Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam

Überwachung, Datenschutz und Spam: Ungewollte Ferngesteuerung möglich?

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 04.04.2013, 15:22   #1
SinaX
 
Ungewollte Ferngesteuerung möglich? - Standard

Ungewollte Ferngesteuerung möglich?



Hi,

Die Frage, die ich habe ist, - Ja, man kann einen PC fernsteuern, das weiß ich- aber geht das auch wenn man jemandem etwas sonderbares schickt, dass nicht EXE heißt und nur ein sehr sonderbares Bildchen ist (zu sein scheint?) - Info: Wlan leider ungeschützt....
Die Person scheint mich zu hassen. Jedenfalls gab sie indirekt zu meine gesamte Musik gelöscht zu haben. Wie bekomme ich das los???
( Das schlimmste, ich hasse die Person nicht....)
Danke im Voraus!

und was ist das? darf man sowas öffnen?


hxxp://www.erebecca.com.tw/rox/88Your%20PC%20can%20help%20you%20to%20earn%20money22

klingt doch nach nix Gutem, oder?

LG SinaX

Alt 05.04.2013, 15:25   #2
CoS
 
Ungewollte Ferngesteuerung möglich? - Standard

Ungewollte Ferngesteuerung möglich?



Hi Sina,

Trojaner sind Programme. Programme sind immer ausführbare Dateien, Das wären exe, com, bat, msi und auch scr (screensaver) Dateien. Etwas "sonderbares" sagt leider nicht viel darüber aus, ob die Datei ausführbar ist oder nicht!

Ein sonderbares Bildchen kann Dich nicht infizieren, es sei denn es ist gar kein Bild sondern ein Programm, dass Dir ein Bild anzeigt. Eine reine Bilddatei ist harmlos!

Es gibt allerdings die Möglichkeit den Dateinamen so zu manipulieren, dass Du glaubst es ist eine Bilddatei, obwohl es ein Programm ist!

Ich hatte kürzlich eine RTLO benannte Datei. Das sieht dann aus wie eine Bilddatei, ist aber eine exe Datei!

Aus: Kleine_Hgpj.exe wir dann Kleine_Hexe.jpg - Indem man nach dem H von Rechts nach links weiterschreibt! In Wirklichkeit ist es nach wie vor eine exe Datei!
__________________


Alt 07.04.2013, 22:49   #3
SinaX
 
Ungewollte Ferngesteuerung möglich? - Standard

Ungewollte Ferngesteuerung möglich?



Denke das ist mir passiert- der Link war eigentölich eine andere Frage. jedenfalls war alles weg und das eben sogut wie zugegeben.....
Wie heißen denn solche bösen Dateien?- nein... lieb sein! Interessiert mich nicht.

Danke!!!!!! Wie bekomme ich es los? Und hat es etwas mit W lan Schutz zu tun? Mit Passwort etc? Kann ich da einen Stop einbauen?

LG und Danke nochmal, SinaX
__________________

Alt 08.04.2013, 12:47   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ungewollte Ferngesteuerung möglich? - Frage

Ungewollte Ferngesteuerung möglich?



Zitat:
Zitat von CoS Beitrag anzeigen
Aus: Kleine_Hgpj.exe wir dann Kleine_Hexe.jpg - Indem man nach dem H von Rechts nach links weiterschreibt! In Wirklichkeit ist es nach wie vor eine exe Datei!
SRy aber so wie es da steht ist das Quatsch.

Kleine_Hgpj.exe würde ohne Anzeige der bekannten Endungen als Kleine_Hgpj dargestellt werden.

Damit die angebliche Endung .jpg angezeigt wird, müsste die Datei schon Kleine_Hgpj.jpg.exe heißen - fraglich aber warum Windows .jpg anzeigen sollte wenn man das Anzeigen der bekannten Endungen unterdrückt?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.04.2013, 21:11   #5
Kaos
 
Ungewollte Ferngesteuerung möglich? - Standard

Ungewollte Ferngesteuerung möglich?



@cosinus

Was CoS meint is RTLO (Right To Left Override) und damit kann man genau das machen, was er beschrieben hat. RTLO Angriff

__________________
Schließ dich uns an und komm zur TB Akademie

Alt 08.04.2013, 21:49   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ungewollte Ferngesteuerung möglich? - Standard

Ungewollte Ferngesteuerung möglich?



Auweia das ist mir neu, RTLO hab ich so im Beitrag garnicht wahrgenommen
Danke, ich werd mich mal einlesen

Seit wann ist dieser RTLO-Quatsch möglich, soll das einen Sinn haben oder ist das einfach nur ein Bug? Wozu soll das gut sein außer um noch mehr Fallstrick zu erzeugen?

Nochmal edit: Hab da über die Suchfunktion einen Artikel gefunden, den Markusg gepostet hat => http://blog.commtouch.com/cafe/malwa...pells-malware/

Zitat:
This is mainly used for right-to-left languages (such as Arabic or Hebrew).
__________________
--> Ungewollte Ferngesteuerung möglich?

