17.03.06 14:02 Uhr
 11.158
 

Zippo-A-Passwort zum Entschlüsseln gekidnappter Dateien geknackt

In den letzten Tagen war ein neuer Trojaner unterwegs, welcher nach Dateien auf der Festplatte sucht, diese in ein Passwort geschütztes Archiv packt und das Original löscht.

Nach Aussagen des Entwicklers ist die Bruteforce-Methode zum Herausfinden des Passworts kaum anwendbar, da dies mehr als zehn Zeichen enthält. Wenn man an seine Dateien wieder herankommen möchte, müsse man 300 Dollar zahlen um das Kennwort zu erhalten.

Allerdings wird die Bruteforce-Methode auch nicht mehr benötigt. Sophos konnte das in dem Trojaner verwendete Passwort herausfinden. Der Autor verwendete einfach einen Windowspfad: C:\Program Files\Microsoft Visual Studio\VC98.


Videoplayer auf dieser Seite ausblenden
WebReporter: lucky strike
Rubrik:   High Tech
Schlagworte: nackt, Passwort, Datei
Quelle: www.technewsworld.com

DAS KÖNNTE DICH AUCH INTERESSIEREN

Bundesamt warnt vor Sicherheitslücke in WLAN-Verschlüsselung
Fall Harvey Weinstein: Einige User boykottierten einen Tag lang Twitter
Amazon entwickelt Türklingel, die Paketlieferanten ins Haus lässt

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

14 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
17.03.2006 13:47 Uhr von lucky strike
 
+0 | -0
 
ANZEIGEN
Darüber lässt sich jetzt streiten, ob der Autor extrem gerissen oder absolut bescheuert ist. Ich persönlich hätte einen Algorithmus verwendet um ein Passwort zu erzeugen.
Aber falls jemand sich diesen Problemfall eingefangen hat, in der News steht die Lösung
Kommentar ansehen
17.03.2006 14:27 Uhr von Zap0xfce2
 
+0 | -0
 
ANZEIGEN
Wohl eher ziemlich bescheuert ... was mal wieder beweist das leute die Viren/Würmer & Trojaner schreiben ihr Potenzial doch lieber in Gute sachen stecken sollten als in solch naives Zeugs ...

so long
Kommentar ansehen
17.03.2006 14:27 Uhr von Newswatcher
 
+0 | -0
 
ANZEIGEN
LOL: LLLLLLLLLOOOOOOOOOOOOOOOOLLLLLLLLLLL
Kommentar ansehen
17.03.2006 15:12 Uhr von _GG_
 
+0 | -0
 
ANZEIGEN
eigentlich sehr sinnvoll: wer sich schoneinmal eine datei im hexeditor angeschaut hat, wird festgestellt haben, dass dort sehr viele dateipfade eincompiliert wurden, vom compiler aus. also würde man eher nicht auf die idee kommen, dass es sich bei den pfad nr.50 um ein passwort handelt.
Kommentar ansehen
17.03.2006 15:25 Uhr von exekutive
 
+0 | -0
 
ANZEIGEN
sry versteh das jetzt nicht so ganz..

was nun, ist daran so besonders, dass er ebend diesen pfad als passwort benutzt hat?

naja.. sollte mir mal die quelle durchlesen..
Kommentar ansehen
17.03.2006 15:39 Uhr von BW-Shorty
 
+0 | -0
 
ANZEIGEN
Lösung: Bitte wo steht die Lösung? Daraus bin ich jetzt nicht wirklich schlau geworden. Hab zwar das Prob nich aber man lernt ja schließlich nie aus.
Kommentar ansehen
17.03.2006 16:14 Uhr von Gregsen
 
+0 | -0
 
ANZEIGEN
immer dasselbe Passwort? Das finde ich noch viel verwunderlicher... hätte schließlich nur einer mal die 300$ bezahlen müssen und schon wäre das PW bekannt... natürlich nur wenn der typ auch so ehrlich ist dem Zahlenden das passwort auch zu übermitteln...
Kommentar ansehen
17.03.2006 17:08 Uhr von kostenix
 
+0 | -0
 
ANZEIGEN
@exekutive: das besondere daran ist dass das passwort der pfad einer programmiersprache ist.. in diesem fall das programm visual studio ...

und wie vorher schon gesagt, in einem hexeditor stehen sehr viele pfade ... meistens eben auch von der programmiersprache bzw von einem externen compiler...

eigentlich clever gewählt ... wäre nur besser wählbar wenn er verschiedene pfade benutzt hätte .... dann wär man nicht so schnell drauf gekommen...
Kommentar ansehen
17.03.2006 17:14 Uhr von derSchmu
 
+0 | -0
 
ANZEIGEN
Nich uebel aber wieso hat er dann nich nen Pfad zu irgendeinem Verzeichnis, wo immer existiert, auf der Pladde des User benutzt, dann waeren es immer wieder andere Pfade gewesen und man waer so schnell nich darauf gekommen...
Ansonsten genial...
Kommentar ansehen
17.03.2006 17:25 Uhr von evilboy
 
+0 | -0
 
ANZEIGEN
Und ich dachte: dass ein Mensch, der Viren und Trojaner entwickeln kann, zumindest etwas zufälliges nehmen würde
Kommentar ansehen
17.03.2006 18:17 Uhr von coke1984
 
+0 | -0
 
ANZEIGEN
@kostenix: Sorry, aber bei deiner Logik mit dem Hexeditor blicke ich nicht ganz durch. Sicherlich kann ich jeden beliebige Datei mit einem Hexeditor öffnen, und natürlich stehen dort etliche Pfade; nur wenn man dort tatsächlich den kompletten Pfad zum Visual Studio sehen könnte würde das nichts anderes bedeuten, als dass das Passwort im Plaintext in der verschlüsselten Datei steht... wäre dies der Fall, kann man sich eine Verschlüssung genausogut direkt in die Haare schmieren. Das hätte selbst mein kleiner Bruder gekanckt.
Kommentar ansehen
17.03.2006 20:29 Uhr von DjNDB
 
+0 | -0
 
ANZEIGEN
Nur ein Passwort zu verwenden ist verständlich! Sonst hätte er sich einen Mechanismus überlegen müssen um von jedem der Bezahlt in dem Moment das individuelle Passwort zu wissen.

Das wäre kein triviales Problem.
Kommentar ansehen
18.03.2006 13:03 Uhr von evilboy
 
+0 | -0
 
ANZEIGEN
coke1984: Ganz einfach... Ein Compiler fügt oft jede Menge Debug-Info und jeden möglichen Müll, inklusive Dateipfade, in die exe ein. Dieser Verschlüsselungsstring wäre womöglich gar nicht aufgefallen.
Kommentar ansehen
19.03.2006 13:31 Uhr von indoxo
 
+0 | -0
 
ANZEIGEN
Was glaubt ihr wohl, wie die an das Passwort gekommen sind... die haben natürlich die 300$ gezahlt...lol

Refresh |<-- <-   1-14/14   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Düsseldorf: Air-Berlin Pilot fliegt Ehrenrunde zum Abschied
Singen: Mann droht bei Arzt mit Selbstmord, damit er schneller behandelt wird
Sohn von Michael Schumacher erklärt: "Ziel ist weiter die Formel 1"


...oder unseren und keine aktuellen News mehr verpassen?