hi leutz,

habe gehört, das man in kaaza, jetzt extra vermehrt viren eingeschleust hat, um den rückgang des kaufens von cd zu verhindern. angeblich soll es auch mit trojanern verseucht sein.

weiß einer mehr dazu???? will meinen pc nd meine daten nicht versauen.


LG

stressie

wo hast du das gehört ?

viren und trojaner sind in kazaa reichhaltig vertreten, keine frage.

aber die industrie steckt wohl nicht dahinter weil sie sich damit strafbar macht und weil es sowieso jemand rauskriegt wo der virus herkommt würden sie das risiko der schlechten publicity wohl nicht eingehen.

zudem lassen sich viren etc. nur mit software verbreiten und was hätte die musik & filmindustrie davon ?

software bei kazaa zu ziehen sollte man sich immer 2mal überlegen und wenn dann, nachdem saugen, ordentlich durchchecken ! zudem sollte man dann auf linkseiten zurückgreifen.

ps: da kommt bestimmt bald einer der das gegenteil behauptet und dich vor kazaa warnt wenn er nich den thread eröffnet hat... :wink:
psps: wenn du vorigen satz nicht verstehst, ignorieren !

Du kannst in JEDER Art von Dateiformaten Viren plazieren! Auch in Filmen und Mp3s! Mein Virenscanner(AVG 6.0) hat bei mir schon oft genug bei Liedern von Kazaa angeschlagen!

Die Musikindustrie spielte mit dem Gedanken Viren dürch Lieder in Kazaa zu verbreiten! Das ist aber natürlich nicht erlaubt, aber wenns nicht gehen würde wie würden die dann überhaupt auf so eine Idee kommen? :eyegrazy:

Zitat:

Zitat von Weight-Watcher

Du kannst in JEDER Art von Dateiformaten Viren plazieren! Auch in Filmen und Mp3s! Mein Virenscanner(AVG 6.0) hat bei mir schon oft genug bei Liedern von Kazaa angeschlagen!

nein, viren/wuermer und anderes getier kannst du nur in ausfuehrbare dateien stecken. bei mp3 wird das anders gemacht, man macht eine doppelendung daraus wie lied.mp3.vbs das .vbs ist das boese an der sache, denn das ist meistens ein boesartiges script. und die gibt es heute immernoch und immernoch mit grossen erfolg, was ich persoenlich fast nicht glauben kann. der vbs loveletter gehoert zu den meistberbreitesten, diese version die uns mal ein user gesant hat, hatten wir uns mal angesehen, dieser befiel die formate mp3 und mp2 und noch einige andere, welche ich heute nicht mehr weiss.
also boesartige scripte die man in music und movie dateien findet sind in dem sinne kein getier wie viren oder trojaner! es sind einfach nur boesartige scripte.

del/FTF

@weight-watcher: wie del schon sagte ist es nicht möglich mit "abspieldateien" viren zu installieren (!), solange man auf die doppelendung achtet (obwohl vbs-dateien erst garnicht unter mp3 angezeigt werden dürften) hat man nix zu befürchten.

ich kann gerne auch näher auf die technik eingehen aber das würden dann wohl auch nur 10% hier verstehen. also bitte nächstes mal erstmal nachforschen bevor du das gegenteil behauptest !

Zitat:

Zitat von IsNoGood

@weight-watcher: wie del schon sagte ist es nicht möglich mit "abspieldateien" viren zu installieren (!), solange man auf die doppelendung achtet (obwohl vbs-dateien erst garnicht unter mp3 angezeigt werden dürften) hat man nix zu befürchten.

Hallo liebster Freund!

Weight-Watcher hat schon recht. Lies mal hier und hier.

hi busenfreund :wink:

dort ist von buffer-overflow die rede. da du nicht weißt was das heißt nehm ich dein beitrag nicht übel ! damit kannst du lediglich den rechner zum absturz bringen aber keine viren installieren !!! ist defenitiv nicht machbar mit mp3, avi, mpg usw. viren zu installieren. installieren ist der knackpunkt da ein virus immer erst installiert werden muss also daten aus einer datei auf die festplatte kopieren und das kann kein player !!!

sicherlich, dennoch sollte man nicht uebersehen, das jeder user diesen fehler behoben haben sollte, und es geht um die atribute, zudem ist das auch kein virus, da ein virus andere eigenschaften hat. und somit aendert sich nichts an der sache!

del/FTF

Na toll! Da dachte ich bislang, delforcer und IstMirSchlecht haben zumindestens ein bischen Informatikgrundkenntnisse. Aber nichts ist, dumm wie ein Stück Brot die beiden !