Geändert von cosinus (08.04.2013 um 22:01 Uhr)

Alt 08.04.2013, 23:47   #7
W_Dackel
 
Ungewollte Ferngesteuerung möglich? - Standard

Ungewollte Ferngesteuerung möglich?



RTLO gibt es schon seit Ewigkeiten, geht also auch bei Uralt-Windows. Ehrlich gesagt haben wir damals auf dem C 64 ähnliche Sachen gemacht (grins).

RTLO ist eigentlich für Sprachen gedacht die von Rechts nach Links geschrieben werden.

Zum Sicherheitsproblem wird es nur dadurch dass in Windows ausführbare Dateien über die Endung identifiziert werden.. also eigentlich ein Konstruktionsfehler in DOS / Windows.

(@Cosinus: bei deinem Ubuntu geht das also auch, ist aber kein Sicherheitsproblem ...)


@SinaX : auch über .pdf Dateien, Word Dateien, Excel Sheets, Videos, über jedes Format das ausführbare Dateien enthält (und dummerweise sind das sehr viele) kann dein Rechner infiziert werden wenn er ungepatchte Sicherheitslücken enthält.

Wenn es richtig dumm läuft und der Angreifer ahnt mit welchem Programm du eine Bilddatei öffnest kann -bei einem Fehler im Bilddarstellungsprogramm- im Bild versteckter Code ausgeführt werden.

Das ist aber eher was für Fortgeschrittene und nimmt an dass der Angreifer die auf deinem Rechner installierte Software kennt oder erraten kann.

(Daher installieren "Paranoide" Nutzer auch Exotenprogramme für bekannte Formate: Foxit statt Acrobat für PDF, unübliche Fotodarstellungsprogramme, ungewöhnliche Mediaplayer etc.)


Also: prinzipiell geht das, dazu muss der Angreifer aber sehr gute Kenntnisse haben, oder sich auf illegalen Märkten ein Programm gekauft haben das von jemandem mit solchen Profi-Kenntnissen erstellt wurde.

Alt 09.04.2013, 10:35   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ungewollte Ferngesteuerung möglich? - Standard

Ungewollte Ferngesteuerung möglich?



Zitat:
RTLO ist eigentlich für Sprachen gedacht die von Rechts nach Links geschrieben werden.
Hm, lässt sich dieser Quatsch abstellen?
Hab jetzt ein wenig rumprobiert mal so eine Datei zu erstellen, unter Windows scheitert es schon dieses unicode Zeichen überhaupt einzugeben, klappt auch mit dem kleinen Tool Unicode Input nicht.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.04.2013, 23:42   #9
W_Dackel
 
Ungewollte Ferngesteuerung möglich? - Standard

Ungewollte Ferngesteuerung möglich?



Und nochmal ne Variante, die hier war mir auch neu, funktioniert auf ähnlicher Basis, hier holt man sich als User aber direkt den Exploit per Copy & Paste aus nem Howto:

"Sicherheits"-Lücke in Copy+Paste - linuxforen.de -- User helfen Usern

(Klappt natürlich auch auf Mac oder Windows...)

Alt 11.04.2013, 09:38   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ungewollte Ferngesteuerung möglich? - Standard

Ungewollte Ferngesteuerung möglich?



Netter Trick

Hab das mit dem RTLO übrigens jetzt hinbekommen, aber die Umbennennung nur unter meinem hemischen Linux. Die umbenannte Datei stellt sich aber auf meinem Büro-XP ganz normal da, also als *.exe
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.04.2013, 23:12   #11
Kaos
 
Ungewollte Ferngesteuerung möglich? - Standard

Ungewollte Ferngesteuerung möglich?



Hast du unter Windows mal das Unicodezeichen 202E in die Eingabeaufforderung injiziert?

Code:
ATTFilter
copy hgpj.exe h?gpj.exe
         
Das Fragezeichen muss dann das injizierte Unicodezeichen sein.
__________________
Schließ dich uns an und komm zur TB Akademie

Alt 12.04.2013, 14:22   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ungewollte Ferngesteuerung möglich? - Standard

Ungewollte Ferngesteuerung möglich?



AUf meinem XP geht das nicht, wohl aber unter Win7 und meinem Xubuntu
Fehlt da eine Sprachoption bei XP?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.04.2013, 22:16   #13
Kaos
 
Ungewollte Ferngesteuerung möglich? - Standard

Ungewollte Ferngesteuerung möglich?



Ja, dieses Feature gibt es erst wieder ab Vista. Allerdings kann man für Windows XP bei Bedarf diese "Sicherheitslücke" nachträglich installieren
__________________
Schließ dich uns an und komm zur TB Akademie

Alt 13.04.2013, 00:46   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ungewollte Ferngesteuerung möglich? - Standard

Ungewollte Ferngesteuerung möglich?



Und ich dachte ich bin dööfer als ich eigentlich bin
Hab es auf XP auf Briegen und Brechen nicht hinbekommen, sag mir, wie installiert man sich solche Sicherheitslücken?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.04.2013, 11:06   #15
SinaX
 
Ungewollte Ferngesteuerung möglich? - Standard

Ungewollte Ferngesteuerung möglich?



