Forum: PC Hard- und Software Dateitypen erkennen


von Werner H. (Gast)


Lesenswert?

Hallo

vor einigen Wochen fand meine Frau eine SD Karte in unserem Briefkasten.
Auf der Karte mit 256GB befinden sich 5 Dateien, jede zwischen 8 und 
64GB groß, keine davon hat eine Endung.
Ich hab bereits verschiedenes versucht um herauszufinden wobei es sich 
dabei handeln könnte, unter andere TrID. Bislang bin ich aber nicht 
weitergekommen.

Ich vermute, dass es sich um Images von Partition handeln könnte.
Es kann natürlich auch sein, dass sich jemand einen Scherz erlaubt hat 
und die Dateien irgenwelcher Müll ist...

Wie würdet ihr weiter vorgehen?

von Yalu X. (yalu) (Moderator)


Lesenswert?

Werner H. schrieb:
> Ich vermute, dass es sich um Images von Partition handeln könnte.

Versuch sie einfach mal zu mounten.

von Jochen A. (lok01)


Lesenswert?

Oder Viren,Trojaner.

von schlapphutträger von berufes wegen (Gast)


Lesenswert?

Das sind wohl 5 Dateien im Säuglingsalter, dass sie ihre Namen immernoch 
unverständlich aussprechen, wa?

von Irgend W. (Firma: egal) (irgendwer)


Lesenswert?

- Was sagen den fdisk und Verwande dazu um weches Dateisystem es sich 
handelt? ISt das überhaupt was was dein ungenanntes Betriebsssytem 
kennt.
- Vermutlich ist die SD garnicht für das von dir verwendete 
Betriebssystem vorgesehen.
- Die Datei einfach mal mit einem ganz einfachen Texteditor öffnen. 
Selbst wenn es Binärsalat ist verät der Anfang öfters mal um was es sich 
handelt.

von jemand (Gast)


Lesenswert?

Werner H. schrieb:
> Wie würdet ihr weiter vorgehen?

Die Karte ausser Hauses bringen.
Eine solche SD Karte kostet noch immer nicht wenig. Wer das macht hat 
was vor.
Was wenn euch jemand nicht mag und in den Containerdateien strafbarer 
Inhalt ist?

von pnp (Gast)


Lesenswert?

schlapphutträger von berufes wegen schrieb:
> Das sind wohl 5 Dateien im Säuglingsalter, dass sie ihre Namen
> immernoch
> unverständlich aussprechen, wa?

Kannst sie gerne großziehen.

von Nur_ein_Typ (Gast)


Lesenswert?

Werner H. schrieb:
> vor einigen Wochen fand meine Frau eine SD Karte in unserem Briefkasten.
> Auf der Karte mit 256GB befinden sich 5 Dateien, jede zwischen 8 und
> 64GB groß, keine davon hat eine Endung. [...]
> Es kann natürlich auch sein, dass sich jemand einen Scherz erlaubt hat
> und die Dateien irgenwelcher Müll ist...
>
> Wie würdet ihr weiter vorgehen?

Extrem vorsichtig, das strategische Verteilen von infizierten 
Datenträgern im Umfeld eines Ziels ist ein beliebtes Angriffsmuster. 
Ansonsten kann Dir bei den sichtbaren Dateien womöglich das Programm 
file(1) helfen, das standardmäßig auf handelsüblichen Linux-Systemen 
installiert und unter Windows wahrscheinlich mit WSL2 verfügbar ist. Das 
Programm liest die ersten (IIRC 256) Bytes einer Datei und versucht 
damit, in seiner Datenbank das passende Dateiformat zu finden.

von Georg (Gast)


Lesenswert?

Nur_ein_Typ schrieb:
> Extrem vorsichtig

Wenn jemand was ganz böses will, kann er Dateien mit Kinderbornografie 
verteilen und dann anonym anzeigen - der Besitz allein ist schon 
strafbar, eine Datei öffnen sowieso und die Ausrede von nichts zu wissen 
wird von der Staatsanwaltschaft nicht akzeptiert.

Georg

von c-hater (Gast)


Lesenswert?

Werner H. schrieb:

> Wie würdet ihr weiter vorgehen?

Die Dateien löschen (evtl. vorher sichern) und die Karte für eigene 
Zwecke benutzen. Nichts sonst ergibt irgendeinen Sinn. Das ergibt sich 
einfach aus der Analyse möglicher Motivationen des "Einwerfers".

von jemand (Gast)


Lesenswert?

c-hater schrieb:
> Das ergibt sich
> einfach aus der Analyse möglicher Motivationen des "Einwerfers".

Genau darum ist vorher sichern das dümmste was er machen kann. Entsorge 
die Karte. Schnell und sicher!

von Anita H. (anita1995)


Lesenswert?

