Viren
Dan
- sonstiges
Hallo,
Wenn man sachen aus dem Internet lädt, egal ob P2P oder von Privaten Homepages ect., muss man darauf achten ob es virenverseucht ist oder nicht.
meine frage: bei welchen dateiformaten muss man damit rechnen?
.mp3 zb kann ja nie viren enthalten, oder?
.zip kann inhalte haben
.exe sowieso
bei bestimmten film formaten habe ich schon viren entdeckt...
gibt es eine liste o.ä.?
Dan
Servus,
generell und immer gultig!!!!
Alle Formate können Viren enthalten auch eine .txt.
Denn wer hindert jemanden davor, eine Datei umzubenennen.
Manche Spy Soft kommt ganz unverhüllt als .ini und .conf auf deinen Rechner und installiert sich hinterher als .exe
rate ma was die .cfg war??
Gruss Matze
Hallo
Prinzipiell können alle ausführbaren Formate Viren enthalten, da ein Virus, um aktiv zu werden erst mal ausgeführt werden muss.
Zum einen sind dies unzählige Formate (nicht nur exe, com, bat sondern zB auch scr, hta, doc, xls, etc) und zum anderen kann auch das Ausführen bei geeigenter Umgebeung (Win, Outlook, IE) 'automatisiert' werden.
Dazu kommt noch, dass es mittlerweile wohl auch, zumindest theoretisch, möglich ist in Bildern ausführbaren Code zu verstecken [lin:http://www.heise.de/newsticker/meldung/44690].
Vorsicht ist also in jedem Fall geboten und ein Virenscanner sehr zu empfehlen.
Der hat dann auch eine entsprechende Liste parat :-)
Grüsse, eeye
Tach auch,
Dazu kommt noch, dass es mittlerweile wohl auch, zumindest theoretisch, möglich ist in Bildern ausführbaren Code zu verstecken http://www.heise.de/newsticker/meldung/44690.
Das lese ich da aber nicht raus. Da steht dass durch einen Exploit ein Buffer Overflow ausgeloest wird (wozu unter anderem auch Bild benutzt wird). Der ausfuehrbare Code muss dann aber extra geschickt werden, er ist nicht in dem Bild versteckt. Das Bild ist nur ein Mittel um etwas auszuloesen wodurch dann der Code geschickt wird.
Vorsicht ist also in jedem Fall geboten und ein Virenscanner sehr zu empfehlen.
Dagegen hilft ein Virenscanner nur eingeschraenkt, wenn ueberhaupt.
Gruss,
Armin
Hallo
Dazu kommt noch, dass es mittlerweile wohl auch, zumindest theoretisch, möglich ist in Bildern ausführbaren Code zu verstecken http://www.heise.de/newsticker/meldung/44690.
Das lese ich da aber nicht raus. Da steht dass durch einen Exploit ein Buffer Overflow ausgeloest wird (wozu unter anderem auch Bild benutzt wird). Der ausfuehrbare Code muss dann aber extra geschickt werden, er ist nicht in dem Bild versteckt. Das Bild ist nur ein Mittel um etwas auszuloesen wodurch dann der Code geschickt wird.
Hm. Also so wie ich das verstanden habe, reicht tatsächlich ein Bild aus. Die Bilddaten werden von der gefährdeten Funktion geladen und sind so manipultiert, dass der BufferOverflow ausgelöst wird. Dadurch wird das offset falsch berechnet und die (Bild-)Daten landen an ungeschützter Stelle im Speicher. Sind das nun aber eben keine Bilddaten, sondern ist in diesem Bild an geeigneter Stelle ausführbarer Code versteckt, so wird dieser ausgeführt...
Allerdings hab ich kaum Ahnung von den technischen Details und glaube lediglich ungefähr vertsanden zu haben, wie ein BufferOverflow funktioniert. Lasse mich aber gern eines besseren belehren :)
Vorsicht ist also in jedem Fall geboten und ein Virenscanner sehr zu empfehlen.
Dagegen hilft ein Virenscanner nur eingeschraenkt, wenn ueberhaupt.
Stimmt. Trotzdem kann ein Virenscanner nicht schaden und trotz aller getroffenen Sicherheitsvorkehrungen sollte man die Vorsicht an sich nie ausser Acht lassen.
Gruss, eeye
Ganz gebräuchlich sind auch mittlerweile die Doppelendungen wie:
bösedatei.doc.bat
bösedatei.zip.exe
...
Also ich lade meißt nur zip runter und check den ganzen gezippten ordner erst mal mit meinem virenprogramm. Wenn die das okay geben öffne ich auf einer 220 MB großen "Quaratäneplatte"
Gruß Daniel
Moin moin,
wie immer sage ich da: pebkac
"Problem exist between keyboard and chair"
Es gibt sogar 'n nettes T-Shirt dazu.
http://www.thinkgeek.com/tshirts/generic/6692/
Ein Virenscanner kann nur begrenzten Schutz bieten.
Das Wichtigste ist, das man sehr genau überlegt, was man wo runterlädt und welche Attachments man öffnet.
Ich z.B. öffne grundsätzliche keine Attachments deren Absender ich nicht kenne. Ich öffne nicht mal Word-Dokumente, die ich von 'nem Freund per Fun-Mailingliste bekomme, weil mir deren Ursprung unbekannt ist.
Nächstes Stichwort ist das fahrlässige Verwenden von Programmen wie IE oder Outlook.
Imho sind auch diese sicher zu bedienen, aber bei 98% aller Benutzer ist das sicherlich nicht so. (98% hab ich einfach mal geraten :-) )
Gruß
Patrick