amiga-news ENGLISH VERSION
.
Links| Forum| Kommentare| News melden
.
Chat| Umfragen| Newsticker| Archiv
.

amiga-news.de Forum > Amiga, AmigaOS 4 > Viren Ärgerlich [ - Suche - Neue Beiträge - Registrieren - Login - ]

-1- 2 [ - Beitrag schreiben - ]

08.03.2010, 03:33 Uhr

Dennis_50300
Posts: 613
Nutzer
A320 Airbus von Thalion hatt ich hier original.
Da war ein Lamer Exterminator II drauf,
den bekam ich nur runter von den Disketten
mit formatieren danach habe ich eine gecrackte Version
draufgespielt von gern genutzer "dürfen wir nicht nennen"-Seite.

Jetzt mit Conquest findet Siegfried Copy einen
Scarecrow Trojan.

Der Lamer Exterminator II hat auf jeden Fall
die Originaldisketten vom A320 Airbus zerstört gehabt
sodass sie nicht mehr liefen.

Jetzt stellt sich natürlich die Frage was macht dieser
Scarecrow Trojan nun.

VirusZ III 1.02(14.08.2004)
konnte bisher nichts finden auf der Copy.

Gruß Dennis_50300
--
Amiga 500,Amiga 500Plus
Amiga 600(Zu verkaufen mit Extras)
Amiga 1200

[ Dieser Beitrag wurde von Dennis_50300 am 08.03.2010 um 11:59 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

08.03.2010, 10:13 Uhr

Thore
Posts: 2266
Nutzer
Zensier erstmal deinen Beitrag mit dem Hinweis auf die Seite.
Dort werden nämlich auch Lizenzpflichtige Software angeboten und dies hier ist kein Crackerboard.
Gecrackte Spiele haben nicht selten ein "Mitbringsel". Der Grund ist klar, Abschrecken von Raubkopien.

Verwendet VirusZ die xvs.library? Wenn ja, hast du da die "neueste"?
Es ist auch nicht verkehrt, mit mehreren Virenscannern die Disks zu prüfen.
Eine Auswahl gibt es z.B. hier:
http://www.dstoecker.eu/antivirus.html

Infos zu Viren findest du auf
http://vht-dk.dk/vhtdk/amiga/desc/all.htm

Ein Trojaner ist normalerweise nicht selbst-replizierend (kopiert sich meist nicht von selbst), wird aber als Hilfsmittel von Leuten benutzt, dein System zu schaden oder Zugriff darauf zu erlangen.
Der Trojaner ist dann ein Server und der Hacker hat einen zugehörigen Client. Der Rest ist einfaches Server-Client Prinzip.
Der Scarecrow ist z.B. im Fake IBrowse 2.0 mit drauf.
Ein geübter Programmierer kann mittels eines Hex-Editors (z.B. FileX) durch Modifizierung den Trojaner unschädlich machen.
Ansonsten sollten die o.g. Virenscanner helfen.

[ - Antworten - Zitieren - Direktlink - ]

08.03.2010, 11:35 Uhr

Andreas_Wolf
Posts: 2980
Nutzer
> Jetzt stellt sich natürlich die Frage was macht dieser Scarecrow Trojan nun.

------------------------------
SCARECROW-Trojan
Zerstoerung
bekannter Filename: IO4-INVI.EXE
Namensbegruendung: siehe unten
Filelaenge gepackt: #63484 Bytes
Filelaenge entpackt: #100348 Bytes
Nicht Resetfest
Keine Verbogenen Vektoren
Ein AMOS-Programm
Nach Doc: ein Intel Outside 4 Demo
* Ablauf:
Es wird ein Bild ausgegeben, das auch Text enthaelt:
SCARECROW JUST ERASED ALL LAMENESS
Danach ist ein Reset notwendig
* Schaden:
- user-startup wird neu geschrieben Laenge: #4560 Bytes
enthaelt dann: Text DevilCheck 2.0 Bugreport
- startup-sequence wird neu geschrieben Laenge: #4924 Bytes
enthaelt dann: Text VirusScanList V1.35 Sept. 96
VT bietet nur loeschen an. Die ueberschriebenen Files sind nicht zu retten. Legen Sie besser im S-Dir Kopien an.