Er könnte die Files zum Analysieren hier hochladen!

von jemand (Gast)


Lesenswert?

Anita H. schrieb:
> Er könnte die Files zum Analysieren hier hochladen!

Bist du Dumm?

von Anita H. (anita1995)


Lesenswert?

jemand schrieb:
> Anita H. schrieb:
>> Er könnte die Files zum Analysieren hier hochladen!
>
> Bist du Dumm?

Wohnst du noch bei Mutty?

von Marek N. (Gast)


Lesenswert?

Warum muss ich nur an "Rubber Ducky" denken?

von jemand (Gast)


Lesenswert?

Anita H. schrieb:
> Mutty

Wer ist das?
Schreiben kannst du offenbar so gut wie lesen:

Werner H. schrieb:
> jede zwischen 8 und
> 64GB groß

Anita H. schrieb:
> Er könnte die Files zum Analysieren hier hochladen!

von Anita H. (anita1995)


Lesenswert?

jemand schrieb:
> Anita H. schrieb:
>> Mutty
>
> Wer ist das?
> Schreiben kannst du offenbar so gut wie lesen:

Das ist eine Schreibweise um Leute wie dich zu verhöhnen. Und was machst 
du yätzt?

>
> Werner H. schrieb:
>> jede zwischen 8 und
>> 64GB groß

Dann soll er halt Dropbox nutzen. Ich dachte hier sind Profis? Muss man 
euch alles vorkauen?

von Gustl B. (gustl_b)


Lesenswert?

Du kannst die Dateien im Hexeditor öffnen und dir die ersten paar Bytes 
angucken. Da steht der Dateityp drinnen.
Hier eine Übersicht:
https://en.m.wikipedia.org/wiki/List_of_file_signatures

: Bearbeitet durch User
von Lukey (Gast)


Lesenswert?

Boote ein Linux und nutze das "file" Programm um den Dateityp 
herauszufinden.

von jemand (Gast)


Lesenswert?

Anita H. schrieb:
> Das ist eine Schreibweise um Leute wie dich zu verhöhnen.

Aber sicher... :-)

Anita H. schrieb:
> Dann soll er halt Dropbox nutzen. Ich dachte hier sind Profis? Muss man
> euch alles vorkauen?

Um Dateien mit unbekanntem Inhalt zu verbreiten. Sehr professionell.

Meine Frage an dich macht keinen Sinn mehr. Du hast sie beantwortet.

von Anita H. (anita1995)


Lesenswert?

jemand schrieb:

> Meine Frage an dich macht keinen Sinn mehr. Du hast sie beantwortet.

Gibst schon auf? Mann oder Memme?

von Gustl B. (gustl_b)


Lesenswert?

Nehmt euch ein Zimmer.

von Anita H. (anita1995)


Lesenswert?

Gustl B. schrieb:
> Nehmt euch ein Zimmer.

Nicht mit so jemand! Das wird sonst ein kurzer Ritt...

von jemand (Gast)


Lesenswert?

Gustl B. schrieb:
> Nehmt euch ein Zimmer.

Der war gut! Aber um ihr zu sagen das man unbekannte Dateien nicht auch 
noch verbreitet braucht es kein Zimmer.

Anita H. schrieb:
> Gibst schon auf?

Nein, aber es langweilt die anderen.

Werner H. schrieb:
> Wie würdet ihr weiter vorgehen?

Und nochmal:
Gehe davon aus das strafbares auf der Karte ist und handele 
entsprechend.
Das ist der einzige gute Rat!

von Gustl B. (gustl_b)


Lesenswert?

Ein Pferd? Im Hotel?

von Nano (Gast)


Lesenswert?

Werner H. schrieb:

> Wie würdet ihr weiter vorgehen?

Ich würde die SD von unbekannter Herkunft ganz sicher nicht in meinem 
Hauptrechner mit Internetzugriff einstecken.

Genau so bringt man nämlich dritte dazu Schadsoftware zu installieren.


Du brauchst also mindestens ein abgeschottenes System oder eine VM, der 
der USB SD Card Reader zugewiesen ist.

Nun zu deiner Frage.
Unter Linux gibt es das Kommandozeilentool file, das kannst du verwenden 
um zu versuchen den Datentyp zu erkennen.
Als Parameter übergibst du hier einfach die Dateinamen, die du testen 
willst.

Anonsonsten gibt's noch Hexeditoren. Damit kann man Dateien öffnen und 
sich den Header angucken. Da könntest du die ersten 1000 Zeichen mal 
posten.

von Rolf M. (rmagnus)


Lesenswert?

Werner H. schrieb:
> vor einigen Wochen fand meine Frau eine SD Karte in unserem Briefkasten.

> Ich vermute, dass es sich um Images von Partition handeln könnte.

