Liebe/-r Experte/-in,
ich soll in der Schule einen Vortrag über Viren, Trojaner und Schadcode halten…ich habe schon gegoogled aber ich weiß immer noch nicht genau was ein Schadcode ist… Kann jemand helfen? Könnt ihr mir Tipps/Internetseiten sagen wo ich Material finde?
Danke, liebe Grüße, Stern
Als Code bezeichnet man auch Programme. Also ist Schadcode ein Programm, welches irgendwelche unerwünschten sprich Schädlichen Dinge tut…
Allgemein kann man das für alle Viren Trojaner etc. sagen. Code heissen Programme, weil das was als Programm im Speicher steht quasi das Codierte Programm ist. Den Code versteht zwar Mensch nur schwer, aber Prozessoren verstehen nur diesen Code. Jede andere Programmnotation muss dem Prozessor mit einer zusätzlichen Software übersetzt werden.
Ich hoffe ich habe jetzt nicht eher zur Unklarheit beigetragen.
Gruss mquentin
Gerne helfen wir weiter.
Was genau fehlt Ihnen für den Vortrag?
Nein nein danke =) das erklärt warum überall von schadprogrammen die rede ist =)vielen dank,
Grüße Stern
Also der Aufbau solcher Programme, die Vorgehensweise und die Ausbreitung sollen thematisiert werden…wissen sie eine Internetseite die das umfassend erklärt? =) Ich blick nämlich nicht wirklich durch…
Ich kann dir sehr gut sagen, wie und womit mn Viren bekämpft. Ich kann dir auch sagen was es für Arten von Viren gibt und was sie meist anstellen.
Ich bin mir niht sicher, aber ein Schadcode könnte ein Regristry Schlüssel eines Schadprogrammes sein.
Hi,
einen Vortrag über Viren, Trojaner und Schadcode? Ich erläutere mal alle.
Viren;
Computerviren sind den organischen Viren sehr ähnlich.
Sie brauchen in der Regel einen „Wirt“ um sich weiter vermehren zu können.
Man nehme das Beispiel von einem Exe-Infector. Hat man einen reinen Exe-Infector auf dem PC, würde er solange keinen Schaden anrichten, bis eine Exe / Anwendung gestartet wurde. Erst nach dem Start einer Anwendung, schleußt sich der Virus mitein.
Es gibt;
Dateiviren (Programmviren, COM-Viren):
Dateiviren sind die bekannteste und häufigste Art der Computerviren. Sie infizieren ausführbare Programme (COM-, EXE-, OVL-, OBJ-, SYS-, BAT-, DRV-, DLL-Dateien) und können bei deren Abarbeitung aktiviert werden.
Bootsektorviren:
Bootsektorviren (Bootviren) verstecken sich im Bootsektor von Festplatten (zum Teil im Master Boot Record - MBR) und Disketten. Sie können sich nach dem Booten von eben diesem Datenträger resistent in den Hauptspeicher verlagern und permanent Schaden anrichten.
Multipartite Viren:
Multipartite Viren greifen unterschiedliche Dateitypen an; beispielsweise kombinieren sie die Techniken von Datei- und Bootviren.
Makroviren:
Makroviren sind in Makros (d.h. in automatischen Programmabläufen) von Dokumenten, Tabellen, Grafiken, Datenbanken u.a. enthalten. Sie können bei Weiterverarbeitung dieser Dateien mit den entsprechenden Anwenderprogrammen (z.B. Word für Windows) aktiv werden.
Cross-Infector-Viren:
Cross-Infector-Viren sind Macroviren, die zwischen Word-Dokumenten und Excel-Tabellen oder Access-Datenbanken hin- und herspringen.
Hybridviren (Multipartite Viren):
Hybridviren sind Kombinationen von mehreren Virenarten, insbesondere von Datei- und Bootsektorviren. Damit machen sie sich verschiedene Ausbreitungsmethoden gleichzeitig nutzbar und sind somit schwerer aus dem System zu entfernen.
Scriptviren:
Eine ganz neue Generation von Viren sind neben den schädlichen JAVA-Applets vor allem die auf Visual Basic Script basierenden Script Viren. Diese können in VBS-Dateien und sogar in HTML-Code versteckt sein.
Linkviren:
Link-Viren (auch: Directory-Viren) manipulieren die Datenträger-Einträge so, dass vor dem Aufruf von bestimmten Programmen zuerst andere Teile des Datenträgers angesprungen werden, welche den eigentlichen Virencode enthalten.
Stealth-Viren (Tarnkappenviren):
Stealth-Viren sind Viren mit speziellen Mechanismen, die sich vor Virensuchprogrammen verstecken. Sie können z.B. eine infizierte Datei vor der Überprüfung restaurieren und somit die Verseuchung unkenntlich machen.