SCARECROW-2-Trojan
Zerstoerung
bekannter Filename: ibrowse2
Namensbegruendung: siehe unten
Filelaenge: #327848 Bytes
Nicht Resetfest
Keine Verbogenen Vektoren
Ein AMOS-Programm
Nach FileID: IBrowse 2.00 FINAL 68030+
Im File ist zu lesen:
code:
.        000b5261 6d3a5072 6f746563     ..Ram:Protec
7400000b 52616d3a 4b696c6c 52444200 t...Ram:KillRDB.
002d5241 4d3a5072 6f746563 74205359 .-RAM:Protect SY
533a532f 73746172 7475702d 73657175 S:S/startup-sequ
656e6365 20464c41 47532052 57454400 ence FLAGS RWED.
00295241 4d3a5072 6f746563 74205359 .)RAM:Protect SY
533a532f 75736572 2d737461 72747570 S:S/user-startup
20464c41 47532052 57454400 00165359  FLAGS RWED...SY
533a532f 73746172 7475702d 73657175 S:S/startup-sequ
656e6365 00125359 533a532f 75736572 ence..SYS:S/user
2d737461 72747570 00215241 4d3a4b49 -startup.!RAM:KI
4c4c5244 42207363 73692e64 65766963 LLRDB scsi.devic
6520414c 4c20464f 52434500 00105255 e ALL FORCE...RU
4e203c4e 494c3a20 3e4e494c 3a200004 N <NIL: >NIL: ..
4e494c3a 00000000                   NIL:....

* Ablauf:
Es wird ein Bild ausgegeben, das auch Text enthaelt:
SCARECROW JUST ERASED ALL LAMENESS
Einige Teile aus dem File werden nach Ram: geschrieben
* Schaden:
- user-startup und startup-sequence wird neu geschrieben
Laenge: #1304 Bytes
enthaelt dann:
ScareCrow
Since i now have your undevided attention while you are trying to save
what is left of your hard-disk i might as well begin. usw....
- killrdb wird gestartet und nach scsi.device gesucht. Falls gefunden, wird der Rigid-Bereich zerstoert. VT bietet nur loeschen an. Die ueberschriebenen Files sind nicht zu retten. Legen Sie besser im S-Dir Kopien an.
------------------------------
http://cd.textfiles.com/amigaplus/lesercd16/Tools/Virus/VTTest3/Schutz/VT.Dokumente/VT.kennt_L-Z

[ - Antworten - Zitieren - Direktlink - ]

08.03.2010, 12:18 Uhr

Thore
Posts: 2266
Nutzer
Ergänzung zu AW, Auszug aus http://vht-dk.dk/vhtdk/amiga/desc/txt/scarecrow1.htm:

code:
Here is some info about this trojan & archive:

 Archive name.....: DCN-IB2.LHA or DCN-IB2.LZX
 Archive size.....: 595211 bytes (ripped for BBS adds)
 Trojan name......: Ibrowse
 Trojan size......: 327848 bytes Unpacked.
 File-Id.Diz......:       /             _         _
                      ___/  ___________(_)_______(_)__________
                     / ________  /  ___/   _____/ ____  ____  
                    /  /  /  ___/  /  /  /__  /  /  /  /  /  /
                    ____/___________ __________ /____/_/_/|
                    .--aMiGA iLLEGAl--/--------/Rr!----------.
                    |        IBrowse 2.00 FINAL 68030+         |
                    '----[1/1]------------------[28-04-97]-----'


 Don't start this program.....

Der "Test" des Virus brachte beim Tester die Erkenntnis:
When I tested the archive on my test system (68000), everything it did was to replace my userstart-up and startup-sequence, with a text file.

Das dürfte das von AW beschriebene sein.

[ - Antworten - Zitieren - Direktlink - ]

08.03.2010, 18:54 Uhr

Dennis_50300
Posts: 613
Nutzer
Meine X-Copy III hatte z.B. auch einen Lamer Exterminator
allerdings war Version I.

Das ließ sich mit Siegfried Antivirus bereinigen
und sogar erfolgreich :dance2:

Ich merkte auch sofort den Unterschied, solange wie der
Virus drauf war konnte ich die Diskette lediglich
unter KickROM 1.3 starten nun lüppt sie auch
auf 3.1 und 2.0x denke ich mal ebenfalls.

Ich mein okay solange die Conquest Diskette Schreibgeschützt
ist und der Virus nicht Resetfest ist sollte das ja alles
kein Problem sein.

Bisher habe ich noch nicht wirklich gespielt weil ich keine
Zeit hatte dafür mich da einzufuchsen,
wie wird denn da gespeichert wenn überhaupt eine Speicherfunktion
vorhanden ist ?
Extra Savedisk oder auf der Spieldiskette ?
Wenn's auf der Spieldiskette von statten gehen soll
dann mache ich nochmal ne' Copy falls der Virus dann
irgendwann doch mal Wirkung zeigt und mir das Spiel
dann zerschießt ist's nur halb so schlimm.

