DEUTSCHE VERSION |
|
Links | | | Forums | | | Comments | | | Report news |
Chat | | | Polls | | | Newsticker | | | Archive |
amiga-news.de Forum > Amiga, AmigaOS 4 > Viren Ärgerlich | [ - Search - New posts - Register - Login - ] |
-1- 2 | [ - Post reply - ] |
2010-03-08, 03:33 h Dennis_50300 Posts: 613 User |
A320 Airbus von Thalion hatt ich hier original. Da war ein Lamer Exterminator II drauf, den bekam ich nur runter von den Disketten mit formatieren danach habe ich eine gecrackte Version draufgespielt von gern genutzer "dürfen wir nicht nennen"-Seite. Jetzt mit Conquest findet Siegfried Copy einen Scarecrow Trojan. Der Lamer Exterminator II hat auf jeden Fall die Originaldisketten vom A320 Airbus zerstört gehabt sodass sie nicht mehr liefen. Jetzt stellt sich natürlich die Frage was macht dieser Scarecrow Trojan nun. VirusZ III 1.02(14.08.2004) konnte bisher nichts finden auf der Copy. Gruß Dennis_50300 -- Amiga 500,Amiga 500Plus Amiga 600(Zu verkaufen mit Extras) Amiga 1200 [ Dieser Beitrag wurde von Dennis_50300 am 08.03.2010 um 11:59 Uhr geändert. ] [ - Answer - Quote - Direct link - ] |
2010-03-08, 10:13 h Thore Posts: 2266 User |
Zensier erstmal deinen Beitrag mit dem Hinweis auf die Seite. Dort werden nämlich auch Lizenzpflichtige Software angeboten und dies hier ist kein Crackerboard. Gecrackte Spiele haben nicht selten ein "Mitbringsel". Der Grund ist klar, Abschrecken von Raubkopien. Verwendet VirusZ die xvs.library? Wenn ja, hast du da die "neueste"? Es ist auch nicht verkehrt, mit mehreren Virenscannern die Disks zu prüfen. Eine Auswahl gibt es z.B. hier: http://www.dstoecker.eu/antivirus.html Infos zu Viren findest du auf http://vht-dk.dk/vhtdk/amiga/desc/all.htm Ein Trojaner ist normalerweise nicht selbst-replizierend (kopiert sich meist nicht von selbst), wird aber als Hilfsmittel von Leuten benutzt, dein System zu schaden oder Zugriff darauf zu erlangen. Der Trojaner ist dann ein Server und der Hacker hat einen zugehörigen Client. Der Rest ist einfaches Server-Client Prinzip. Der Scarecrow ist z.B. im Fake IBrowse 2.0 mit drauf. Ein geübter Programmierer kann mittels eines Hex-Editors (z.B. FileX) durch Modifizierung den Trojaner unschädlich machen. Ansonsten sollten die o.g. Virenscanner helfen. [ - Answer - Quote - Direct link - ] |
2010-03-08, 11:35 h Andreas_Wolf Posts: 2980 User |
> Jetzt stellt sich natürlich die Frage was macht dieser Scarecrow Trojan nun. ------------------------------ SCARECROW-Trojan Zerstoerung bekannter Filename: IO4-INVI.EXE Namensbegruendung: siehe unten Filelaenge gepackt: #63484 Bytes Filelaenge entpackt: #100348 Bytes Nicht Resetfest Keine Verbogenen Vektoren Ein AMOS-Programm Nach Doc: ein Intel Outside 4 Demo * Ablauf: Es wird ein Bild ausgegeben, das auch Text enthaelt: SCARECROW JUST ERASED ALL LAMENESS Danach ist ein Reset notwendig * Schaden: - user-startup wird neu geschrieben Laenge: #4560 Bytes enthaelt dann: Text DevilCheck 2.0 Bugreport - startup-sequence wird neu geschrieben Laenge: #4924 Bytes enthaelt dann: Text VirusScanList V1.35 Sept. 96 VT bietet nur loeschen an. Die ueberschriebenen Files sind nicht zu retten. Legen Sie besser im S-Dir Kopien an. SCARECROW-2-Trojan Zerstoerung bekannter Filename: ibrowse2 Namensbegruendung: siehe unten Filelaenge: #327848 Bytes Nicht Resetfest Keine Verbogenen Vektoren Ein AMOS-Programm Nach FileID: IBrowse 2.00 FINAL 68030+ Im File ist zu lesen: code:* Ablauf:. 