Wie kann ich die Sicherheit von großen .exe Dateien prüfen

Unfriendly Solution · 2 Apr. 2014

Ich hab z.B. immer noch mein Office 2007 und Photoshop CS2 *schäm* Hab natürlich längst die aktuellen Versionen geladen aber trau mich nicht die zu installieren.

Mein Norton (Demo Version) gibt keinen Alarm.
http://www.chip.de/downloads/Norton-Inte…4_16463672.html

Ansonsten gibts ja z.B. die Seite
https://www.virustotal.com

wo man sogar mit über 40 Antivirus Scannern gleichzeitig die Datei scannen kann. Doch auch wenn es dort mit Null angezeigt wird heißt es noch lange nicht dass die Datei nicht auch verseucht ist wie dieses Beispiel eindrucksvoll aufzeigt
http://blog.raidrush.ws/2011/04/27/malwa…uf-das-rr-team/

Außerdem ist die ganze Sandbox und Antivirus und Firewalls Sache eh Schlangenöl
http://de.wikipedia.org/wiki/Snake_Oil

Hier zig Beispiele für die Aussage
http://blog.fefe.de/?q=Schlangenöl

So na jedenfalls ist meine Frage nach dem Ganzen wie ich denn nun sicher gehen kann dass die Dateien nicht verseucht oder trojanisiert oder verwurmt sind

Kenobi van Gin · 2 Apr. 2014

Was willst du uns eigentlich mit deinen ganzen Threads sagen?
:unknown:

Du hast die aktuellen Version vom Microsoft Office-Paket? Du hast sie aus einer seriösen Quelle (DVD aus dem Handel, runtergeladen als iso auf einer vertrauenswürdigen Seite, ...)? Dann installier den Mist und hör auf hier rumzuspammen.

Falls du 100%ig sicher gehen und niemandem vertrauen willst, versuchs mal mit Reverse Engineering.
Viel Spaß dabei.

simpliziss · 2 Apr. 2014

@Unfriendly Solution:

Ich hätte eine interessante Seite für Dich.

Da gäbe es für Dich eine Menge zu tun.

http://board.gulli.com/thread/15374...nde-neue-weltordnung/?p=14898357#post14898357

Unfriendly Solution · 2 Apr. 2014

Erst denken DANN posten ! Junge was für Reverse Engineering ? Denkst du ich lerne Jahre lang wie man programmiert nur um ein Programm anzupassen ?! OMG .... Ey ehrlich was manche hier von euch für Antworten raushauen *fremdschäm* m(

Es gibt doch schon ne Möglichkeit wie man die Dateien auf Sicherheit prüfen kann - nämlich die VirusTotal Seite - da kann man aber nur Files bis 40 MB oder so hochladen. Wenn die Datei aber größer ist was dann ? Das ist die einzige Frage !

Wenn ihr euch nicht gut genug auskennt mit IT dann schweigt doch bitte oder erkundigt euch vorher aber schriebt nicht IRGENDWAS hin das gar keinen Sinn macht oder anderen nicht weiter hilft !

Kenobi van Gin · 3 Apr. 2014

Unfriendly Solution schrieb:
Erst denken DANN posten !

Denk ich auch immer. Hättest du jahrelang gelernt wie man programmiert, wüsstest du wohl, dass es beim Reverse Engineering nicht in erster Instanz darum geht, das Programm anzupassen. Erstmal will man einfach den Compilierten Quelltext möglichst im Klartext vorliegen haben. Siehe auch hier.

Wenn du keine blöden Antworten willst, stell keine blöden Fragen und mach dich hier nicht zum Deppen. Du hast das MS Office-Paket vorliegen, traust dich aber aus Angst vor Malware nicht, es zu installieren? Und fragst uns, mit wie vielen Malware-Scannern du das scannen musst, um sicher zu sein, dass es nicht verseucht ist? Wem hier willst du erzählen, dass du IT-Fachmann bist?

