Archiv verlassen und diese Seite im Standarddesign anzeigen : unerwünschter ADS-Stream auf meiner Platte.....
ABIDAR
2003-08-06, 00:45:48
habe in einer von mir erstellten .txt datei einen "alternate data stream" gefunden.der stream scheint eine .exe datei zu sein.
ist es möglich ,dass ich mir den stream online eingefangen habe... oder muss unbedingt jemand auf meine festplatte zugriff gehabt haben um der .txt datei einen stream anzuhängen?
Marcel
2003-08-06, 10:28:35
Das kann auch ganz einfach ein kreuzverbundener Cluster sein: Der Cluster auf der Platte ist dann zwei verschiedenen Dateien zugewiesen. Also ein Fehler im Dateisystem.
ABIDAR
2003-08-06, 22:02:43
habe den stream kopiert und in eine .txt eingefügt ,anschliessend diese in .exe umgewandelt und ausgeführt.
es popt ein msdos fenster mit einer fehlermeldung auf ("16-BIT-MS-DOS-Teilsystem" die NTVDM-CPU hat einen ungültigen befehl entdeckt:..........).
der strem ist 88byte gross.
würde gerne ein screenshoot posten ,leider geht das nicht.muss ich cookies aktivieren ...oder was?
stabilo_boss13
2003-08-07, 10:47:54
http://www.jsiinc.com/SUBF/TIP2800/rh2808.htm
ABIDAR
2003-08-07, 18:04:46
@stabilo_boss13
ein programm zum auffinden von streams habe ich schon....trotzdem, danke für den link :)
mich würde eher interessieren, wie es auf meine platte gekommen ist und welche funktion es hat.
@Marcel
ein kreuzverbundener cluster ist es auf keinen fall.
gibt es hier keinen, der mit dem thema ADS vertraut ist?
das problem mit ADS scheint nicht so besonders bekannt zu sein.deutsche onlineseiten gibt es dazu überhaupt nicht.
die meisten viren und trojanscanner suchen auch nicht nach ADS.
empfehlen kann ich den trojanscanner TDS-3 ,ohne das programm wäre mir der begriff ADS immer noch fremd.
ABIDAR
2003-08-07, 23:26:40
test
bitte löschen....sorry :)
ABIDAR
2003-08-07, 23:39:41
habe hier zwei screenshoots von dem programm
ABIDAR
2003-08-07, 23:58:20
Nr.2
stabilo_boss13
2003-08-08, 08:05:33
Naja.
Das hat gar nichts zu sagen.
Erstelle mal eine Textdatei mit einem beliebigen Inhalt. Benenne sie dann in *.exe um. Das Ergebnis ist das selbe, wie bei deinen Screenshots. Jede ausführbare Datei, die nicht zugeordnet werden kann, wird als DOS ausführbar angesehen. Dabei ist es egal, welchen Inhalt sie hat. Du kannst auch ein Jpeg in Exe umbenennen und erhältst die selben Screenshots.
ABIDAR
2003-08-11, 21:38:38
Original geschrieben von stabilo_boss13
Naja.
Das hat gar nichts zu sagen.
Erstelle mal eine Textdatei mit einem beliebigen Inhalt. Benenne sie dann in *.exe um. Das Ergebnis ist das selbe, wie bei deinen Screenshots. Jede ausführbare Datei, die nicht zugeordnet werden kann, wird als DOS ausführbar angesehen. Dabei ist es egal, welchen Inhalt sie hat. Du kannst auch ein Jpeg in Exe umbenennen und erhältst die selben Screenshots.
danke für die info :)
vBulletin®, Copyright ©2000-2025, Jelsoft Enterprises Ltd.