[chukyy]

hallo,

a) ist es möglich ,das in einem programm , z.b. XP,dass ich von hier z.b. runterlade , irgendwie jemand da ein virus eingebaut hat, so das ich XP installiere und nicht merke dass dazu noch ein virus installiert wird, geht das .
wenn ja, aber wie, wenn der source code von microsoft nicht offen ist ?

bringt es was die runtergeladenen rar-dateien mit einem aktuellen scanner zu untersuchen ?

b) wenn ich jetzt einen crack installiere , dass würde doch mein Anti virus bemerken ,
oder wenn ich mir illegal etwas runterlade, ich dann nach einem, zwei monaten erst ,dass dann mit einem aktuellen antivirus untersuche , dann sollte er alarm schlagen ?


danke

[ema nymton]

zu a)
ja, ist möglich
Und die zweite Teilfrage kannst Du Dir selbst beantworten. Der Quellcode von Windows ist nicht offen, wie Du selbst sagst. Und trotzdem gibt es die meisten Schädlinge gerade für Windows. Merkst Du was??

zu b)
vielleicht schlägt er Alarm, vielleicht aber auch nicht. Ein Virenscanner kann Dir niemals garantieren, dass da KEIN Virus ist.

Merke:

1. Man kann Virenscannern nicht trauen
2. Man kann Virenscannern nicht trauen
3. Man kann Virenscannern nicht trauen

[targhed]

dein satzbau ist furchtbar, ich weiß nicht was du in b) willst

ansonsten hat ema recht

[Veni_Vidi_Vici]

a) Selbstvertändlich, jede PE-File kann ausgelesen werden.
Mit einem Disassembler wird die binär kodierte Maschinensprache eines ausführbaren Programmes in Assemblersprache umwandelt.
Mithilfe eines Debuggers (z.B. [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]) kann das jeweilige Programm direkt verändert werden.
Um das Programm zu schützen werden oftmals die Codes verschleiert ([ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]), damit sie nich so ohne weiteres einsehbar sind.

Wobei es bei .NET-Anwendungen wieder anders aussieht.
Der Compiler erstellt ein Programm in einem Bytecode.
Dieser Bytecode entspricht nicht dem Maschienencode und kann deshalb nicht direkt vom Prozessor abgearbeitet werden und somit auch nicht vom Disassembler/Debugger verwendet werden.
Deshalb werden VM's wie JavaSun und Netframework benötigt, die den Bytecode interpretieren und ausführen kann.
.NET-Binaries können dann mithilfe eines MSIL-Decompiler, z.B. mit dem .net Reflector, dekompiliert/eingesehen werden.
Bei Java Anwendungen z.B. mit DJ Java Decompiler

b) Nein, nicht unbedingt.
Antiviren arbeiten mit diversen Techniken. Die weitestverbreiteste ist die signaturbasierte Erkennung. Dabei wird das Binary nach bestimmten, charakteristischen Byte-Sequenzen oder -Abhängigkeiten durchsucht.
Wodurch er bei codeobfuscierten Programmen keine Chance hat.

z.B.

Zitat:

Wie jetzt auf viruslist.com veröffentlicht wurde, hat Kaspersky Mitte dieses Jahres ein neues Rootkit entdeckt bzw. analysiert. Das bereits 2006 (!) veröffentlichte Rootkit blieb nahezu 2 Jahre unentdeckt. Die Frage ist, warum? Eigentlich sind die Antiviren Hersteller relativ flott im aufspüren neuer Viren, Würmer und Rootkits. Sie nutzen dazu sogenannten Honeypots (also quasi eine “Falle” für Viren).
Das Rustock.С genannte Rootkit konnte sich jedoch erfolgreich vor all diesen Maßnahmen verstecken. Dies liegt vor allem an der *******n “Obfuskierung” des Codes.

Die Spezialisten von Kaspersky benötigten volle 5 Tage für die Entschlüsselung des Codes. Dieser war zusätzlich mit verschiedenen Schlüsseln verschlüsselt worden.
Die Analyse der Datei brachte an die 600 gepackten Dateien zum Vorschein, und alle mussten untersucht werden. Auch wurden diverse Modifikationen entdeckt, so gab es mehrere Varianten vom selben Rootkit (C1-C4).

[zuhtu79]

und genau deswegen lade ich kein betriebssystem runter!

[Neocon]

Natürlich könnte soetwas infiziert sein.

Mancher Programmiercode von Windows muss offen sein, damit man mit Windows besser "Konfigurieren" kann und für den Gebrauch in großen Firmen entsprechend angepasst werden können. Salop ausgedrückt. Stichwort "Unattend".

