Nille: Frage zu Viren

Hallo,

Ich habe gerade mein Anti-Virenprogramm komplett deinstalliert und merke erstaunt, wie schnell mein System (Windows 7) wieder läuft. Ich habe das AV Programm immer nur genutzt, um heruntergeladene Dateien (automatisch nach dem Download) zu scannen.

Wie ist das, kann ein Virus in einer Datei auch aktiviert werden, wenn ich die Datei herunterlade und dann zu einem Online-Virenscanner wie etwa Virus Total hochlade? Also nur durch das Antippen der Datei, zwecks Selektierens im Datei-Auswahldialog?

Und welche Dateien, jetzt mal abgesehen von Klartext-Dateien, können per default nicht verseucht sein und müssten nicht gecheckt werden? Ich hatte erfahrungsgemäß nie Probleme mit pdf, png, gif, jpg, webm, mp3, flv. Liege ich da richtig? Sonst würde ich einfach alles da hochladen, die Zeit nehme ich mir gerne.

Gruß, Nille

  1. Hallo und guten Tag,

    Wie ist das, kann ein Virus in einer Datei auch aktiviert werden, wenn ich die Datei herunterlade und dann zu einem Online-Virenscanner wie etwa Virus Total hochlade? Also nur durch das Antippen der Datei, zwecks Selektierens im Datei-Auswahldialog?

    Die "Intruder"-Detection ist ziemlich komplex! "Viren" sind dabei nur ein Bruchteil der Gefährdung.

    1. Es gibt bereits Lücken in der Hardware.
    2. Es gibt Lücken in der hardwarenahen Microprogrammierung
    3. Es gibt Lücken in der Treibersoftware, also den dynamischen Erweitungen der Microprogrammierung
    4. Es gibt Lücken im OS
    5. Es gibt Lücken bei Services des OS (auch in sogenannten Virenscannern)
    6. Es gibt Lücken in Anwendungsprogrammen (hier kann eine einfache Datendatei Auslöser für Aktionen werden, siehe Excel und Word mit den eingabauten Botschaften)
    7. usw.

    Und welche Dateien, jetzt mal abgesehen von Klartext-Dateien, können per default nicht verseucht sein und müssten nicht gecheckt werden? Ich hatte erfahrungsgemäß nie Probleme mit pdf, png, gif, jpg, webm, mp3, flv. Liege ich da richtig? Sonst würde ich einfach alles da hochladen, die Zeit nehme ich mir gerne.

    Gruß, Nille

    Grüße
    TS

    --
    es wachse der Freifunk
    http://freifunk-oberharz.de
  2. Hallo

    Wie ist das, kann ein Virus in einer Datei auch aktiviert werden, wenn ich die Datei herunterlade und dann zu einem Online-Virenscanner wie etwa Virus Total hochlade? Also nur durch das Antippen der Datei, zwecks Selektierens im Datei-Auswahldialog?

    Nein. Du öffnest, wenn es dabei bleibt, nicht die Datei respektive führst sie nicht aus. Schadcode wird heutzutage aber gerne auch über andere Kanäle verbreitet. Der Besuch präparierter Webseiten z.B. kann, per JavaScript gesteuert, Schadcode auf dem lokalen Rechner installieren. In diesem Szenario gibt es die Notwendigkeit, aktiv eine Datei zu öffnen, überhaupt nicht mehr.

    Und welche Dateien, jetzt mal abgesehen von Klartext-Dateien, können per default nicht verseucht sein und müssten nicht gecheckt werden? Ich hatte erfahrungsgemäß nie Probleme mit pdf, png, gif, jpg, webm, mp3, flv. Liege ich da richtig?

    Nein, du liegst, zumindest mit ein paar der genannten Dateiformate, nicht richtig. PDF kann aktive Inhalte enthalten. Dem Format ist somit nicht von vornherein zu trauen. Bilder des Formats JPG haben in den Metadaten schon Schadsoftware enthalten. Ob der Code ausgeführt wird, wird vom Anzeigeprogramm abhängen, wenn der Code nicht gelesen wird, wird er auch nicht ausgeführt.

