nicht angemeldet
Viren in üblichen Dateien
0 0 1 0 1 
Der Martin
0
Viren in üblichen Dateien
Hali-Hallo!
Ich habe mal gehört, dass in .mp3, .wmv, .jpeg, .avi, etc - Dateien auch Viren enthalten sein können.
1.) Würde ich die nicht raus bekommen wenn ich diese Dateien
einmal in
a) ein anderes Format konvertiere (Bsp: .avi -> .mpg)?
b) das selbe Format konvertiere (Bsp: .avi -> .avi)?
2.) welche Dateien sind betroffen / welche nicht?
*.wmv;*.wma
*.avi;*.nvavi
*.mpg;*.mpeg;*.mpe;*.m2p;*.m2v
*.mp4
*.vob
*.wmv
*.mp3
*.wav
*.m4a;*.aac
*.tif;*.tiff
*.png
*.jpg;*.jpe;*.jpeg
*.bmp;*.rle;*.dib
*.flv,*.swf
Danke Banni :-*
-
hi,
Ich habe mal gehört, dass in .mp3, .wmv, .jpeg, .avi, etc - Dateien auch Viren enthalten sein können.
Viren können in absolut jeder Art von Datei enthalten sein.
1.) Würde ich die nicht raus bekommen wenn ich diese Dateien
einmal in
a) ein anderes Format konvertiere (Bsp: .avi -> .mpg)?
b) das selbe Format konvertiere (Bsp: .avi -> .avi)?Möglich - aber dass du durch Rekodierung (bei verlustbehafteten Formaten) die Qualität in jedem Fall verringerst, sollte klar sein.
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; } -
Hello,
1.) Würde ich die nicht raus bekommen wenn ich diese Dateien
einmal in
a) ein anderes Format konvertiere (Bsp: .avi -> .mpg)?
b) das selbe Format konvertiere (Bsp: .avi -> .avi)?Das ist nicht unbedingt der Fall.
Erstens könnte es sein, dass sie dadurch schon aktiv werden.
Der JPG-Virus, der nur in Zusammenwirkung mit einer Microsoft-DLL aktiv wird, würde z.B. mit der Software für ein Linux-System keinen Schaden anrichten.Die Viren sitzen entweder in "res"-Bereichen der Dateiformate, die für die derzeitige Version nicht benutzt werden, oder aber sie sitzen tatsächlich als Fehler im Nutzdatenbereich. Dann würde ein reines Umkopieren (ohne Veränderung der Information) nichts nützen.
Man muss sich nur vorstellen, was man mit 256 Bytes schon für mächtige Programme schreiben kann. Schließlich hat man das ganze BIOS und das OS als Unterstützung. Aber 256 falsche Bytes (sie müssen ja nicht alle hintereinander liegen) in einem Bild oder einem Wave-File fallen gar nicht unbedingt auf.
Es ist in den letzten Jahren immer wieder zu beobachten, dass die Trojaner eigentlich schon auf dem System lauern. Immer sind es DLLs in "neueren Systemen", die auffällig werden.
Wenn Herrn Schäuble in der nächsten Zeit etwas zustößt, dann müssen das mMn nicht "Terroristen" oder seine "Widersacher" gewesen sein, sondern es könnten dann auch seine eigenen Leute gewesen sein, für die er "etwas zu viel" geplaudert hat. Seine Aussage (sinngemäß) "... man würde die Bundestrojaner schon auf die Systeme bringen ..." war doch deutlich genug.Jeder, dem seine Privatsphäre und / oder seine Geschäftsgeheimnisse etwas wert sind, der sollte sich wohl in Zukunft sein Betriebssystem wirklich selber bauen? Aber wer sagt uns denn, dass dann nicht der Super-Controller-Virus schon im Chip implementiert ist?
Harzliche Grüße vom Berg
http://www.annerschbarrich.deTom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
Moin!
Ich habe mal gehört, dass in .mp3, .wmv, .jpeg, .avi, etc - Dateien auch Viren enthalten sein können.
1.) Würde ich die nicht raus bekommen wenn ich diese Dateien
einmal in
a) ein anderes Format konvertiere (Bsp: .avi -> .mpg)?
b) das selbe Format konvertiere (Bsp: .avi -> .avi)?Eine echte Videodatei (oder Musikdatei) kann keine Viren enthalten.
Wenn eine Datei einen Virus enthält, und gleichzeitig eine Endung einer scheinbar harmlosen Videodatei besitzt, bringt Umcodieren deshalb nichts. Weil es kein sinnvolles Video gibt. Virenprogrammcode ist nicht als Video darstellbar.