000b5261 6d3a5072 6f746563 ..Ram:Protec 7400000b 52616d3a 4b696c6c 52444200 t...Ram:KillRDB. 002d5241 4d3a5072 6f746563 74205359 .-RAM:Protect SY 533a532f 73746172 7475702d 73657175 S:S/startup-sequ 656e6365 20464c41 47532052 57454400 ence FLAGS RWED. 00295241 4d3a5072 6f746563 74205359 .)RAM:Protect SY 533a532f 75736572 2d737461 72747570 S:S/user-startup 20464c41 47532052 57454400 00165359 FLAGS RWED...SY 533a532f 73746172 7475702d 73657175 S:S/startup-sequ 656e6365 00125359 533a532f 75736572 ence..SYS:S/user 2d737461 72747570 00215241 4d3a4b49 -startup.!RAM:KI 4c4c5244 42207363 73692e64 65766963 LLRDB scsi.devic 6520414c 4c20464f 52434500 00105255 e ALL FORCE...RU 4e203c4e 494c3a20 3e4e494c 3a200004 N <NIL: >NIL: .. 4e494c3a 00000000 NIL:.... Es wird ein Bild ausgegeben, das auch Text enthaelt: SCARECROW JUST ERASED ALL LAMENESS Einige Teile aus dem File werden nach Ram: geschrieben * Schaden: - user-startup und startup-sequence wird neu geschrieben Laenge: #1304 Bytes enthaelt dann: ScareCrow Since i now have your undevided attention while you are trying to save what is left of your hard-disk i might as well begin. usw.... - killrdb wird gestartet und nach scsi.device gesucht. Falls gefunden, wird der Rigid-Bereich zerstoert. VT bietet nur loeschen an. Die ueberschriebenen Files sind nicht zu retten. Legen Sie besser im S-Dir Kopien an. ------------------------------ http://cd.textfiles.com/amigaplus/lesercd16/Tools/Virus/VTTest3/Schutz/VT.Dokumente/VT.kennt_L-Z [ - Answer - Quote - Direct link - ] |
2010-03-08, 12:18 h Thore Posts: 2266 User |
Ergänzung zu AW, Auszug aus http://vht-dk.dk/vhtdk/amiga/desc/txt/scarecrow1.htm:code:Der "Test" des Virus brachte beim Tester die Erkenntnis:Here is some info about this trojan & archive: Archive name.....: DCN-IB2.LHA or DCN-IB2.LZX Archive size.....: 595211 bytes (ripped for BBS adds) Trojan name......: Ibrowse Trojan size......: 327848 bytes Unpacked. File-Id.Diz......: / _ _ ___/ ___________(_)_______(_)__________ / ________ / ___/ _____/ ____ ____ / / / ___/ / / /__ / / / / / / ____/___________ __________ /____/_/_/| .--aMiGA iLLEGAl--/--------/Rr!----------. | IBrowse 2.00 FINAL 68030+ | '----[1/1]------------------[28-04-97]-----' Don't start this program..... When I tested the archive on my test system (68000), everything it did was to replace my userstart-up and startup-sequence, with a text file. Das dürfte das von AW beschriebene sein. [ - Answer - Quote - Direct link - ] |
2010-03-08, 18:54 h Dennis_50300 Posts: 613 User |
Meine X-Copy III hatte z.B. auch einen Lamer Exterminator allerdings war Version I. Das ließ sich mit Siegfried Antivirus bereinigen und sogar erfolgreich Ich merkte auch sofort den Unterschied, solange wie der Virus drauf war konnte ich die Diskette lediglich unter KickROM 1.3 starten nun lüppt sie auch auf 3.1 und 2.0x denke ich mal ebenfalls. Ich mein okay solange die Conquest Diskette Schreibgeschützt ist und der Virus nicht Resetfest ist sollte das ja alles kein Problem sein. Bisher habe ich noch nicht wirklich gespielt weil ich keine Zeit hatte dafür mich da einzufuchsen, wie wird denn da gespeichert wenn überhaupt eine Speicherfunktion vorhanden ist ? Extra Savedisk oder auf der Spieldiskette ? Wenn's auf der Spieldiskette von statten gehen soll dann mache ich nochmal ne' Copy falls der Virus dann irgendwann doch mal Wirkung zeigt und mir das Spiel dann zerschießt ist's nur halb so schlimm. Gruß Dennis_50300 -- Amiga 500,Amiga 500Plus Amiga 600(Zu verkaufen mit Extras) Amiga 1200 [ Dieser Beitrag wurde von Dennis_50300 am 08.03.2010 um 18:56 Uhr geändert. ] [ - Answer - Quote - Direct link - ] |
