Du bist nicht angemeldet.

Stilllegung des Forums
Das Forum wurde am 05.06.2023 nach über 20 Jahren stillgelegt (weitere Informationen und ein kleiner Rückblick).
Registrierungen, Anmeldungen und Postings sind nicht mehr möglich. Öffentliche Inhalte sind weiterhin zugänglich.
Das Team von spieleprogrammierer.de bedankt sich bei der Community für die vielen schönen Jahre.
Wenn du eine deutschsprachige Spieleentwickler-Community suchst, schau doch mal im Discord und auf ZFX vorbei!

JPEG Header zerstört. Was tun?

  • 1
  • 2

Werbeanzeige

Johannes Schneider

Treue Seele

  • »Johannes Schneider« ist der Autor dieses Themas

Beiträge: 103

Beruf: Chemiestudent

  • Private Nachricht senden

1

06.01.2013, 15:52

JPEG Header zerstört. Was tun?

Hallo Leute

Ein Freund von mir hat ein - nenne wir es "Problem".
Es handelt sich um das altbekannte "Bitte hier nicht klicken" Problem -.-

Nun hat sich dieser Freund einen Virus eingefangen, der die ersten 3000[hex] Bytes (in Hex, also 12288 Zeichen in Dec) verschlüsselt - also quasi gelöscht hat.
Er hat mich gefragt, ob ich ihm nicht helfen kann, diese Bilder wiederherzustellen.

Die Frage ist: Kann man die Blockanordnung in JPEG Dateien nicht irgendwie wieder herausfinden/heuristisch ermitteln?
Ich hab bereits ein Programm geschrieben, welches einen funktionierenden Header eines Bildes in die defekte Datei einfügt, mit mäßigem Erfolg

Gibt es da keine Lösung?
Alle hochgeprisene Programme, mit denen wir bisher gearbeitet haben sind komplett gescheitert.
Wir haben bereits Kontakt zu einer professionellen JPEG Rettungsfirma aufgenommen, jedoch sind 100€ für 1000 Bilder nur als Notlösung annehmbar.

Kann mir bitte jemand einen Tipp geben?


Danke für jegliche Hilfe!
Mit freundlichen Grüßen
Johannes Schneider
"Das Glück des Forschers besteht nicht darin, die Wahrheit zu besitzen, sondern eine Wahrheit zu erringen. Und in diesem fortschreitendem, erfolgreichen Suchen nach der Wahrheit - darin liegt die
eigentliche Befriedigung." Max Planck

David Scherfgen

Administrator

Beiträge: 10 382

Wohnort: Hildesheim

Beruf: Wissenschaftlicher Mitarbeiter

  • Private Nachricht senden

2

06.01.2013, 15:55

Welcher Virus war es denn genau?
Evtl. lässt sich die Verschlüsselung rückgängig machen.
David Scherfgens Website | Konzentrationstest Polizei

MGBeginner

Frischling

Beiträge: 81

Wohnort: Limburg

  • Private Nachricht senden

3

06.01.2013, 17:33

Wurden die Daten nun verschlüsselt oder einfach nur gelöscht (mit 0x00 etc. überschrieben) ?

David Scherfgen

Administrator

Beiträge: 10 382

Wohnort: Hildesheim

Beruf: Wissenschaftlicher Mitarbeiter

  • Private Nachricht senden

4

06.01.2013, 19:11

Ich vermute, dass es sich um diesen Trojaner handelt:
http://blog.save-privacy.de/index.php?/a…ue-Version.html

Wenn ja, dann sieht's schlecht aus mit dem Rückgängigmachen der Verschlüsselung.
Ich weiß nicht genau, was in den ersten 3000 Bytes einer JPEG-Datei normalerweise so drin steht, aber es kann gut sein, dass damit sehr wichtige Informationen verloren gegangen sind.
David Scherfgens Website | Konzentrationstest Polizei

Johannes Schneider

Treue Seele

  • »Johannes Schneider« ist der Autor dieses Themas

Beiträge: 103

Beruf: Chemiestudent

  • Private Nachricht senden

5

06.01.2013, 21:04

Ja das ist der Virus.
Ich glaube nicht mehr ans entschlüsseln sondern ans Retten der unverschlüsselten Teile.