Gruß Dennis_50300
--
Amiga 500,Amiga 500Plus
Amiga 600(Zu verkaufen mit Extras)
Amiga 1200

[ Dieser Beitrag wurde von Dennis_50300 am 08.03.2010 um 18:56 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

08.03.2010, 19:44 Uhr

Bjoern
Posts: 1730
Nutzer
Ein Virus geschrieben in AMOS. Sehr performant das Teil :D

SCNR I-)

[ - Antworten - Zitieren - Direktlink - ]

08.03.2010, 20:06 Uhr

Thore
Posts: 2266
Nutzer
@Dennis:
Du könntest aber auch mal zur Abwechslung saubere Software verwenden *ggg*

[ - Antworten - Zitieren - Direktlink - ]

10.03.2010, 18:48 Uhr

Dennis_50300
Posts: 613
Nutzer
Hmm... also laut ViruZ III ist mein 3.1er System wohl Virenfrei.
Ich kann auch beim nutzen keine Verhaltensmuster erkennen,
er müsste ja langamer sein oder RAM verbrauchen wenn da was läuft.

Fehlermeldungen hat man auf dem PC ja ansonsten auch ganz
gerne durch Viren obwohl eigentlich alles lüppt,
da hatte ich auch schon die dollsten Dinger.

Anscheinend bin ich echt Virenfrei und Siegfried Copy
hat da nur mal ne' Fehlmeldung oder so.
Der Exterminator II auf A320 Airbus war aber echt
deswegen lief des auch nicht mehr,
bei X-Copy III war wohl auch echt ein Exterminator I
drauf, habe ich mit Siegfried Anitvirus bereinigt.
Seitdem kann ich es auch auf 3.1 starten lustigerweise
was vorher nicht ging sondern nur auf 1.3.

Gruß Dennis_50300
--
Amiga 500,Amiga 500Plus
Amiga 600(Zu verkaufen mit Extras)
Amiga 1200

[ - Antworten - Zitieren - Direktlink - ]

10.03.2010, 19:38 Uhr

Thore
Posts: 2266
Nutzer
> Hmm... also laut ViruZ III ist mein 3.1er System wohl Virenfrei.
Ich kann auch beim nutzen keine Verhaltensmuster erkennen,
er müsste ja langamer sein oder RAM verbrauchen wenn da was läuft.

Nicht unbedingt, da Amiga Viren meist kein und sehr effizient sind, sowie schnell.

> Fehlermeldungen hat man auf dem PC ja ansonsten auch ganz
gerne durch Viren obwohl eigentlich alles lüppt,
da hatte ich auch schon die dollsten Dinger.

Naja wenn Du Dir mal die Meldungen von den "Kumulativen Sicherheitsupdates" durchliest, die da immer kommen, fragst Du Dich, was größeren Schaden verursachen kann. Windoof-Viren oder offizielle Dateiversionen *lach*

[ - Antworten - Zitieren - Direktlink - ]

10.03.2010, 22:12 Uhr

Maja
Posts: 15429
Nutzer
Zitat:
Original von Thore:
Naja wenn Du Dir mal die Meldungen von den "Kumulativen Sicherheitsupdates" durchliest, die da immer kommen, fragst Du Dich, was größeren Schaden verursachen kann. Windoof-Viren oder offizielle Dateiversionen *lach*


Kannst Du anahnd eines Beispiels einer solchen Meldungen zu einem Sicherheitsupdate auch konkretisieren, inwiefern dieses dem System schaden könnte?
--
** Tippfehler sind kostenlos und dürfen unbegrenzt an Dritte weitergegeben werden. **

[ - Antworten - Zitieren - Direktlink - ]

10.03.2010, 23:30 Uhr

Thore
Posts: 2266
Nutzer
"Dieses Sicherheitsupdate behebt ein Problem, das durch ein vorangegangenes Sicherheitsupdate entstanden ist"
"Dieses Sicherheitsupdate behebt ein Problem, wodurch ein Angreifer ins System eindringen und die Steuerung übernehmen konnte"
etc pp

Da diese Sätze doch recht häufig vorkommen, ist Windoof wohl offen wie ein Scheunentor und Löchriger als ein Fischernetz.
Die Tatsache, daß mit absolut fast jedem Update oft mehrere dieser Dinge (angeblich) behoben werden zeigt, daß Windoof recht unsicher ist.

[ - Antworten - Zitieren - Direktlink - ]

10.03.2010, 23:44 Uhr

Bjoern
Posts: 1730
Nutzer
In Deckung!!

