mikrocontroller.net

Forum: Offtopic Welche Datei könnte dies sein


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
Autor: Electronic R. (electronic_r)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo

Bei einer Wohnungsauflösung eines verstorbenen Verwandten sind wir auf 
ein NAS und wiederum auf diesem auf eine relativ große Datei (>65GB) mit 
.avi Endung gestoßen. Es wird aber kein Video abgespielt, zumal die 
Datei mit 00 00 00 00... beginnt. Im Laufe des Files kann man aber 
Strukturen erkennen.

Hat jemand eine Ahnung wobei es sich hier handeln könnte?


Die ersten Bytes des Files ungleich 0x00 im Screenshot

Youtube-Video "ScreenRecorderProject2"

Autor: Frank M. (ukw) (Moderator) Benutzerseite
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Electronic R. schrieb:
> Es wird aber kein Video abgespielt,

AVI ist ein Container für verschiedenste Codecs. Wahrscheinlich fehlt 
Dir der entscheidende.

Autor: Mike B. (mike_b97) Benutzerseite
Datum:

Bewertung
1 lesenswert
nicht lesenswert
eine AVI mit einem Editor (notepad++) betrachtet zeigt am Anfang sowas 
hier
RIFFÌj¤ AVI LIST~" hdrlavih8

Autor: Icke ®. (49636b65)
Datum:

Bewertung
4 lesenswert
nicht lesenswert
Electronic R. schrieb:
> Hat jemand eine Ahnung wobei es sich hier handeln könnte?

Ein verschlüsselter Container mit gesammelten Beweisen über die 
Weltverschwörung. Die AVI Endung ist nur Tarnung.

Autor: Marek N. (bruderm)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Ich habe viele und lange Videos, aber mein Camcorder splittet die immer 
in 4 GB-Dateien auf.
65 GB müssten rund 6h 1080p50-Material sein.

Vielleicht verschlüsselter TrueCrypt/VeraCrypt-Container?

Autor: Frank M. (ukw) (Moderator) Benutzerseite
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Mike B. schrieb:
> eine AVI mit einem Editor (notepad++) betrachtet

65GB im Editor wird spaßig. Hexdump mit ASCII-Anzeige vom Anfang der 
Datei ist da wohl sinnvoller.

Autor: soul e. (souleye)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Electronic R. schrieb:

> Hat jemand eine Ahnung wobei es sich hier handeln könnte?

Wenn Du sein TrueCrypt (Veracrypt) Passwort kennst, dann versuch's mal 
damit. Der Witz bei diesen Kryptocontainern ist ja gerade, dass die 
beliebige Dateinamen haben können und sich so gut verstecken lassen.

(TrueCrypt darfst Du in den USA nicht benutzen weil es ein Risiko für 
die Nationale Sicherheit darstellt. Veracrypt ist die kompatible und 
zulässige Alternative.)

Autor: ● J-A V. (Firma: FULL PALATINSK) (desinfector) Benutzerseite
Datum:

Bewertung
1 lesenswert
nicht lesenswert
soul e. schrieb:
> Veracrypt ist die kompatible und zulässige Alternative.

weil man da die Backdoor hat?

Autor: Bernd S. (bernds1)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
● J-A V. schrieb:
> soul e. schrieb:
>> Veracrypt ist die kompatible und zulässige Alternative.
>
> weil man da die Backdoor hat?

Deswegen sollte man TrueCrypt auch nur bis Version 7.1a nutzen, weil die 
späteren Versionen auch schon Hintertürchen hatten. Veracrypt sowieso...

Autor: Micha M. (bavilo)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Lass doch mal binwalk und strings drüber laufen. Dann weißt du mehr...

Autor: Mike B. (mike_b97) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Frank M. schrieb:
> Mike B. schrieb:
>> eine AVI mit einem Editor (notepad++) betrachtet
>
> 65GB im Editor wird spaßig. Hexdump mit ASCII-Anzeige vom Anfang der
> Datei ist da wohl sinnvoller.

man benötigt einen speziellen Editor, der solche großen Dateien auch 
schluckt.
"theGun" kann sowas. k.A. ob der bei 65GB nur Teile lädt ohne den 
Rechner zu crashen...
Man muss da ja nix bearbeiten, es reicht öffnen, die ersten paar bytes 
betrachten und wieder schliessen. Egal, wie lange er dafür lädt.

ich sehe gerade, dass hinter der Angaben von oben in einem 3GB-AVI sogar 
noch mehr im Klartext folgt
"strlstrh8 vidsDX50"

: Bearbeitet durch User
Autor: Georg A. (georga)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Könnte auch PCM-Audio sein (16bit mono oder stereo).

Autor: Electronic R. (electronic_r)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mike B. schrieb:

> man benötigt einen speziellen Editor, der solche großen Dateien auch
> schluckt.


mit UltraEdit funktioniert sowas problemlos

Autor: Mathias A. (mrdelphi)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Georg A. schrieb:
> Könnte auch PCM-Audio sein (16bit mono oder stereo).

Ja, halte ich sogar für sehr wahrscheinlich so wie die Daten aussehen!

Und zwar 16-bit, signed, little-endian -- und wie du sagst, ob es mono 
oder stereo ist ist nicht zu erkennen

@TO, wäre einen Versuch wert es mal z.B. in Audacity zu laden (das kann 
raw-audio files importieren)

Autor: Rote T. (tomate)
Datum:

Bewertung
-2 lesenswert
nicht lesenswert
Pr0nosammlung? ;-)

Autor: Thorsten .. (tms320)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
NAS werden ja auch gerne in Verbindung mit Überwachungskameras genutzt. 
Vielleicht in die Richtung?

Autor: A. K. (prx)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Verschlüsselung wie auch komprimierte Videos kennzeichnen sich durch 
statistisch annähernde Gleichverteilung der Bytes. Allerdings nicht 
unbedingt der ersten paar kB.

Autor: Uhu U. (uhu)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Electronic R. schrieb:
> Bei einer Wohnungsauflösung eines verstorbenen Verwandten sind wir auf
> ein NAS und wiederum auf diesem auf eine relativ große Datei (>65GB) mit
> .avi Endung gestoßen.

Du kannst es ja mal damit versuchen: 
https://www.leben-nach-dem-tod.eu/kontakt-zum-jenseits/

Vielleicht ist er dir ja noch gewogen…

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail, Yahoo oder Facebook? Keine Anmeldung erforderlich!
Mit Google-Account einloggen | Mit Facebook-Account einloggen
Noch kein Account? Hier anmelden.