(25.07.2012 11:48)julben schrieb: (24.07.2012 22:09)gandro schrieb: Schlüssel reverse-engeneeren ist eher nicht
Doofe Frage: warum nicht?
Wenn als Malware-Autor meine Einkommensbasis schwindet, weil ein beginnendes (Un)Sicherheits-Bewusstsein entsteht und Anti-Virus-Hersteller sogar gezielte Abwehr-Tools entwickeln, kann ich durch minimale Veränderungen mich anpassen. Zum Beispiel, in dem man für jede Datei einen eigenen, abgeleiteten Schlüssel verwendet, ganz im Gegensatz zu ein paar prominenten geheimdienstlichen Trojaner.
(25.07.2012 11:51)mrshadowtux schrieb: (25.07.2012 06:38)SnGtKs schrieb: die email wurde aber nie von dieser person geschrieben ... also gehackter email account ... gmx
Ein hacken des Accounts ist garnicht nötig. Man kann im FROM-header jeden mist reinschreiben und schon siehts so aus, als käm die Mail von der entsprechenden Mailadresse.
Bloß dumm, dass Mails von und bei den namhaften Mail-Providern mittlerweile schon nahezu mit Sicherheit im Spam-Filter hängen bleiben, wenn diese direkt aus Blacklist- oder Endkunden-IP-Bereichen und nicht über die SMTP-Server des Anbieters verschickt wurden und entsprechend keine glaubhaften Received- und Mail-ID-Header enthalten. Nur wenn das nicht der Fall ist, kann man schon von einem geknackten Konto (oder gekaperten Mail-Programm) ausgehen.
![[Bild: tYLfrPk.png]](https://i.imgur.com/tYLfrPk.png)
