Auch nicht schlecht.
Bei dem letzten Survey/Umfrage hatte ich einfach drei vier Eindrücke gesammelt und die Lösung war dann "Drei Hunde" ... Nagut.

Quote::

Hallo Chris, gerade mal ne Frage. Ich habe vor längerer Zeit mal den Sequencer Rosegarden unter Linux ausprobiert. Jetzt habe ich in meinem Software-Archiv eine Rosegarden Windows Version gefunden. Ich traue der Datei nicht so und vermute ein Trojanisches Pferd. Laut der Rosegarden Webseite gibt es aber nur eine Linux Version. Gab es früher mal eine Windows Version? LG Hi Jörg! Also Rosegarden kann man mit Cygwin und einigen anderen tools (MinGW) selbst aus den Quelltexten in eine Windows Version kompilieren/übersetzen. Ist aber verzwickt. Es ist durchaus möglich, dass die Anwendung zu einer deren gehört, die in früheren Zeiten gerne übersetzt wurde. Zumal Cygwin zu der Zeit, wo ich selbst meinte, was von Rosegarden gehört zu haben, den boom erlebte! Ich kann dir nur sagen, dass ich selbst kaum Angst vor Trojanern habe, zumal ich mir schon als 11Jähriger mit Absicht Trojans installiert habe. Da fühlt man sich nicht so allein. Natürlich auf keinem Produktiv System! Bei mir ist z.Z alles verbuggt.. Habe jetzt auch erstmal den WWW Server beendet. Da fühlt man sich so schön frei. Wie in der Rhön Therme. Gestern 140 Besucher gehabt. Das ist vielleicht witzig manchmal. Das SpaceCourt kommt aber zurück. Keine Bange. Ansonsten, regelmäßige Backups sind essentiell! Am Besten besorgst du dir eine Externe USB Festplatte. Schön Robust von zbsp. Intenso mit 3-5TB. Dann brenne dir "Clonezilla" auf CD/DVD und sichere 1:1. Ist sehr einfach zu bedienen. Du musst aber kontrollieren, dass du nicht versehendlich auf die falsche Platte ein Backup machst! Die übliche Überschreib Gefahr. Ich kann hier z.Z keine DVD's brennen. Bug ... sag ich ja. Wollte mal meine ganzen DECT Telefongespräche aus der Umgebung durch das Schweizer Messer "SoX" schicken! Vielleicht ist ja ein BABY PHONE mit dabei! Achso: Und meine Bundeswehr Stiefel fangen jetzt an zu qualmen. Etwas gewöhnungsbedürftig. Ich finde aber, dass die bequemer sind, als Sneakers. (GLOBE) Zumindest wenn man sich einen abhetzt. Ich wünschte, ich wäre wieder draussen aus dem betreuten Wohnen. Ich bin nämlisch' ein Eigenbrödler. Gruß, Christian. Jörg

Quote::

Achso: Mir fällt noch ein: Du könntest die ausführbare Datei mal durch einen "HEX Editor" schicken. Spontan: * sys-apps/hexdump-esr Available versions: 1.8^t Homepage: www.catb.org/~esr/hexdump/ Description: Eric Raymond's hex dumper

Quote::

Entschuldigung Jörg übrigens, dass ich deinen Geburtstag jetzt schon dreimal vergessen habe. Hier dein Geburtstagsgeschenk nachträglich! Die Nachbarin hat mir gerade die linken Nägel an der Hand in Baby Blau lackiert! Geschenk: dragonfly.it-flash.de/...-_cd_1.mp3

Quote::

['PC-VODOO'] Laiska: *kuss* : - )

[quote](18:24:16) flash: Na du Petri Schale? : - ) ??
?(18:24:37) flash: Bock auf einen heissen Bananensplit?! mit ZUCKER? :??
?- ) ??
?(18:26:33) flash: ??
?http://dragonfly.it-flash.de/uploads/forums/flowmotion-_vol_2-_visual??
?_pleasure_-_cd_1.mp3 ??
?(18:26:41) flash: FOR __YOU__ ??
?(18:27:32) flash: Zelda N SNES ROM musst du mal probieren. ??
?(18:27:35) flash: Links Awakening [/quote]

Quote::

??????????????????????Zwergi (615521520 -- ICQ)???????????????????????? ? ? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ? ?? ?(18:44:55) flash: arrow of wrathZornesblitz {m} ?? ?(18:45:06) flash: <--->---- ?? ?(18:45:22) flash: .p. .. ...... . . ?? ?(18:45:25) flash: . . . ?? ?(18:45:29) flash: . . . ?? ?(18:45:34) flash: . . ?? ?(18:45:37) flash: . . . . ?? ?(18:45:39) flash: . . ?? ?(18:46:24) flash: Gelobt sei Jesus Christi! Amen! ?? ?(18:46:47) flash: de.wikipedia.org/wiki/Oddworld ?? ?(18:47:28) flash: EXODUS! -> MOVE:MENT OF TH JAH PEOPLE!

