Das wird ja immer lustiger...

Vor Allem habe ich diese "Lücke" auch mal genutzt, um schnell und einfach eine EXE auszuführen, die im gleichen Verzeichnis wie spezielle Scripte lagen. Das war noch zu Windows 98-Zeiten.

Ich sehe in Binary Planting kein Risiko. Wer dadurch infiziert wurde, hebe bitte den Finger. Ich wette es wird sich keiner melden...

Grüße vom Planeten Deviluke!

Sehe ich auch so. Und das Problem ist ja nicht der Aufruf der "bösen" calc.exe, sondern wie diese überhaupt auf meinen Rechner bzw. in ein Verzeichnis meines Pfades gelangt ist.

"Ich sehe in HIV/AIDS kein Risiko. Wer dadurch infiziert wurde, hebe bitte den Finger. Ich wette es wird sich keiner melden..."

Tolle Theorie.

Früher unter DOS musste man auch immer aufpassen, dass es keine .com-Datei mit selben Namen wie die .exe oder .bat gab, weil die Vorrang hatte. ;)

Soll keine Hetze sein, aber deshalb gibt's in Linuxen './':
http://linuxundich.de/de/ubuntu/uber-die-verwendung-von-in-shell-befehlen/
(Danke an Chris)

*jedi mind trick*

Tschüüüssss ...

alter ich brauch schnapps! jetzt sofort! in rauhen mengen! ich zitter schon an den händen!!! bitte, gebt mir stoff! nur noch dieses eine mal!!!

ich_heute_hier schrieb:
--------------------------------------------------------------------------------
> Soll keine Hetze sein, aber deshalb gibt's in Linuxen './':
> linuxundich.de
> (Danke an Chris)

Das gibt es nicht nur in Linux.

Auch unter Windows oder DOS gilt, dass diese Suchreihenfolge nur dann eine Rolle spielt, wenn die ausführbare Datei ohne jegliche Pfadangabe aufgerufen wird.
Das heißt, du kannst genauso mit dem DOS/Windows-Äquivalent zu './' arbeiten (das wäre dann '.\').
Die Suchreihenfolge ist dabei nach dem aktuellen Arbeitsverzeichnis in der Systemvariable PATH spezifiziert (anschaubar per "SET PATH" auf der Kommandozeile).

Wird auch die Dateiendung nicht spezifiziert, so gibt es wiederum eine Suchreihenfolge, die man auf der Kommandozeile per "SET PATHEXT" sichtbar machen kann.

Äpfel mit Birnen vergleichen können Trolle wohl sehr gut...

Grüße vom Planeten Deviluke!

Lala Satalin Deviluke schrieb:
--------------------------------------------------------------------------------
> Ich sehe in Binary Planting kein Risiko. Wer dadurch infiziert wurde, hebe
> bitte den Finger. Ich wette es wird sich keiner melden...


Ich sehe im Tod kein Risiko. Wer dadurch starb, hebe bitte den Finger. Ich wette es wird sich keiner melden...
---
Ist klar das sich infizierte nicht melden werden,wenn der PC nicht mehr geht.

Fisch gefällig?

Grüße vom Planeten Deviluke!

Schön aufgesagt. Aber welcher Normalanwender kennt diese Befehle und vor allem: Welcher schaut sich die an?

Ich will Fisch!!!!
btT: Am Besten wir nutzen alle iTOT, dann kann uns nichts passieren da er sooooo sicher ist. *saraksmus pur* *fisch will*

Es gibt 10 Arten von Menschen, die einen Verstehen es und die Anderen nicht.

Also ich geb dir ein Geheimtipp, bei "Nordsee" gibts viel Fisch. ;o) Musste nur kaufen.

Grüße vom Planeten Deviluke!

Kann man das runterladen?
btT: Bezüglich Antivieren Programme. Sie können viel gar nicht erkennen da die meisten Viren/Trojaner gecrypted sind und direkt im RAM erst encrypted werden und druch wildes vor und zurück JMP wrid die Signatur des Codes verschleiert. Da nichts ist wie es scheint. Da sind wir wieder mal bei den Magiern. Cracker und Magier haben viel gemeinsam XD. *immernoch Fisch will*

Es gibt 10 Arten von Menschen, die einen Verstehen es und die Anderen nicht.

Vom Prinzip her braucht der Normalanwender diese Befehle nichtmal zu kennen, da das dokumentierte Systemverhalten nicht das Problem darstellt.
Das Problem sind an dieser Stelle fehlerhafte Anwendungen, in denen nicht der korrekte Aufrufpfad angegeben wird. Die Sicherheitslücke ist an dieser Stelle nicht in Windows zu suchen.

@Neutronium: Das Problem lieg an Windows, weil Windows vorgibt wo gesucht werden soll wenn kein Pfad angegeben wird. Das liegt nicht an den Anwendungen.

Es gibt 10 Arten von Menschen, die einen Verstehen es und die Anderen nicht.

Das kann durchaus sein. Aber wie bekommst du verseuchte EXE und DLL auf ein System? Durch eine andere Sicherheitslücke. Wenn du schon EXE und DLL durch diese Lücke schleusen kannst, kannste auch gleich Schadcode unmittelbar auslösen. Also ist Binary Planting dafür sinnlos.

Grüße vom Planeten Deviluke!

Lala Satalin Deviluke schrieb:
--------------------------------------------------------------------------------
> Das kann durchaus sein. Aber wie bekommst du verseuchte EXE und DLL auf ein
> System? Durch eine andere Sicherheitslücke. Wenn du schon EXE und DLL durch
> diese Lücke schleusen kannst, kannste auch gleich Schadcode unmittelbar
> auslösen. Also ist Binary Planting dafür sinnlos.


Indem du eine Datei herunterlädst und ausführst.
vl konnte sich die Datei nicht in den Autostart hängen und ein anderes Programm führt sie dann wieder aus(unbeabsichtigt). Dadurch bekommt der Virus/Trojaner eine 2te Chance die sonst nicht besteht.

Es gibt 10 Arten von Menschen, die einen Verstehen es und die Anderen nicht.

sylax schrieb:
--------------------------------------------------------------------------------
> @Neutronium: Das Problem lieg an Windows, weil Windows vorgibt
> wo gesucht werden soll wenn kein Pfad angegeben wird. Das liegt
> nicht an den Anwendungen.

Zu dumm, dass Windows dieses Verhalten nicht alleine an den Tag legt, sondern mit Linux, Unix, Solaris usw. gemein hat.
(alle Betriebssysteme, die dem POSIX-Standard entsprechend haben dieses Verhalten)

> Es gibt 10 Arten von Menschen die einen Verstehen es und die
> anderen nicht.
Sollte das nicht heißen: "Es gibt 10 Arten von Menschen - die einen verstehen Binär und die anderen nicht."? :)