Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Hijackthis Misc Tools ADS?

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 11.07.2006, 13:46   #1
Princ_of_Galaxy
 
Hijackthis Misc Tools ADS? - Standard

Hijackthis Misc Tools ADS?



Hi,
bei HijackThis gibt es wie ich gestern festgestellt habe ja noch ein paar zusatzfunktionen.(Misc-Tools)
Darunter auch so tollte sachen wie Delete file on reboot.(Heißt das Killbox ist überflüssig?)

Naja leider kann ich mit dem Tool ADS-Spy nicht soviel anfangen.
Auf http://www.primacom.net/~z6295510/adsspy.html hab ich folgendes dazu gelesen:

"
Mit ADS sind weitere Datei-Ströme gemeint, die unmittelbar nur mit einer Datei existieren können,
allerdings nur auf NTFS (New Technologie File System) Partitionen von Windows-Beriebssystemen.
Sie werden aber nicht im Windows-Explorer oder anderen Dateiverwaltungs-Programmen angezeigt, so daß eine Datei 0-Byte groß sein kann, aber zig MB als ADS auf der Festplatte belegt,
abgesehen davon, welche Informationen sich darin "verstecken" lassen."


Stellt sich nun die frage wie o kb dateien mehrer mb entahlten können.
Was das ganze mit dem windowsordner zu tuen hat (könnenn diese o kb dateien nur im win ordner sein)? Und warum die nur auf NTFS platten exsisiteren.

Auserdem müssen diese dateien wenn sie mit dem netz komunizieren doch sicher auch einen port benutzen (welchen? bzw. von welche programm)

Und werden diese streams bei str+alt+entf unter netzwerkauslastung angezeigt?

So hoffe irgendwerwer kennt sich damit aus.
__________________
Gruß Princ_of_Galaxy

Alt 12.07.2006, 22:15   #2
Princ_of_Galaxy
 
Hijackthis Misc Tools ADS? - Standard

Hijackthis Misc Tools ADS?



keiner ne ahnung?
__________________

__________________

Alt 13.07.2006, 08:41   #3
Shadow
/// Mr. Schatten
 
Hijackthis Misc Tools ADS? - Standard

Hijackthis Misc Tools ADS?



Kannst du dich nicht ab ujnd zu ein bisserl bemühen auch lesbar zu schreiben? Kennst du nicht einmal den Unterschied zwischen dem Buchstaben "o" und der Ziffer "0"?

die angezeigten 0 KB sind eben die Information die dem Dateisystem mitgegeben werden, die die Datei betreffen. ADS sind kein Inhalt der Datei, aber zur Datei gehörend, sie werden zu der Datei gespeichert, verändern aber die Größe der Datei nicht. Würde ja auch zu einem deutlichen Problem führen, wenn du so eine Datei auf ein anderes Dateisystem kopieren würdest. Sie sind nur ein "externes" Anhängsel.

Eine Datei kommuniziert nicht "irgendwie" mit dem Netz und unter "Datenströme" muss dir keinen Datenfluss vorstellen, wenn nicht gebraucht ist ein ADS genauso statisch wie die Datei selber, wenn die Datei selber benutzt wird, "strömt" sie genauso wie die ADS.

ADS können (als harmlose Ausprägung) Thumbnails sein, die Information ob eine Date aus dem Internet heruntergeladen wurde (der Zone-Identifier), etc..

Das Problem ist aber, dass du jede Datei (auch ausführbare Programme sind solche Dateien!) als ADS unsichtbar an jede beliebige Datei "dranpappen" kannst und trotzdem aufrufen kannst. Ein AV-Programm muss deshalb auch auf ADS scannen (können und tun).
__________________
__________________

Alt 13.07.2006, 10:44   #4
cronos
 
Hijackthis Misc Tools ADS? - Standard

Hijackthis Misc Tools ADS?



Hier noch ein relativ gut verständlicher Link zum Thema ADS:

klick
__________________
Only cronos endures

Alt 13.07.2006, 12:28   #5
Princ_of_Galaxy
 
Hijackthis Misc Tools ADS? - Standard

Hijackthis Misc Tools ADS?



Hm das erklärt warum die google viedeo dateien nur 0 kb groß sind
obwohl sie filme wiedergeben die mehrere mb groß sein müssen ;-)

__________________
Gruß Princ_of_Galaxy

Alt 13.07.2006, 12:51   #6
Shadow
/// Mr. Schatten
 
Hijackthis Misc Tools ADS? - Standard

Hijackthis Misc Tools ADS?



Nein, dies sind ganz andere Streams.
(in dem Fall wirklich Datenströme die quasi durch deinen PC strömen und (normal) nicht gespeichert werden.)
ADS geht nur mit NTFS und NT (ist ein Bestandteil von NTFS), die Video-Strams funktionieren quasi mit allen Betriebssystemen (die den entsprechenden Client haben) und sie sind ABSOLUT unabhängig vom Dateisystem.
__________________
--> Hijackthis Misc Tools ADS?

Alt 13.07.2006, 19:23   #7
Princ_of_Galaxy
 
Hijackthis Misc Tools ADS? - Standard

Hijackthis Misc Tools ADS?



Hm , hab mir vorhin mal einen Bildschirmschoner von Fluch der Karibik2 runtergeladen.
Nach der installation meine a-squared das der eventuell maleware ist weil er mit dem internet kommuniziert.
Das fand ich für einen bildschirmschoner schon recht seltsam und hab es dann blockiert.