Warum sollte irgendjemand unbekanntes dir eine 256GB-SD mit 
Partitions-Images in den Briefkasten werfen? Wenn du darauf keine 
schlüssige und plausible Antwort geben kannst: Finger weg!

von Werner H. (Gast)


Angehängte Dateien:

Lesenswert?

Rolf M. schrieb:
> Warum sollte irgendjemand unbekanntes dir eine 256GB-SD mit
> Partitions-Images in den Briefkasten werfen?


Es ist auch gut möglich, dass ein anderer Hausbewohner die Karte 
irgendwo gefunden hat und sie bei uns in den Briefkasten schmiss, da wir 
im Haus die einzigen sind, deren Alter noch nicht dreistellig ist - ganz 
leicht übertrieben :)

auf jeden Fall ist der Entdeckerinstinkt geweckt

im 64GB File sind die ersten 272.396 sind 00. Dann geht es weiter mit
01 00 01 00 FF FF FF FF FF FF FF FF

im Anhang ein Auschnitt aus etwa der Mitte der Datei

von Rainer Z. (netzbeschmutzer)


Lesenswert?

Ich gehöre zu den Neugierigen, aber auch zu den Vorsichtigen.

Habe mal bei idealo.de geschaut, was 256GB-Karten so kosten, das geht da 
bei knapp 30 Euro los. Will sagen: Für einen harmlosen Scherz wären mir 
30 Euro zu viel. Wer diesen Betrag investiert, beabsichtigt eher weniger 
Gutes.

Weitere Umstände des Fundes berichtet der TO nicht. SD-Karte unverpackt 
im Briefkasten vorgefunden? In Umschlag? Irgendwas Gekritzeltes darauf?

Ich würde sie neu formatieren und dann benutzen.

von Rainer Z. (netzbeschmutzer)


Lesenswert?

Werner H. schrieb:
> Es ist auch gut möglich, dass ein anderer Hausbewohner die Karte
> irgendwo gefunden hat und sie bei uns in den Briefkasten schmiss, da wir
> im Haus die einzigen sind, deren Alter noch nicht dreistellig ist - ganz
> leicht übertrieben :)

Du könntest im Hausflur eine Nachricht anheften "SD-Karte gefunden, 
bitte melden bei...". Jedenfalls wenn Deine Recherchen Dich nicht 
weiterbringen.

von Werner H. (Gast)


Angehängte Dateien:

Lesenswert?

bin nun doch auf was "leserliches" gestoßen

immer wieder finde ich eine Stelle die mit 2016 beginnt und den 
Anscheind hat, ein Gopro Video zu sein. Im anhang 4 aufeinanderfolgende 
Stellen, jedesmal ist der Zeitstempel eine Sekunde weiter

von Rolf M. (rmagnus)


Lesenswert?

Du kannst auch mal das Linux-Tool strings drüber laufen lassen. Das gibt 
dir alles aus Datei aus, das so aussieht, als könnte es Text sein.

von Nils (Gast)


Lesenswert?

So laufen Ransomware und Industriespionage Angriffe.

Speichermedien bei den Angestellten verteilen, Key-Logger o.Ä. 
installieren und warten. Man muss nicht mal hoffen, das sich ein Depp 
über sein privaten Rechner in die Firmen-Email einloggt oder in das VPN 
geht. Auf einem privaten Rechner findet man genug Infos um über Social 
Engineering den Fuß in eine Firma zu bekommen.

von Oh-wär'-mir-das-peinlich (Gast)


Lesenswert?

jemand schrieb:
> Gustl B. schrieb:
> ... Aber um ihr zu sagen das man unbekannte Dateien nicht auch
> noch verbreitet braucht es kein Zimmer.

> ... Gehe davon aus das strafbares auf der Karte ist und handele
> entsprechend.

von Fpgakuechle K. (Gast)


Lesenswert?

Werner H. schrieb:

> Wie würdet ihr weiter vorgehen?

Zettel an den Briefkasten/Fundort kleben: "Speicherkarte/SDCard 
gefunden"

von jemand (Gast)


Lesenswert?

Oh-wär'-mir-das-peinlich schrieb:
>

Sicher nicht. Mir wäre eher folgendes peinlich:

> Werner H. schrieb:
>> jede zwischen 8 und
>> 64GB groß
>
> Anita H. schrieb:
>> Er könnte die Files zum Analysieren hier hochladen!

Oder auch das:

Yalu X. schrieb:
> Versuch sie einfach mal zu mounten.

Offenbar bin ich auch nicht der Einzige der solchen Unsinn lassen würde.

P.S.: Kann es sein das Frau "Helfser" ihre Zugangsdaten "vergessen" hat?

von Yalu X. (yalu) (Moderator)


Angehängte Dateien:

Lesenswert?

jemand schrieb:
> Was wenn euch jemand nicht mag und in den Containerdateien strafbarer
> Inhalt ist?

