Tom: Viren-Spam

Guten Morgen,

setzt mich gerade an meinen PC und sehe, dass der sich über Nacht ein paar nette Viren-Spams abgeholt hat.

"Ich liebe Dich" - Michaela_Funze

"Sie versenden Spam (Virus?" - Michela_Funze
  Testen Sie gleich mit Check-Programm, ob der Virus auf Ihrer Platte ist...

Drin ist eine base64-codierte *.com Datei
oder eine check.bat, in der aber in Wirklichkeit Ne EXE steckt.

Jetzt mal dumm gefragt:
Wird denn unter Windows eine als *.bat getarnte *.exe ausgeführt, wenn man sie aufruft? Ich dachte immer, EXE-Dateien müssten dann  auch so heißen?

Wer weiß mehr?

Grüße

Tom

  1. Sup!

    Wer weiß mehr?

    Ich weiss z.B., das Outlook, wenn falsch eingestellt, die Dateinamenerweiterung nicht ganz anzeigt. Es könnte also sein, dass die Datei .bat.exe heisst, aber Du siehst nur .bat, oder txt.pif...

    Denn eine .bat wird nicht ausgeführt, soviel ist sicher, sondern vom Kommandointerpreter interpretiert.

    Gruesse,

    Bio

    --
    Elite ist mein zweiter Vorname
    1. Hallo Bio,

      Ich weiss z.B., das Outlook, wenn falsch eingestellt, die Dateinamenerweiterung nicht ganz anzeigt. Es könnte also sein, dass die Datei .bat.exe heisst, aber Du siehst nur .bat, oder txt.pif...

      Ich verwende zwar Outlook express, habe das aber um die Active-X-Funktionen kastratiert, lasse mir auch keine Mails im Vorschaufenster anzeigen. Ich schaue immer erst in der RAW-Ansicht (Eigenschaften/Details/Vollansicht) hinein, da wird zum Glück nix verknüpft.

      Und da konnte ich eben lesen, dass eien Attachment mit *.bat dranhing, habe den Code mit base64_encode()angeschaut und fand

      MZ ....

      was das Zeichen für den exe-header ist.

      Deshalb kam ich auf die Frage. Wenn ich eine Exe als Bat umbenenne und dann im Explorer darauf doppelklicke, wird die doch auch nicht ausgeführt. Was hat sich der Erzeuger dabei wohl gedacht? Diese Virenhanseln sind doch nicht blöd.

      Grüße

      Tom

      1. hi,

        Deshalb kam ich auf die Frage. Wenn ich eine Exe als Bat umbenenne und dann im Explorer darauf doppelklicke, wird die doch auch nicht ausgeführt.

        habe das jetzt gerade mal unter win NT mit mehreren .exe-dateien ausprobiert - umbenennung in .bat, und doppelklick drauf.
        in jedem fall wurde das programm gestartet, wie sonst auch ...

        gruss,
        wahsaga

        1. Sup!

          habe das jetzt gerade mal unter win NT mit mehreren .exe-dateien ausprobiert - umbenennung in .bat, und doppelklick drauf.
          in jedem fall wurde das programm gestartet, wie sonst auch ...

          Hehe. Dann ist Win98 SE sicherer als NT ;-)

          Gruesse,

          Bio

          --
          Elite ist mein zweiter Vorname
        2. Hallo wahsaga,

          Deshalb kam ich auf die Frage. Wenn ich eine Exe als Bat umbenenne und dann im Explorer darauf doppelklicke, wird die doch auch nicht ausgeführt.

          habe das jetzt gerade mal unter win NT mit mehreren .exe-dateien ausprobiert - umbenennung in .bat, und doppelklick drauf.
          in jedem fall wurde das programm gestartet, wie sonst auch ...

          Vielen dank dafür. Das ist ja extrem hässlich. Muss ich unter Win98 selber auch gleich nochmal probieren, nicht dass ich vorhin was falsch gemacht habe.

          Grüße

          Tom

          1. Hi @ all,

            habe das jetzt gerade mal unter win NT mit mehreren .exe-dateien ausprobiert - umbenennung in .bat, und doppelklick drauf.
            in jedem fall wurde das programm gestartet, wie sonst auch ...

            Vielen dank dafür. Das ist ja extrem hässlich. Muss ich unter Win98 selber auch gleich nochmal probieren, nicht dass ich vorhin was falsch gemacht habe.

            Das ist ja grauenhaft. Mein Win98 an diesem Arbeitsplatz startet die EXE auch, obwohl sie in *.bat umbenannt wurde. Muss ich doch morgen gleich nochmal durchs Haus gehen.

            Was hat sich Microsoft nur dabei gedacht? Eine Lücke und Macke nach der nächsten!

            Grüße

            Tom

            1. Hi,

              Was hat sich Microsoft nur dabei gedacht? Eine Lücke und Macke nach der nächsten!

              Wieso? Linux ignoriert die Dateiendung. Dafür zeigt es an, ob eine Datei ausführbar ist oder nicht.

              Schönen Gruß,
              Julian

            2. Moin!

              Das ist ja grauenhaft. Mein Win98 an diesem Arbeitsplatz startet die EXE auch, obwohl sie in *.bat umbenannt wurde. Muss ich doch morgen gleich nochmal durchs Haus gehen.

              Was hat sich Microsoft nur dabei gedacht? Eine Lücke und Macke nach der nächsten!

              Wenn du gegen Lücken und Macken im Allgemeinen was hast, warum nutzt du dann Microsoft?

              Ich finde das Verhalten von Windows in diesem Punkt durchaus logisch. Die Datei enthält eine ausführbare Endung, also wird sie ausgeführt. Ausführen heißt hier offenbar, genauso wie unter Linux, dass die Datei geladen, der Header analysiert und dann der passende Mechanismus zur Ausführung aktiviert wird.

              Das ist wirklich das kleinste Problem bei Microsoft. Die größere Lücke wäre, warum Mailwürmer überhaupt existieren und funktionieren können. :)

              - Sven Rautenberg

              --
              "Beim Stuff für's Web gibts kein Material, was sonst das Zeugs ist, aus dem die Sachen sind."
              (fastix®, 13. Oktober 2003, 02:26 Uhr -> </archiv/2003/10/60137/#m338340>)