Wäre es den rein theoretisch möglich das der bildschirmschoner über solche AD-Streams Daten auf meinen rechner schaft?
Und wenn ja kriegt er dann einen port geöffnet weil der datenstrom ja quasi zur Datei gehört?
Oder kann er das nur wenn er andere programme dazu missbraucht?
__________________
Gruß Princ_of_Galaxy

Alt 14.07.2006, 08:39   #8
cronos
 
Hijackthis Misc Tools ADS? - Standard

Hijackthis Misc Tools ADS?



Also zunächst handelt es sich bei .scr Dateien, diese Endung haben die meisten Bildschirmschoner, um ausführbare Dateien. Das Risiko des Ausführens solcher Dateien sollte dir als eifrigem Leser bekannt sein. Um dir also gefährlichen Code unterzujubeln brauchts kein ADS.
Shadow hat dir ausserdem schon erklärt, dass ADS sowieso nur auf NTFS Systemen läuft, alleine deswegen laufen Bildschirmschoner wie der von web.de oder Lycos z.B. auch auf Win 98.
__________________
Only cronos endures

Alt 14.07.2006, 11:50   #9
Princ_of_Galaxy
 
Hijackthis Misc Tools ADS? - Standard

Hijackthis Misc Tools ADS?



Gut war ein schlechtes Beispiel.
Also ich lade mir jetz irgend eine 0 kb datei aus dem internet runter.
An diese wurde aber z.b. ein 20 Mb großer virus "drangepappt".
Lad ich den dann mit der datei gleichzeitig runter, oder holt sich die datei den erst aus dem netz wenn ich sie ausführe?
Wenn ja würde es mich interessieren wie diese datei das im großen und ganzen macht(nicht deteilliert sonst unterstellt mir wieder wer ich sei ein hacker)

Denn nach meinem jetzigen wissen bräuchte sie dazu einen port der nicht von einem anderen programm benutzt wir.
Und da ich die meisten nichtbenutzten ports ja hoffentlich geschlossen habe, und eine 0 kB datei ja warscheinlich keine ports öffnen kann , dürfte sie den virus ja nicht auf meinen rechner laden können.
oder?

p.s. Klar ist ein Bildschirmschoner eine ausführbare datei aber wenn man granixmehr runterladen darf was ausführbar ist macht das internet ja garkeinen spaß mehr.
Steht so ähnlich ja auch in deiner signatur ;-)
__________________
Gruß Princ_of_Galaxy

Geändert von Princ_of_Galaxy (14.07.2006 um 12:00 Uhr)

Alt 15.07.2006, 00:30   #10
cronos
 
Hijackthis Misc Tools ADS? - Standard

Hijackthis Misc Tools ADS?



Da haste ein Bsp:

http://www.f-secure.com/v-descs/mailbot_az.shtml

Ich denke du hast nur ein Verständnissproblem, Du zäumst das Pferd von hinten auf.
Der ADS öffnet nicht Tür und Tor, sondern kommt als Gast mit.
__________________
Only cronos endures

Geändert von cronos (15.07.2006 um 00:42 Uhr)

Antwort

Themen zu Hijackthis Misc Tools ADS?
ads, andere, anderen, angezeigt, dateien, festgestellt, festplatte, file, folge, folgendes, frage, gemein, hijack, hijackthis, hoffe, killbox, netzwerkauslastung, partitionen, platte, platten, port, sache, sachen, system, tools, warum, windows-explorer, überflüssig



Ähnliche Themen: Hijackthis Misc Tools ADS?


  1. Sinnvolle Treiber-Tools?
    Netzwerk und Hardware - 20.05.2014 (4)
  2. Was ist tools.trojaner-board.de?
    Alles rund um Windows - 19.05.2014 (3)
  3. Plugins, Addons, Tools etc.
    Überwachung, Datenschutz und Spam - 30.03.2014 (7)
  4. MISC.exe/DCIM.exe Trojaner, wenn ich sd Karte öffne
    Log-Analyse und Auswertung - 23.10.2013 (13)
  5. http://dlm.tools.akamai.com im log
    Log-Analyse und Auswertung - 26.03.2013 (3)
  6. E:\84612795\MISC.exe fund auf SD Karte
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (24)
  7. Sicherheit: Trainings & Tools zum SDL
    Nachrichten - 26.07.2011 (0)
  8. misc.exe 'TR/Dropper.Gen' [trojan] gefunden
    Log-Analyse und Auswertung - 15.01.2011 (19)
  9. Icq-tools.de Virus auf dem Pc
    Plagegeister aller Art und deren Bekämpfung - 14.01.2010 (7)
  10. ICQ-Tools virus`? Hiijackthis log
    Log-Analyse und Auswertung - 14.09.2009 (1)
  11. Warnung vor icq-tools,de
    Diskussionsforum - 14.07.2009 (6)
  12. nützliche Tools
    Diskussionsforum - 24.08.2007 (15)
  13. Umfage gute tools
    Alles rund um Windows - 12.07.2006 (2)
  14. mein hijackthis file nach "entfernung" von win-tools und dealhelper
    Log-Analyse und Auswertung - 13.09.2004 (2)
  15. patch-tools für windoof?
    Alles rund um Mac OSX & Linux - 25.11.2003 (4)
  16. jv16 power tools
    Alles rund um Windows - 22.02.2003 (5)

Zum Thema Hijackthis Misc Tools ADS? - Hi, bei HijackThis gibt es wie ich gestern festgestellt habe ja noch ein paar zusatzfunktionen.(Misc-Tools) Darunter auch so tollte sachen wie Delete file on reboot.(Heißt das Killbox ist überflüssig?) Naja - Hijackthis Misc Tools ADS?...
Archiv
Du betrachtest: Hijackthis Misc Tools ADS? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.