Hallo Bei einer Wohnungsauflösung eines verstorbenen Verwandten sind wir auf ein NAS und wiederum auf diesem auf eine relativ große Datei (>65GB) mit .avi Endung gestoßen. Es wird aber kein Video abgespielt, zumal die Datei mit 00 00 00 00... beginnt. Im Laufe des Files kann man aber Strukturen erkennen. Hat jemand eine Ahnung wobei es sich hier handeln könnte? Die ersten Bytes des Files ungleich 0x00 im Screenshot https://youtu.be/MV-DpOlMyiE
Angehängte Dateien:
Electronic R. schrieb: > Es wird aber kein Video abgespielt, AVI ist ein Container für verschiedenste Codecs. Wahrscheinlich fehlt Dir der entscheidende.
eine AVI mit einem Editor (notepad++) betrachtet zeigt am Anfang sowas hier RIFFÌj¤ AVI LIST~" hdrlavih8
Electronic R. schrieb: > Hat jemand eine Ahnung wobei es sich hier handeln könnte? Ein verschlüsselter Container mit gesammelten Beweisen über die Weltverschwörung. Die AVI Endung ist nur Tarnung.
Ich habe viele und lange Videos, aber mein Camcorder splittet die immer in 4 GB-Dateien auf. 65 GB müssten rund 6h 1080p50-Material sein. Vielleicht verschlüsselter TrueCrypt/VeraCrypt-Container?
Mike B. schrieb: > eine AVI mit einem Editor (notepad++) betrachtet 65GB im Editor wird spaßig. Hexdump mit ASCII-Anzeige vom Anfang der Datei ist da wohl sinnvoller.
Electronic R. schrieb: > Hat jemand eine Ahnung wobei es sich hier handeln könnte? Wenn Du sein TrueCrypt (Veracrypt) Passwort kennst, dann versuch's mal damit. Der Witz bei diesen Kryptocontainern ist ja gerade, dass die beliebige Dateinamen haben können und sich so gut verstecken lassen. (TrueCrypt darfst Du in den USA nicht benutzen weil es ein Risiko für die Nationale Sicherheit darstellt. Veracrypt ist die kompatible und zulässige Alternative.)
soul e. schrieb: > Veracrypt ist die kompatible und zulässige Alternative. weil man da die Backdoor hat?
● J-A V. schrieb: > soul e. schrieb: >> Veracrypt ist die kompatible und zulässige Alternative. > > weil man da die Backdoor hat? Deswegen sollte man TrueCrypt auch nur bis Version 7.1a nutzen, weil die späteren Versionen auch schon Hintertürchen hatten. Veracrypt sowieso...
Lass doch mal binwalk und strings drüber laufen. Dann weißt du mehr...
Frank M. schrieb: > Mike B. schrieb: >> eine AVI mit einem Editor (notepad++) betrachtet > > 65GB im Editor wird spaßig. Hexdump mit ASCII-Anzeige vom Anfang der > Datei ist da wohl sinnvoller. man benötigt einen speziellen Editor, der solche großen Dateien auch schluckt. "theGun" kann sowas. k.A. ob der bei 65GB nur Teile lädt ohne den Rechner zu crashen... Man muss da ja nix bearbeiten, es reicht öffnen, die ersten paar bytes betrachten und wieder schliessen. Egal, wie lange er dafür lädt. ich sehe gerade, dass hinter der Angaben von oben in einem 3GB-AVI sogar noch mehr im Klartext folgt "strlstrh8 vidsDX50"
:
Bearbeitet durch User
Mike B. schrieb: > man benötigt einen speziellen Editor, der solche großen Dateien auch > schluckt. mit UltraEdit funktioniert sowas problemlos
Georg A. schrieb: > Könnte auch PCM-Audio sein (16bit mono oder stereo). Ja, halte ich sogar für sehr wahrscheinlich so wie die Daten aussehen! Und zwar 16-bit, signed, little-endian -- und wie du sagst, ob es mono oder stereo ist ist nicht zu erkennen @TO, wäre einen Versuch wert es mal z.B. in Audacity zu laden (das kann raw-audio files importieren)
NAS werden ja auch gerne in Verbindung mit Überwachungskameras genutzt. Vielleicht in die Richtung?
Verschlüsselung wie auch komprimierte Videos kennzeichnen sich durch statistisch annähernde Gleichverteilung der Bytes. Allerdings nicht unbedingt der ersten paar kB.
Electronic R. schrieb: > Bei einer Wohnungsauflösung eines verstorbenen Verwandten sind wir auf > ein NAS und wiederum auf diesem auf eine relativ große Datei (>65GB) mit > .avi Endung gestoßen. Du kannst es ja mal damit versuchen: https://www.leben-nach-dem-tod.eu/kontakt-zum-jenseits/ Vielleicht ist er dir ja noch gewogen…
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.