Viren benutzen einen vorgegebenen Weg ?

Nino_Ziomek · 7. November 2019 um 20:20

Hallo

OK ,ich stelle mir vor ,ich habe mir einen Virus eingefangen .Diesen muß ich mir auf meinen PC holen , Richtig ?
Dieser ist auf meiner Festplatte und schwirrt nicht nur so durch die Elektronik ,richtig ?
Hat ein Virus eine vorgegebene Verhaltensweise ,um sich einnisten zu können ?
Wenn ja ,wurde für diesen Zweck eine Pfadangabe für den Virus angegeben ? Z.B. C:/Windows/… usw ?
Was ist wenn ich der Festplatte einen neuen Buchstaben zuordne .Z.B.: „XY“ .Würde das gehen ? Gibt es so ein Tool schon ?

Gruß Nino

Chewpapa_22ca98 · 7. November 2019 um 20:20

Hallo,

OK ,ich stelle mir vor ,ich habe mir einen Virus eingefangen
.Diesen muß ich mir auf meinen PC holen , Richtig ?

Richtig.

Dieser ist auf meiner Festplatte und schwirrt nicht nur so
durch die Elektronik ,richtig ?

Richtig.

Hat ein Virus eine vorgegebene Verhaltensweise ,um sich
einnisten zu können ?

Ja, jeder Virus seine eigene.

Wenn ja ,wurde für diesen Zweck eine Pfadangabe für den Virus
angegeben ? Z.B. C:/Windows/… usw ?

Für einige bestimmt. Für die meisten eher nicht.

Was ist wenn ich der Festplatte einen neuen Buchstaben zuordne
.Z.B.: „XY“ .Würde das gehen ? Gibt es so ein Tool schon ?

Wenn du das machst, laufen die meisten Deiner Programme nicht mehr, Du müßtest Sie neu installieren. Manche Programme wollen unbedingt Daten auf C: ablegen. Auf die müßtest Du verzichten, wenn Du kein C: hast.
Abwehren kannst Du damit z.B. den Wurm ‚Opasoft‘ / ‚Opaserve‘, dazu reicht es aber auch, C:\ einfach nicht frei zu geben. Den meisten Viren/Würmern sind Deine Datenträgernamen egal, die ärgerst Du damit nicht.
Genau so, wie Du Windows von D: booten kannst und dort Programme zum Laufen bringst, können die Schadprogramme auch dort arbeiten.

cu Rainer

Der_Frank_176821 · 7. November 2019 um 20:20

Hallo

Hi,

OK ,ich stelle mir vor ,ich habe mir einen Virus eingefangen
.Diesen muß ich mir auf meinen PC holen , Richtig ?

Du plenkst, und zwar ganz uebel.

Dieser ist auf meiner Festplatte und schwirrt nicht nur so
durch die Elektronik ,richtig ?
Hat ein Virus eine vorgegebene Verhaltensweise ,um sich
einnisten zu können ?
Wenn ja ,wurde für diesen Zweck eine Pfadangabe für den Virus
angegeben ? Z.B. C:/Windows/… usw ?
Was ist wenn ich der Festplatte einen neuen Buchstaben zuordne
.Z.B.: „XY“ .Würde das gehen ? Gibt es so ein Tool schon ?

Was Du vor hast ist security by obscurity (und das sogar in einer ziemlich schwachsinnigen Form: Umgebungsvariablen wie SystemRoot koennen von Schadsoftware ohne weiteres ausgelesen werden). Fuehre den Virus einfach nicht aus. Die einfachste Masznahme, das zu verhindern, ist, den Virus nicht auf Deiner Festplatte oder aehnlichen Medien zu speichern. Eine Kompromittierung kann ggf. mit einem Virenscanner gefunden werden. (Der Umkehrschlusz ist nicht zulaessig.)

HTH,
Gruss vom Frank.

Olaf_dfa415 · 7. November 2019 um 20:20

Wenn ja ,wurde für diesen Zweck eine Pfadangabe für den Virus
angegeben ? Z.B. C:/Windows/… usw ?

Die Pfadangabe wäre %windir%…das ist die im System auslesbare Variable für das Windowsverzeichnis. Also selbst wenn es bei dir auf Laufwerk K mit dem Namen „Windoof“ liegt, findet es der Wurm trotzdem.

file:///%windir%/notepad.exe

Kopier’s mal in deinen Arbeitsplatz, Explorer, was auch immer und mach’ „Enter“.