Georg schrieb:
> Wenn jemand was ganz böses will, kann er Dateien mit Kinderbornografie
> verteilen und dann anonym anzeigen

Dann wäre ihm die Polizei schon längst auf die Pelle gerückt (sofern sie
die Anzeige überhaupt ernst nähme), denn

Werner H. schrieb:
> vor einigen Wochen fand meine Frau eine SD Karte


Nur_ein_Typ schrieb:
> Extrem vorsichtig, das strategische Verteilen von infizierten
> Datenträgern im Umfeld eines Ziels ist ein beliebtes Angriffsmuster.

Nano schrieb:
> Ich würde die SD von unbekannter Herkunft ganz sicher nicht in meinem
> Hauptrechner mit Internetzugriff einstecken.
>
> Genau so bringt man nämlich dritte dazu Schadsoftware zu installieren.

Nils schrieb:
> So laufen Ransomware und Industriespionage Angriffe.

Dann würde die SD-Karte eine ausführbare Datei enthalten, die von der
Zielperson mit einfachen Mitteln (absichtlich oder unabsichtlich)
gestartet werden kann. Das scheint hier aber nicht der Fall zu sein.
Außerdem gibt es für das Einschleusen von Trojanern weniger verdächtige
Möglichkeiten als eine anonym in den Briefkasten geworfene SD-Karte.


jemand schrieb:
> Oder auch das:
>
> Yalu X. schrieb:
>> Versuch sie einfach mal zu mounten.
>
> Offenbar bin ich auch nicht der Einzige der solchen Unsinn lassen würde.

Was soll beim bloßen Mounten schon passieren? Ich habe den TE nicht
aufgefordert, die möglicherweise in dem Image enthaltenen ausführbaren
Dateien zu starten.


Rolf M. schrieb:
> Warum sollte irgendjemand unbekanntes dir eine 256GB-SD mit
> Partitions-Images in den Briefkasten werfen?

Gute Frage. Eine Antwort hat der TE ja schon gegeben:

Werner H. schrieb:
> Es ist auch gut möglich, dass ein anderer Hausbewohner die Karte
> irgendwo gefunden hat und sie bei uns in den Briefkasten schmiss, da wir
> im Haus die einzigen sind, deren Alter noch nicht dreistellig ist - ganz
> leicht übertrieben :)

Ein andere Möglichkeit wäre, dass sich jemand in der Adresse geirrt hat.
Vielleicht gibt es in der Gegend ja noch einen weiteren Werner H.

Beides ist zwar nicht sehr wahrscheinlich, aber immer noch viel
wahrscheinlicher als ein Angriff auf die Person oder den PC des TE.


Werner H. schrieb:
> im 64GB File sind die ersten 272.396 sind 00. Dann geht es weiter mit
> 01 00 01 00 FF FF FF FF FF FF FF FF

Dann ist es wahrscheinlich kein Dateisystem. Die gängigen Dateisysteme
(ext[2-4], FAT, exFAT, NTFS, Minix) beginnen mit maximal 1024 Nullbytes.


Werner H. schrieb:
> im Anhang ein Auschnitt aus etwa der Mitte der Datei

Interpretiert man die Daten als Big-Endin-16-Bit-Integers, erhält man
den im Anhang gezeigten Werteverlauf. Der Verlauf ist halbwegs stetig
und scheint sich exakt alle 120 Werte in ähnlicher Form zu wiederholen.
Es könnte sich also um Mess-, Audio- oder Bilddaten handeln, letztere
mit einer Zeilenauflösung von 120 Pixel.

von Hugo H. (hugo_hu)


Lesenswert?

Werner H. schrieb:
> Wie würdet ihr weiter vorgehen?

Die SD-Karte in den Restmüll geben.

von Walter T. (nicolas)


Lesenswert?

Yalu X. schrieb:
> nterpretiert man die Daten als Big-Endin-16-Bit-Integers,

Die Daten interessieren mich weniger, aber: Wie hast Du aus dem Bild des 
HEX-Editor-Screenshots die Daten in ein Binärformat bekommen?

von Karsten B. (kastenhq2010)


Lesenswert?

OCR?

von Yalu X. (yalu) (Moderator)


Lesenswert?

Walter T. schrieb:
> Wie hast Du aus dem Bild des HEX-Editor-Screenshots die Daten in ein
> Binärformat bekommen?

Nachdem Tesseract ein paar der Zeichen falsch erkannt hat, habe ich in
Python ein primitives "OCR"-Tool speziell für diesen Anwendungsfall
zusammengeklopft. Das geht ganz leicht, weil

- nur 17 verschiedene Zeichen (Leerzeichen, 0-9 und A-F) vorkommen,

- die Zeichen in einem festen Raster angeordnet sind und

- die Zeichen jeweils immer exakt das gleiche Pixelmuster haben.

von Sebastian S. (amateur)


Lesenswert?

