Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Dubioses Programm runtergeladen, Quellcode prüfen?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 04.10.2013, 23:56   #1
MkDub
 
Dubioses Programm runtergeladen, Quellcode prüfen? - Standard

Dubioses Programm runtergeladen, Quellcode prüfen?



Hey Leute,

vorweg, ich hoffe ich bin hier richtig / im richtigen Unterforum.
Folgendes Problem: Ich habe ein Programm heruntergeladen, von dem ich vermute, dass es es ein Fake ist / nur leeren Datenmüll enthält. Nur sicher bin ich mir dessen nicht und würde das gerne überpüfen.

Ich hoffe ist ok, dass ich Namen des Programmes und Seite von der selbiges stammt nenne? Ich gehe davon aus, dass dies keinen Nutzer hier dazu einlädt es mir gleich zu tun? (Sollte dem nicht so sein, bitte einfach Namen löschen oder mich darauf hinweisen, dass ich das tuen soll, danke.)

Name des "Programms": Splittracks 2.7.
Urheber: raresoftware.org
Downloadmirror: cleanfiles.net
Programm besteht aus einer einzelnen .exe Datei (1413 kb) und einer .dll Datei (280 kb).


Bei der Urheberseite handelt es sich, wie ich jetzt vermute, um eine fishing Seite, die nicht funktionsfähige Programme über cleanfiles anbietet. Sinn besteht wohl darin, dass man auf cleanfiles "surveys" (d.h. Abos) abschliessen muss, um etwas herunterzuladen. Dementsprechend bekommt der Uploader dann eine Kommission. Klassischer Scam also. Ein Abo habe ich nicht abgeschlossen, keine Sorge. Trashmail und Proxy sei Dank.

Im Netz findet sich weder zu der Seite noch zum Programm Informationen, was ich sehr erstaunlich finde. Es sei erwähnt, dass der ganze Scam erstaunlich clever aufgebaut ist. Viele glaubhafte Fakekommentare, Fake Nutzer in den Youtube Comments, die wirklich wie echte Accounts aussehen Ein so elaborierter Scam ist mir im Internet wahrlich noch nicht untergekommen.

Ich vermute demnach zwar, dass es sich nur um Datenmüll handelt (eine Virus verbreiten über eine pay2download Seite würde ja wenig Sinn ergeben?), ich würde aber gerne sicher gehen. Ich habe Malwarebytes und Security Essentials das Programm scannen lassen. Beide konnten keine Bedrohung feststellen. Das bedeutet aber nicht, dass ich zwangsweise auf der sicheren Seite bin oder?
Daher würde ich gerne irgendwie in den Quellcode schauen und evtl. diesen hier posten, damit User die Ahnung von der Materie haben drüber schauen können? Könnte man so sicher erkennen um was für eine Art Programm es sich handelt?
Leider reicht mein technisches Knowhow hier nicht mehr aus. Wie komme ich an den Quellcode hinter der Exe und der Dll?

Vielen Dank schon mal im Voraus.

Gruß
MKDub

Alt 05.10.2013, 08:46   #2
Fragerin
/// TB-Senior
 
Dubioses Programm runtergeladen, Quellcode prüfen? - Standard

Dubioses Programm runtergeladen, Quellcode prüfen?



An den Quellcode kommst du NICHT ran, außer er wird extra veröffentlicht (in diesem Fall spricht man dann von "open source").

Damit haben noch ganz andere Leute als du Probleme. Linux-Programmierer müssen weithin beim Schreiben von Treibern ein Ratespiel ("reverse engineering" genannt) betreiben, weil die Gerätehersteller die genauen Spezifikationen ihres Gerätes nicht herausgeben und man den Quellcode der vorhandenen Treiber für Windows nicht aus den Programmdateien rekonstruieren kann.
__________________

__________________

Alt 05.10.2013, 10:08   #3
Ryko
 
Dubioses Programm runtergeladen, Quellcode prüfen? - Standard

Dubioses Programm runtergeladen, Quellcode prüfen?



An den ursprünglichen Quellcode einer Nativen Exe oder DLL wirst du nicht kommen, das beste was du bekommst ist in dem Fall Asm Code. Anders sieht es aus, wenn eine .Net Assembly vorliegt. Da .Net Assemblies zu IL(Intermediate Language) Code kompiliert werden ,bevor sie dann tatsächlich durch die CLR(Common Language Runtime) in Nativen Byte Code übersetzt werden, ist es möglich die Assemblies zu Rekompilieren und einen Code zu erhalten, der ähnlich wie der Ursprungs Quellcode ist. Ein Tool,dass das recht vernünftig macht ist IL Spy. So kannst du auch prüfen ob die Exe und die DLL .Net Assemblies sind oder nicht.
__________________
__________________

Alt 07.10.2013, 23:00   #4
Undertaker
/// Helfer-Team
 
Dubioses Programm runtergeladen, Quellcode prüfen? - Standard

Dubioses Programm runtergeladen, Quellcode prüfen?