[ - Antworten - Zitieren - Direktlink - ]

10.03.2010, 23:51 Uhr

Maja
Posts: 15429
Nutzer
Zitat:
Original von Thore:
"Dieses Sicherheitsupdate behebt ein Problem, das durch ein vorangegangenes Sicherheitsupdate entstanden ist"
"Dieses Sicherheitsupdate behebt ein Problem, wodurch ein Angreifer ins System eindringen und die Steuerung übernehmen konnte"
etc pp

Da diese Sätze doch recht häufig vorkommen, ist Windoof wohl offen wie ein Scheunentor und Löchriger als ein Fischernetz.
Die Tatsache, daß mit absolut fast jedem Update oft mehrere dieser Dinge (angeblich) behoben werden zeigt, daß Windoof recht unsicher ist.


Diese Sätze zeigen nur, dass Fehler, die Menschen nun mal machen, behoben werden.

Nun, gemessen an AmigaOS (alle Daseinsformen) ist sogar Windows XP Home so was wie Fort Knox. Aber eine Frage, hast Du Beweise dafür, dass Sicherheitslücken in Windows nur angeblich behoben werden? Falls nicht, lehnst Du Dich hier gerade ziemlich weit aus dem Fenster.
--
** Tippfehler sind kostenlos und dürfen unbegrenzt an Dritte weitergegeben werden. **

[ - Antworten - Zitieren - Direktlink - ]

11.03.2010, 08:31 Uhr

Dennis_50300
Posts: 613
Nutzer
Kann mich dem aber nur anschließen was das mit Windows angeht.

Soviele Updates und in mörderischen größen die da kamen,
da haben die mit Sicherheit beim Fehler-beseitigen
woanders wieder welche gemacht die wieder behoben werden
mussten.

Das bestimmt nich nur 1 oder 2 mal.
Was die größe der Service Packs erklären dürfte.

Trotz alle dem, Avira Antivir in der Free-Version und
die gute alte Sygate Firewall als Platinum einzig und
allein wegen der Programmsteuerung reichen bei mir aus
zumindest insofern das ich keine merkwürdigen
Fehlermeldungen habe, keine merkwürdigen
Freezes u.s.w.

Ich fühle mich so sicher wie es nur irgendwie geht.
SP3 und mit Winfuture Updatepack ist natürlich auch drauf.

Das ist auch der Hauptgrund warum ich noch nicht auf 7
übergelaufen bin mit meinem PC weil es einfach keine
laufend Firewall dafür gibt wie die Sygate Firewall.

Microsoft selbst vertraue ich in Sachen Firewall einfach
nicht, denn das was Windows-Prozesse angeht
die nach Hause telefonieren wollen lässt die
Windows-Firewall mit absoluter Sicherheit immer
schön fleißig raus.

Gruß Dennis_50300
--
Amiga 500,Amiga 500Plus
Amiga 600(Zu verkaufen mit Extras)
Amiga 1200

[ - Antworten - Zitieren - Direktlink - ]

11.03.2010, 09:05 Uhr

Thore
Posts: 2266
Nutzer
@Maja

Daß Windows sicher ist, ist ein Werbegag. Ein absolut sicheres System ist nur eins, bei dem das CAT Kabel abgezogen wurde oder WLAN abgeschaltet ist.
Ein Windows Passwort ist auch lokal meist innerhalb 10 Minuten geknackt. Sicher ist was anderes.

Les Dir einfach immer die vielen Bugfixes durch und wunder Dich, warum es oft in den selben Programmen vorkommt.
Ich muss leider auf diesem System programmieren und kenn daher einige Sicherheitslücken und Bugs (auf welche ich hier im Amiga-Forum nicht speziell eingehen werde).

Aber im Grunde wieder Off Topic =) Hier gehts nicht um Windoof-Bashing sondern um Viren.

[ - Antworten - Zitieren - Direktlink - ]

11.03.2010, 10:49 Uhr

Thore
Posts: 2266
Nutzer
Da es der Zufall will kamen heute diese Meldungen. Ich habe hier nur die Sicherheitskritischen ausgewählt, normale Updates waren auch dabei aber die hab ich hier weggelassen.
Diese sind alle von heute. Man beachte die Floskel
"können Sie zum Schutz Ihres Systems beitragen".
Damit ist nicht gesagt, daß das Update die Sicherheitslücke schließt.
Klar wird es bei folgender Aussage:
"wird diese Sicherheitslücke beseitigt", siehe auch in dieser Liste.

Viel Spaß beim Durchlesen (man bekommt ja schon ein Schauer dabei...)

(Nur zur Erklärung des vorangegangenen Threads, da dies erfragt wurde, nicht zum weiteren Anheizen der Gemüter)

Es wurden Sicherheitslücken in ActiveX-Steuerelementen entdeckt, durch die ein Angreifer in ein System mit Microsoft Internet Explorer eindringen und die Steuerung übernehmen könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Nach der Installation müssen Sie den Computer gegebenenfalls neu starten.