Ich habe eine einfache Frage gestellt: Stammt das Image bzw. der Datenträger mit der Software aus einer vertrauenswürdigen Quelle?
Ist die Antwort ja: Installier es und lass den Quatsch hier. Ist die Antwort nein: Installier es nicht und bemüh dich um eine Kopie aus einer vertrauenswürdigen Quelle (und lass den Quatsch hier trotzdem).

p3Eq · 3 Apr. 2014

@Unfriendly Solution: Was ist denn mit dir los? Virenscanner kann man relativ leicht austricksen. Manche sehr leicht, manche mittel-leicht. Bei bekannter Software kannst du davon ausgehen, dass die Signaturen von den meisten Antiviren-Programmen erfasst sind und entsprechend zuverlässig eine Klassifizierung erfolgen kann, doch bei weniger verbreiteter Software muss diese zunächst vom Antiviren-Hersteller untersucht werden, um sie als Virus zu identifizieren. Du könntest natürlich nur Programme einer Whitelist ausführen lassen, doch das ist in der Praxis eher umständlich.

Deswegen kannst du nur dann wirklich sicher gehen, dass ein Programm nur das tut, was es verspricht, wenn du selbst weißt, wie es aufgebaut ist. Nicht umsonst gibt es im Internet einen Haufen Software als Open Source, wo du den Quellcode selbst lesen und compilieren kannst, wenn du wissen willst, ob alles mit rechten Dingen zu geht.

Und ohne jetzt eine Diskussion lostreten zu wollen: Du stellst hier relativ grundlegende Fragen, aber meckerst andere an, sich nicht mit dem Thema auszukennen? Das ist ein wenig ironisch, findest du nicht?

Unfriendly Solution · 3 Apr. 2014

Junge wenn ich schon im eigenen Titel das wort illegal habe und meine Themen auch fast alle sich im dunkelgrauen bis schwarzen Bereich bewegen da denkst du doch nicht ernsthaft ich würde zig € ausgeben indem ich Microsoft kaufe ...

Ich hatte Word 2007 damals von ner Bekannten bekommen - die hatte es entweder legal oder ausm Usenet. Man kann es auch normal runterladen und mit nem Serial aktivieren. Das geht aber eben nur bis Office 2007 - bei 2010 oder 2013 geht es nur über Microsoft mit ner Registrierung usw. ganz umständlich. Wenn ich es legal runterladen könnte und dann auch ganz normal mit Serial aktivieren würde ich es machen.

Und was ist ne vertrauenswürdige Quelle ? Es kamen schon mehrmals Berichte wo offizielle Seiten wie Chip oder PCwelt gehackt wurden und somit Malware verbreiteten.

Und du sagst ich stelle dumme Fragen ? Junge einige meiner Fragen sind schon seit über FÜNF Jahren offen weil eben kein EINZIGER IT "Experte" diese beantworten kann - siehe z.B. meine Frage wie man bei FB den Namen auslassen kann. Auch kann mir seit 5 Monaten keiner sagen wie man die Videos von VICE runterlädt. Dasselbe mit der Frage auch - keiner weiß wie man große Dateien sicher prüfen kann - außer eben Programmierer.

Fakt ist dass ich Fragen stelle die hier keiner gestellt hat - und ihr wiederum auf einige Fragen keine Antworten habt ja nicht mal ne Idee. Außerdem merke ich dass ihr bei zig Sachen festgefahren seid und euch nicht belehren lassen wollt obwohl ihr falsch liegt.

Mir ist es im Grunde egal denn mich interessieren NUR die Fakten sprich Lösungen und nicht wie ihr darüber denkt was ihr erwartet oder sonst was. Frage -> Lösung -> Danke Button -> fertig. So schwer ?

# p3Eq

Na dass Antivirus Programme Snake Oil sind hatte ich ja bereits ganz am Anfang erwähnt :P Aber es ist ein Anfang. Und ja ich stelle teils grundlegende Fragen - aber eben weil die keiner bis jetzt beantworten konnte - siehe die Bsp. Fragen oben die ich vorangebracht habe mit FB oder VICE.

Ich kenne viel Software aber manchmal will ich halt die eine haben weil außer der Software keine andere das bietet oder nicht auf die Weise. Und ich kann nicht programmieren insofern nützen mir Quellcodes nix. Außerdem stelle ich die Fragen nicht nur für mich sondern quasi für andere. Ich will simple Lösungen damit ich diese auch nicht versierten Usern zeigen kann.