@MkDub,
dein Posting enthält nichts substantielles.
Warum hast Du den Download getätigt?
Man läd doch nichts zum Selbstzweck runter.
Was sollte die exe tun?
Niemand produziert eine ausführbare Datei aus "Datenmüll".
Hast Du den Code ausgeführt?
Möglicherweise ist es ein Loader, der die Library einschleust.
Dass die Scanner nichts finden, bedeutet garnichts.
Was erhoffst du dir vom Quellcode?

Lasse doch mal beide Dateien bei Virustotal prüfen oder schicke sie ins Nirvana.

Gruß Undertaker
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 13.10.2013, 23:35   #5
W_Dackel
 
Dubioses Programm runtergeladen, Quellcode prüfen? - Standard

Dubioses Programm runtergeladen, Quellcode prüfen?



Profis verwenden Sandboxen, Virtuelle Maschinen oder spezielle "beobachtbare" Windows Installationen zur Schadprogrammanalyse. Aber das ist aufwändig.

"Mal kurz" würde ich das Ding vielleicht mal auf "Threatexpert" hochladen. Hier wird das erklärt:

ThreatExpert - Introduction


Antwort

Themen zu Dubioses Programm runtergeladen, Quellcode prüfen?
.dll, ahnung, datei, einfach, erkennen, fake, fishing, internet, leeren, leute, lädt, löschen, malwarebytes, namen, nicht mehr, problem, programm, proxy, prüfen, scan, scannen, security, seite, virus, wirklich, youtube



Ähnliche Themen: Dubioses Programm runtergeladen, Quellcode prüfen?


  1. Microsoft verteilt dubioses Update an Windows-7-Nutzer
    Nachrichten - 01.10.2015 (0)
  2. Microsoft lässt Regierungen kontrolliert in den Quellcode blicken
    Nachrichten - 03.06.2015 (0)
  3. Webmail: Yahoo macht Quellcode für E-Mail-Verschlüsselung zugänglich
    Nachrichten - 17.03.2015 (0)
  4. Angriff auf Videospiele-Hersteller: Hacker haben es auf Quellcode abgesehen
    Nachrichten - 31.07.2014 (0)
  5. Nachrichtensite CNet gehackt, Quellcode offengelegt
    Nachrichten - 16.07.2014 (0)
  6. Transparenzzenturm: Microsoft gewährt Behörden Quellcode-Einsicht
    Nachrichten - 02.07.2014 (0)
  7. Schädlicher Quellcode in PHP-Dateien auf FTP-Server hinzugefügt
    Plagegeister aller Art und deren Bekämpfung - 24.06.2014 (9)
  8. Cisco-Router mit Passwörtern im Quellcode des Web-Interfaces
    Nachrichten - 06.03.2014 (0)
  9. Quellcode-Panne bei Präsentations-Tool Prezi
    Nachrichten - 04.12.2013 (0)
  10. Staatstrojaner: Schaar konnte Quellcode nicht prüfen, hält an Kritik fest
    Nachrichten - 11.09.2012 (0)
  11. Quellcode von Erpresser-Bot Zemra aufgetaucht
    Nachrichten - 03.07.2012 (0)
  12. Quellcode für ältere VMWare-Software geleakt
    Nachrichten - 26.04.2012 (0)
  13. Nexus meldet manipulation am Quellcode
    Plagegeister aller Art und deren Bekämpfung - 20.03.2012 (21)
  14. Script in HTML-Quellcode
    Log-Analyse und Auswertung - 14.03.2012 (12)
  15. Quellcode von Symantecs Antivirus im Netz
    Nachrichten - 10.03.2012 (0)
  16. Trojaner - Firefox langsam, seltsame Scripts im Quellcode..
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (2)
  17. Windows Quellcode im Internet aufgetaucht
    Alles rund um Windows - 13.02.2004 (1)

Zum Thema Dubioses Programm runtergeladen, Quellcode prüfen? - Hey Leute, vorweg, ich hoffe ich bin hier richtig / im richtigen Unterforum. Folgendes Problem: Ich habe ein Programm heruntergeladen, von dem ich vermute, dass es es ein Fake ist - Dubioses Programm runtergeladen, Quellcode prüfen?...
Archiv
Du betrachtest: Dubioses Programm runtergeladen, Quellcode prüfen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.