In 2007 Microsoft Office System und Microsoft Office Compatibility Pack existiert eine Sicherheitslücke, durch die beim Öffnen schädlicher Dateien beliebiger Code ausgeführt werden könnte. Mit diesem Update wird diese Sicherheitslücke beseitigt.

In Microsoft Office Excel 2003 existiert eine Sicherheitslücke, durch die beim Öffnen schädlicher Dateien beliebiger Code ausgeführt werden könnte. Mit diesem Update wird diese Sicherheitslücke geschlossen.

In Microsoft Office Excel 2007 existiert eine Sicherheitslücke, durch die beim Öffnen schädlicher Dateien beliebiger Code ausgeführt werden könnte. Mit diesem Update wird diese Sicherheitslücke geschlossen.

In Microsoft Office PowerPoint 2003 existiert eine Sicherheitslücke, durch die beim Öffnen schädlicher Dokumente beliebiger Code ausgeführt werden könnte. Mit diesem Update wird diese Sicherheitslücke beseitigt.

6x Diese hier:
Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Remoteangreifer möglicherweise in ein Windows-System eindringen und die Steuerung übernehmen kann. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Nach der Installation dieses Updates müssen Sie das System gegebenenfalls neu starten.

2x Diese hier:
Es wurde eine Sicherheitslücke entdeckt, durch die ein authentifizierter lokaler Angreifer möglicherweise in ein Windows-System eindringen und die Steuerung übernehmen kann. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Nach der Installation dieses Updates müssen Sie das System gegebenenfalls neu starten.

Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Remoteangreifer in ein System eindringen und die Steuerung übernehmen könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Nach der Installation dieses Updates müssen Sie das System gegebenenfalls neu starten.

[ - Antworten - Zitieren - Direktlink - ]

11.03.2010, 12:10 Uhr

Dennis_50300
Posts: 613
Nutzer
Hehe jetzt wird es aber schon Allgemein,
zwar deswegen weil die meisten ebend Windows benutzten
auf ihrem PC.

Was wären denn normale Werte bei 3.1 WB an freien
ChipRAM sowie FastRAM bei
2 MB ChipRAM und 8 MB Fast im Falle meines 500Plus z.B.

Es ist nichts weiter geladen außer das die Icons
geändert sind, Magic Workbench ebend.

Gruß Dennis_50300
--
Amiga 500,Amiga 500Plus
Amiga 600(Zu verkaufen mit Extras)
Amiga 1200

[ - Antworten - Zitieren - Direktlink - ]

11.03.2010, 12:30 Uhr

rbn
Posts: 2001
Nutzer
@Dennis_50300:

AFAIR auf dem 1200er damals mit 040er und allen Patches und mit WB sollten so 1.5 - 1.7 MB Chip frei sein. Fast hab ich nie drauf geachtet, hatte immer mehr als genug.

Gibt noch Tricks mit denen du Chip sparen kannst. ENV auslagern, Icon2Fast etc. pp.

Befass dich mal mit dem Aminet. Dir werden die Augen übergehen. Da hast du erstmal genug auszuprobieren, hehehe ... :)

rbn

[ - Antworten - Zitieren - Direktlink - ]

11.03.2010, 12:50 Uhr

AmigaHarry
Posts: 1708
Nutzer
Ich fürchte nur am Speicherverbrauch alleine wirst du Viren am Amiga nur schwer erkennen. Hinweise könnte dir villeicht Scout (Aminet) liefern - hier kannst du diverse Systemfunktionen checken bzw. die laufenden Tasks sehen - aber auch da gibts keine Gewähr alles zu finden...
Weiters kann dir FileX (Aminet) helfen verdächtige Dateien direkt zu untersuchen - allerdings ist dann ein gewisses Wissen über die Virenprogrammierung am Amiga nötig um den(die) Übeltäter zu finden.....

--
Life starts at '030, fun at '040, impotence at '86!

[ - Antworten - Zitieren - Direktlink - ]

11.03.2010, 15:09 Uhr

DaxB
Posts: 1422
Nutzer
@Dennis_50300:
Kommt auf die Auflösung und Anzahl Farben an. Evtl. Hintergrundbilder? Ich schätze bei PAL Highres und 8 Farben 1,8 - 1,9 MB Chip-Ram frei.

[ - Antworten - Zitieren - Direktlink - ]

11.03.2010, 15:24 Uhr

Thore
Posts: 2266
Nutzer
Kannst doch einfach ausrechnen:
Breite * Höhe * Bitplanes / 8 = Anzahl benötigter Bytes

640*256*4/8 = 81920 Bytes = 80 KB für ein Hires 16 Farben Bild, dazu ein paar Bytes für die Verwaltung.

Aber war das nicht vorher mal ein Viren-Thread?