NUR wer sich bestens mit was auskennt kann auch simple Lösungen dafür anbieten. Alle anderen werden schwadronieren und Ratschläge geben die sie inner Praxis selber nicht getestet haben

Bruder Mad · 3 Apr. 2014

Junge, erklär mir mal, wo das Problem dabei ist, eine unveränderte Office-2010-VL-Version zu saugen (Checksumme beachten!) und diese dann mit 'nem noch gültigen VL-Key frei zu schalten und dann telefonisch zu aktivieren?

Wenn man nicht gerade ein kompletter Vollidiot ist, dann... :rolleyes:

Tss... Die Blagen von heute...

Kenobi van Gin · 3 Apr. 2014

Unfriendly Solution schrieb:
Junge wenn ich schon im eigenen Titel das wort illegal habe und meine Themen auch fast alle sich im dunkelgrauen bis schwarzen Bereich bewegen da denkst du doch nicht ernsthaft ich würde zig € ausgeben indem ich Microsoft kaufe ...

Wenn die Daten nicht aus einer vertrauenswürdigen Quelle stammen, dann kannst du hier auch keine Hilfe erwarten. Wenn du Angst vor Warez hast, dann kauf die Software.

Unfriendly Solution schrieb:
Und du sagst ich stelle dumme Fragen ? Junge einige meiner Fragen sind schon seit über FÜNF Jahren offen weil eben kein EINZIGER IT "Experte" diese beantworten kann

Ich lass das mal unkommentiert stehen.

Unfriendly Solution schrieb:
- siehe z.B. meine Frage wie man bei FB den Namen auslassen kann.

Lern erstmal Deutsch.

Unfriendly Solution schrieb:
keiner weiß wie man große Dateien sicher prüfen kann - außer eben Programmierer.

Hier treiben sich lauter Menschen rum, die tatsächlich als Programmierer ihr Geld verdienen. Und keiner von denen wird dir mehr sagen können als: Beschaff dir den Quellcode der Software und lies ihn dir durch.

Unfriendly Solution · 3 Apr. 2014

Telefonisch aktivieren HHHH ja nee ist klar

OK eine Lösung wäre z.B. die Software in ner Sandbox zu starten - hier sowas etwa
http://suche.chip.de/?q=bufferzone&count=yes

Es wäre dann nur bissel langsamer aber halt ein Anfang. Leute es ist nicht so dass ich die Antworten nicht kenne auf meine Fragen - bei den meisten kenne ich schon längst die Antworten - mir geht es um die Kompetenzprüfung - um zu sehen wer was drauf hat und wer nicht

Das mit Videos von VICE runterladen oder Namen bei FB weg lassen das weiß NIEMAND - seit JAHREN schon ist das offen und kein einziger IT Experte hat da ne Lösung - also wegen FB besonders. Und wenn ich was nicht weiß dann die meisten auch nicht 8-)

Kugelfisch · 3 Apr. 2014

Unfriendly Solution schrieb:
OK eine Lösung wäre z.B. die Software in ner Sandbox zu starten - hier sowas etwa
http://suche.chip.de/?q=bufferzone&count=yes

Kaum, denn die Isolation vom Host-System ist bei solchen Lösungen unvollständig. Daher sind solche Sandboxen wenig geeignet, um potentielle Schadsoftware wirksam zu begrenzen. Insbesondere besteht bei den meisten Lösungen zumindest in der Standardkonfiguration uneingeschränkter Lesezugriff auf das lokale Dateisystem, wodurch sensible Daten wie z.B. gespeicherte Browser-Passwörter ausgespäht werden können. Sinnvoller wäre der Einsatz einer soweit wie möglich isolierten virtuellen Maschine - oder eines unabhängigen Zweitrechners. Abgesehen davon lassen sich sowohl virtuelle Maschinen als auch Sandbox-Umgebungen leicht erkennen, so dass aus einem unauffälligen Verhalten in einer Sandbox keinesfalls auf die Harmlosigkeit eines Binaries geschlossen werden darf.

