N
[noname]
Bekanntes Mitglied
- Dabei seit
- 14.05.2000
- Beiträge
- 196
- Reaktionspunkte
- 0
Die Meldung ist zwar nicht mehr ganz aktuell,aber ich denke mal das es doch ein interessantes Thema ist.Ursprünglich wollte ich es in der MP3 Zone posten,aber beim suchen nach eventuell schon vorhandenen Postings bezüglich dieses Themas viel mir dann noch folgender Beitrag auf http://www.randy.msing.de/ultimate/Forum13/HTML/000792.html Da ja TT der Moderator der MP3 Zone ist wollte ich ihn nicht auf eine solch "geniale Infektionsmethode" stossen
Ausserdem möchte ich natürlich nicht evtl.bezüglich Firewalling und Security unbedarfte mp3- und Napsterfans verunsichern.
Es geht also um folgende Meldung:
Wer liebt sie nicht, die kompakten Musikdateien, die bequem den Weg durchs Netz nehmen und trotzdem kaum einen Unterschied zur normalen Musik-CD hörbar machen.
Das Musikdateiformat MP3 ist gerade dabei, sich als feste Größe im Netz zu etablieren, als Script Kiddies sich der Sache angenommen haben und ihre Lieblingsspielzeuge darin verstecken, um sie dann per eMail an ahnungslose User zu versenden.
Äußerlich ist an den MP3-Dateien nichts zu erkennen, denn Trojaner werden auch hierbei mit ähnlichen Tools, wie es auch mit Anwendungsprogrammen passiert, derart mit der MP3-Datei verschweist, das sie trotzdem hörbar bleibt und keine verräterischen Geräusche von sich geben. Einzig die Dateigröße verändert sich je nach eingesetztem Trojaner, was zunächst als einzige Vorabkontrolle anzusehen ist.
Leider haben viele aktuelle Virenscanner noch größere Probleme mit derart "gejointen" Dateien und können die eingeschweisten Trojaner nicht oder nur sehr schlecht erkennen. Da die Serverdateien moderner Trojaner immer schlanker werden, ist auch die Kontrolle der Dateigröße nur ein sehr schwammiges Kriterium, da die Größe der MP3-Datei auch sehr stark von der Art der Aufnahme abhängt. Somit kann ein und das gleiche Lied eine unterschiedliche Dateigröße aufweisen, wenn die Daten von unterschiedlichen Servern geladen werden.
Was bleibt, ist eine dringende Empfehlung an alle MP3-Freaks, die beliebten Dateien nicht von dubiosen und zweifelhaften Seiten zu laden und auch auf Tools wie Napster und Co. zu verzichten. Die Gefahr, sich dabei mit desktruktiven Programmen zu infizieren, wird dabei leider immer größer.
Wer trotz alledem nicht darauf verzichten möchte, sollte zumindest ein paar Sicherheitsregeln konsequent einhalten:
Regelmäßige Kontrolle der neuralgischen Registry-Schlüssel
Keine MP3s von unbekannten oder weniger bekannten Personen annehmen
Einsatz einer sicheren Firewall
Quelle http://www.bluemerlin.de/Berichttrojanermp3.html
Anzumerken wäre u.a.das es ja durchaus schon hitzige Diskussionen um dieses Thema gab,d.h.ob es möglich ist Trojaner mit entsprechenden Dateien zu koppeln,allerdings wurden diese ja immer von Leuten angezettelt die damit entsprechenden Missbrauch treiben wollten.Davon möchte ich mich natürlich distanzieren,mir geht es hier allein um den Sicherheitsaspekt.Wenn man von einem entsprechenden Wahrheitsgehalt der Meldung ausgeht (wobei es sich bei bluemerlin durchaus um eine seriöse Seite mit fundierten und aktuellen Securityinfos handelt) wäre den Scriptkiddies natürlich Tür und Tor geöffnet,zumindest solange nicht alle User entsprechende Desktopfirewalls einsetzen die natürlich bei richtiger Konfiguration jeglichen Connectversuch eines Trojaers unterbindet.
Allerdings arbeiten die Scriptkiddies ja u.a. auch daran,entsprechende Tools zu coden die gleichzeitig mit dem Start des Trojaners die Firewall killen bzw. eine entsprechende Rule einfügen die einen Connect des Trojaners erlaubt.
Leider habe ich noch keine weiteren Infos zu dem Thema gefunden,allerdings glaube ich auch das es im Interesse aller ist,wenn eine evtl. jemand bekannte Methode bzw. dazu verwendete Tools hier nicht gepostet werden.
