Name="Trojanische Pferde" Stich="Trojanisches_Pferd Pferd Troia Troja mimencode uuencode uudecode Virus" Zeit="Don Apr 18 19:28:01 MEST 2002" Kurz="Dieser Artikel erläutert die vielen Möglichkeiten Trojanischer Pferde, und wie man sie abwehren kann." Lang=" Der Name "Trojanisches Pferd" kommt von der Antike: Volk A belagert Stadt B, kommt aber nicht hinein. Held C kommt auf die Idee, ein großes mit eigenen Soldaten besetztes Holzpferd zu bauen und es B zu überlassen. B fällt auf den Trick hinein und wird erobert.
Heute wird ein Programm, welches vorgibt, ein Spiel oder sonstiges wichtiges Programm zu sein, dem Computer schadet und/oder seinem Besitzer wertvolle Daten liefert. In M$ Windows ist es im Allgemeinen nicht schwer, ein Programm wie E-Mail zu verschicken, welches dann die Schadensfunktion(en) ausführt (via Outlook sogar automatisch). In Linux ist das was anderes: Binärprogramme laufen i.d.R. nur auf der Distribution, auf der sie kompiliert wurden. Und Shellskripte sind zu einsichtig: Jeder Befehl, der ausgeführt wird, kann (vor dem Start) eingesehen werden. Vorläufiges Fazit: Trojanische Pferde unter Linux sind unmöglich.
Leider ist dieses "unmöglich" etwas übertrieben: Für Newbies, das heißt Linuxern, die sich noch nicht so viel Wissen besitzen, ist es möglich: Hier ist der Quellcode für ein Programm, welches (ohne Erlaubnis des Benutzers) eine E-Mail verschickt: `exCodes E-Mail unerlaubt versenden` echo 'Hallo, Welt!' | mail -s .,-+= foo@bar.org `exCodee` Wenn man nun das Programm mit uuencode "verschlüsselt", erhält man: `exCodes Verschl\ü\;sselung` Enter verification password: Today is Pungenday, the 35th day of Discord in the YOLD 3168. P'tang! 15 neue Mails: Subject: Fwd: E-Kettenbriefe Subject: E-Kettenbriefe Subject: A Subject: Bingo! Subject: News Anzahl Sekunden seit 1970: 1019151653 iblech@Hitachi:~/tLipps > cat Pfad/zum/Quelltext | uuencode -m - > /Pfad/zum/Er gebnis `exCodee` Man erhält zum Beispiel: `exCodes Zwischenergebnis` begin-base64 644 - ZWNobyAiSGFsbG8sIFdlbHQiIHwgbWFpbCAtcyAuLC0rPSBmb29AYmFyLm9y Zwo= ==== `exCodee` Nun muss man nur noch zwei Zeilen hinzufügen, und dann zum Beispiel auf einen Webserver stellen (im Beispiel AlphaCentauti.univer.sum): `exCodes Endergebnis, abzuspeichern in http://AlphaCentauri.univer.sum/troia` cat < Viel Spaß beim mimencoden... " case $1 in Name) echo $Name; exit;; Stich) echo $Stich; exit;; Zeit) echo $Zeit; exit;; Kurz) echo $Kurz; exit;; Lang) echo $Lang; exit;; esac # if [ "$1" = "Name" ]; then echo $Name; fi mself_vA="txt/0082.txt txt/0089.txt"