@Werner H.
Ich würde die Finger davon lassen!
Es ist gar nicht mal so lange her, da wurden - erfolgreich - Viren und 
Trojaner verteilt, indem man einfach einen USB-Stick liegenließ. Ein 
netter Mensch fand sich dann bestimmt, der nur mal sehen wollte, wem der 
denn gehört. Das reichte schon aus.
Warum nicht das ganze Mal mit einer SD-Karte machen.

Natürlich kann ich das Scenario: Gefunden und in einen Briefkasten 
geworfen nicht ausschließen. In dem Falle würde ich es wie mit einem 
gefundenen Schlüssel machen: Ein Zettel mit einer Nachricht in 
Reichweite der Briefkästen aufhängen.

Dass Du nicht der rechte Typ dafür bist hier auf der sicheren Seite zu 
bleiben, sieht man schon an Deinen Auszügen aus dem Dateisystem. Hierzu 
nur folgendes: Für den Einstieg schaut man sich den ANFANG einer Datei 
an, oft lassen sich hier Hinweise zum Typen finden. Erst später könnte 
ein Blick auf das nun folgende sinnvoll sein.

Für Versuche, wie Du sie scheinbar vorhast, würde ich mir einen 
supersicheren Sandkasten einrichten - möglichst nicht in Reichweite von 
einem Windows-System. Oder gleich die Finger davonlassen.

von Hugo H. (hugo_hu)


Lesenswert?

Sebastian S. schrieb:
> Für Versuche, wie Du sie scheinbar vorhast, würde ich mir einen
> supersicheren Sandkasten einrichten - möglichst nicht in Reichweite von
> einem Windows-System. Oder gleich die Finger davonlassen.

Ja - es könnten ja mehrere (hunderte / millionen) Bitcoin-Wallets oder 
unfassbar wichtige Patente oder höchst geheime Unterlagen zur 
Entwicklung von Überlichtgeschwindigkeits-Reisen etc. sein, die ein 
Unbekannter in dem Briefkasten hinterlassen hat - und er wird unsagbar 
reich, wenn er die Daten "knackt".

Du glaubst vermutlich noch an den Osterhasen und den Weihnachtsmann :-)

von Georg (Gast)


Lesenswert?

Sebastian S. schrieb:
> Oder gleich die Finger davonlassen

Was soll den selbst im günstigsten Fall dabei herauskommen? Nacktfotos 
vom Nachbarn-Ehepaar, geheime EMails eines DAX-Konzerns, die letzte 
Sommerparty des Sportvereins oder was wäre es wert dafür ein hohes 
Risiko einzugehen?

Georg

von N. M. (mani)


Lesenswert?

Sebastian S. schrieb:
> @Werner H.
> Ich würde die Finger davon lassen!
> Es ist gar nicht mal so lange her, da wurden - erfolgreich - Viren und
> Trojaner verteilt, indem man einfach einen USB-Stick liegenließ. Ein
> netter Mensch fand sich dann bestimmt, der nur mal sehen wollte, wem der
> denn gehört. Das reichte schon aus.
> Warum nicht das ganze Mal mit einer SD-Karte machen.

USB ist etwas leichter. Ich meine dass die sich zuerst als HID o.ä. 
gemeldet hatten und dann quasi als Tastatur Scripte und Kommandos direkt 
heruntergeschrieben / ausgeführt haben.
Ich glaub nicht dass sich eine SD als HID melden kann. Aber vielleicht 
liege ich auch falsch.

von Hugo H. (hugo_hu)


Lesenswert?

N. M. schrieb:
> Ich glaub nicht

= Du hast keinerlei Ahnung

von Hugo H. (hugo_hu)


Lesenswert?

Werner H. schrieb:
> im Anhang ein Auschnitt aus etwa der Mitte der Datei

Wirklich schön getrollt :-)

von N. M. (mani)


Lesenswert?

Hugo H. schrieb:
> = Du hast keinerlei Ahnung

Du kennst dich also in der Materie blendend aus und kannst ein Beispiel 
benennen (Link) indem sich eine SD Karte wie bei einem Bad USB Device 
als HID meldet?
Dann ruhig her mit dem Link, ich lese ihn mir gerne durch um zukünftig 
mehr Ahnung zu haben.

von Hugo H. (hugo_hu)


Lesenswert?

N. M. schrieb:
> Du kennst dich also in der Materie blendend aus und kannst ein Beispiel
> benennen (Link) indem sich eine SD Karte wie bei einem Bad USB Device
> als HID meldet?

Nein, mit Glauben oder nicht glauben hat das nichts zu tun (und wer 
"glaubt" weiß es schlechthin nicht) - mit gesundem Menschenverstand (und 
IT-Sachkenntnis) würde ich so etwas nie an meinen Rechner lassen - aber 
jeder so, wie er es verdient :-)

Wer auf solche Trolle hereinfällt kann sich dem anschließen.

