Bitteschön - eine Frage, die Theorie betreffend - keine Bitte um Hilfe bei einem Fehler!
Und ich hoffe, das richtige Brett gewählt zu haben.
Ich bin mit nicht ganz klar darüber, wie die Groß- und Kleinschreibung nun unter Windows exakt behandelt wird.
Es gibt da zwar einen Wiki- Text dazu:
http://de.wikipedia.org/wiki/Case_sensitivity
- aber der klärt mich auch nicht auf.
Ich bin nun der Meinung, das die unterste Ebene der Befehls- und Datenverarbeitung rein auf hexadezimaler Ebene vonstatten geht. Das also zwischen einem großem A - hexa=65 und einem kleinen a - hexa=97 durchaus ein Unterschied besteht.
Und die Maske, die diese Unterschiede intelligent ausgleicht, erst drübergelegt wird, wenn erkannt wird, das es sich nicht um Text oder Namen handelt.
Bei eMails zum Beispiel spielt (emprisch durch Tests ermittelt) die Groß- und Kleinschreibung keine Rolle - hier im Forum ist es ebenfalls gleichgültig, ob ich mich mit "jüki" oder "Jüki" anmelde.
Ebenso behandelt ja auch Google die Suchanfragen - es wird kein Unterschied zwischen Groß- und Kleinschreibung gemacht.
Wie ist das aber nun intern im PC - zum Beispiel bei System- dll? Ich habe gelesen, das sich manche Trojaner eben dieser Unterschiede bedienen - die koschere dll hat einen kleingeschriebenen Namen - der Schädling hingegen einen großgeschriebenen.
Was ich übrigens auch schon einmal -damals ohne mir, wie jetzt, tiefere Gedanken darüber zu machen- auf einem korrumpierten PC erlebte.
Ich würde mich freuen, wenn es hier Spezies gäbe, die mir das erklären könnten. Danke!
Jürgen
Programmieren - alles kontrollieren 4.938 Themen, 20.667 Beiträge
Ganz genau das meine ich.
Ich habe Null Ahnung, wie Windows programmiert ist - aber ich habe jahrelang die Steuerungen von computergesteuerten Großwerkzeugmaschinen entwickelt, gewartet und programmiert.
Wenn in einer Million installierter, koscherer Win XP eine dll den Namen hat xxx.dll - und in dem einen korrumpierten XP aber Xxx.dll - dann ist das eben ein eindeutiger Hinweis - so nahm ich bisher an. Und das war die Ursache meiner Frage!
Das das Betriebssystem, so vermute ich mal ganz laienhaft, da keine Unterschiede macht, ist mir eben klar geworden.
Aber das ist nun sicher eben auch eine Möglichkeit, einen Trojaner einzuschleusen - die verseuchte Xxx.dll ersetzt, ohne das Windows mault, die koschere xxx.dll.
Und das "Zentrum" des Trojaners wertet aber das eine Bit für sich aus - der Trojaner wird aktiv.
Ist diese Denkrichtung erst einmal logisch?
In meinem Fall war es nun klar, deutlich und reproduzierbar - nach der Aktivierung eines Keygenerators begann der fragliche PC plötzlich mit der gesamten zur Verfügung stehenden Bandbreite Mails zu senden.
Nachdem ich diese dll fand und ersetzte, war die Senderei beendet.
Damit das klar ist: Ich habe es nicht beim Ersatz dieser dll belassen und mich in meiner Genialität, einen Trojaner beseitigt zu haben gesonnt - ich habe anschließend formatiert und neu installiert - was ich immer und immer wieder vertrete und empfehle..
Ist schon eine Weile her und ich nenne mich selbst heut noch "Schafskopp", weil ich mir das damals nicht konkret dokumentierte.
Nun aber bin ich im Streit mit einem "Reiniger", einem sehr jungen, der behauptet, das wäre eben nicht möglich...
Deshalb mein Fragen und Nachstoßen hier.
Denn eine Behauptung, möglichst noch unter Verwendung eines Fachwortes, ist in einer Sekunde gesprochen.
Die Widerlegung (oder auch Begründung) hingegen erfordert einiges an Wissen.
Was ich versuche, aus Euch herauszulocken.
Jürgen