15-Sep-1999
Der Download von cs.zip ergab folgende Datei:
obw@topas:~/iwin > ls -l cs.zip -rw-r----- 1 obw ocb 2781224 Sep 7 10:57 cs.zip
Eine einfache Untersuchung der Datei ergibt in der Tat, daß es sich um ein Zip-Archiv handelt. Auffällig an dem Archiv ist hauptsächlich das Erstellungsdatum der angeblichen .ovl-Dateien.
obw@topas:~/iwin > file cs.zip
cs.zip: Zip archive data, at least v2.0 to extract
obw@topas:~/iwin > unzip -v cs.zip
Archive: cs.zip
Length Method Size Ratio Date Time CRC-32 Name ("^" ==> case
-------- ------ ------- ----- ---- ---- ------ ---- conversion)
1195632 Defl:N 694442 42% 11-01-96 01:38 e8da0496 ^cs2.ovl
473872 Defl:N 258241 46% 11-01-96 01:38 c70cab63 ^cs10.ovl
302352 Defl:N 172725 43% 11-01-96 01:38 88f75196 ^cs11.ovl
153360 Defl:N 76066 50% 11-01-96 01:38 7ca4e006 ^cs12.ovl
106256 Defl:N 57672 46% 11-01-96 01:38 4743b918 ^cs13.ovl
131344 Defl:N 61827 53% 11-01-96 01:38 cf02308e ^cs14.ovl
1292048 Defl:N 474534 63% 11-01-96 01:38 d0480454 ^cs15.ovl
362256 Defl:N 174561 52% 11-01-96 01:38 5c4d1233 ^cs1.ovl
310544 Defl:N 182650 41% 11-01-96 01:38 41fb8c41 ^cs3.ovl
374544 Defl:N 167228 55% 11-01-96 01:38 1d9135a9 ^cs4.ovl
132880 Defl:N 74233 44% 11-01-96 01:38 12d8ad2f ^cs5.ovl
142096 Defl:N 76726 46% 11-01-96 01:38 9df6bad8 ^cs6.ovl
126736 Defl:N 38160 70% 11-01-96 01:38 237ee61d ^cs7.ovl
224528 Defl:N 102945 54% 11-01-96 01:38 a35afa14 ^cs8.ovl
431376 Defl:N 167088 61% 11-01-96 01:38 bd53ebf9 ^cs9.ovl
611 Defl:N 324 47% 09-05-99 17:43 210919f1 ^install.txt
296 Defl:N 218 26% 09-05-99 17:36 d36ab97d ^patch1252.upd
-------- ------- --- -------
5760731 2779640 52% 17 files
Einer der wenigen Vorteile von Windows-Systemen ist, daß die Dateien teilweise Informationen enthalten, wie der ursprüngliche Name einer Datei ist, und zu welchem System sie gehört. Da die Dateien die Information in-band kodiert enthalten, war nur ein kurzes Skript mit etwas Perl nötig, um die Informationen aus den sogenannten .OVL-Dateien herauszuextrahieren. Das Ergebnis sieht folgendermaßen aus:
file cs10.ovl was originally: oleaut32.dll file cs11.ovl was originally: rpcrt4.dll file cs12.ovl was originally: samsrv.dll file cs13.ovl was originally: schannel.dll file cs14.ovl was originally: services.exe file cs15.ovl was originally: shell32.dll file cs1.ovl was originally: ntdll.dll file cs2.ovl was originally: win32k.sys file cs3.ovl was originally: comctl32.dll file cs4.ovl was originally: kernel32.dll file cs5.ovl was originally: localspl.dll file cs6.ovl was originally: lsasrv.dll file cs7.ovl was originally: msgina.dll file cs8.ovl was originally: netapi32.dll file cs9.ovl was originally: netcfg.dll
Jedem, der das Glück hatte, diese Dateien noch nicht kennenzulernen, sei gesagt, daß es sich dabei um das Herz des Windows NT-Betriebssystems handelt, was auch durch die anderen Angaben in den Infoboxen unterstützt wird.
Leider wurden die originalen Dateien nach kürzester Zeit ausgetauscht. Interessant genug: Wenn man die neue cs.zip mit obigen Mitteln untersucht, kommt folgendes raus:
obw@topas:~/iwin/new > file cs.zip cs.zip: data obw@topas:~/iwin/new > unzip -v cs.zip Archive: cs.zip warning [cs.zip]: 191878 extra bytes at beginning or within zipfile (attempting to process anyway) error [cs.zip]: start of central directory not found; zipfile corrupt. (please check that you have transferred or created the zipfile in the appropriate BINARY mode and that you have compiled UnZip properly)
Das bedeutet:Die aktuellen "Updates" von Iwin sind noch nicht mal gültige Zip-Archive. Möge sich jeder selber seinen Reim darauf machen.
[ Zurück zu den Hauptverdächtigungen | Der Kleinbus | #AmigaGer | ZZA ]
|
Erstellt: 15-Sep-1999 |
|