Neue Antwort erstellen

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

Unsere Datenschutzerklärung wurde aktualisiert. Mit der Nutzung unseres Forums akzeptierst Du unsere Datenschutzerklärung. Du bestätigst zudem, dass Du mindestens 16 Jahre alt bist.

Neu erstellte Beiträge unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.

Die letzte Antwort auf dieses Thema liegt mehr als 365 Tage zurück. Das Thema ist womöglich bereits veraltet. Bitte erstellen Sie ggf. ein neues Thema.

Informationen
Frage Bitte beantworten Sie die untenstehende Frage bzw. lösen Sie die untenstehende Aufgabe.
Nachricht
Internet-Adressen werden automatisch erkannt und umgewandelt.
Smiley-Code wird in Ihrer Nachricht automatisch als Smiley-Grafik dargestellt.
Sie können BBCodes zur Formatierung Ihrer Nachricht nutzen.

Vorherige Beiträge 23

  • Adell Vállieré schrieb:

    Jeder mit etwas Ahnung kann da etwas hinzufügen
    So einfach ist das gar nicht. Wenn man das tut, muss man in der Regel sehr genauen Einblick in die Sachen haben, die das Programm tut. Malwareschreiber sind in der Regel erfolgsorientiert und sehr faule Leute.
    Jetzt fragt es sich dann, wohl die wohl sitzen, die dort Sachen ändern...
  • AHT schrieb:

    Nur damit wir von der gleichen Sache reden: Ich rede von Software, die kostenpflichtige Software von Drittfirmen kostenlos nutzbar macht.
    Darüber reden wir. Ich unterscheide da halt nur die unterschiedlichen Szenen, es gibt ja Gruppen, die sich nur auf die Games beziehen und anderen, die sich nur auf Programme, beispielsweise von Adobe, beziehen. :-)

    AHT schrieb:

    elbst wenn du den Code von solchen Sachen hast, können Malwareaktionen zum Beispiel durch Aufruf von Sachen erzeugt werden, die später in der Resource sitzen. Das hast du ja selbst schon gesehen, wie das geht.
    Ja, das werde ich auch nicht vergessen. Das ist eine der Dinge, die ich vorhin auch meinte. Jeder mit etwas Ahnung kann da etwas hinzufügen, man kann nicht nachvollziehen wo so etwas wirklich her kommt.

    AHT schrieb:

    Wenn ihr Leute, in eurer Szene habt, die diese Sachen dekompilieren können und den dann vorliegenden ASM Code soweit auseinandernehmen können, dass sie jedes Byte dort verstehen (und das auch bei jeder EXE und jeder DLL tun), seit ihr da vielleicht recht sicher (es sei denn, die schreiben selbst solche Sachen).
    Ich persönlich kann dies nicht. Aber auf Reddit wird sich in einem Thread (Subreddit) damit beschäftigt. Da sind auch zwei Kollegen von mir unterwegs. Ist natürlich am Ende keine 100%ige Sicherheit, aber die gibt es auch nicht.
  • Ich muss dazu noch sagen, dass die Malwareaktionen in diesen Dingern extrem verdeckt ablaufen. In dem Fall zum Beispiel, wurde Code versteckt in den Speicher der EXE geladen und ein neuer Thread in der EXE gestartet, der die Malwareaktionen ausführte (das war auch in den LOGs des PPFScanners zu sehen).
    In dem Fall könnte ich mir vorstellen, dass der Code, der da ausgeführt wird, gar nicht mit dem Paket des Cracks mitgeliefert wurde, sondern später (mit einer ganz anderen Endung als .dll und verschlüsselt) aus dem Netz nachgeladen wurde.
    Aber auch für diesen Code gilt: Er führte da scheinbar sowohl Aktionen für den Crack als auch weitere Aktionen für den Malwarebefall aus.

    Adell Vállieré schrieb:

    Ich spreche hier allerdings nur von der Gaming Szene, die lässt sogar mittlerweile ihre Modifikation offen einsehbar.
    Nur damit wir von der gleichen Sache reden: Ich rede von Software, die kostenpflichtige Software von Drittfirmen kostenlos nutzbar macht. Selbst wenn du den Code von solchen Sachen hast, können Malwareaktionen zum Beispiel durch Aufruf von Sachen erzeugt werden, die später in der Resource sitzen. Das hast du ja selbst schon gesehen, wie das geht.