2010-03-08, 19:44 h Bjoern Posts: 1730 User |
Ein Virus geschrieben in AMOS. Sehr performant das Teil SCNR [ - Answer - Quote - Direct link - ] |
2010-03-08, 20:06 h Thore Posts: 2266 User |
@Dennis: Du könntest aber auch mal zur Abwechslung saubere Software verwenden *ggg* [ - Answer - Quote - Direct link - ] |
2010-03-10, 18:48 h Dennis_50300 Posts: 613 User |
Hmm... also laut ViruZ III ist mein 3.1er System wohl Virenfrei. Ich kann auch beim nutzen keine Verhaltensmuster erkennen, er müsste ja langamer sein oder RAM verbrauchen wenn da was läuft. Fehlermeldungen hat man auf dem PC ja ansonsten auch ganz gerne durch Viren obwohl eigentlich alles lüppt, da hatte ich auch schon die dollsten Dinger. Anscheinend bin ich echt Virenfrei und Siegfried Copy hat da nur mal ne' Fehlmeldung oder so. Der Exterminator II auf A320 Airbus war aber echt deswegen lief des auch nicht mehr, bei X-Copy III war wohl auch echt ein Exterminator I drauf, habe ich mit Siegfried Anitvirus bereinigt. Seitdem kann ich es auch auf 3.1 starten lustigerweise was vorher nicht ging sondern nur auf 1.3. Gruß Dennis_50300 -- Amiga 500,Amiga 500Plus Amiga 600(Zu verkaufen mit Extras) Amiga 1200 [ - Answer - Quote - Direct link - ] |
2010-03-10, 19:38 h Thore Posts: 2266 User |
> Hmm... also laut ViruZ III ist mein 3.1er System wohl Virenfrei. Ich kann auch beim nutzen keine Verhaltensmuster erkennen, er müsste ja langamer sein oder RAM verbrauchen wenn da was läuft. Nicht unbedingt, da Amiga Viren meist kein und sehr effizient sind, sowie schnell. > Fehlermeldungen hat man auf dem PC ja ansonsten auch ganz gerne durch Viren obwohl eigentlich alles lüppt, da hatte ich auch schon die dollsten Dinger. Naja wenn Du Dir mal die Meldungen von den "Kumulativen Sicherheitsupdates" durchliest, die da immer kommen, fragst Du Dich, was größeren Schaden verursachen kann. Windoof-Viren oder offizielle Dateiversionen *lach* [ - Answer - Quote - Direct link - ] |
2010-03-10, 22:12 h Maja Posts: 15429 User |
Zitat: Kannst Du anahnd eines Beispiels einer solchen Meldungen zu einem Sicherheitsupdate auch konkretisieren, inwiefern dieses dem System schaden könnte? -- ** Tippfehler sind kostenlos und dürfen unbegrenzt an Dritte weitergegeben werden. ** [ - Answer - Quote - Direct link - ] |
2010-03-10, 23:30 h Thore Posts: 2266 User |
"Dieses Sicherheitsupdate behebt ein Problem, das durch ein vorangegangenes Sicherheitsupdate entstanden ist" "Dieses Sicherheitsupdate behebt ein Problem, wodurch ein Angreifer ins System eindringen und die Steuerung übernehmen konnte" etc pp Da diese Sätze doch recht häufig vorkommen, ist Windoof wohl offen wie ein Scheunentor und Löchriger als ein Fischernetz. Die Tatsache, daß mit absolut fast jedem Update oft mehrere dieser Dinge (angeblich) behoben werden zeigt, daß Windoof recht unsicher ist. [ - Answer - Quote - Direct link - ] |
2010-03-10, 23:44 h Bjoern Posts: 1730 User |
In Deckung!! [ - Answer - Quote - Direct link - ] |
2010-03-10, 23:51 h Maja Posts: 15429 User |