Ebenso kannst du irgendwo eine fremde Datei verstecken, die ein Virus enthält. Bei der Installation kann dann dieser Virus automatisch im Hintergrund "installiert" werden - ohne das du es mitbekommst.

Auch wenn du die DVD oder CD mit einen Virenscanner untersuchst, könnte der Virus nicht auffindbar sein, denn er könnte z.B. "verpackt" sein.

Zitat:

Zitat von ema nymton

Merke:

1. Man kann Virenscannern nicht trauen
2. Man kann Virenscannern nicht trauen
3. Man kann Virenscannern nicht trauen

Klar, am besten erst keinen Virenscanner installieren, dann hat man keine Probleme mehr mit Viren.

Nein, es gibt schlechte und gute Antivirenprogramme. Manche decken nie alles richtig ab und daher ist es sinnvoll z.B. zu einen Antivirenprogramm auch Anti-Spywareprogramme zu installieren.
Wenn man z.B. AntiVir + Spybot Search & Destroy oder Adaware installiert, läuft man schon ziemlich gut.

[jarhead]

Für diesen Fall gibts ja Untouched-Versionen. Allerdings ist da auch keine garantierte Sicherheit vorhanden.
So ein "Halloween"-XP und wie dass alles heisst würde ich nie saugen. Naja ist meine Meinung.

[Veni_Vidi_Vici]

Zitat:

Zitat von zuhtu79

und genau deswegen lade ich kein betriebssystem runter!

Zitat:

Zitat von jarhead

Für diesen Fall gibts ja Untouched-Versionen. Allerdings ist da auch keine garantierte Sicherheit vorhanden.
So ein "Halloween"-XP und wie dass alles heisst würde ich nie saugen. Naja ist meine Meinung.

Naja, Leute die Betriebssysteme cracken kennen sich richtig gut mit der Materie aus.
Sie werden wohl kaum Trojaner implementieren, da
1. es zuviel Aufwand ist, im vergleich zu kleineren Anwendungen, welche sich ebenso schnell verbreiten.
2. er für seine Arbeit respektiert und hoch angesehen werden will - und ein Trojaner verseuchtes Programm/Betriebssystem ist schnell Gesprächsthema nummer Eins unter den Filesharer.

Wenn wir alle gecrackten Programme mit dieser Skepsis ansehen würden, dürfte keiner mehr ein gecracktes Programm downloaden.
Klar, ganz ausschließen kann man es nie und sollte es auch nicht. Doch wer kein Geld zahlen will, muss wohl oder übel dies in Kauf nehmen.

[jarhead]

Gute Argumente.
Naja wenn ich so mißtrauisch wäre hätte ich mich hier nicht angemeldet.
Alles ist virenverseucht pfui...

[chukyy]

a) was ist ein PE-File ?

b) wo kann ich denn saubere versionen von Xp und vista bekommen, ausser jetzt sie zu kaufen ?

c) also ist es doch möglich , dass ich ein programm runterlade, z.b. Xp und in ihm drin schon ein virus installiert, also quai im programm schon irgendwie eingearbeitet ist( ich meine jetzt nicht dass wenn da ein crack dabei ist), und ich davon bei der installation nichts merke ?

d) kann man das irgendwie verhindern, ( ok, kaufen , aber ich meine nicht das ),
erstens könnte man das mit einem aktuellen virenscanner testen.
dann könnte doch eine firewall helfen, wenn sich ein programm nach draussen vebinden möchte, würde ich das dann merken .

e) wo gibt es versionen ( XP u. vista und auch security suiten), wo ihr sicher seit dass da kein virus drin ist

f) aber wenn ihr sagt, dass man sich XP oder vista und Antivirus kaufen sollte,und ihr andere programme eben runterlädt, dann bei der installation nicht merkt ,dass da ein virus drin ist, dann ist es doch dasselbe , wie wenn es auch in einem z.b.OS drin wäre .

[Veni_Vidi_Vici]

a) [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

b,e) in der Mygully-Börse vielleicht? Bzw. 100% sicher kann man sich nie sein.

c) ja, ein trojaner ist auch nur eine Implementierung.

d) gar nicht - der Cracker weis mit Sicherheit Möglichkeiten sein verändertes OS vor Antivir-Software zu schützen/verbergen.

f) ja, es ist eine 50/50 Chance - entweder es ist ein Virus oder es ist keiner.

[chukyy]

ich habe jetzt wieder das windows vista ,dass ich mir ende januar runtergeladen habe , mit kaspersky internet security 2009 und den neuesten updates gescannt, er hat nichts gefunden .

Microsoft.Windows.Vista.ULTIMATE.x64.SP1.Integrate d.December.2008.GERMAN.OEM.DVD-BIE