Was auch noch passieren kann: Speziell präparierte Videodateien mit fehlerhaften Daten nutzen spezielle Lücken ganz individueller Videoplayersoftware aus, um Schadcode auszuführen. Dagegen hilft aber am allerbesten, seinen Videoplayer auf dem neuesten Stand zu halten. Solche Dateien sind allerdings extrem selten bzw. vermutlich nur theoretischer Natur, von einem großflächigen Auftreten solch eines Exemplares wurde noch nie berichtet.
Insofern sind deine Abwehrmechanismen durch Umcodierung sinnlos. Eine nur umbenannte EXE-Datei würdest du sowieso nicht angucken können, und eine präparierte fehlerhafte Videodatei könnte natürlich auch Fehler im Umcodierer angreifen, vollkommen unabhängig vom Zielformat.
2.) welche Dateien sind betroffen / welche nicht?
Grundsätzlich jede Datei kann Dinge enthalten, die dir nicht gefallen. Benutze dein Gehirn, bevor du Dateien sorglos öffnest, um die Vertrauenswürdigkeit der Dateiquelle zu bewerten! Man muß nicht jede Datei öffnen, nur weil das irgendwer anders gerne so möchte.
- Sven Rautenberg
--
"Love your nation - respect the others."-
Hello,
Eine echte Videodatei (oder Musikdatei) kann keine Viren enthalten.
Sie kann nur keine eigenständig lauffähigen haben.
Die können aber durch rotte DLLs sehr schnell lauffähig werden!Ok, dann nennen sie sich vielleicht "Würmer" oder "Fodder", beweirken können sie trotzdem das Gleiche. Hier geht es doch in erster Linie um das Beseitigen schädlicher Sequenzen.
Die kann man eben nicht beseitigen durch "verlustfreies Umkopieren", wenn sie inline liegen, sondern eventuell nur dann, wenn sie in reserved areas untergebracht sind. Und dann funktionert es auch nur dann, wenn diese auch logisch gelesen, verarbeitet und kopiert werden und nicht nur physisch.Sonst könnte es nämlich sein, dass die schädliche Sequenz im Buffer erhalten bleibt.
Harzliche Grüße vom Berg
http://www.annerschbarrich.deTom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
Hello,
kleiner Nachtrag mit Link auf die Beschreibung des bekannten Übeltäters
http://www.sophos.de/virusinfo/
Harzliche Grüße vom Berg
http://www.annerschbarrich.deTom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
Hello,
kleiner Nachtrag mit Link auf die Beschreibung des bekannten Übeltäters
http://www.sophos.de/virusinfo/analyses/w32perruna.html
Harzliche Grüße vom Berg
http://www.annerschbarrich.deTom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
Moin!
kleiner Nachtrag mit Link auf die Beschreibung des bekannten Übeltäters
Sorry, deinen Enthusiasmus bremsen zu müssen, aber der von dir verlinkte Wurm ist KEIN JPEG-Wurm, sondern nutzt das ganz stinknormale Infektionsmuster "EXE ausführen". Dass dann nach der Infektion das Verhalten beim Doppelklick von JPG-Dateien geändert ist, ist Teil des Wurmverhaltens - nicht Teil der Infektion.
- Sven Rautenberg
--
"Love your nation - respect the others."
-
-
-
-
-
Hallo,
Virencode kann nur aktiv werden, wenn der Datenbereich, in dem der Code liegt, aktiviert wird - z.B. klick auf ZIP-Datei.
Datenbereich kann z.B. ein Container für Daten sein - z.B. ZIP-Datei.
Selbstverständlich wird im Video-Bereich mit Containern gearbeitet z.B. AVI-Derivate. Nach dem Aktivieren vom Container kann z.B. Code aus dem Container aktiviert werden, der auch Virencode enthält.Es hängt also vom Datenformat ab.
Virenscanner kennen Datenformate und Verstecke von Virencode. Z.B. müssten Virenscanner (gepackte) Container und deren Inhalt analsysieren können ... Da scheiden sich die Geister.
Gruss Tom.
-
Hallo,
Ich habe mal gehört, dass in .mp3, .wmv, .jpeg, .avi, etc - Dateien auch Viren enthalten sein können.
das ist nicht ganz falsch - aber zu allgemein. Generell muss ein Virus, damit er in irgendeiner Form schädlich sein kann, Programmcode ausführen. Also kann er nur in Dateien übermittelt werden, die ausführbaren Code im weitesten Sinn enthalten.
2.) welche Dateien sind betroffen / welche nicht?
*.wmv;*.wmaSind potentielle Virenträger, sofern sie mit dem Windows Media Player abgespielt werden, weil im Audio/Videostream Scriptbefehle zur Steuerung des Mediaplayers eingebettet werden können. Wieviel Schaden diese Scriptbefehle anrichten können, kann ich nicht abschätzen.