Polymorphe Viren:
Polymorphe Viren verändern in einem bestimmten Rhythmus ihr Aussehen, so dass sie für Virenscanner, die nach Erkennungsmustern arbeiten, nicht oder schwer entdeckt werden können.
Slow-Viren:
Slow-Viren sind Viren, die lange Zeit unentdeckt bleiben, weil sie die Daten nur geringfügig manipulieren. Damit wird es wahrscheinlich, dass sie auch auf Sicherungsdatenträger übertragen werden, so dass der Benutzer keine virenfreien Duplikate oder älteren Versionen mehr zur Verfügung hat.
Experimentelle Viren:
Experimentelle Viren treten, wenn überhaupt, nur im Bereich der LISP-Programmierung auf und infizieren dabei den Quellcode. Sie sind allerdings sehr schwer zu programmieren und finden in der „normalen“ PC-Welt kaum Beachtung.
Logische Bomben:
Logische Bomben sind Programme, die beim Eintreten bestimmter Umstände (erreichen eines Datums, Löschen eines speziellen Datensatzes einer Datenbank, erzeugen einer Datei mit einem speziellen Namen) Schaden anrichten können.
Direct-Action-Viren:
Direct-Action-Viren infizieren bei der Ausführung des infizierten Programmes sofort weitere Programmdateien und führen eine eventuell vorhandene Schadensroutine sofort aus. Anschließend übergibt der Virus die Kontrolle an das ursprüngliche Programm und entfernt sich aus dem Hauptspeicher.
ANSI Viren:
ANSI Viren sind im eigentlichen Sinne keine Viren, sondern nur besonders „reizende“ Manipulationen der Funktionstasten mit ANSI-Zeichenketten. Sie können nur dann Schaden anrichten, wenn der Treiber ANSI.SYS geladen wurde.
E-Mail-Viren:
E-Mail-Viren sind Viren, die sich im Attachment von Mails verstecken und die sich bei deren Benutzung auf den lokalen Rechner übertragen.
HTML-Viren:
HTML-Viren sind in Visual Basic Script (VBS) geschrieben und infizieren HTML-Dateien. HTML selbst enthält keinerlei Befehle, die einen Zugriff auf Dateien ermöglichen.
Resistente Viren:
Resistente Viren nisten sich beim Startvorgang in den Arbeitsspeicher des PC ein und bleiben im Hintergrund aktiv, solange der Rechner läuft.
WSH-Viren:
WSH-Viren nutzen den Windows Scripting Host (WSH), ein Batch-Sprache, die Windows 98 standardmäßig installiert.
Dropper:
Dropper sind einfache Programme, die beim Start einen Virus im System ausssetzen.
Nun zu den Trojanern!
Trojanische Pferde sind meist mit einem nützlichen Programm gekoppelt. Das bedeutet, dass der vermeintliche PC-Freund sich ein nützliches Programm installiert, im Hintergrund jedoch der vermeintlich Schadcode ebenfalls installiert und aktiviert wird.
Ein Trojansiches Pferd beinhaltet einen Clienten (Ich - Angreifer) und einen Server (Du - Victim).
Meine Herzlosigkeit kann dann, nachdem du die vermeintliche Datei gestartet hast - mittels einer SYN-Konsole erfahren, wann und mit welcher IP-Adresse du online bist. Somit ist es ein garant, dass ein Angreifer beliebig dein PC steuern kann, ohne dass du es bemerkst.
Sei es Tastaturanschläge aufzeichnen, Passwörter stehlen und weiß der Geier sonst noch was.
Berühmte Trojanische Pferde, die eine „Client - Server“ Datei anbieten sind:
CIA 1.6
BiFrost
ProRAT
Sub7
Wobei Sub7 damals, 1999 als Legende eingestuft wurde, da es knapp über 170 funktionen (CD Laufwerk öffnen, schließen, Bildschirm deaktivieren ect.) hatte. Mehr, als die sonst meisten.
Rate jedoch dringend ab, nach diesen Trojaner zu googlen um selbst zu testen, was die machen könne.
Alle werden mittlerweile von allen AntiVirenscanner (Virustotal.com, 43 AntiVirenscanner, die eine Datei scannen) erkannt.
Eine möglichkeit, die Trojaner zu tarnen, wäre Hexdezimalen ändern um somit seine „Signatur“ zu ändern. Das wäre jedoch ein anderes Thema.
Nun zu Schadcode;
Schadcore ist wie der Name schon sagt, ein Code, der Schaden anrichten kann.
Schadcodes sind Fragmente, die Viren, Trojaner und Würmer beinhalten, z.B. die Fähigkeit der Würmer, sich selbst zu vermehren (was den Viren u. Trojaner verwehrt bleibt).
Ein Schadcode wäre z.B. auch „Format C:“.
Damit wird die Festplatte „C“ gelöscht. Alle möglichen Viren / Trojaner / Würmer haben diese Funktion, ob sie die nutzen, ist was anderes.
Das ausführen des Schadcodes verlangt nicht immer Administrationsrechte.
Ein Schadcode kann ebenfalls in einem JAVA-Script Virus drin sein. Z.B. heute ein Stressiger Arbeitstag, da will man doch mit einem kleinen Online spiel seine Nerven relaxen lassen.
Einige Spiele benutzen noch JAVA. Wird JAVA aktiviert und der Code von der Webseite oder vom Spiel runtergeladen, kann dieser "Schad"code den PC schaden, wie z.B. Passwörter stehlen, Bankdaten ausspähen ect.
So, wennst jetzt dafür keine 1 bekommst, hast einen falschen Lehrer erwischt 
.
Bitte um Rückmeldung an „[email protected]“, falls es geholfen hat.
Grüße
Stefan
Wow =) danke danke danke…das ist total nett =) dankeschön!
1 - Viren sind Programme und/oder Programmteile
2 - Der Aufbau ist sehr unterschiedlich und richtet sich nach Zweck und wo er ausgeführt werden soll.
Die aktuell schlimmsten sind Würmer, vorher Trojaner, weitere sogenannte Viren sind Malware, Adware und Spyware.
3 - Vorgehensweise siehe 2
4 - Die Ausbreitung wenn eine stattfinden soll, muss aber nicht, kann über alle Medien stattfinden.
Eine Internetseite die das umfassend erklärt?
Glücklicherweise nicht, sonst gebe es weit mehr als eine Million.
Wenn du mir sagen könntest was Viren bewirken wäre mir schon sehr geholfen =)
Gruß Stern
Welche Note bzw. Punkte soll der Vortrag bringen?
HALLO STERN*****,
zu Ihrer Anfrage kann ich leider
keine Erklärung abgeben.
MfG
JOHN
Na dann, wenns geholfen hat, gerne.
Servus
Stefan
Wow =) danke danke danke…das ist total nett =) dankeschön!
Hallo,
ich weiß nicht was ein Schadcode ist. Es hat aber sicherlich nichts mit menem Expertengebiet Wirtschaft und Finanzmärkte zu tun.
Gruß, babsson
Hallo „Stern“
als „Schadcode“ wird Code bezeichnet der Schaden anrichtet…
Scherz beiseite…Schadcode kann auch als „Schadprogramm“ oder „Malware“ bezeichnet werden.
Hierfür gibt es bei Wikipedia eine Seite viele Informationen…
http://de.wikipedia.org/wiki/Schadprogramm
Ich hoffe es hilft Dir weiter…
Gruss
Herbert
HiStern
Du hast ja schon ausführliche Antworten erhalten.
Wenn du googeln willst, versuch es mal mit „malicious code“, dem englischen Ausdruck für Schadcode.
Beste Grüsse
Maximus
Moin Stern,
Mit Schadcode oder Malware bezeichnet man Programme, die für den Benutzer schädliche oder zumindest unerwünschte Funktionen ausführen.
Da normalerweise niemand solche Programme duldet, versuchen diese, die Schadfunktionen zu verbergen. Dazu tarnen Sie sich so, dass sie z.B. nicht im Taskmanager von Windows erscheinen oder auch oftmals nicht mit gewöhnlichen Mitteln auf der Festplatte zu entdecken sind.
Die Schadfunktionen können vielfältig sein: Vom Ausspionieren des Benutzers bis hin zur Löschung von wichtigen Dateien. Vom automatischen Versenden des Schadcodes per Mail bis zum Lahmlegen anderer Rechner durch ständiges Abfragen (Denial of Service).
Gegen Schadcode schützt man sich am besten mit speziellen Antivirus-Programmen oder als Komplettschutz mit Internet-Security-Anwendungen.
Für bestimmte Schadcode-Klassen haben sich Namen wie „Würmer“, „Trojaner“, „Virus“ oder „Backdoor“ etabliert, wobei die Grenzen aber fliesend sind und heutiger Schadcode meist die Eigenschaften mehrerer dieser Klassen enthält.
Mehr Infos gibt es hier
http://www.thomatechnik.de/antivirus-lexikon/begriff…
Schöne Weihnachten
Andy
Hallo Stern*****,
Schadcode, das sagt ja schon das Wort: Schad-Code.
Hierunter fällt jeglicher Code (also programmierte Programme), der einen Schaden anrichten kann.
Ob der Schaden jetzt darin besteht, dass Ihr Rechner nicht mehr bootet, eine Hintertür öffnet, damit weiter Kontrolle über Ihr System genommen werden kann oder weiteres, ist damit nicht eingegrenzt.
Evtl. können Ihnen die Benutzer des Forums pchilfe weitere Hilfe mitteilen, bzw. eine genaue Definition liefern?
Naja am besten doch 14/15 Punkte =) man soll sich seine Ziele hoch stecken um die beste Leistung zu erbringen =)