Aber sicher weiß ich ,was ein Pufferüberlauf ist. Und ich weiß auch, wie man den ausnutzen muss, damit man beliebigen eigenen Code laufen lassen kann. Der Normalfall ist ein Programmabsturz, aber mit passender neuer Rücksprungadresse stürzt nichts ab, sondern es wird ein anderes (fremdes) Programm "weitergeführt" statt des ursprünglichen.
Und so kann aus einem MP3, Avi, MPEG usw. oder auch normalem Textfile schnell ein eigenständig Programm werden, das man auch als Wurm, Virus, Trojaner, Browser, Datenbank usw. bezeichnen kann.

Einen Überblick, was ein Pufferüberlauf ist und tut, bietet dieser mittlerweile zwei Jahre alter Heise-Artikel: http://www.heise.de/ct/01/23/216/default.shtml
Neu sind meine Erkennisse für die Fachwelt also nicht. Aber unsere beiden Computer-"Cracks" können das nicht wissen, weil sie leider nicht zu dieser gehören.

jetzt tu mal nicht so als ob du ein einziges wort der anleitung verstanden hättest

ich habe nicht gesagt das es unmöglich ist da in der informatik, theoretisch gesehen alles möglich ist, trotzdem kannst du mit mp3's avi's etc. keine viren installieren (steht auch in der anleitung !) weil du daten aus der datei in das system kopieren musst um den virus einzunisten. und das kann ein player einfach nicht, basta !

was dort in der anleitung beschrieben ist, bezieht sich auf exe dateien, also selbstausführbare dateien ! wenn du "bösen code" in einer datei ablegst muss dieser ja auch ausgeführt werden, und wie bereits erwähnt führt ein player keinen code aus sondern liest nur die daten ein. wenn die daten nicht mehr korrekt (also nicht mehr im mp3-format sind) sind gibt's ne fehlermeldung oder der player stürzt ab !

zudem existieren diese sicherheitslücken fast überhaupt nicht mehr !

und bitte pümpel, misch dich nicht in sachen ein von denen du keine ahnung hast ! du machst dich damit doch nur selbst lächerlich... (aber darin bist du ja sowieso der ungeschlagene meister )

@IstMirSchlecht und auch alle anderen, die nicht wissen, was wirklich los ist:
Am besten nochmal lesen, was in meinen drei Links insgesamt drin steht.
Dort steht eindeutig drin, dass es möglich ist, in MP3s usw. ausführbaren Code zu verstecken. Die wörtlichen Zitate von ratz und delforcer in diesen Beiträgen erspare ich mir mal.

IsNoGood hat von der ganzen Thematik absolut keine Ahnung. Der tut nur schlau und schreibt nur irgendeinen Scheiß, um damit die Leute zu verarschen.

@Isnoogood: Ich muss da Pümpel rechtgeben. Less dir doch noch mal die Links durch!

@probenking!!du kannst hier nur etwas bringen was andere wissen.eigenes ist bei dir nicht drin.
50%bezieht sich wohl auf dein wissen.
zum thema:kazaa ladet die ueblichen verdaechtigen garnicht. dann einen guten scanner,der regelmaessig upgedatet wird.und noch online-scanning.wo ist das prob?
aber wenn ich sehe das user sich eine datei mit dieser laenge******************************************** ******************* runterladen,sind sie es selber schuld wenn da auch mal ein virus bei ist.
mfg

Zitat:

Zitat von immorb

@probenking!!du kannst hier nur etwas bringen was andere wissen.eigenes ist bei dir nicht drin.
50%bezieht sich wohl auf dein wissen.

Das ist hier gängige Praxis, seine Behauptungen durch externe glaubwürdige Quellen zu untermauern.
Und wenn irgendwelche Idioten sowieso das Gegenteil behaupten, egal was ich schreibe, dann kann ich mir die Schreibarbeit auch sparen.

@probenking,schon mal etwas von nettiquette gehoert?wie wuerdes du es auffassen,wenn ich dich als schreibgeilen,nichtswissenden idioten bezeichne?
in dem sinne:nur wer freundlich ist hat freunde

Zitat:

Zitat von Probenking.de

IsNoGood hat von der ganzen Thematik absolut keine Ahnung. Der tut nur schlau und schreibt nur irgendeinen Scheiß, um damit die Leute zu verarschen.

du sollst doch nicht immer von dir auf andere schliessen die leute zu verarschen war immer nur dein job ! mein job ist es zu beweisen das du scheiße schreibst was mir bis jetzt auch in jedem thread gelungen ist da du null ahnung von technik & informatik hast...