Ein Virus wirst kaum am Speicherverbrauch erkennen, wenn er gerade mal zwischen 4 und 32 KB hat, die meisten sind sehr klein.
Mem-Eater Viren hingegen erkennst Du schon am Speicherverbrauch *g*

[ - Antworten - Zitieren - Direktlink - ]

11.03.2010, 16:27 Uhr

Bjoern
Posts: 1730
Nutzer
Zitat:
Original von Dennis_50300:
Trotz alle dem, Avira Antivir in der Free-Version und
die gute alte Sygate Firewall als Platinum einzig und
allein wegen der Programmsteuerung reichen bei mir aus
zumindest insofern das ich keine merkwürdigen
Fehlermeldungen habe, keine merkwürdigen
Freezes u.s.w.


Unwahrscheinlich, dass sich Freezes mit einem Antivirenprogramm und einer Firewall vermeiden lassen. Ich würde in dem Fall eher auf Hardware tippen.

[ - Antworten - Zitieren - Direktlink - ]

11.03.2010, 21:29 Uhr

Holger
Posts: 8116
Nutzer
Zitat:
Original von Thore:
Ein Virus wirst kaum am Speicherverbrauch erkennen, wenn er gerade mal zwischen 4 und 32 KB hat, die meisten sind sehr klein.

Klassische Bootblockviren sind ~500 bytes groß... ;)

--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]

11.03.2010, 22:57 Uhr

Thore
Posts: 2266
Nutzer
@Holger:
Erstaunlich oder? Wenn ein klassisches Hello World auf dem PC schon so groß ist daß es kaum auf ne Diskette passt *ggg* (Scherz, die Programmierer hier wissen warum das so ist)

[ Dieser Beitrag wurde von Thore am 11.03.2010 um 22:58 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

11.03.2010, 23:53 Uhr

Maja
Posts: 15429
Nutzer
Zitat:
Original von Thore:
Daß Windows sicher ist, ist ein Werbegag.

Wer 100% voraussetzt, ist immer auf dem Holzweg. Nur hat keiner 100% Sicherheit versprochen.
Zitat:
Ein absolut sicheres System ist nur eins, bei dem das CAT Kabel abgezogen wurde oder WLAN abgeschaltet ist.
Der Amiga-Virus, um den es hier geht, kam nicht übers Internet. Doch evtl. hätte dieser uralte Virus diesem Amiga jetzt nichts anhaben können, wenn das BS mal Sicherheitsupdates erfahren hätte.
Zitat:
Ein Windows Passwort ist auch lokal meist innerhalb 10 Minuten geknackt. Sicher ist was anderes.
Weil Benutzer, wenn überhaupt, aus Beqemlichkeit meist keine längeren Passwörter ohne lesbaren Text verwenden.
Zitat:
Les Dir einfach immer die vielen Bugfixes durch und wunder Dich, warum es oft in den selben Programmen vorkommt.
Wieso wundern? Du glaubst etwa, da würden immer wieder die selben Code-Stellen gefixt?
Zitat:
Ich muss leider auf diesem System programmieren und kenn daher einige Sicherheitslücken und Bugs
Yoh, da erschaudert man doch vor dem Werbegag. ;)

Aber erzähl doch mal, welche Software, welches BS hat garantiert keine Bugs / Sicherheitslücken?
--
** Tippfehler sind kostenlos und dürfen unbegrenzt an Dritte weitergegeben werden. **

[ - Antworten - Zitieren - Direktlink - ]

12.03.2010, 10:31 Uhr

Thore
Posts: 2266
Nutzer
@Maja:
> Wer 100% voraussetzt, ist immer auf dem Holzweg. Nur hat keiner 100% Sicherheit versprochen.

100%ig nicht, aber "Das sicherste Windows das es je gab" verursacht bei den 0815 Standard Usern eine Sicherheit, die so nicht vorhanden ist.

> Doch evtl. hätte dieser uralte Virus diesem Amiga jetzt nichts anhaben können, wenn das BS mal Sicherheitsupdates erfahren hätte.

Nein, leider auch dann nicht. Darum müssen sich die Virenscanner bemühen. Sicherheitslücken im System sind auch keine Viren, sondern können nur ausgenutzt werden. Und ein selbstprogrammiertes Virus schlängelt sich um Firewalls und Virenscanner herum, bis er entdeckt wird. Davon ist kein System der Welt gefeit.
Erst neulich hab ich im Rahmen einer Sicherheitsdemo dieses auf vermeintlich sicheren Systemen vorgeführt.

> Weil Benutzer, wenn überhaupt, aus Beqemlichkeit meist keine längeren Passwörter ohne lesbaren Text verwenden.