Zitat: Diese Sätze zeigen nur, dass Fehler, die Menschen nun mal machen, behoben werden. Nun, gemessen an AmigaOS (alle Daseinsformen) ist sogar Windows XP Home so was wie Fort Knox. Aber eine Frage, hast Du Beweise dafür, dass Sicherheitslücken in Windows nur angeblich behoben werden? Falls nicht, lehnst Du Dich hier gerade ziemlich weit aus dem Fenster. -- ** Tippfehler sind kostenlos und dürfen unbegrenzt an Dritte weitergegeben werden. ** [ - Answer - Quote - Direct link - ] |
2010-03-11, 08:31 h Dennis_50300 Posts: 613 User |
Kann mich dem aber nur anschließen was das mit Windows angeht. Soviele Updates und in mörderischen größen die da kamen, da haben die mit Sicherheit beim Fehler-beseitigen woanders wieder welche gemacht die wieder behoben werden mussten. Das bestimmt nich nur 1 oder 2 mal. Was die größe der Service Packs erklären dürfte. Trotz alle dem, Avira Antivir in der Free-Version und die gute alte Sygate Firewall als Platinum einzig und allein wegen der Programmsteuerung reichen bei mir aus zumindest insofern das ich keine merkwürdigen Fehlermeldungen habe, keine merkwürdigen Freezes u.s.w. Ich fühle mich so sicher wie es nur irgendwie geht. SP3 und mit Winfuture Updatepack ist natürlich auch drauf. Das ist auch der Hauptgrund warum ich noch nicht auf 7 übergelaufen bin mit meinem PC weil es einfach keine laufend Firewall dafür gibt wie die Sygate Firewall. Microsoft selbst vertraue ich in Sachen Firewall einfach nicht, denn das was Windows-Prozesse angeht die nach Hause telefonieren wollen lässt die Windows-Firewall mit absoluter Sicherheit immer schön fleißig raus. Gruß Dennis_50300 -- Amiga 500,Amiga 500Plus Amiga 600(Zu verkaufen mit Extras) Amiga 1200 [ - Answer - Quote - Direct link - ] |
2010-03-11, 09:05 h Thore Posts: 2266 User |
@Maja Daß Windows sicher ist, ist ein Werbegag. Ein absolut sicheres System ist nur eins, bei dem das CAT Kabel abgezogen wurde oder WLAN abgeschaltet ist. Ein Windows Passwort ist auch lokal meist innerhalb 10 Minuten geknackt. Sicher ist was anderes. Les Dir einfach immer die vielen Bugfixes durch und wunder Dich, warum es oft in den selben Programmen vorkommt. Ich muss leider auf diesem System programmieren und kenn daher einige Sicherheitslücken und Bugs (auf welche ich hier im Amiga-Forum nicht speziell eingehen werde). Aber im Grunde wieder Off Topic =) Hier gehts nicht um Windoof-Bashing sondern um Viren. [ - Answer - Quote - Direct link - ] |
2010-03-11, 10:49 h Thore Posts: 2266 User |
Da es der Zufall will kamen heute diese Meldungen. Ich habe hier nur die Sicherheitskritischen ausgewählt, normale Updates waren auch dabei aber die hab ich hier weggelassen. Diese sind alle von heute. Man beachte die Floskel "können Sie zum Schutz Ihres Systems beitragen". Damit ist nicht gesagt, daß das Update die Sicherheitslücke schließt. Klar wird es bei folgender Aussage: "wird diese Sicherheitslücke beseitigt", siehe auch in dieser Liste. Viel Spaß beim Durchlesen (man bekommt ja schon ein Schauer dabei...) (Nur zur Erklärung des vorangegangenen Threads, da dies erfragt wurde, nicht zum weiteren Anheizen der Gemüter) Es wurden Sicherheitslücken in ActiveX-Steuerelementen entdeckt, durch die ein Angreifer in ein System mit Microsoft Internet Explorer eindringen und die Steuerung übernehmen könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Nach der Installation müssen Sie den Computer gegebenenfalls neu starten. In 2007 Microsoft Office System und Microsoft Office Compatibility Pack existiert eine Sicherheitslücke, durch die beim Öffnen