nicht angemeldet
Hallo!
Das mußt du dir im Prinzip genau so vorstellen.
Denk dir ein Programm, welches als Mail verschickt wird und von DAUs massenhaft angeklickt wird (irgendwer ist immer zu doof dazu, NICHT zu klicken). Nimm weiter an, dieses Programm tut sogar etwas erheiterndes - hat also den wirklichen Mega-Witz geladen, so dass das ganze Büro lacht und drei Tage unterm Tisch liegt. Das wird doch massenweise weitergeleitet.
Wenn jetzt dieses Witz-Programm eine kleine, unscheinbare Installationsroutine hat, die ein kleines Programm installiert, welches sich zum Beispiel zum Flooden von IP-Adressen mit PINGs eignet, und dieses Programm sich immer dann, wenn der Rechner eingeschaltet ist, selbständig in einem IRC-Kanal meldet und von dort seine Befehle kriegt, dann ist das von den Opfern ziemlich schwierig zurückzuverfolgen. Jedenfalls von den Opfern, die geflooded werden.
Naja, man kennt das ja von den Trojanern, da braucht es überhaupt keiner installationsroutine, wenn die exe gestartet wird wird unbemerkt alles mögliche installiert, und mehr so nebenbei irgend ein witz-programm gestartet. Aber was ist jetzt der Unterschied zu trojanern? Trojaner ermöglichen es normalerweise ja nur auf eben diesen einen Remote-Rechner zuzugreifen und alles mögliche anzustellen. Aber besagte Tools funktionieren ja anders! Naja, ist ein anderes Level(zum Glück!).
Aber von wegen Installation, funktioniert das nicht auch genauso wie die Würmer, die sich schon beim öffnen einer mail ausführen, oder geht das nicht mit solchen Programen? Ist ja ein Unterschied ob ein Programm installiert wird, oder per Windows-Scripting irgendwelche befehle ausgeführt werden. Habe auch gehört das es unter Win sogar möglich ist ein .exe als z.B. .mpg zu benennen, den "header" zu verändern und Win behandelt das als .exe, oder es ist eine exe und win zeigt im Explorerr immer .mpg an, weiß auch nicht mehr genau wie das war.
Wenn du der englischen Sprache mächtig bist, lies dir einfach die zwei Berichte auf grc.com durch - sehr aufschlußreich (und sehr lang, aber IMO interessant geschrieben):
http://grc.com/dos/intro.htm
http://grc.com/dos/drdos.htm
Danke Dir!
Grüße
Andreas