Das gleiche Passwort braucht auf Linux mit md5 länger zum Knacken als auf Windows, wenn es denn in einer bestimmten Zeitspanne überhaupt möglich ist. Aber stimmt schon, die Komplexität ist ausschlaggebend für erfolgreiches Cracken.
Allerdings, löschen kann mans immer, egal welches System....

> Wieso wundern? Du glaubst etwa, da würden immer wieder die selben Code-Stellen gefixt?

Nope aber es kommt hin und wieder vor, daß ein Patch eine Sicherheitslücke verursacht. Kann man ebenso in diesen Texten dann lesen. Ich meinte auch nicht die gleichen Codestellen sondern die gleichen Dateien und Programme mit ähnlichen Auswirkungen.

> Aber erzähl doch mal, welche Software, welches BS hat garantiert keine Bugs / Sicherheitslücken?

Wie ich erwähnt hab, gibt es kein OS ohne Sicherheitslücken, sowie kein bugfreies Programm (Hello World Programme zählen nicht *g*). Allerdings ist es die Menge an Fehlern die erschaudern lassen, sowie die Frage WO sie auftreten.
Wie man auch an 10 Jahre alten Schreibfehlern in WinXP sieht...

Allerdings, ein Programm wie DeluxePaint kann kein User dazu bringen "unauthentifiziert ins System einzudringen" wie es z.B. mit Word und Excel der Fall ist.

Du magst ja Win mögen und/oder schätzen und das respektieren hier wohl auch alle =) Und ich denk das könnte eine Endlos-Diskussion werden, wobei sich Statements immer wieder wiederholen.

Kommen wir aber zum eigentlichen Thema zurück. Viren auf dem Amiga.

[ - Antworten - Zitieren - Direktlink - ]

12.03.2010, 11:09 Uhr

Holger
Posts: 8116
Nutzer
Zitat:
Original von Thore:
Das gleiche Passwort braucht auf Linux mit md5 länger zum Knacken als auf Windows, wenn es denn in einer bestimmten Zeitspanne überhaupt möglich ist. Aber stimmt schon, die Komplexität ist ausschlaggebend für erfolgreiches Cracken.

Nun ja, um einen Brute-Force Angriff zu starten, braucht es den direkten Zugriff auf die verschlüsselten Passwörter, und den gibt es normalerweise sowohl unter Windows, als auch unter Linux erst, wenn man bereits Administratorrechte hat.

Zitat:
Allerdings ist es die Menge an Fehlern die erschaudern lassen, sowie die Frage WO sie auftreten.
Wie man auch an 10 Jahre alten Schreibfehlern in WinXP sieht...

Schreibfehler dürften kaum sicherheitsrelevant sein.
Zitat:
Allerdings, ein Programm wie DeluxePaint kann kein User dazu bringen "unauthentifiziert ins System einzudringen" wie es z.B. mit Word und Excel der Fall ist.
Wie auch, wenn man auf dem System, auf dem DeluxePaint läuft, egal ob Du die Amiga oder die MS-DOS Version meinst, eh schon alle Rechte besitzt. Dass es dagegen völlig unmöglich wäre, DeluxePaint über eine gezielt manipulierte Bild-Datei Code unterzuschieben, dafür würde ich nicht meine Hand ins Feuer legen.

Damals galt das gleiche, wie heute für Windows: niemand versucht, über Lücken ins System einzudringen, solange es riesige offene Scheunentore gibt.

--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]

12.03.2010, 12:11 Uhr

Thore
Posts: 2266
Nutzer
@Holger:
> Nun ja, um einen Brute-Force Angriff zu starten, braucht es den direkten Zugriff auf die verschlüsselten Passwörter, und den gibt es normalerweise sowohl unter Windows, als auch unter Linux erst, wenn man bereits Administratorrechte hat.

Ja und nein: Unter Win lässt sich die momentan in Benutzung befindliche Sam Datei sogar auch nicht mit Admin Rechte lesen, da sie gelockt ist (hier geht nur wenn die Datei anderweitig gelesen wird, z.B. über Booten mit CD). Die Shadow Datei von Linux geht allerdings mit root Rechte zu lesen und zu schreiben.

> Schreibfehler dürften kaum sicherheitsrelevant sein.
Hehe kommt drauf an, im Text ists egal aber im Code... *g* Mal im Ernst, ich wollte eigentlich darauf raus, daß ein Schreibfehler, der offensichtlich ist, 10 Jahre überleben kann, und denke sowas könnte auch bei Bugs der Fall sein... Die Menge an KBs lassen jedenfalls diesen Schluss zu, daß doch mehr Fehler drin sind als man vermuten mag...