Der einzig zuverlässige Weg führt, wie von Kenobi van Gin beschrieben, über eine komplette manuelle Analyse der Software. In der Praxis ist das jedoch kaum sinnvoll möglich. Daher sollte man sich auf den Einsatz unveränderter Software in Verbindung mit Keygens (welche man in besagter virtueller Maschine ausführt) oder Lizenzschlüsseln aus dem Web beschränken.

Unfriendly Solution schrieb:
Es wäre dann nur bissel langsamer aber halt ein Anfang. Leute es ist nicht so dass ich die Antworten nicht kenne auf meine Fragen - bei den meisten kenne ich schon längst die Antworten - mir geht es um die Kompetenzprüfung - um zu sehen wer was drauf hat und wer nicht

Das würde ich anhand deiner bisherigen Beiträge eher anzweifeln - aber selbst wenn dem so wäre, müsste man erwägen, ob deine Anfragen dann nicht als Spam im Sinne der unnötigen Verschwendung von Ressourcen zu werten wären. Bitte stelle zukünftig nur Fragen, wenn du an den Antworten auch tatsächlich interessiert bist.

Bruder Mad · 3 Apr. 2014

Unfriendly Solution schrieb:
Telefonisch aktivieren HHHH ja nee ist klar

Wo ist dein Problem? Mach ich schon ewig so...

Jetzt dämmert mir gerade was... Hier war letztes Jahr schon mal so ein Spinner... Der laberte auch was von Kompetenzprüfung und so...
Hat sich hier aber nicht allzu lange gehalten komischer Weise... Ich könnte schwören, dass du den Spinner gut kennst...

p3Eq · 3 Apr. 2014

Unfriendly Solution schrieb:
Und du sagst ich stelle dumme Fragen ? Junge einige meiner Fragen sind schon seit über FÜNF Jahren offen weil eben kein EINZIGER IT "Experte" diese beantworten kann - siehe z.B. meine Frage wie man bei FB den Namen auslassen kann. Auch kann mir seit 5 Monaten keiner sagen wie man die Videos von VICE runterlädt. Dasselbe mit der Frage auch - keiner weiß wie man große Dateien sicher prüfen kann - außer eben Programmierer.

Fakt ist dass ich Fragen stelle die hier keiner gestellt hat - und ihr wiederum auf einige Fragen keine Antworten habt ja nicht mal ne Idee. Außerdem merke ich dass ihr bei zig Sachen festgefahren seid und euch nicht belehren lassen wollt obwohl ihr falsch liegt.

Vergiss bitte nicht, dass man immer ein wenig Motivation braucht, um eine Frage zu beantworten. Wenn es dann um einen Facebook-Namen geht, langweile ich mich zu Tode, denn davon abgesehen, dass ich mich kein Stück damit beschäftigen will, sehe ich da auch keinen Nutzen. Anderen wird es ähnlich gehen.

Ich kenne viel Software aber manchmal will ich halt die eine haben weil außer der Software keine andere das bietet oder nicht auf die Weise. Und ich kann nicht programmieren insofern nützen mir Quellcodes nix. Außerdem stelle ich die Fragen nicht nur für mich sondern quasi für andere. Ich will simple Lösungen damit ich diese auch nicht versierten Usern zeigen kann.

NUR wer sich bestens mit was auskennt kann auch simple Lösungen dafür anbieten. Alle anderen werden schwadronieren und Ratschläge geben die sie inner Praxis selber nicht getestet haben

Oh, die Sache klingt für mich gerade ziemlich nach "Ich will auf Hacker machen, aber will mich nicht in die Materie einarbeiten". Wie gesagt, wenn es um ein konkretes Produkt geht, kannst du Prüfsummen vergleichen. Das ist relativ einfach. Ansonsten wirst du halt ohne weitere Kenntnisse keine Möglichkeit haben, Software selber zu prüfen, sondern musst dich auf andere verlassen, die das tun - in dem Fall Antiviren-Programme.
Aber am besten schützt du dich immer noch, indem du deine Software legal erwirbst. Dann wird dir sicher niemand irgendeinen Quatsch unterjubeln. Wenn dir dein Geld dafür zu schade ist, musst du halt ein Risiko eingehen oder dich besser in die Materie einarbeiten. Umsonst und ohne Abstriche gibt es eben nichts auf der Welt.

simpliziss · 3 Apr. 2014

Unfriendly Solution schrieb:
..mir geht es um die Kompetenzprüfung - um zu sehen wer was drauf hat und wer nicht ...