Hugo H. schrieb:
> N. M. schrieb:
>> Ich glaub nicht
>
> = Du hast keinerlei Ahnung

Das wäre übrigens das korrekte Zitat gewesen.

: Bearbeitet durch User
von N. M. (mani)


Lesenswert?

Hugo H. schrieb:
> Nein

Dachte ich mir. Falls du doch noch was finden solltest gerne Posten. 
Würde mich interessieren wie das funktionieren könnte.

Hugo H. schrieb:
> mit gesundem Menschenverstand (und IT-Sachkenntnis) würde ich so etwas
> nie an meinen Rechner lassen

Ich auch nicht. Ich würde es an einen Raspi ohne Netzwerkzugang stecken. 
Wenn das System kaputt geht ist es kein Problem und er kann auch sonst 
nichts Böses anrichten.

von Hugo H. (hugo_hu)


Lesenswert?

N. M. schrieb:
> Hugo H. schrieb:
>> Nein

Das Zitieren solltest Du noch üben.

von N. M. (mani)


Lesenswert?

Hugo H. schrieb:
> Das Zitieren solltest Du noch üben.

Nö, ich finde meine Variante besser.
Ich wünsche dir noch einen schönen Tag. Wenn du noch was sinnvolles 
beitragen kannst melde ich mich wieder.
Sauf nicht mehr so viel!

: Bearbeitet durch User
von Hugo H. (hugo_hu)


Lesenswert?

N. M. schrieb:
> Hugo H. schrieb:
>> Das Zitieren solltest Du noch üben.
>
> Nö, ich finde meine Variante besser.

Für Deine Zwecke vielleicht.

von Hugo H. (hugo_hu)


Lesenswert?

N. M. schrieb:
> Sauf nicht mehr so viel!

In Deinem Sinn - man sollte nie von sich auf Andere schließen.

von Schlaumaier (Gast)


Lesenswert?

Es kann ein Videoformat mit THUMBs im Header des Videos sein.

Kenne ich von einigen Videokameras oder Karten wo die Videos durch 
Fernseher verändert wurden. Ist ein Freund mal passiert. Der hat 
geflucht, weil seine Kamera das Teil nicht mehr lesen konnte.

Der Rat das Teil zu Polizei zu bringen ist prima.

Aber frag vorher mal im Haus (bei Mietwohnung) nach ob da jemand was 
erwartet. Wäre nicht das erste mal das ein Trottel was in den falschen 
Briefkasten schmeißt.

Meine Schwester schmeißt mir ihre Fahrkarte auch öfters "einfach so" in 
den Briefkasten. Aber die trifft wenigstens ;)

von Nano (Gast)


Lesenswert?

Werner H. schrieb:
> im Anhang ein Auschnitt aus etwa der Mitte der Datei

Aus der Mitte nützt gar nichts. Die Header sind am Anfang, selten auch 
mal am Ende.
Und bitte nicht als Screenshot, sondern als ASCII Text, damit man einen 
Dateirumpf basteln und mal selber mit diversen Tools checken kann.

Außerdem könnten in der Mitte persönliche Daten liegen, die willst du 
sicher nicht teilen.

von Nano (Gast)


Lesenswert?

Hugo H. schrieb:
> Sebastian S. schrieb:
>> Für Versuche, wie Du sie scheinbar vorhast, würde ich mir einen
>> supersicheren Sandkasten einrichten - möglichst nicht in Reichweite von
>> einem Windows-System. Oder gleich die Finger davonlassen.
>
> Ja - es könnten ja mehrere (hunderte / millionen) Bitcoin-Wallets oder
> unfassbar wichtige Patente oder höchst geheime Unterlagen zur
> Entwicklung von Überlichtgeschwindigkeits-Reisen etc. sein, die ein
> Unbekannter in dem Briefkasten hinterlassen hat - und er wird unsagbar
> reich, wenn er die Daten "knackt".
>
> Du glaubst vermutlich noch an den Osterhasen und den Weihnachtsmann :-)

Aktenzeichen XY diese Woche geguckt?

Ich nicht, aber meine Mutter erzählt mir gerne davon.
Was sie mir erzählt hat war (ich hab's nicht gesehen und kann das nur 
ganz grob so ungefähr wiedergeben):
Diese Woche soll nen Fall gekommen sein, da wurden Bankkonten geräumt, 
in dem der Dieb sehr viel über den Kunden wusste und sogar mit 
gefälschtem Personalausweis in die Bank ging um das Konto abzuräumen.

Wie kommt man an die Daten der gewünschten Zielperson?

Mögliche Antwort:
Man wirft ihr einen USB Stick mit Schadsoftware in den Briefkasten.
Das ist höchstwahrscheinlich sogar einfacher als die Leute dazu 
überreden einen E-Mail Anhang zu öffnen.

von Nano (Gast)


Lesenswert?