    Wenn ihr Leute in eurer Szene habt, die diese Sachen dekompilieren können und den dann vorliegenden ASM Code soweit auseinandernehmen können, dass sie jedes Byte dort verstehen (und das auch bei jeder EXE und jeder DLL tun), seit ihr da vielleicht recht sicher (es sei denn, die schreiben selbst solche Sachen). Programmierer sind in der Regel keine Idioten.
    Du kannst aber davon ausgehen, dass jemand, der solche Codes schreibt, sehr genauen Überblick darüber hat, ob ihr das tut und könnt - oder eben nicht.
  • AHT schrieb:

    Ich habe so den Eindruck, dass du Leute, die sehr gut programmieren können und dazu in der Lage sind, Fremdprogramme auszuhebeln, bedenkenlos zutraust, dass sie eigentlich unterbelichtete Idioten sind - also Leute, ohne Überblick über das Leben und ohne Durchblick durch die Zukunft.
    Dein Eindruck - ein falscher Eindruck.

    AHT schrieb:

    Jemandem, der Cracks und Keygens schreibt, würde ich generell erst einmal nicht zutrauen, dass der einzige Grund für sein Handeln darin liegt, irgendwann vielleicht einmal den Knast von innen zu sehen oder zig-tausend Euro Schulden zu haben.
    Man könnte dieses Beispiel nun auf viele Dinge übertragen, sogar auf Gegenbeispiele könnte man dies beziehen.

    Ich spreche hier allerdings nur von der Gaming Szene, die lässt sogar mittlerweile ihre Modifikation offen einsehbar. Ich weiß nicht wie es bei anderen Szenen aussieht. Jeder muss am Ende selber wissen auf was er sich einlässt und wem er vertraut.
  • Na ja - wenn du dir reale Infektionen anschaust, ist meist in dem Crack oder Keygen, der was installiert, auch ein Crack oder Keygen drin. Bei dem Crack hier konnte man sogar in den LOGs sehen, dass genau die EXE, die die Malwareaktionen durchführt, sich auch mit Crackaktionen befasst:


    Ich habe so den Eindruck, dass du Leute, die sehr gut programmieren können und dazu in der Lage sind, Fremdprogramme auszuhebeln, bedenkenlos zutraust, dass sie eigentlich unterbelichtete Idioten sind - also Leute, ohne Überblick über das Leben und ohne Durchblick durch die Zukunft.
    Schaust dir aber an, was für genau diese Sachen eigentlich nötig ist (beschäftigst du dich handwerklich also selbst mit solchen Sachen), wirst du feststellen, dass das eigentlich nicht so sein kann.

    Jemandem, der Cracks und Keygens schreibt, würde ich generell erst einmal nicht zutrauen, dass der einzige Grund für sein Handeln darin liegt, irgendwann vielleicht einmal den Knast von innen zu sehen oder zig-tausend Euro Schulden zu haben.
    Solche Leute sind in der Regel wohl dazu in der Lage, ziemlich komplex zu denken, mehrschichtig, über lange Zeit planend, zielorientiert und aus verschiedenen Perspektiven heraus. Dazu muss man sogar Denkweisen anderer Menschen (er-)kennen - je nachdem, was man genau tut.
    Beim Lernen vom Programmieren stößt man immer wieder auf Probleme, die aus anderen Lebensbereichen kommen. Jemand, der wirklich gut programmieren kann, kennt sich deshalb in der Regel auch im rechtlichen Bereich sehr gut aus.

    Was jemand sonst noch tun könnte, der sich sowieso schon durch sein tun in hohem Maße strafbar macht, sollte man auch immer im Auge behalten.
  • Compunaut schrieb:

    Klar, aber worin liegt der Sinn? In Ihrer Community brauchen Sie sich doch nicht die Malware zuzuschieben und wieder herausnehmen.
    Noch eine kleine Ergänzung zu meinem vorherigem Beitrag.

    Die Szene muss gewisse Regeln beachten. Siehe auch hier: scenerules.org/
    (Für die Mods: Bei dem Link handelt es sich nur um eine Auflistung. Gruppennamen und sonstiges sind dort nicht zu finden!)

    Die Regeln werden von sämtlichen Gruppen geprüft, dadurch baute sich auch das Kollektiv auf. Die Szenen bezeichnen auch andere als "Trusted" oder "not Trusted".


    Aber hier haben wir ein großes Problem. 2014 erschien das Game Watch Dogs von Ubisoft und bereits vor dem Release war eine Raubkopie davon online. In diesem Release war aber auch ein Bitcoin Miner enthalten. Siehe hier: winfuture.de/news,81893.html


