exe.Datei aus unbekannter Quelle

[Syzygy]

Hätte gern die Meinung der IT-Spezis, da ich gerade in meinem Weltbild erschüttert wurde...

Nehmen wir mal an, in einem anderen Online-Gaming Forum erscheint ein frischer User (0 Beiträge) und erstellt ein Topic in der er ein "nützliches Tool" anbietet was die Spieler herunterladen können.

Das "Tool" ist eine xyz.exe, anonym gehosted auf einem Filehoster.

Ich habe den Beitrag gemeldet und eine kurze Warnung drunter geschrieben, mit dem Hinweis, dass sowas ein 1A Weg ist, sich irgendwelchen Mist auf den Rechner zu ziehen. Das war so bisher meine Einstellung, dass man einfach im Internet drauf achtet wo man draufklickt und sich schon gar nicht Programme aus dubioser Quelle lädt. Insbesondere, wo Gamer ja immer wieder Ziel von Trojanern und Keyloggern werden um Accounts zu übernehmen.

Nun wurde ich von einem Moderator dieses Forums angesprochen, was das denn soll, der User wäre vielleicht nur stolz auf sein Programm und wollte das mit anderen Spielern teilen. Ich solle doch aufhören pauschale Beschuldigungen zu verbreiten und überhaupt, heute wäre das gar kein Problem mehr, man könnte ja Dateien online auf Viren u.ä. prüfen.

Hab ich was verpasst? Ich dachte ich fall vom Glauben ab. Leb ich noch 1999 mit meiner Einstellung und das Internet ist heute "sicher"? Bin ich einfach nur paranoid?

-_-

 

[Shihatsu]

Also, ich hab ja keine Ahnung von Sicherheit und Foren und so, aber ich finde du hast alles richtig gemacht

 

[ROOT]

keine ahnung ich kann ehrlich gesagt beide seiten verstehen.
hab vor ein paar jahren auch irgendwelche kleinen gaming-helper tools erstellt und über foren als exe-download verbreitet. sogar das FoH-trade tool, falls du dich noch erinnerst

klar, macht vllt. noch nen unterschied ob man in nem forum schon lange aktiv ist oder die leute sogar schon kennt - aber andererseits, wenn der ein cooles tool geschrieben hat macht es ja auch absolut sinn, sich in ein paar relevanten foren neu anzumelden um das zu verbreiten.

natürlich wirkt es etwas suspekt sich da ne exe vom filehoster zu laden, so kam ich mir aber auch vor als ich neulich nochmal Bwchart oder wie das hieß irgendwo runterlud.
virenscanner mal drüberlaufen lassen sollte man dann wohl schon. ist ne gratwanderung

wenn der typ nicht gleich quellen offenlegen + github-download oder so anbieten will, hat er letztlich wenig andere möglichkeiten als die .exe auf nem filehoster anzubieten.

 

[Shihatsu]

Naja ROOT, extra anmelden ums zu verbreiten ist ja durchaus legitim und kann sinnvoll sein, ja. Auf die damit verbundenen Risiken hinzuweisen und dafür SChelte kassieren jedoch nicht - und jetzt geh mit Reddy schmusen

 

[Gelöscht]

würd mir jetzt auch grad noch einfallen, ne wilde .exe datei von ner 0-post larve aus dem interwebs ausführen, am besten noch als administrator eingeloggt. wat kann schon passieren ...! berühmte letzte worte.

 

[reddy.LIKE]

Cüß Shi nimm deine schmutzigen Griffel von Root, die geile Sau gehört mir, mir ganz allein

Ansonsten exe-Datei mittels Virustotal abchecken und beim ausschageln irgendwas von DLL injektion faseln

 

[Shihatsu]

I know the reference you little bastard you

 

[Thrillboy]

Sollte man auf jeden fall nicht einfach starten. Würde nicht nur nen Virenscan laufen lassen, sondern das auch erstmal in einer VM starten, wenn man das (angebliche) Tool unbedingt haben möchte. Der Forenmoderator hat wohl nicht wirklich Ahnung von IT-Security

 

[xfreeder]

Solche Sachen starte ich meistens auch in einer VM-Ware wenn überhaupt. Einzige obskure .exe die ich mir in den letzten paar Jahren gezogen habe war der icc-launcher letztens.

 

[Sodom&Gomorrha]

@Syzygy:

Lass die Leute doch ruhig meckern (selbst wenn das "Online-Gaming"-Forum insc.de wäre ).
Es reicht schließlich, wenn man sich von 30 solcher Tools nur eins einfängt, was nicht vom Antivirus erkannt wird und das System infiziert. Vertrauen ist gut, Kontrolle ist besser.

Ich hätte mit meiner Zeit sinnvolleres anzufangen, als ca. jedes halbe Jahr Windows neuzuinstallieren, weil die "Zahl der Infektionen" langsam unübersichtlich würde und ich vor lauter Toolbars in den Browsern sowie dem extrem hohen Datenverkehr selbst im Idle keine Lust mehr hätte


Ich lade auch mal kleinere Tools, z. B. über Seiten wie dem Nexus oder Mods für Spiele. Normalerweise erfolgt da nur ein Scan mit Avast und bei unbekannteren Quellen ein Upload auf virustotal. Wobei dann wieder abzuwägen ist, wenn auch nur ein Scanner anschlägt. Wenn von vielen Usern nahezu alle sagen "ist harmlos" und der Thread einige Zeit existiert, könnte man davon ausgehen, dass es wirklich nur ein false positive ist. Andererseits kommt es immer drauf an. Im Idealfall ist die .exe auch "nur" ein ausführbares Archiv, das man z. B. per 7zip entpacken kann und dann nochmal in Ruhe auf Herz und nieren, wie .dlls, überprüfen könnte.

Bei bekannten Seiten reicht mir der Download und der Echtzeit-Scanner, auch wenn das nicht zwingend was mit "Sicherheit" zu tun hat. Im Idealfall hast du als User exzellente Programmierskills und zerlegst jede dir unbekannte Datei in ihre Einzelteile via reverse engineering. Brauchst nur ein paar hundert Jahre für diese Aufgabe, wenn man nebenbei noch anderweitig leben will