So, Hallo liebe hilfreiche und unentbehrliche Menschen hier. DANKE!!! Das ist ein Doppelpost, also löscht es bitte, wenn ihr es bei meinen anderen Beiträgen seht. Es ist so: Ich bin nicht verschwunden sondern war die letzte Woche sehr schwer krank. Konnte nicht aus dem Bett. Niemals würde ich sonst Beiträge, in denen sich Leute wie ihr Mühe geben unbeantwortet lassen! Nun lese ich erst einmal alles. Da diese Entschuldigung in allen drei meiner Frage n auftaucht ( es wurde ja auch von unterschiedlichen Helfern gestützt), schreibe ich, dass es ein Doppelpost ist. Eine Entschuldigung aber ist überfällig, wenn man eine Woche einfach so verschwindet. Mein angeborener Herzfehler zwang mich eine Woche mit Wassereinlagerungen im Bett zu bleiben. Auch zu studieren war nicht drin. Ich habe mich entschieden, das zu posten bevor ich eure Ratschläge lese, da ich denke, dass es frustrierend ist, sich Mühe zu geben und dann verschwindet die Tussi einfach....
Sorry, ich konnte nicht anders als liegen zu bleiben und auch mein Arzt riet dazu, da diese Herzsache einen töten kann, wenn man falsch damit umgeht. Habe mich beim Seminar übernommen. (Wie ein Kleinkind - überall dabei sein wollen, obwohl man weiß, dass es zu 10% übelste Folgen haben kann. Wegzugehen abends wäre für mich nicht drin gewesen und ich tat es des Gruppenanschlusses wegen dennoch.- lerne daraus.) Was euch betrifft, so bin ich dankbar für jede Hilfe und ich frage, wenn ich etwas nicht verstehe. - In Zukunft vorher ( mache nicht mehr mein Mainboard kaputt aus Dummheit...) Bitte gebt mir noch eine Chance. Alles Liebe, Sina

Antwort

Themen zu Ungewollte Ferngesteuerung möglich?
direkt, exe, fernsteuern, frage, gelöscht, gesamte, hasse, help, jemandem, money, musik, person, schei, schickt, steuern, ungewollte, wlan, öffnen



Ähnliche Themen: Ungewollte Ferngesteuerung möglich?


  1. Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 04.08.2015 (24)
  2. Ungewollte Umleitung auf wpkg.org
    Plagegeister aller Art und deren Bekämpfung - 03.05.2015 (17)
  3. Werbeinblendungen und ungewollte Umleitungen
    Log-Analyse und Auswertung - 28.09.2014 (6)
  4. GVU Trojaner – Booten von CD und USB nicht möglich, abgesicherter Modus nur mit Eingabeaufforderung möglich
    Log-Analyse und Auswertung - 06.07.2013 (39)
  5. Ungewollte Facebook-Nachrichten
    Plagegeister aller Art und deren Bekämpfung - 15.08.2011 (1)
  6. Ungewollte pop-ups/ungewollte links aus Google -PLEASE HELP -log inside
    Log-Analyse und Auswertung - 25.01.2010 (13)
  7. ungewollte werbung IE8
    Log-Analyse und Auswertung - 03.01.2010 (1)
  8. ungewollte explorerfenster
    Log-Analyse und Auswertung - 28.05.2009 (0)
  9. IE öffnet ungewollte Websites
    Log-Analyse und Auswertung - 11.11.2008 (3)
  10. Ungewollte Ordnerflut
    Plagegeister aller Art und deren Bekämpfung - 13.06.2008 (26)
  11. ungewollte Popups bei IE und Firefox
    Log-Analyse und Auswertung - 13.05.2008 (1)
  12. ungewollte USA-IP
    Plagegeister aller Art und deren Bekämpfung - 01.04.2007 (2)
  13. ungewollte popups auf der homepage
    Plagegeister aller Art und deren Bekämpfung - 11.09.2006 (6)
  14. Ungewollte Internetseiten
    Plagegeister aller Art und deren Bekämpfung - 26.02.2006 (22)
  15. Weiterleitung auf ungewollte Seiten
    Plagegeister aller Art und deren Bekämpfung - 02.02.2006 (21)
  16. ungewollte hilfe
    Plagegeister aller Art und deren Bekämpfung - 20.09.2004 (11)
  17. ungewollte weiterleitung mit IE6
    Plagegeister aller Art und deren Bekämpfung - 07.06.2004 (5)

Zum Thema Ungewollte Ferngesteuerung möglich? - Hi, Die Frage, die ich habe ist, - Ja, man kann einen PC fernsteuern, das weiß ich- aber geht das auch wenn man jemandem etwas sonderbares schickt, dass nicht EXE - Ungewollte Ferngesteuerung möglich?...
Archiv
Du betrachtest: Ungewollte Ferngesteuerung möglich? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.