    Und hier kommen wir zu dem Problem, welches ich bereits angesprochen habe. Ich kann den Namen einer Datei ohne Probleme ändern. Genau dies wurde in diesem Fall auch getan! Man packte einen Bitcoin Miner hinzu und ließ es so aussehen, als wäre dieser Release von einer richtigen Gruppe, Glücklicherweise hat die echte Gruppe dies klarstellen können. Genau dies macht die Sache so gefährlich.
  • Compunaut schrieb:

    aber worin liegt der Sinn? In Ihrer Community brauchen Sie sich doch nicht die Malware zuzuschieben und wieder herausnehmen
    Ich kann jetzt nur für die Szenen aus der Gaming Szene sprechen. Dort werden KEINE Viren an die Szene verteilt, gibt ja auch keinen Grund, dass man seine eigenen Leute infiziert. Im Prinzip arbeitet jede Group nur für sich, vieles findet aber ihren Weg in die Öffentlichkeit. Genau deswegen sind die Sachen auch so gefährlich, niemand weiß woher die kommen. Eine richtige Community, in etwa wie dieses Forum, haben die meisten Szenen nicht. Manche halten sich sehr bedeckt und andere wiederum geben Interviews in den Medien und arbeiten sogar mit Entwicklern und Publisher zusammen. Es ist eben wie mit allem. Man muss wissen wem man vertraut oder nicht.

    Ein Kollege fragte mich letzte Woche: "Wen hättest du lieber? Einen Black-Hat oder einen White-Hat?" Ich antwortete ihm mit ersterem und er wirkte sehr verwundert und fragte nach dem Grund. Ich sagte ihm, dass ein White-Hat mir vorspielen könnte gut zu sein. Ich könnte Jahre lang bereits im aus stehen ohne was davon zu merken. Wenn ich aber den Black-Hat wähle, dann weiß ich bereits, dass ich verloren habe.


    Lustig finde ich allerdings die Berichte zu dem Thema. Aber wie gesagt, Finger weg. Sicher ist sicher.
  • Compunaut schrieb:

    Wenn ich sehe, wie kompliziert die Programmierung ist
    Programmierung ist extrem simpel. Computer können nur 1 und 1 addieren - und bekommen am Ende immer 0 heraus.

    Compunaut schrieb:

    bezahlen lassen (sollte mal recherchiert werden!), denn die meisten Käufer sind ja die Amateure, weil die Profis wissen, dass nichts vollkommen ist.
    Es ist gar nicht nötig, dass gezeigt wird, wie das geht (weil das simpel ist). Man darf nur kein Idiot sein - das heißt, man braucht auch Durchblick im Erkennen von Denk- und Verhaltensweisen von Menschen (unter anderem). Des Weiteren muss man dazu in der Lage sein, kompliziert erklärte Sachen wieder auf einen einfachen Level zurückzuführen. Der Wille, ohne Ende zu lernen, muss auch vorhanden sein. Das Lernen muss man soweit beherrschen, dass man auch ohne irgendeinen Lehrer auskommt.
    Sobald man sich selbst mit der Materie befasst, wird klar, dass das so ist.

    Volkmar schrieb:

    Echte Sachen legen vielmehr Wert darauf, möglichst nie bemerkt zu werden.
    So ist das in der Regel. In der Regel geht es um Geld - sehr viel Geld.
  • Compunaut schrieb:

    aber worin der Sinn liegt, Rechner von Privatpersonen abstürzen zu lassen, sehe
    ich als zu infantil an, dass man solchen großen Programmieraufwand betreibt.
    Wer will denn sowas? Höchstens ein Hobbybastler, der seinen Kumpel mal ärgern will. Echte Sachen legen vielmehr Wert darauf, möglichst nie bemerkt zu werden. Und in dieser Verborgenheit können sie Deinen Rechner ganz nach ihren Wünschen benutzen, ohne daß Du es merkst. Zum Beispiel ilegales Filesharing, wenn erwischt, wirst Du belangt, war ja Dein Rechner. Dein Konto abräumen, falls Du irgendwelche Kontodaten, Passwörter auf dem Rechner hast. Oder einfach allgemein, Deine Identität übernehmen.

    Gruß Volkmar
  • Klar, aber worin liegt der Sinn? In Ihrer Community brauchen Sie sich doch nicht die Malware zuzuschieben und wieder herausnehmen.
    Wenn ich sehe, wie kompliziert die Programmierung ist, drängt sich die vielleicht ketzerische Frage auf, ob die sich nicht von den "Virenschutzfirmen"
    bezahlen lassen (sollte mal recherchiert werden!), denn die meisten Käufer sind ja die Amateure, weil die Profis wissen, dass nichts vollkommen ist.
    Die totale Unsicherheit ist ja das Geschäft von Virenscannern !
    Beim KFZ TÜV weiß man, dass die Karre bei Erfolg wenigstens noch einige Kilometer fährt.
    Bei der Industriespionage kann ich nachvollziehen was da abläuft, aber worin der Sinn liegt, Rechner von Privatpersonen abstürzen zu lassen, sehe
    ich als zu infantil an, dass man solchen großen Programmieraufwand betreibt.
    Na ja, manches erschließt sich dem nicht, der immmer und überall gesunden Menscherverstand voraussetzt.
    In diesem Sinne.........................allen virenfreie Rechner :top: