Forum
Tipps
News
Menu-Icon

Trojaner in Installationsprogrammen

Download-Software besteht sehr oft aus einem einzigen exe-File, das man zur Installation starten muß.
In letzter Zeit bemerke ich öfters, daß in solche exe Trojaner mit eingebaut wurden: Das Install läuft zwar einwandfrei, aber danach ist nicht nur das Hauptprogramm im System sondern auch der Trojaner.
Mich würde nun interessieren:
1) Habt Ihr auch entsprechende Erfahrungen gemacht?
2) Gibts Sites, wo man Backgroundinfo speziell dazu nachlesen kann?
3) Wie kann ich solche setup.exe in Einzelfiles zerlegen - mit Winrar und winzip gehts in der Regel nicht  ???
(Allgemeine Virenverhütungsinfo wird nicht benötigt)



Antworten zu Trojaner in Installationsprogrammen:

Ergänzung:
Ich meine mit Download-Software nicht die berüchtigten "kostenlosen Screensaver" , Erotic-Codecs, spyfinanzierte Freeware oder ähnliches.
Sondern namhafte Kaufprogramme wie Nero, Videokonverter etc.
Anscheinend sind die Kerls jetzt fähig, die exe` s zu entpacken, Trojaner rein und wieder kompilieren... :-\

Ich würde mich erstmal fragen,spinnt mein Schutzprogramm.
Selbiges Verhalten hatte ich auch schon mit N°23 gehabt.
Norton hat da Zicken gemacht.

mfg  Burgeule

aber... wie Sonst sollen die denn alles überwachen & ggf auch updaten?
Das ist doch schon eine Trojanerart , so ein Virenwächter z.B. oder ?

Nochmal zur Konkretisierung.
Mein PC zuhause hat kein Internet und auch aus Rechenleistungsgründen läuft dort kein Virenscanner.
Das soll auch so bleiben, ersatzweise habe ich ein Image.

Ab und zu bringe ich diesem PC aus dem Job ein runtergeladenenes File mit. Der Job-PC hat einen aktuellen Virscan, aber wenn die Files in einem Setup.exe komprimiert sind, findet der meist nichts.
Während dem Install schlägt der Scanner schon öfters an, aber ich will/soll kann auf dem Job-PC keine Privat-Progs installieren und ich möchte dort in jeder Hinsicht "unauffällig" bleiben.

Da es die Möglichkeit gibt, zig Files in ein Setup.exe zu packen, sollte es auch möglich sein, dieses "manuell" zu entpacken um dann Zugriff auf die einzelnen Files zu haben.
Und das ist meine Frage: Ob und wie das geht.


Da es die Möglichkeit gibt, zig Files in ein Setup.exe zu packen, sollte es auch möglich sein, dieses "manuell" zu entpacken um dann Zugriff auf die einzelnen Files zu haben.


Versuch vor dem Setup mit rechtem Mausklick Datei nach....entpacken.
WinRar oder WinZip installiert ist Voraussetzung.


Wenn das nicht geht, kannst Du eine Setup.exe nicht entpacken.
Soweit ich weiß nur mit einem Editor umschreiben/ändern.
Programmierkenntnisse sind Voraussetzung.

mfg  Burgeule 

So ein virtuelles Zeugs kommt gar nicht in Frage - Image ist ja vorhanden.  :-\
Und mit Winrar/Winzip ist nichts zu erreichen, wie auch schon gesagt.
Ich muß wohl mit meiner Frage in ein Programmierer-Forum umziehen.
Es geht mir darum, so eine Setup.exe zu nutzen und nicht einfach zu löschen.
Es gibt ca. 3 gebräuchliche Setup-Builder-Tools und ich suche im Grunde nur jemand, der mit sowas Erfahrung hat:
So ein Builder-Tool kann wahrscheinlich das Setup wieder in die Einzelfiles zerlegen und ich will dann mit dem Explorer drauf und den Schädling löschen.

Warum?
welcher Schädling?
welche Probleme genau hast du?
www.hijackthis.de
Du willst wirklich nur einen Schädling damit eliminieren, oder einen Programmieren ??? ::)

Eine noch präzisere Beschreibung ist mit deutscher Sprache nicht möglich.
Ich habe gar keinen Befall, mein PC läuft bestens.
Ich möchte einige Programm-Setups nutzen und behalten, aber in sauberer Form. Ist das so schwierig.

Ja, ich finde das schwierig, denn der Schuß kann nach hinten für uns! losgehn.
Und du bist noch nicht einmal Angemeldet!

Ach, was ist denn das  ???  ???
Erstens ist in CH wohl noch niemals jemand "belangt" worden, rein ermittlungstechnisch wäre dies auch äußerst schwierig und dann schon gar nicht für so eine neutrale Auskunft über Setup-Erstellungsprogramme.
Was ich wissen möchte, ist auch in großer Fülle überall im Internet verfügbar, ich wollte mir nur ein wenig Zeit für Suchen, Einlesen und Ausprobieren sparen. Aber da hatte ich falsch gehofft.  :-\

Zweitens, wenn ich so fit wäre, Viren und Trojaner zu programmieren, dann bräuchte ich hier nicht herumfragen.
Außerdem ist mein Anliegen völlig plausibel. Daher ist die Unterstellung, ich wolle andere schädigen, wirklich Irrsinn.

Wäre schön, wenn noch jemand was schreibt, der sich auskennt. Ansonsten geben wir gemeinsam den thread auf. Hat doch keinen Sinn, daß Leute an einem Thema rumdoktern, mit dem sie noch nie zu tun hatten.  :-\

Sehr löblich, dass Du den Firmen-PC davon freihalten möchtest (und rechtlich auch sicherer).
Also ich lade sehr viel Demos und Trialversionen seriöser Software. Ich muss sagen, das die scheinbar meistens sauber war und ist. Dabei wird das ganze Werk mit unterschiedlichen Scannern begutachtet (nein, nicht alle gleichzeitig unter einer Installation).
Vermutlich gibt es inzwischen sehr vorsichtige Hersteller von AV-Software, die ihre Einstellungen etwas scharf gestalten.
Solange Du die Software von den Herstellerseiten beziehst, ist das einigermaßen sicher.
Vielleicht meldet sich auch ein Registry-Schutz, wie z.B. der TeaTimer von SpybotSD.

..das Risiko ist!
der Gast stellt sich doof, erhält somit den/einen Code und setzt ihn, nachher für sich und gegen andere Ein!
Die Welt ist schlecht, schau dich mal um ::) 

Klar, das Risiko ist da. Nur ist mir nicht aufgefallen, dass besagte Downloadsoftware jetzt verseuchter ist als früher (was ja wohl Willys Frage war).

@ ned devine
und das genau meine ich damit! ;)

Daß heruntergeladene Setup.exe verseuchter sind als früher, wollte ich aufgrund v i e r Erlebnissen innerhalb 2 Wochen als Nebenwirkung der Frage zur WARNUNG mitteilen.
Wer nur von erstklassigen Sites lädt, hat fast keine Gefahr, das ist selbstverständlich auch klar.

Im übrigen sehe ich ja ein, daß man jemandem, der schon mit seiner Schreibklaue zeigt, daß er "Schüler neunte Klasse" ist, keine Knackhinweise gibt.
Aber es dürfte auch klargeworden sein, daß ich nichts Illegales vorhabe und es auch Mitlesern kaum für Illegalität nützlich ist.

Ich danke den Antwortern.
Das Thema ist ERLEDIGT, da ich mittlerweile alles mit google gefunden habe und derzeit 3 Install-Builder teste. Ziehe mich jetzt zurück.

@Willy_W
muß Ehrlich gestehn, das ich dich gern von Dannen ziehen seh!
..und meine Schreibklaue könnte dir den Hals brechen, weißt du was ich damit meine.  

@ copy
So eine Unfreundlichkeit und sinnlose unberechtigte Scharfmacherei ist für mich mehr als unbegreiflich. Bye.

Bye, bye.


« Windows XP: spywareWebsense »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Zugriffszeit
In Milisekunden angegebene Zeit, die das Speichermedium zum Erreichen der gesuchten Daten braucht. Die Zeit ist abhängig vom technischen Verfahren des Mediums sowie ...

Reaktionszeit
In der Elektronik versteht man unter der Reaktionszeit die Zeit, die ein Flachbildschirm benötigt, um die Farbe und die Helligkeit eines Bildpunktes zu ändern. ...

Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...