Schlaumaier schrieb:
> Der Rat das Teil zu Polizei zu bringen ist prima.

Der Rat ist dumm, wenn sich darauf Kipos befinden sollten.
Der bloße Besitz ist strafbar. Da hilft es dir auch nicht zu sagen,
das dir das jemand in den Briefkasten geworfen hat.

Ähnliches gilt übrigens bei Waffenfunden im Wald. Wer die mitnimmt um 
sie dann bei der Polizei abzugeben, ist dran. Wegen illegalem 
Waffenbesitz.
Wer stattdessen die Waffen vor Ort lässt und die Polizei nur hinzuruft, 
ist fein raus.

von Nano (Gast)


Lesenswert?

Werner H. schrieb:
> Wie würdet ihr weiter vorgehen?

Also, da du unbedingt wissen willst, ob und was sich auf der SD Karte 
befindet, ein paar grundlegende Tipps:

1. Das man seine Haupt PC dafür nicht verwendet habe ich oben schon 
gesagt.

2. Das Testen in einer virtuelle Maschine, wobei man sicherstellt, dass 
der USB Port direkt an die virtuelle Maschine ohne Umwege weitergeleitet 
wird, ist schon besser. Dennoch birgt das immer noch ein kleines 
Gefahrenpotential. Denn aus einer VM kann man ausbrechen und wenn bei 
der Umleitung des USB Ports etwas falsch läuft, kriegt es das Host 
System mit, was man ja vermeiden will.

3. Präparierter Schadcode wird meist auf die zu erwartenden Zielsysteme 
optimiert. Windows steht da an erster Stelle, ein Windows Rechner ist 
also die schlechteste Wahl von allen, so eine SD karte sich 
anzuschbauen.
Ein Mac wäre die zweit schlechteste.
Ein Linux Rechner die Drittschlechteste, wenn es sich um eine x86 CPU 
handelt.
Also was macht man?
Man nimmt erst gar keinen x86 Rechner dafür. Nimm einen Raspberry Pi und 
guck dir die SD Karte darunter an!
Als OS kannst du dort Linux nehmen.

4. Unter Linux kannst du dann dir die Datein mit Programmen wie "file" 
genauer angucken. Poste mal die Ausgabe von file, was das dazu sagt.

von Schlaumaier (Gast)


Lesenswert?

Nano schrieb:
> Der Rat ist dumm, wenn sich darauf Kipos befinden sollten.

Löl. Und Unterschlagung von Beweismaterial ist dann straffrei. Du 
laberst eine braune Biomasse.

Da finde ich das abgeben immer noch als die bessere Alternative. 
Allerdings OHNE zu neugierig zu sein.  Dann gilt das nämlich als 
Fundsache.

Bei Waffen ist das was anderes. Grund : Du kannst nicht damit umgehen 
und das als Ausrede benutzen. Oder sie könnten explodieren.

Aber selbstverständlich rufe ich auch vorher an, ob sie es abholen, oder 
ich vorbei bringe. Meist kann das ja ein Streifenwagen dann mitnehmen, 
und ich spare mir sogar die Lauferei.

von Beruferater Robert Lemke (Gast)


Lesenswert?

Das ist meine Blockchain die ich verloren habe.

Werner H. schrieb:
> Wie würdet ihr weiter vorgehen?

Ich würde mal die leeren Bereiche untersuchen was da noch so zu finden 
ist.

Jag mal testdisk über das Image das du vorher von der SDC gemacht hast.

von Nano (Gast)


Lesenswert?

Schlaumaier schrieb:
> Nano schrieb:
>> Der Rat ist dumm, wenn sich darauf Kipos befinden sollten.
>
> Löl. Und Unterschlagung von Beweismaterial ist dann straffrei. Du
> laberst eine braune Biomasse.
>
>..
>
> Bei Waffen ist das was anderes. Grund : Du kannst nicht damit umgehen
> und das als Ausrede benutzen. Oder sie könnten explodieren.

Falsch, es geht um den Besitz und zwar bei beidem.
Informiere dich einmal darüber, wie das Gesetz den Besitz definiert.


> Da finde ich das abgeben immer noch als die bessere Alternative.
> Allerdings OHNE zu neugierig zu sein.  Dann gilt das nämlich als
> Fundsache.

Auch das ist Unsinn. Die eigene Einstellung zu einer Sache hat absolut 
nichts damit zu tun, ob das als Fundsache gilt.

von Schlaumaier (Gast)


Lesenswert?

Nano schrieb:
> Auch das ist Unsinn. Die eigene Einstellung zu einer Sache hat absolut
> nichts damit zu tun, ob das als Fundsache gilt.