@probenking & shadow: es ist nicht möglich ! natürlich kann man code in einer mp3 datei verstecken ! aber kann nicht ausgeführt werden weil der player nur mp3-daten lesen kann und keine RUNTIME (schlagt es am besten nach) beeinhaltet die zum code ausführen benötigt wird ! ergo ist alles schwachsinn was ihr hier zu glauben wisst, wenn ihr ahnung hättet würdet ihr wissen das es nicht so geht !
glaubt es mir oder beweisst mir das gegenteil (mit einer entsprechenden datei), sonst hab ich nämlich langsam kein bock mehr mich hier mit unwissenden rumzustreiten die der meinung sind das sie ahnung haben mich dann aber doch beschimpfen und mich als idioten darstellen wollen (entspricht aber dem bekannten probenking/pümpel niveu) !

enizige ausnahme bilden hier die .asf files wenn sie im mediaplayer abgespielt werden da microsoft dort eine extra funktion eingebaut hat damit in asf-files auch scripte ausgeführt werden können. (ms halt...)

und was in den links da oben steht muss nicht zwangsläufig der wahrheit entsprechen !

Kannst du mir mal erklären, wozu man bei ausführbarem Maschinencode eine Laufzeitumgebung benötigt?

ausführbarer maschinencode = .exe datei

davon war hier nicht die rede, sondern von abspieldateien wie mp3 & avi usw. ! hab zudem schon erwähnt das sich der heise artikel auf exe dateien bezieht...

kann bei bedarf auch noch näher darauf eingehen, aber net für dich da du sowieso nix davon verstehst, aber wenns jemand anderes interessiert, gerne...

auweiha, du hast ja echt keine ahnung!
und ich dachte, du wolltest mich aufziehen.

also nochmal einfach und langsam zum mitdenken:

der compiler verwandelt den quellcode in ausführbaren maschinencode. hier findet die datenübergabe für unterprogramme (das was im quellcode in klammern steht) über einen stapelspeicher statt. die daten werden ähnlich einem papierstabel weitergegeben.
unmittelbar vor dem sprung packt der rechner selbstständig die rücksprungadresse oben drauf. der trick beim pufferüberlauf ist, "heimlich" mehr daten auf den stapel zu packen als dort eigentlich hingehören.
beim abarbeiten des unterprogramms wird auf die übergebenen daten zugegriffen. dazu muss die maschine aber nicht die daten von oben nach unten durcharbeiten, wie es bei einem papierstabel der fall wäre, sondern kann direkt in den stapel zugreifen. dazu gibt es einen zeiger auf die aktuelle zugriffsstelle, den sog. stackpointer.
wenn alles korrekt abgelaufen ist, d.h. wenn der programmierer sauber gearbeitet hat, steht dieser stackpointer am ende wieder ganz oben auf der rücksprungadresse, egal wieviele daten übergeben wurden.
ist das nicht der fall, dann zeigt der stackpointer irgendwo in den datenstapel. was dort gerade steht, wird als rücksprungadresse interpretiert.
schafft es jemand, die zu übergebenen daten so zu manipulieren, dass der pointer auf eine adresse verweist, unter der eigener maschinencode steht, dann wird nicht das ursprüngliche programm weitergeführt, sondern das neue.
im falle von winamp könnte das z.b. bedeuten, dass nicht das mp3 abgespielt wird, sondern irgendwelche daten von der platte zu einem anderen server im inet geschickt werden.

du siehst, man braucht keine runtime, muss keine exe starten und kann u.u. ein mehrere mb großes programm (so groß wie das mp3 halt ist) ausführen.

damit ist hoffentlich eindeutig klargestellt, wer von uns beiden der informatikidiot ist! :vogel:

*rofl* wo hast du denn den text herkopiert.

klar benötigt auch eine exe datei eine runtime, so wie du es verstnaden hast kann man eine exe datei ja egal auf welchen system ausführen, selbst wenn nichtmal ein system vorhanden wäre . bei einer exe datei stellt die runtime dein system dar.

wenn man es jetzt so macht wie es oben beschrieben wird verlinkst du nur eine mp3 datei und eine exe datei. wenn beim buffer overflow jetzt auf den zieladresse (pointer) der exe datei zeigt wird diese exe datei nicht mit dem system ausgeführt sondern winamp würde versuchen die daten zu interpretieren was natürlich niemals klappt !

man kann es natürlich so machen wie oben beschrieben und es würde auch klappen bis winamp bei den exe-speicherbereich ankommt, aber ab dann geht nix mehr weils sich winamp aufhängt. das hab ich versucht die ganze zeit deutlich zu machen, das der artikel auf heise nicht zu ende geführt wurde !!! falsch ist er bestimmt nicht aber wie gesagt nicht komplett !

Zitat:

damit ist hoffentlich eindeutig klargestellt, wer von uns beiden der informatikidiot ist!

wie wäre es mit einem contest damit das endlich mal geklärt ist ?
irgendein dritter (keiner deiner doppelaccount) gibt uns eine kleine programmieraufgabe, nix komplexes nur irgendwas kleines mitm lustigen effekt !
und "wir" programmieren das dann, was meinst du wer von uns keine lösung parat hat ?

wenn du nicht darauf eingehst bzw. antwortest versteh ich das als kneifen und du bist raus aus dem rennen !