truth or FUD?

Merlin

Boardleitung, Root
Teammitglied
Registriert
30. Oktober 2002
Beiträge
6.529
Punkte Reaktionen
169
Ort
Wien
Ich halte es aus mehreren Gründen für FUD...
icon_mad.gif


Man beachte nur den Schreibstil! Mal abgesehen von nicht unerheblichen technischen Hürden... (der angehängte Exploit dürfte aber echt sein)
 

hasilein

VIP
Registriert
8. Dezember 2002
Beiträge
677
Punkte Reaktionen
4
hast ihn dir genau angeguggt?

ich hab mir noch nicht die arbeit gemacht, das attatchment raus zu kletzln

hier einige kommentare vom #austria

<dsjaagdsj> hm.
<dsjaagdsj> schon probiert?
<TKilla> qop, naja, in der heutigen zeit waer das vermutlich fuer einige agencies ein fressen sich die kontrolle ueber sowas zu holen...aber vielleicht denk ich zu paranoid
<TKilla> noe
<TKilla> ich habs grad erst gelesen
<-- ChrisK has quit ()
<-- yach_aw has quit ()
<dsjaagdsj> hm das macht aus einem 4.4MB mp3 ein 2888 byte mp3.
<warum> ?
<TKilla> hast dus angehaengt?
<dsjaagdsj> hm
<dsjaagdsj> was meinst du mit "angehängt"?
<TKilla> $ cat evil.mp3 >>"NiN - The Day the Whole World Went Away.mp3"
<dsjaagdsj> das ist optional
<dsjaagdsj> normalerweise sollte es aus einem mp3 ein modifiziertes mp3 machen
<dsjaagdsj> es macht aber ein leeres mp3 daraus.
<TKilla> ich dachte es macht nur den exploit code und dann kann man das an ein anderes MP3 anhaengen
<dsjaagdsj> das dient dazu, einen besonderen sound-effekt mit dem exploit zu verbinden
<dsjaagdsj> ist aber optional
<dsjaagdsj> naja, komisch.
<-- hoelk has quit ()
<TKilla> #define MP3_SIZE (((160 * 144000)/8000) - 3) + 8 tja, da steht die groesse
<dsjaagdsj> schaut mir eher nach gag aus.
<dsjaagdsj> ...
<dsjaagdsj> ho abh-c thCTRLhs.. hcondh5 seh in hrf ~hrm -
<dsjaagdsj> hf ~Xhm -rh-cXrhAAAAhAAAAhAAAAhAAAAh/shCh/bin1
<dsjaagdsj> und das schaut mir nach "rm -f -r" aus
<dsjaagdsj> :)
--> [Jeremiah (~ naja@chello062178015199.6.11.tuwien.teleweb.at[/url]) has joined #austria
<-- [Jeremiah has quit ()
--- Purtec sets channel limit to 65
--- Schlampe sets channel limit to 65
<dsjaagdsj> vielleicht ist das eher eine payload, die den namen des mp3 an die RIAA schickt
<-- shadow2XS has quit (Connection reset by peer)
<dsjaagdsj> ...
<dsjaagdsj> müßte man sich anschauen.
--> shadow2XS (~ shadow@h062040194165.dyn.cm.kabsi.at[/url]) has joined #austria
<dsjaagdsj> also beim zinf unter windows merkt man nichts von der modifikation ...
<dsjaagdsj> wäre auch unwahrscheinlich
 
A

Anonymer User

Gast
na mag vielleicht jemand für einen laien mal erklären worum es da überhaupt geht?
icon_twisted.gif
 

hasilein

VIP
Registriert
8. Dezember 2002
Beiträge
677
Punkte Reaktionen
4
hehe, ja, das passiert denen ab und zu:f25:

bei dem bericht gehts darum, daß die musik industrie vergiftete mp3s in umlauf bringt, die wieder andere vergiften, und quasi die kontrolle über die rechner der benutzer übernehmen.

möglich wärs eventuell..
aber ob die industrie einen haufen besitzstörungsklagen riskieren will ist fraglich.

bin auch immer mehr merlins meinung, daß das ein scherz oder ein einschüchterungsversuch war...
 
A

Anonymer User

Gast
Hmm, kann sein das ich da etwas vorschnell, mit meinem Kommentar war.
Hab mich heute mit jemandem darüber unterhalten, der mir so was in der gleichen Art erzählte. Es „soll“ (?) wohl tatsächlich so etwas in der Art geben. Also einen Wurm der an einer Mp3 Datei „hängt“ und einen Bug im Windows –Mediaplayer nutzt um andere Mp3 zu verseuchen. Hmm? Weiss leider nicht viel mehr darüber, nur das halt nur MP3 Dateien davon betroffen wären. Was bei illegalen Kopien ein Problem mit einer Klage geben dürfte.
Irgendwie müsste dieser Wurm ja auf den Rechner gelangt sein.

Aber da ich natürlich solche Dateien nicht besitze oder je besaß kann ich dies leider nicht bestätigen.
icon_wink.gif
 

hasilein

VIP
Registriert
8. Dezember 2002
Beiträge
677
Punkte Reaktionen
4
es gibt im winamp einen bug der den id3 tag betrifft.. aber der ist behoben..
und..

mpg123 ist schon veraltet.. wird nimemr weiterentwickelt

ich verwend mpg321 ;-)
 
A

Anonymer User

Gast
Aha :)

Nun ja, gut zu wissen.
Nicht das ich beunruhigt war , denn ich habe ja niieeemals soche Dateien besessen.
icon_wink.gif
 

hasilein

VIP
Registriert
8. Dezember 2002
Beiträge
677
Punkte Reaktionen
4
hehe, und fürs auto kaufst du natürlich schön brav eine 2. CD ;-)
 
A

Anonymer User

Gast
Natürlich, aber nur um die eh schon gebeutelte Musikindustrie zu unterstützen.
icon_wink.gif


Weiß nicht wie das bei euch ist, aber in Deutschland ist das kopieren nicht strafbar, nur halt die Weitergabe. Aber mit den „Sicherheitskopien“ wird es bei euch ja auch nicht anders sein, denk ich.
 

Joker77

Inventar
Registriert
2. November 2002
Beiträge
787
Punkte Reaktionen
0
Ort
In Tha Club
ach leutz als alter Viren Coder muss ich euch sagen das es möglich ist jede Datei so zu verändern das man einen Virus reinbauen kann,
diese Programme nennt man JOINER die Joinen den Virus mit einer Datei, d.h. du kannst die Datei ausführen aber der Virus wird auch ausgeführt.
und man kann die Datei auch so manipulieren das die größe anstatt der 5 MB dann nur 3,15 angezeigt werden. Wenn die Musik Industrie wirklich wollte gäb es kein Filesharing mehr das könnt ihr mir glauben
 
A

Anonymer User

Gast
Hm??
Also könntest du auch in jedem Bild einen Virus einbauen?
Oder wo ist der Unterschied zu einem MP3 ?
 

Merlin

Boardleitung, Root
Teammitglied
Registriert
30. Oktober 2002
Beiträge
6.529
Punkte Reaktionen
169
Ort
Wien
Das ist Nonsense... In MP3 konnte man zwar bis vor kurzem einen Virus einbauen (durch einen Buffer-Overflow im ID3-Tag), aber der Exploit wurde inzwischen schon korrigiert. In ein Bild kannst Du zwar wenn Dir fad ist Virencode reinbasteln, nur ausgeführt wird er halt nicht...
icon_rolleyes.gif
 
Oben