Player entsprechend 'gerüstet' ist (vgl. jpg-Virus), aber ob der Win-Mediaplayer das macht/kann weiß ich nicht.
Gut möglich, dass es 'regulär' nur mit den von dir genannten M$-Formaten geht.

Müsstest du vielleicht mal googeln (und Ergebnis bitte hier posten.)
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#7 Soweit mir bekannt geht es nur mit .asf und .wmv .
Jedenfalls ist mir nicht bekannt daß dafür auch andere Formate mißbraucht wurden.
Dafür aber bedient man sich eines einfachen Tricks.Einer manipulierten .wmv wird einfach die Endung .mpeg verpaßt.Die wird dann ohnehin vom WMP geöffnet und unter Umstände merkt man nicht einmal den Trick.
Eingebettete URL's kann man dafür aber auch entfernen Also ist die Sache zwar ärgerlich aber nicht so tragisch.

Gruß
Ajax