Virus in .PWN

Wichtiger Hinweis: Bitte ändert nicht manuell die Schriftfarbe auf schwarz sondern belasst es bei der Standardeinstellung. Somit tragt ihr dazu bei dass euer Text auch bei Verwendung unseren dunklen Forenstils noch lesbar ist!

Tipp: Ihr wollt längere Codeausschnitte oder Logfiles bereitstellen? Benutzt unseren eigenen PasteBin-Dienst Link
  • Ich glaube er meint ein schädliches Programm was Daten. Die du auf deinen Rechner eingibst an einen Server schickt. Worüber der Hack ersteller dann die Daten auslesen kann. [Trojaner]


    Dies ist zu 99,9999999999999999% NICHT möglich!

  • Ich versteh' dich immer noch nicht.


    Meinst du jetzt die Passwörter der Spieler oder welche von dir auf dem System?
    Falls du die Passwörter der Spieler meinst: ja, das kann er, er kann die reinrheoretisch auch mit einem PHP-Script und der HTTP Include via E-Mail versenden, jedoch würdest du das zu 99% im Script merken, wenn das eingebaut wird.


    Aber ich glaube echt, du hast sowas vor, weil ich mich frage, wozu du sowas wissen willst.
    Wenn es jemand bei dir versucht hat, dann solltest du ja beim Rüberschauen wissen, ob da was drinne ist oder nicht. <.<

  • Nein kannst Du nicht. Der .amx Code läuft in einer virtuellen Maschine. Du könntest höchstens versuchen, mit Unter/Überspringen der Rücksprungadresse Schadcode in den Speicher der VM einzuschleusen. Das braucht aber enorm viel Wissen, ist enorm stark Plattformabhängig und jeder normale Speicherschutz wird da greifen (Zumal nicht wirklich sichergestellt werden kann unter Windows wo Du im Speicher landest)...


    Was Du aber kannst ist zB eine .pwn oder .amx in script.pwn.exe oder script.amx.exe umzubennen, wenn die bekannten Dateiendungen unter Windows ausgeblendet sind, aber das sollte jeder normale User einigermassen kapieren das da was fault an der Sache ;)

  • Meine Güte, was meinst du jetzt? Meinst du die Passwörter der User? Wenn ja, dann schau dir einfach die Publics an und sobald du etwas mit INI / MySQL liest, was dir nicht bekannt ist, weißt du, dass er versucht, die Passwörter der User auszuspähen.

  • Das Script besteht ja aus einer Plaintext Datei. Jeder Compiler/IDE wird nur davon lesen (read Befehl), aber nichts ausführen. Kannst Du mit deiner Vermutung etwas konkreter werden ? Er kann natürlich einen geheimen Befehl ins Script eingebaut haben, welche die (geloggten) Passwörter ausgibt oder solche Sachen

  • In die PWN mit dem Pawno Programm selbst geht sowas nicht man könnte höchstens mit einen Profiprogramm in die PWN eine schädliche Datei einfügen dann aber wäre die PWN vom größer als die normalen pwn Dateien und da du diese sowieso erstmal mit dem Server starten musst würde das nicht wirklich funktionieren denn wenn du deine Firewall an hast brauch der Server erstmal die Berechtigung das er starten darf ist zumindest bei mir so.

  • In die PWN mit dem Pawno Programm selbst geht sowas nicht man könnte höchstens mit einen Profiprogramm in die PWN eine schädliche Datei einfügen dann aber wäre die PWN vom größer als die normalen pwn Dateien und da du diese sowieso erstmal mit dem Server starten musst würde das nicht wirklich funktionieren denn wenn du deine Firewall an hast brauch der Server erstmal die Berechtigung das er starten darf ist zumindest bei mir so.


    Quatsch, man kann mit einem "Profiprogramm" doch keine schädliche Datei á la EXE in eine Pawn-Datei einfügen?