schädlicher Dateien beliebiger Code ausgeführt werden könnte. Mit diesem Update wird diese Sicherheitslücke beseitigt. In Microsoft Office Excel 2003 existiert eine Sicherheitslücke, durch die beim Öffnen schädlicher Dateien beliebiger Code ausgeführt werden könnte. Mit diesem Update wird diese Sicherheitslücke geschlossen. In Microsoft Office Excel 2007 existiert eine Sicherheitslücke, durch die beim Öffnen schädlicher Dateien beliebiger Code ausgeführt werden könnte. Mit diesem Update wird diese Sicherheitslücke geschlossen. In Microsoft Office PowerPoint 2003 existiert eine Sicherheitslücke, durch die beim Öffnen schädlicher Dokumente beliebiger Code ausgeführt werden könnte. Mit diesem Update wird diese Sicherheitslücke beseitigt. 6x Diese hier: Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Remoteangreifer möglicherweise in ein Windows-System eindringen und die Steuerung übernehmen kann. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Nach der Installation dieses Updates müssen Sie das System gegebenenfalls neu starten. 2x Diese hier: Es wurde eine Sicherheitslücke entdeckt, durch die ein authentifizierter lokaler Angreifer möglicherweise in ein Windows-System eindringen und die Steuerung übernehmen kann. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Nach der Installation dieses Updates müssen Sie das System gegebenenfalls neu starten. Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Remoteangreifer in ein System eindringen und die Steuerung übernehmen könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Nach der Installation dieses Updates müssen Sie das System gegebenenfalls neu starten. [ - Answer - Quote - Direct link - ] |
2010-03-11, 12:10 h Dennis_50300 Posts: 613 User |
Hehe jetzt wird es aber schon Allgemein, zwar deswegen weil die meisten ebend Windows benutzten auf ihrem PC. Was wären denn normale Werte bei 3.1 WB an freien ChipRAM sowie FastRAM bei 2 MB ChipRAM und 8 MB Fast im Falle meines 500Plus z.B. Es ist nichts weiter geladen außer das die Icons geändert sind, Magic Workbench ebend. Gruß Dennis_50300 -- Amiga 500,Amiga 500Plus Amiga 600(Zu verkaufen mit Extras) Amiga 1200 [ - Answer - Quote - Direct link - ] |
2010-03-11, 12:30 h rbn Posts: 2001 User |
@Dennis_50300: AFAIR auf dem 1200er damals mit 040er und allen Patches und mit WB sollten so 1.5 - 1.7 MB Chip frei sein. Fast hab ich nie drauf geachtet, hatte immer mehr als genug. Gibt noch Tricks mit denen du Chip sparen kannst. ENV auslagern, Icon2Fast etc. pp. Befass dich mal mit dem Aminet. Dir werden die Augen übergehen. Da hast du erstmal genug auszuprobieren, hehehe ... rbn [ - Answer - Quote - Direct link - ] |
2010-03-11, 12:50 h AmigaHarry Posts: 1708 User |
Ich fürchte nur am Speicherverbrauch alleine wirst du Viren am Amiga nur schwer erkennen. Hinweise könnte dir villeicht Scout (Aminet) liefern - hier kannst du diverse Systemfunktionen checken bzw. die laufenden Tasks sehen - aber auch da gibts keine Gewähr alles zu finden... Weiters kann dir FileX (Aminet) helfen verdächtige Dateien direkt zu untersuchen - allerdings ist dann ein gewisses Wissen über die Virenprogrammierung am Amiga nötig um den(die) Übeltäter zu finden..... -- Life starts at '030, fun at '040, impotence at '86! [ - Answer - Quote - Direct link - ] |
2010-03-11, 15:09 h DaxB Posts: 1422 User |