Die ganze Geschichte würde natürlich gut in eine Security-Zone passen da es einmal mehr nichts mit hacken zu tun hat,aber vielleicht wäre es sowieso an der Zeit die Hackerzone in eine Security-Zone umzuwandeln....
MfG [noname]
[This message has been edited by [noname] (edited 01 November 2000).]
Ausserdem möchte ich natürlich nicht evtl.bezüglich Firewalling und Security unbedarfte mp3- und Napsterfans verunsichern.
Es geht also um folgende Meldung:
Wer liebt sie nicht, die kompakten Musikdateien, die bequem den Weg durchs Netz nehmen und trotzdem kaum einen Unterschied zur normalen Musik-CD hörbar machen.
Das Musikdateiformat MP3 ist gerade dabei, sich als feste Größe im Netz zu etablieren, als Script Kiddies sich der Sache angenommen haben und ihre Lieblingsspielzeuge darin verstecken, um sie dann per eMail an ahnungslose User zu versenden.
Äußerlich ist an den MP3-Dateien nichts zu erkennen, denn Trojaner werden auch hierbei mit ähnlichen Tools, wie es auch mit Anwendungsprogrammen passiert, derart mit der MP3-Datei verschweist, das sie trotzdem hörbar bleibt und keine verräterischen Geräusche von sich geben. Einzig die Dateigröße verändert sich je nach eingesetztem Trojaner, was zunächst als einzige Vorabkontrolle anzusehen ist.
Leider haben viele aktuelle Virenscanner noch größere Probleme mit derart "gejointen" Dateien und können die eingeschweisten Trojaner nicht oder nur sehr schlecht erkennen. Da die Serverdateien moderner Trojaner immer schlanker werden, ist auch die Kontrolle der Dateigröße nur ein sehr schwammiges Kriterium, da die Größe der MP3-Datei auch sehr stark von der Art der Aufnahme abhängt. Somit kann ein und das gleiche Lied eine unterschiedliche Dateigröße aufweisen, wenn die Daten von unterschiedlichen Servern geladen werden.
Was bleibt, ist eine dringende Empfehlung an alle MP3-Freaks, die beliebten Dateien nicht von dubiosen und zweifelhaften Seiten zu laden und auch auf Tools wie Napster und Co. zu verzichten. Die Gefahr, sich dabei mit desktruktiven Programmen zu infizieren, wird dabei leider immer größer.
Wer trotz alledem nicht darauf verzichten möchte, sollte zumindest ein paar Sicherheitsregeln konsequent einhalten:
Regelmäßige Kontrolle der neuralgischen Registry-Schlüssel
Keine MP3s von unbekannten oder weniger bekannten Personen annehmen
Einsatz einer sicheren Firewall
Quelle http://www.bluemerlin.de/Berichttrojanermp3.html
Anzumerken wäre u.a.das es ja durchaus schon hitzige Diskussionen um dieses Thema gab,d.h.ob es möglich ist Trojaner mit entsprechenden Dateien zu koppeln,allerdings wurden diese ja immer von Leuten angezettelt die damit entsprechenden Missbrauch treiben wollten.Davon möchte ich mich natürlich distanzieren,mir geht es hier allein um den Sicherheitsaspekt.Wenn man von einem entsprechenden Wahrheitsgehalt der Meldung ausgeht (wobei es sich bei bluemerlin durchaus um eine seriöse Seite mit fundierten und aktuellen Securityinfos handelt) wäre den Scriptkiddies natürlich Tür und Tor geöffnet,zumindest solange nicht alle User entsprechende Desktopfirewalls einsetzen die natürlich bei richtiger Konfiguration jeglichen Connectversuch eines Trojaers unterbindet.
Allerdings arbeiten die Scriptkiddies ja u.a. auch daran,entsprechende Tools zu coden die gleichzeitig mit dem Start des Trojaners die Firewall killen bzw. eine entsprechende Rule einfügen die einen Connect des Trojaners erlaubt.
Leider habe ich noch keine weiteren Infos zu dem Thema gefunden,allerdings glaube ich auch das es im Interesse aller ist,wenn eine evtl. jemand bekannte Methode bzw. dazu verwendete Tools hier nicht gepostet werden.
Die ganze Geschichte würde natürlich gut in eine Security-Zone passen da es einmal mehr nichts mit hacken zu tun hat,aber vielleicht wäre es sowieso an der Zeit die Hackerzone in eine Security-Zone umzuwandeln....
MfG [noname]
[This message has been edited by [noname] (edited 01 November 2000).]