*.avi;*.nvavi
*.wavWas ist *.nvavi? Hab ich noch nie gehört. Bei *.avi-Dateien ist es nicht eindeutig zu sagen, weil AVI nur ein Containerformat ist, das Videodaten beliebiger Codierung enthalten kann. Im Schlimmsten Fall könnte etwa wieder der obige Punkt zum Tragen kommen. Bei WAV-Dateien gilt sinngemäß dasselbe.
*.mpg;*.mpeg;*.mpe;*.m2p;*.m2v
*.mp3
*.vobUnschädlich. MPEG-Dateien, egal ob MPEG-Video oder MPEG-Audio, enthalten nur reine Mediendaten. Die *.vob-Dateien, die man auf Video-DVDs findet, sind auch nur MPEG2-Videodaten in einem bestimmten Format (üblicherweise gemultiplext mit mehreren Audio-Streams und Untertiteln).
*.flv,*.swf
Sind theoretisch sehr gefährliche Kandidaten, weil ein Flash-Objekt sehr eng mit dem System interagieren kann. Was es tatsächlich anrichten kann, mag vielleicht ein Flash-Spezialist genauer beschreiben.
*.tif;*.tiff
*.png
*.jpg;*.jpe;*.jpeg
*.bmp;*.rle;*.dibSind allesamt ungefährlich, da sie nur Bildinformationen enthalten. Einige der genannten Formate erlauben zwar das Einbetten weiterer Daten, die werden aber von den Anzeigeprogrammen in der Regel ignoriert. Außerdem sind es eben nur Daten, kein Programmcode.
*.mp4
*.m4a;*.aacDie kenne ich nicht.
Völlig vergessen hast du in der Liste sämtliche Office-Dateien (*.doc, *.xls, *.ppt usw.), die Office-Makros und VBA-Code enthalten können; sowie Win32-Executables wie Programme (EXE), Bibliotheken (DLL), ActiveX-Objekte (OCX), Gerätetreiber (DRV, SYS), Codecs (AX), Bildschirmschoner (SCR), ...
Schließlich kann jedes beliebige Datenformat schädlich sein, obwohl es selbst keinen Schadcode transportiert. Wenn aber das Programm, das die Daten interpretiert, selbst fehlerhaft ist, kann ein pfiffiger Tüftler seine Audio/Videodaten so manipulieren, dass die ein bestimmtes, genau vorhersehbares Fehlverhalten auslösen, das seinerseits eventuell auf dem betroffenen Computer Schaden anrichtet.
1.) Würde ich die nicht raus bekommen wenn ich diese Dateien einmal in
a) ein anderes Format konvertiere (Bsp: .avi -> .mpg)?Bedingt, ja.
b) das selbe Format konvertiere (Bsp: .avi -> .avi)?
Hä? Wie stellst du dir das vor? "Können Sie mir einen Zehn-Euro-Schein in einen Zehner wechseln?"
So long,
Martin--
Zur Abwechslung mal keine Signatur.-
Hallo Martin,
*.tif;*.tiff
*.png
*.jpg;*.jpe;*.jpeg
*.bmp;*.rle;*.dib
Sind allesamt ungefährlich, da sie nur Bildinformationen enthalten.Schädlingsbefall durch BMP-Dateien in Photoshop
Ein Pufferüberlauf kann prinzipiell durch _jede_ Datei ausgelöst werden, wenn die Anzeige-, Abspielsoftware Daten ungeprüft in einem in der Größe begrenzten Puffer ablegt.
Grüße,
Jochen
-
Hallo,
*.tif;*.tiff
*.png
*.jpg;*.jpe;*.jpeg
*.bmp;*.rle;*.dib
Sind allesamt ungefährlich, da sie nur Bildinformationen enthalten.
Schädlingsbefall durch BMP-Dateien in Photoshop
Ein Pufferüberlauf kann prinzipiell durch _jede_ Datei ausgelöst werden, wenn die Anzeige-, Abspielsoftware Daten ungeprüft in einem in der Größe begrenzten Puffer ablegt.ja, natürlich. Diese Fälle hatte ich ja mit folgendem Absatz schon abgefrühstückt:
Schließlich kann jedes beliebige Datenformat schädlich sein, obwohl es selbst keinen Schadcode transportiert. Wenn aber das Programm, das die Daten interpretiert, selbst fehlerhaft ist, kann ein pfiffiger Tüftler seine Audio/Videodaten so manipulieren, dass die ein bestimmtes, genau vorhersehbares Fehlverhalten auslösen, das seinerseits eventuell auf dem betroffenen Computer Schaden anrichtet.
Nicht gelesen? ;-)
So long,
Martin--
Computer funktionieren grundsätzlich nicht richtig.
Wenn doch, hast du etwas falsch gemacht. -
-
-