@Dennis_50300: Kommt auf die Auflösung und Anzahl Farben an. Evtl. Hintergrundbilder? Ich schätze bei PAL Highres und 8 Farben 1,8 - 1,9 MB Chip-Ram frei. [ - Answer - Quote - Direct link - ] |
2010-03-11, 15:24 h Thore Posts: 2266 User |
Kannst doch einfach ausrechnen: Breite * Höhe * Bitplanes / 8 = Anzahl benötigter Bytes 640*256*4/8 = 81920 Bytes = 80 KB für ein Hires 16 Farben Bild, dazu ein paar Bytes für die Verwaltung. Aber war das nicht vorher mal ein Viren-Thread? Ein Virus wirst kaum am Speicherverbrauch erkennen, wenn er gerade mal zwischen 4 und 32 KB hat, die meisten sind sehr klein. Mem-Eater Viren hingegen erkennst Du schon am Speicherverbrauch *g* [ - Answer - Quote - Direct link - ] |
2010-03-11, 16:27 h Bjoern Posts: 1730 User |
Zitat: Unwahrscheinlich, dass sich Freezes mit einem Antivirenprogramm und einer Firewall vermeiden lassen. Ich würde in dem Fall eher auf Hardware tippen. [ - Answer - Quote - Direct link - ] |
2010-03-11, 21:29 h Holger Posts: 8116 User |
Zitat:Klassische Bootblockviren sind ~500 bytes groß... -- Good coders do not comment. What was hard to write should be hard to read too. [ - Answer - Quote - Direct link - ] |
2010-03-11, 22:57 h Thore Posts: 2266 User |
@Holger: Erstaunlich oder? Wenn ein klassisches Hello World auf dem PC schon so groß ist daß es kaum auf ne Diskette passt *ggg* (Scherz, die Programmierer hier wissen warum das so ist) [ Dieser Beitrag wurde von Thore am 11.03.2010 um 22:58 Uhr geändert. ] [ - Answer - Quote - Direct link - ] |
2010-03-11, 23:53 h Maja Posts: 15429 User |
Zitat:Wer 100% voraussetzt, ist immer auf dem Holzweg. Nur hat keiner 100% Sicherheit versprochen. Zitat:Der Amiga-Virus, um den es hier geht, kam nicht übers Internet. Doch evtl. hätte dieser uralte Virus diesem Amiga jetzt nichts anhaben können, wenn das BS mal Sicherheitsupdates erfahren hätte. Zitat:Weil Benutzer, wenn überhaupt, aus Beqemlichkeit meist keine längeren Passwörter ohne lesbaren Text verwenden. Zitat:Wieso wundern? Du glaubst etwa, da würden immer wieder die selben Code-Stellen gefixt? Zitat:Yoh, da erschaudert man doch vor dem Werbegag. Aber erzähl doch mal, welche Software, welches BS hat garantiert keine Bugs / Sicherheitslücken? -- ** Tippfehler sind kostenlos und dürfen unbegrenzt an Dritte weitergegeben werden. ** [ - Answer - Quote - Direct link - ] |
2010-03-12, 10:31 h Thore Posts: 2266 User |
@Maja: > Wer 100% voraussetzt, ist immer auf dem Holzweg. Nur hat keiner 100% Sicherheit versprochen. 100%ig nicht, aber "Das sicherste Windows das es je gab" verursacht bei den 0815 Standard Usern eine Sicherheit, die so nicht vorhanden ist. > Doch evtl. hätte dieser uralte Virus diesem Amiga jetzt nichts anhaben können, wenn das BS mal Sicherheitsupdates erfahren hätte. Nein, leider auch dann nicht. Darum müssen sich die Virenscanner bemühen. Sicherheitslücken im System sind auch keine Viren, sondern können nur ausgenutzt werden. Und ein selbstprogrammiertes Virus schlängelt sich um Firewalls und Virenscanner herum, bis er entdeckt wird. Davon ist kein System der Welt gefeit. Erst neulich hab ich im Rahmen einer Sicherheitsdemo dieses auf vermeintlich sicheren Systemen vorgeführt. > Weil Benutzer, wenn überhaupt, aus Beqemlichkeit meist keine längeren Passwörter ohne lesbaren Text verwenden. Das gleiche Passwort braucht auf Linux mit md5 länger zum Knacken als auf Windows, wenn es denn in einer bestimmten Zeitspanne überhaupt möglich ist. Aber stimmt schon, die Komplexität