Peter_TOO · 7. November 2019 um 20:20

Hallo Nino,

OK ,ich stelle mir vor ,ich habe mir einen Virus eingefangen
.Diesen muß ich mir auf meinen PC holen , Richtig ?

Aktiv holen nicht unbedingt, er kann dich auch besuchen kommen.
So wie z.B. Sasser & Co, welche einen Fehler (sorry nennt sich ja „Sicherheitslücke“) in deinem Betriebssystem ausnutzen. Wenn der Patch nicht installiert ist, genügt es den PC mit dem Internet zu Verbindem z.B. über Netzwerk->aDSL, den PC einzuschalten und etwas zu warten.

Dieser ist auf meiner Festplatte und schwirrt nicht nur so
durch die Elektronik ,richtig ?

Ein Virus ist eigentlich ein ganz normales Programm, welches aber mit der Absicht geschrieben wurde Probleme zu verursachen und nicht welche zu Lösen.

Hat ein Virus eine vorgegebene Verhaltensweise ,um sich
einnisten zu können ?

JA. Im Prinzip besteht ain Virus aus 3 Teilen:

Dem Teil der für die Verbreitung (Infektion) zuständig ist.
Einem Trigger (Zünder), welcher den 3ten Teil auslöst, wenn ein bestimmtes Ereignis eintritt, z.B. immer wenn Freitag der 13. ist oder wenn du das infizierte Programm zum 9. mal startest. (Dieser Teil kann im Prinzip auch entfallen)
Der eigentliche Schädlingsteil, welcher dann z.B. alle Dateien auf deiner Platte löscht.

Wenn ja ,wurde für diesen Zweck eine Pfadangabe für den Virus
angegeben ? Z.B. C:/Windows/… usw ?

Wie schon beschreieb wurde, muss ein Betriebssystem zuerst einmal wissen wo die Programme bzw. Bibliotheken zu finden sind. Eigentlich ist das in jedem Betriebssystem fest vorgegeben und bekannt. Normalerweise ist das eine bestimmte Variable, bzw, mehrere, in welcher dann die Pfade abgelegt sind. Wenn der Virenprogrammierer etwas von seinem „Fach“ versteht wird er über diesen Fixpunkt gehen.

Was ist wenn ich der Festplatte einen neuen Buchstaben zuordne
.Z.B.: „XY“ .Würde das gehen ?

Wegen dem, was ich vorhin geschrieben habe nützt dir das nichts. Hinzu kommt noch, wie in einem anderen Posting beschrieben, dass deine installierten Programme nicht mehr funktionieren, solange man denen nicht mitteilt wo sie sich jetzt selber finden können.

Gibt es so ein Tool schon ?

Ist heute bei den meisten Betriebssystem schon mit dabei.

MfG Peter(TOO)

Nino_Ziomek · 7. November 2019 um 20:21

Hallo

Vielen Dank für die ausführlichen Antworten .Man macht sich ja so seine Gedanken ,obwohl ich vom Programmieren gar keine Ahnung habe .Es hätte genau so gut ein neuer Denkansatz sein können .Manchmal sieht man den Wald voller Bäume nicht .

Da aber mindestens ein Schreiber nicht mitbekommen hat ,daß es sich bei meiner Anfrage nicht um eine "tatsächliches Virenproblem " handelte ,würde ich gerne wissen was - " Du plenkst " - bedeutet.

Gruß Nino

Chewpapa_22ca98 · 7. November 2019 um 20:21

Hallo Nino,

würde ich gerne wissen was - " Du
plenkst " - bedeutet.

das habe ich auch nicht verstanden, frag doch mal Frank, der hat’s geschrieben.

cu Rainer

Ascarta · 7. November 2019 um 20:21

Hallo Zusammen

Wiki hilft
http://de.wikipedia.org/wiki/Plenken

Grüsse
Andrea

Chewpapa_22ca98 · 7. November 2019 um 20:22

Hallo Andrea,
danke, wieder etwas gelernt.
cu Rainer

Norbert_Blecker · 7. November 2019 um 20:23

Hallo#

Auch Hallo,

OK ,ich stelle mir vor ,ich habe mir einen Virus eingefangen
.Diesen muß ich mir auf meinen PC holen , Richtig ?

ja

Dieser ist auf meiner Festplatte und schwirrt nicht nur so
durch die Elektronik ,richtig ?
Hat ein Virus eine vorgegebene Verhaltensweise ,um sich
einnisten zu können ?

wenn es dich so sehr Interessiert solltest du das mal durchlesen.
http://www.icir.org/vern/papers/cdc-usenix-sec02/

Gruß Norbert

Gruß Nino