Diese Selbstüberschätzung ist wirklich kaum zu fassen.

War-10-ck · 3 Apr. 2014

@Unfriendly Solution: Du könntest mit einem Networksniffer wie Wireshark und weiteren Tools wie Sysinternals versuchen verdächtiges Verhalten zu entdecken. Da ist ein gewisses technisches Verständnis allerdings vorrausgesetzt.

Der3Geist · 3 Apr. 2014

Gab es im Gulli Board nichtmal so nen Typ, der ab und zu mal Online war und Genau den Selben Quatsch Fragte, aber nie die Antworten las.

Dann auch damit prozte er habe engen Kontakt zu Geheimsekten auf der Ganzen welt und alle möglichen Dienstleister mit Fragen nervte.
Mir fällt der name nicht ein, aber irgendwie erinnert der hier genau an diesen Typ !

War-10-ck · 3 Apr. 2014

Ich würde mal behaupten, dass Threads wie dieser nicht zuletzt auch durch die doch recht provozierenden Antworten entgleisen, auch wenn der TS hier doch ein "wenig" agressiv reagiert. Hat man keine Idee wie man antworten soll weil einem die Frage zu blöd erscheint lässt man es halt. :unknown:

Wenn Euch der TS nicht passt weil ihr ihn nicht leiden könnt -> ignore list und fertig.

Wenns zu sehr auf Span hinausläuft wird sich ein Mod dem schon annehmen, sonst kann man ja immer noch ein Report schreiben.

Ich revidiere meine Aussage.

The_Emperor · 3 Apr. 2014

Unfriendly Solution schrieb:
Na dass Antivirus Programme Snake Oil sind hatte ich ja bereits ganz am Anfang erwähnt

So viel zum Thema "IT-Experte"...

Kugelfisch · 3 Apr. 2014

Diese Aussage ist zwar etwas sehr allgemein formuliert, in dieser Hinsicht jedoch insofern korrekt, als dass ein negatives Ergebnis keinesfalls bedeutet, dass ein Binary frei von Malware ist. Insofern eignet sich ein Malwarescanner möglicherweise, um eine Kompromittierung zu erkennen, nicht aber, um Binaries aus fragwürdigen Quellen zu überprüfen.

Der3Geist · 3 Apr. 2014

Der3Geist schrieb:
Gab es im Gulli Board nichtmal so nen Typ, der ab und zu mal Online war und Genau den Selben Quatsch Fragte, aber nie die Antworten las.

https://ngb.to/members/116-War-10-ck

War-10-ck schrieb:
Ich revidiere meine Aussage.

Danke, wusste ich es doch

irgendwie war mir diese art der Postings und das Überhebliche Antworten Vertraut !

Wie kann ich die Sicherheit von großen .exe Dateien prüfen

Unfriendly Solution

Ēxperte für Illegales

Kenobi van Gin

Brillenschlange

simpliziss

gelangweilt

Unfriendly Solution

Ēxperte für Illegales

Kenobi van Gin

Brillenschlange

p3Eq

zu nichts zu gebrauchen

Unfriendly Solution

Ēxperte für Illegales

Bruder Mad

Pottblach™

Kenobi van Gin

Brillenschlange

Unfriendly Solution

Ēxperte für Illegales

Kugelfisch

Nerd

Bruder Mad

Pottblach™

p3Eq

zu nichts zu gebrauchen

simpliziss

gelangweilt

War-10-ck

střelec

Der3Geist

always feed the fish

War-10-ck

střelec

The_Emperor

Kugelfisch

Nerd

Der3Geist

always feed the fish

Wie kann ich die Sicherheit von großen .exe Dateien prüfen

Ēxperte für Illegales

Brillenschlange

gelangweilt

Ēxperte für Illegales

Brillenschlange

zu nichts zu gebrauchen

Ēxperte für Illegales

Pottblach™

Brillenschlange

Ēxperte für Illegales

Nerd

Pottblach™

zu nichts zu gebrauchen

gelangweilt

střelec

always feed the fish

střelec

&#65279;

Nerd

always feed the fish