ist ausschlaggebend für erfolgreiches Cracken. Allerdings, löschen kann mans immer, egal welches System.... > Wieso wundern? Du glaubst etwa, da würden immer wieder die selben Code-Stellen gefixt? Nope aber es kommt hin und wieder vor, daß ein Patch eine Sicherheitslücke verursacht. Kann man ebenso in diesen Texten dann lesen. Ich meinte auch nicht die gleichen Codestellen sondern die gleichen Dateien und Programme mit ähnlichen Auswirkungen. > Aber erzähl doch mal, welche Software, welches BS hat garantiert keine Bugs / Sicherheitslücken? Wie ich erwähnt hab, gibt es kein OS ohne Sicherheitslücken, sowie kein bugfreies Programm (Hello World Programme zählen nicht *g*). Allerdings ist es die Menge an Fehlern die erschaudern lassen, sowie die Frage WO sie auftreten. Wie man auch an 10 Jahre alten Schreibfehlern in WinXP sieht... Allerdings, ein Programm wie DeluxePaint kann kein User dazu bringen "unauthentifiziert ins System einzudringen" wie es z.B. mit Word und Excel der Fall ist. Du magst ja Win mögen und/oder schätzen und das respektieren hier wohl auch alle =) Und ich denk das könnte eine Endlos-Diskussion werden, wobei sich Statements immer wieder wiederholen. Kommen wir aber zum eigentlichen Thema zurück. Viren auf dem Amiga. [ - Answer - Quote - Direct link - ] |
2010-03-12, 11:09 h Holger Posts: 8116 User |
Zitat:Nun ja, um einen Brute-Force Angriff zu starten, braucht es den direkten Zugriff auf die verschlüsselten Passwörter, und den gibt es normalerweise sowohl unter Windows, als auch unter Linux erst, wenn man bereits Administratorrechte hat. Zitat:Schreibfehler dürften kaum sicherheitsrelevant sein. Zitat:Wie auch, wenn man auf dem System, auf dem DeluxePaint läuft, egal ob Du die Amiga oder die MS-DOS Version meinst, eh schon alle Rechte besitzt. Dass es dagegen völlig unmöglich wäre, DeluxePaint über eine gezielt manipulierte Bild-Datei Code unterzuschieben, dafür würde ich nicht meine Hand ins Feuer legen. Damals galt das gleiche, wie heute für Windows: niemand versucht, über Lücken ins System einzudringen, solange es riesige offene Scheunentore gibt. -- Good coders do not comment. What was hard to write should be hard to read too. [ - Answer - Quote - Direct link - ] |
2010-03-12, 12:11 h Thore Posts: 2266 User |
@Holger: > Nun ja, um einen Brute-Force Angriff zu starten, braucht es den direkten Zugriff auf die verschlüsselten Passwörter, und den gibt es normalerweise sowohl unter Windows, als auch unter Linux erst, wenn man bereits Administratorrechte hat. Ja und nein: Unter Win lässt sich die momentan in Benutzung befindliche Sam Datei sogar auch nicht mit Admin Rechte lesen, da sie gelockt ist (hier geht nur wenn die Datei anderweitig gelesen wird, z.B. über Booten mit CD). Die Shadow Datei von Linux geht allerdings mit root Rechte zu lesen und zu schreiben. > Schreibfehler dürften kaum sicherheitsrelevant sein. Hehe kommt drauf an, im Text ists egal aber im Code... *g* Mal im Ernst, ich wollte eigentlich darauf raus, daß ein Schreibfehler, der offensichtlich ist, 10 Jahre überleben kann, und denke sowas könnte auch bei Bugs der Fall sein... Die Menge an KBs lassen jedenfalls diesen Schluss zu, daß doch mehr Fehler drin sind als man vermuten mag... > egal ob Du die Amiga oder die MS-DOS Version meinst Ich hab explizit ein Programm gewählt, das keine externen Scripte, Libs oder Netzwerk verwenden kann. Diese Antwort bezog sich