Schön das man nach deiner Aussage so einfach in den Knast kommt.

von Jens G. (jensig)


Lesenswert?

Nano schrieb:
> 4. Unter Linux kannst du dann dir die Datein mit Programmen wie "file"
> genauer angucken. Poste mal die Ausgabe von file, was das dazu sagt.

Wenn file sich nur die ersten paar Bytes anschaut, dann biste damit 
genau so schlau wie vorher, denn der TO schrieb doch:

> im 64GB File sind die ersten 272.396 sind 00. Dann geht es weiter mit
> 01 00 01 00 FF FF FF FF FF FF FF FF

: Bearbeitet durch User
von Dieter D. (Firma: Hobbytheoretiker) (dieter_1234)


Lesenswert?

Hoffentlich hast Du die SD-Karte in keinen Windows-Rechner gesteckt.

von Nano (Gast)


Lesenswert?

Schlaumaier schrieb:
> Nano schrieb:
>> Auch das ist Unsinn. Die eigene Einstellung zu einer Sache hat absolut
>> nichts damit zu tun, ob das als Fundsache gilt.
>
> Schön das man nach deiner Aussage so einfach in den Knast kommt.

Das ist deine Aussage, nicht meine. Ich sagte, dass der Besitz strafbar 
ist und das dann von Amts wegen entsprechend verfolgt wird.

Ob du dann in den Knast kommst, eine Geldstrafe zahlen musst oder das 
Verfahren eingestellt wird, entscheidet dann der Richter.
Der Polizist aber wird keine andere Möglichkeit haben, als dich wegen 
illegalem Waffenbesitz oder Besitz von Kipos anzuzeigen.
Und ersteres ist schon mehrfach vorgekommen, weil die Leute meinten, 
dass sie die gefundene Waffe einfach mal bei der Polizei abgeben 
könnten.

Aber wenn du mir nicht glaubst, kannst du es ja ausprobieren, wenn du 
mal welche im Wald findest.

von Nano (Gast)


Lesenswert?

Jens G. schrieb:
> Nano schrieb:
>> 4. Unter Linux kannst du dann dir die Datein mit Programmen wie "file"
>> genauer angucken. Poste mal die Ausgabe von file, was das dazu sagt.
>
> Wenn file sich nur die ersten paar Bytes anschaut, dann biste damit
> genau so schlau wie vorher, denn der TO schrieb doch:
>
>> im 64GB File sind die ersten 272.396 sind 00. Dann geht es weiter mit
>> 01 00 01 00 FF FF FF FF FF FF FF FF

File guckt sich auch Footer an.

von Schlaumaier (Gast)


Lesenswert?

Nano schrieb:
> Aber wenn du mir nicht glaubst, kannst du es ja ausprobieren, wenn du
> mal welche im Wald findest.

Wird nicht passieren. ;) Weil ich da einfach ein Bogen drum machen und 
das war's.

von oszi40 (Gast)


Lesenswert?

Man spart viel Zeit, wenn man diese SD gleich entsorgt.
Wenn diese SD wirklich kein faules Ei ist, so könnte sie auch 
verschlüsselt sein od. aus einem TV stammen, der alles verschlüsselt 
speichert? Mein alter PVR hatte auch ein komisches Datenformat, was 
keiner lesen konnte.

von Nano (Gast)


Lesenswert?

oszi40 schrieb:
> Man spart viel Zeit, wenn man diese SD gleich entsorgt.
> Wenn diese SD wirklich kein faules Ei ist, so könnte sie auch
> verschlüsselt sein od. aus einem TV stammen, der alles verschlüsselt
> speichert? Mein alter PVR hatte auch ein komisches Datenformat, was
> keiner lesen konnte.

Naja, formatieren und für andere Sachen nutzen würde immer noch gehen.

Lediglich bei einem USB-Stick gebe ich dir recht, der könnte mehr sein 
als nur ein Flashspeicher.

von Bauform B. (bauformb)


Lesenswert?

Nano schrieb:
> Lediglich bei einem USB-Stick gebe ich dir recht, der könnte mehr sein
> als nur ein Flashspeicher.

Und wenn es eine SDIO-Karte ist? Das Interface unterstützt beliebige 
Hardware. Also sollte Windows Treiber für die unteren Schichten 
mitbringen, wie sonst könnte man Bluetooth/WLAN/RFID/... Treiber für 
entsprechende Karten installieren?

von Nano (Gast)


Lesenswert?

Bauform B. schrieb:
> Nano schrieb:
>> Lediglich bei einem USB-Stick gebe ich dir recht, der könnte mehr sein
>> als nur ein Flashspeicher.
>
> Und wenn es eine SDIO-Karte ist?

Das ist zum Glück nur eine Extension und funktioniert nicht überall.
D.h. das Host Device müsste diese Funktion unterstützen.
In dem Fall also der Card Reader.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.