Ist es überhaupt möglich Informationen aus einer JPEG zu verwerten, wenn der Header zerstört ist?
"Das Glück des Forschers besteht nicht darin, die Wahrheit zu besitzen, sondern eine Wahrheit zu erringen. Und in diesem fortschreitendem, erfolgreichen Suchen nach der Wahrheit - darin liegt die
eigentliche Befriedigung." Max Planck

m3xx

Alter Hase

Beiträge: 434

Beruf: Student

  • Private Nachricht senden

6

06.01.2013, 21:19

Was willst du da den noch verwerten?
Ich mein kaputt ist kaputt, wenns irreperabel ist.

Helmut

5x Contest-Sieger

Beiträge: 692

Wohnort: Bielefeld

  • Private Nachricht senden

7

06.01.2013, 21:20

Da die jpeg Komprimierung nicht perfekt ist kann man da sicherlich noch einiges wiederherstellen. Allerdings wäre der Aufwand enorm. Es läuft darauf hinaus, die Informationen des Headers mit Hilfe von Mustererkennung an den verbleibenden Daten und eventuell von Mustern, die in mehreren Dateien vorkommen (zB gleiche Auflösung, wenn die Bilder von einer Kamera kommen) zu rekonstruieren. Dafür muss man sich natürlich tief in das jpeg format einlesen.
Sei stets geduldig gegenüber Leuten, die nicht mit dir übereinstimmen. Sie haben ein Recht auf ihren Standpunkt - trotz ihrer lächerlichen Meinung. (F. Hollaender)

m3xx

Alter Hase

Beiträge: 434

Beruf: Student

  • Private Nachricht senden

8

06.01.2013, 21:26

Rein theoretisch ist ja auch der Code mit dem das Virus verschlüsselt knackbar, wenn man mehrere Opfer-PCs nimm die Daten analysiert, da ja PC, Name sowie irgend ein Datum vergessen welches, eine Rolle spielen, würde man bei den Opfer die Werte umrechnen, so müsste man dann nur noch versuchen abzugleichen. Der Aufwand wäre aber gigantisch und ich glaube für 1-2 Leute nur kaum zu realisieren. Dementsprechend:

Zitat von »m3xx«



Was willst du da den noch verwerten?
Ich mein kaputt ist kaputt, wenns irreperabel ist.

BlueCobold

Community-Fossil

Beiträge: 10 738

Beruf: Teamleiter Mobile Applikationen & Senior Software Engineer

  • Private Nachricht senden

9

06.01.2013, 21:49

Es ist egal, ob der Verschlüsselungscode bekannt ist, wenn der Entschlüsselungs-Schlüssel (der private key) unbekannt ist. Das ist schließlich der Sinn von offen bekannten Public-Key-Verfahren.
Teamleiter von Rickety Racquet (ehemals das "Foren-Projekt") und von Marble Theory

Willkommen auf SPPRO, auch dir wird man zu Unity oder zur Unreal-Engine raten, ganz bestimmt.[/Sarkasmus]

FSA

Community-Fossil

Beiträge: 1 989

  • Private Nachricht senden

10

06.01.2013, 21:54

Probier dein Glück mal bei SemperVideo. Die machen dazu immer Videos.

Zitat

Der RCCSWU (RandomCamelCaseSomtimesWithUndersquare) Stil bricht auch mal mit den veraltet strukturierten Denkmustern und erlaubt dem Entwickler seine Kreativität zu entfalten.

Werbeanzeige

  • 1
  • 2

Ähnliche Themen