auf die Frage, ich solle ein Programm ohne Sicherheitslücke nennen Ob Amiga oder DOS ist da nicht wichtig. > niemand versucht, über Lücken ins System einzudringen, solange es riesige offene Scheunentore gibt. Kann man jetzt Synonym sehen "Lücken" und "offene Scheunentore", aber ich denk ich weiß was Du damit sagen willst. Klar, wenn es Einfachere Möglichkeiten gibt, werden diese wohl eher benutzt. Für jemand dens interessiert, hier kann man Listen einsehen, wieviele Fixes in XP es gab: http://support.microsoft.com/kb/946480/en-us und es nimmt kein Ende.... @Dennis: Wenn Du deinen Thread zurückhaben willst, melde dich *g* [ Dieser Beitrag wurde von Thore am 12.03.2010 um 12:12 Uhr geändert. ] [ - Answer - Quote - Direct link - ] |
2010-03-12, 12:57 h Holger Posts: 8116 User |
Zitat:Und das ist eben der Knackpunkt. Nur weil ein Programm keine Skripte oder Netzwerk (direkt) verwendet und Daten über handgestrickte Routinen liest, ist es nicht per se sicher. Ich könnte jemanden eine IFF-Datei per E-Mail schicken, und wenn dieser jemand die Datei mit DPaint öffnet, weil Multiview z.B. den cycle-Effekt nicht darstellen kann, eröffnet sich auch die Möglichkeit, DPaint als Einfallstor zu nutzen. Und dass DPaint jeden möglichen Fehler korrekt abfängt und keine exploits möglich sind, ist nicht bewiesen. Insofern wäre es dann für den Angreifer ungemein praktisch, dass so gut wie kein Amiga-Antivirenprogramm Bilder überprüft. An solche Möglichkeiten hat damals niemand gedacht. Zitat:Ganz genau: Bootblöcke, Disk-Validator, klassische Link-Viren... Zitat:Und die Preisfrage ist: wie viele Fixes würde es für DPaint geben, wenn ich heute eine Exploit-Möglichkeit entdecken würde? Im übrigen gab es für die Sicherheitslücke disk-validator im AmigaOS 1.x nie einen Fix... -- Good coders do not comment. What was hard to write should be hard to read too. [ - Answer - Quote - Direct link - ] |
2010-03-12, 15:08 h Thore Posts: 2266 User |
@Holger: > Und dass DPaint jeden möglichen Fehler korrekt abfängt und keine exploits möglich sind, ist nicht bewiesen. DPaint (zumindest bis Version IV) verwendet keine Datatypes. Wenn kein Buffer-Overlflow verursacht wird, halte ich ein Exploit für unwahrscheinlich. IFF ist recht einfach zu decoden und ist im Grunde sicher (wie immer, bis jemand das Gegenteil beweist) Probleme machen komplexe Strukturen wie JPEG mit bestimmten Loadern, welche z.B. in der DCT einen Overflow erzeugen könnten. Aber der Grundgedanke ist schon berechtigt. > wie viele Fixes würde es für DPaint geben, wenn ich heute eine Exploit-Möglichkeit entdecken würde? Keine, weil EA nichts mehr für Amiga macht *g* Wär aber mal spannend, irgendein Amiga-Programm zu finden, welches einen Exploit auslösen kann. Z.B. ArtEffect oder OWB? Wär mal ne Knobelaufgabe für unsere Software-Bastler hier =) > Im übrigen gab es für die Sicherheitslücke disk-validator im AmigaOS 1.x nie einen Fix... Ja dafür wurde er ab 2.x auch im ROM integriert, um ein Überschreiben unmöglich zu machen. Reagiert haben sie ja schon. Der disk-validator ist sowieso eine der heikelsten Dateien im ganzen System. [ - Answer - Quote - Direct link - ] |
-1- 2 | [ - Post reply - ] |
amiga-news.de Forum > Amiga, AmigaOS 4 > Viren Ärgerlich | [ - Search - New posts - Register - Login - ] |
Masthead |
Privacy policy |
Netiquette |
Advertising |
Contact
Copyright © 1998-2024 by amiga-news.de - all rights reserved. |