*hh*

Beispiel: Tippfehler Ausgabe fehlt

Also was auf jeden Fall stimmig ist, - dass man prinzipiell Schadcode an jede Binär Datei anhängen kann. (Rücksprung)
Was man in dem Fall gerne tut, ist i[b]m Prinzip die .exe Datei Hashen.
Das ist ein Trick, der häufig funktioniert. Zumal man normalerweise ein script erst parsed bzw durch was anderen als einen Compiler schickt. (zbsp. ein Interpreter, der allerdings auch selbst angegriffen werden kann) Was jetzt nicht unbedingt bedeutend für Normal PC Nutzer gelten muss.
Ich meine wenn du die Datei selbst erstellt hast, dann dürfte sich der Hash ja nicht verändern. (Bei Scripten halt das Format zbsp.)
Und wenn mir Heise den ganzen Tag Jahre lang, sogar Jahrzehnte nur von Windows spricht und bei Linux von "Neuerungen"
Dann stimmt eindeutig auch mit Chip.de etwas nicht!
Das gibt es naemlich auch, dass die Dropper sich gemeinsam Dateien teilen, wie Würmer.
Gut auf die Architektur und die Toolchain musst du achten.
Sprich: Sind es 64 Bit, kann mein Prozessor 32bit. Welches Endian, (Architekturr Intel, ARM, MIPS ...
Compiler XX.YY.ZZ = ZZ1.YY/ZZ2
Notgedrungen baut der Compiler halt das Binär.Ich würde mich wundern, wenn Windows Heutzutage nicht immer noch stark generisch funktionierte.
Auf Deutsch:
Wenn der Computer immer am Dienstag und am Donnerstag nicht funktionierte, - dann wäre uns für den Rest der Woche schon viel gelungen. ;- )
Ich meine nicht, dass man sich durch Doktoren solle, ich meine eher, dass man bei heutigen Viren eher aus Dienstag und Freitag lernen kann als es bei früheren Viren auf DOS Basis war.
Die Viren damals waren zwar auch teilweise geschickt, nur nicht so gut vermarktet.
/Me Kotzt Winzip
Nochmal Deutsch: Früher hatte der Hausartzt einfach zu oder geschlossen mit seinem DOS PC und fragte sich über welche von den zwei oder vier ISDNLeitungen und welcher der 20 Disketten für den Hack gebraucht wurde. (stehen die Fensterhebel eigentlich offen? o_O
Dafür erfand er 100 Theorien und kaufte letztendlich seine ganze Hardware neu.
Heute denken die Leute sie könnten sich das Herzalter errechnen oder den Hirn IQ.
Die Frage ist natürlich in beiden Fällen , ob die Arzt Praxis offen steht.
Was mir noch einfällt ist, dass Viren manchmal gar nicht so stören.
Es geht bei Produktiv Systemen um die erzeugte Werkleistung.
Das ist natürlich ein Indiz dafür, dass Viren zwar immer schädlich sind, allerdings das Werksalter des Gehirns nach 30Minuten Android Oberfläche und nach ner Woche 20 Stunden daddeln für zwei Anwendungen offen in keinem Verhältnis miteinander stehen.
Darauf beruht die Theorie des Backups.
PDas heisst:: (Paul das Schweiin) Ich gehe (nicht) in die Forensik. (Ein langsamer Flachwitz)

Dieses Band wurde aus einem Brand gerettet.
Weiter geht's im Forum: "Was macht ein Projekt aus?"Kontra Gesellschaft zer-netzen
Der Wissensdurst der Internet Jünger ist gering!

Heute mal ein Beispiel anhand vom CalcIT40 Taschenrechner von it-flash.de :

Was ich mal bei Gelegenheit machen muss, sind Beispiele für obfuscating, bei dem der Virus Teil theoretisch versteckt werden kann. Da gibt es viele Möglichkeiten.
Das erste ist halt für mich erstmal ein HexDump.
Also vom hören-/sagen wäre es AIDA32/AIDA64 Extreme / oder wie das Windows Tool nochmal heisst.