dialer unter winmx |
||
---|---|---|
#0
| ||
16.09.2003, 21:09
...neu hier
Beiträge: 2 |
#1
Ich habe Winmx und wollte wissen,ob man sich,wennman videos ;-)herunterladet,auch dialer oder viren mit downloaden kann.
|
|
|
||
16.09.2003, 21:54
Member
Beiträge: 233 |
#2
Ich hätte da eine kleine Ergänzung zu deiner Frage.
Und zwar wäre interessant zu wissen, ob man in Video- oder Musik-Dateien (oder irgendwelche anderen Dateiformate) irgendwelchen Code einbringen kann, der beim abspielen ausgeführt wird. __________ Wenn jeder an sich selbst denkt, ist an alle gedacht. |
|
|
||
16.09.2003, 22:51
Member
Beiträge: 890 |
#3
@saroman
Achte darauf daß alle Dateiendungen im Explorer angezeigt werden.Mediadateien mit Doppelendungen (z.B .avi.exe) oder mit ausführbare Endungen (z.B .exe,.bat,.com,...) sind eindeutige Anzeichen für manipulierte Dateien. Wenn die Dateiendung stimmt (.avi,.mpeg,.mpg,...) ist es ok. @Blurp Der Player könnte mit dem Code nichts anfangen und daher könnte der Code nicht ausgeführt werden. Gruß Ajax |
|
|
||
16.09.2003, 23:26
Member
Beiträge: 813 |
#4
Genau, grundsätzlich ist es zwar möglich, Code in Mediendateien 'einzubauen', aber solange der Player den Code nicht interpretiert, passiert nix.
Mal zwei Beispiele: - der erste vor einiger Zeit aufgetauchte, _vermeintliche_ jpg-Virus basierte einfach darauf, dass 'schädliche' jpg-Bilder von einer _zweiten_ Virus-Komponente, die _unbedingt_ schon auf dem 'infizierten' Rechner laufen musste, beim Öffnen gelesen und der enthaltene Code entsprechend interpretiert und ausgeführt wurde... also eigentlich nur viel Hype um nix, weil die 'bösen' jpg-Bilder alleine überhaupt nix anrichten konnten... - andererseits gehen imho einige Funktionen des Windows-Mediaplayers (evtl. auch anderer Player) in eine gefährliche(?) Richtung: so ist es z.B. möglich, in eine Mediendatei URL's 'einzubetten', die vom Media-Player zu einem bestimmten Zeitpunkt aufgerufen werden (z.B. für Werbezwecke.) Im Grunde wird hier also schon _einfacher_ Code vom Player interpretiert. Wer weiß, was möglich wird, wenn M$ auf die Idee kommt, diese Funktionen zu erweitern...? __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? Dieser Beitrag wurde am 16.09.2003 um 23:28 Uhr von forge77 editiert.
|
|
|
||
17.09.2003, 10:40
Member
Beiträge: 1095 |
#5
@forge77
Ist die Einbettung von "URL's" nur in *.asf oder *.wmf Dateien möglich, oder können die auch in *.mpeg oder *.mpg eingebettet werden ? Danke für die Antwort im voraus (hoffentlich) paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
17.09.2003, 23:38
Member
Beiträge: 813 |
#6
Hm, gute Frage...
Theoretisch sicherlich ja, solange der Player entsprechend 'gerüstet' ist (vgl. jpg-Virus), aber ob der Win-Mediaplayer das macht/kann weiß ich nicht. Gut möglich, dass es 'regulär' nur mit den von dir genannten M$-Formaten geht. Müsstest du vielleicht mal googeln (und Ergebnis bitte hier posten.) __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? Dieser Beitrag wurde am 17.09.2003 um 23:39 Uhr von forge77 editiert.
|
|
|
||
18.09.2003, 00:08
Member
Beiträge: 890 |
#7
Soweit mir bekannt geht es nur mit .asf und .wmv .
Jedenfalls ist mir nicht bekannt daß dafür auch andere Formate mißbraucht wurden. Dafür aber bedient man sich eines einfachen Tricks.Einer manipulierten .wmv wird einfach die Endung .mpeg verpaßt.Die wird dann ohnehin vom WMP geöffnet und unter Umstände merkt man nicht einmal den Trick. Eingebettete URL's kann man dafür aber auch entfernen Also ist die Sache zwar ärgerlich aber nicht so tragisch. Gruß Ajax |
|
|
||