> egal ob Du die Amiga oder die MS-DOS Version meinst

Ich hab explizit ein Programm gewählt, das keine externen Scripte, Libs oder Netzwerk verwenden kann. Diese Antwort bezog sich auf die Frage, ich solle ein Programm ohne Sicherheitslücke nennen ;) Ob Amiga oder DOS ist da nicht wichtig.

> niemand versucht, über Lücken ins System einzudringen, solange es riesige offene Scheunentore gibt.

Kann man jetzt Synonym sehen "Lücken" und "offene Scheunentore", aber ich denk ich weiß was Du damit sagen willst. Klar, wenn es Einfachere Möglichkeiten gibt, werden diese wohl eher benutzt.

Für jemand dens interessiert, hier kann man Listen einsehen, wieviele Fixes in XP es gab:
http://support.microsoft.com/kb/946480/en-us

und es nimmt kein Ende....

@Dennis:
Wenn Du deinen Thread zurückhaben willst, melde dich *g*

[ Dieser Beitrag wurde von Thore am 12.03.2010 um 12:12 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

12.03.2010, 12:57 Uhr

Holger
Posts: 8116
Nutzer
Zitat:
Original von Thore:
Ich hab explizit ein Programm gewählt, das keine externen Scripte, Libs oder Netzwerk verwenden kann. Diese Antwort bezog sich auf die Frage, ich solle ein Programm ohne Sicherheitslücke nennen ;)

Und das ist eben der Knackpunkt. Nur weil ein Programm keine Skripte oder Netzwerk (direkt) verwendet und Daten über handgestrickte Routinen liest, ist es nicht per se sicher. Ich könnte jemanden eine IFF-Datei per E-Mail schicken, und wenn dieser jemand die Datei mit DPaint öffnet, weil Multiview z.B. den cycle-Effekt nicht darstellen kann, eröffnet sich auch die Möglichkeit, DPaint als Einfallstor zu nutzen. Und dass DPaint jeden möglichen Fehler korrekt abfängt und keine exploits möglich sind, ist nicht bewiesen.

Insofern wäre es dann für den Angreifer ungemein praktisch, dass so gut wie kein Amiga-Antivirenprogramm Bilder überprüft. An solche Möglichkeiten hat damals niemand gedacht.
Zitat:
...aber ich denk ich weiß was Du damit sagen willst. Klar, wenn es Einfachere Möglichkeiten gibt, werden diese wohl eher benutzt.
Ganz genau: Bootblöcke, Disk-Validator, klassische Link-Viren...
Zitat:
Für jemand dens interessiert, hier kann man Listen einsehen, wieviele Fixes in XP es gab:
http://support.microsoft.com/kb/946480/en-us

und es nimmt kein Ende....

Und die Preisfrage ist: wie viele Fixes würde es für DPaint geben, wenn ich heute eine Exploit-Möglichkeit entdecken würde?

Im übrigen gab es für die Sicherheitslücke disk-validator im AmigaOS 1.x nie einen Fix...

--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]

12.03.2010, 15:08 Uhr

Thore
Posts: 2266
Nutzer
@Holger:
> Und dass DPaint jeden möglichen Fehler korrekt abfängt und keine exploits möglich sind, ist nicht bewiesen.

DPaint (zumindest bis Version IV) verwendet keine Datatypes.
Wenn kein Buffer-Overlflow verursacht wird, halte ich ein Exploit für unwahrscheinlich. IFF ist recht einfach zu decoden und ist im Grunde sicher (wie immer, bis jemand das Gegenteil beweist)
Probleme machen komplexe Strukturen wie JPEG mit bestimmten Loadern, welche z.B. in der DCT einen Overflow erzeugen könnten.
Aber der Grundgedanke ist schon berechtigt.

> wie viele Fixes würde es für DPaint geben, wenn ich heute eine Exploit-Möglichkeit entdecken würde?

Keine, weil EA nichts mehr für Amiga macht *g*
Wär aber mal spannend, irgendein Amiga-Programm zu finden, welches einen Exploit auslösen kann. Z.B. ArtEffect oder OWB?
Wär mal ne Knobelaufgabe für unsere Software-Bastler hier =)

> Im übrigen gab es für die Sicherheitslücke disk-validator im AmigaOS 1.x nie einen Fix...
Ja dafür wurde er ab 2.x auch im ROM integriert, um ein Überschreiben unmöglich zu machen. Reagiert haben sie ja schon.
Der disk-validator ist sowieso eine der heikelsten Dateien im ganzen System.

[ - Antworten - Zitieren - Direktlink - ]


-1- 2 [ - Beitrag schreiben - ]


amiga-news.de Forum > Amiga, AmigaOS 4 > Viren Ärgerlich [ - Suche - Neue Beiträge - Registrieren - Login - ]


.
Impressum | Datenschutzerklärung | Netiquette | Werbung | Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten.
.