    Tschö, Auge

    --
    Wo wir Mängel selbst aufdecken, kann sich kein Gegner einnisten.
    Wolfgang Schneidewind *prust*
    1. Hallo und guten Tag,

      Wie ist das, kann ein Virus in einer Datei auch aktiviert werden, wenn ich die Datei herunterlade und dann zu einem Online-Virenscanner wie etwa Virus Total hochlade? Also nur durch das Antippen der Datei, zwecks Selektierens im Datei-Auswahldialog?

      Nein. Du öffnest, wenn es dabei bleibt, nicht die Datei respektive führst sie nicht aus. Schadcode wird heutzutage aber gerne auch über andere Kanäle verbreitet. Der Besuch präparierter Webseiten z.B. kann, per JavaScript gesteuert, Schadcode auf dem lokalen Rechner installieren. In diesem Szenario gibt es die Notwendigkeit, aktiv eine Datei zu öffnen, überhaupt nicht mehr.

      Dann steckt der Schadcode aber eigentlich schon im Browser und seinem JavaScript. Oder er steckt sogar schon im darunterliegenden OS und seinen Programmierungs-IDEs (C, C++), die einen Durchgriff auf die Hardware zulassen.

      Windows ist prädestiniert für derartige Durchgriffe (ActiveX, usw...) aber auch Linux wird immer anfälliger, solange es noch mit C und C++ als Programmiersprache arbeitet. Bjarne Stroustrup hat sich schon mehrfach öffentlich geschämt für die (unfreiwillig) eingebauten Hintertüren.

      Dass die immer weiterentwickelt werden, ist mMn nicht ihm zuzuschreiben, sondern den durch die NSA und Weitere (wer könnte das sein?) kontrollierte Betriebe. Wie auch immer die heißen mögen höhöhö!

      Und welche Dateien, jetzt mal abgesehen von Klartext-Dateien

      Auch "Klartext-Dateien" können virale Effekte auslösen. Kommt eben darauf an, mit welchem Tool man sie darstellen lässt!

      Grüße
      TS

      --
      es wachse der Freifunk
      http://freifunk-oberharz.de
      1. Dann steckt der Schadcode aber eigentlich schon im Browser und seinem JavaScript.

        Firefox, Chrome, natürlich nicht IE.

        Oder er steckt sogar schon im darunterliegenden OS und seinen Programmierungs-IDEs (C, C++), die einen Durchgriff auf die Hardware zulassen. Windows ist prädestiniert für derartige Durchgriffe (ActiveX, usw...)

        Ich glaube, das ist komplett deaktiviert bei mir via Explorer-Einstellungen.

        aber auch Linux wird immer anfälliger, solange es noch mit C und C++ als Programmiersprache arbeitet. Bjarne Stroustrup hat sich schon mehrfach öffentlich geschämt für die (unfreiwillig) eingebauten Hintertüren.

        Und welche Sprache ist da sicherer? Haskell? Pascal? Na hoffentlich nix interpretiertes, sonst wird der Scheiß ja noch langsamer...

        Dass die immer weiterentwickelt werden, ist mMn nicht ihm zuzuschreiben, sondern den durch die NSA und Weitere (wer könnte das sein?) kontrollierte Betriebe. Wie auch immer die heißen mögen höhöhö!

        jaja, spekulier

        Auch "Klartext-Dateien" können virale Effekte auslösen. Kommt eben darauf an, mit welchem Tool man sie darstellen lässt!

        Klar, wenn ich ne Python-Datei mit Python öffne ist das natürlich was anderes als wenn ich Sie mit meinem Texteditor öffne.

        Nille

        1. Hallo und guten Tag,

          Oder er steckt sogar schon im darunterliegenden OS und seinen Programmierungs-IDEs (C, C++), die einen Durchgriff auf die Hardware zulassen. Windows ist prädestiniert für derartige Durchgriffe (ActiveX, usw...)

          Ich glaube, das ist komplett deaktiviert bei mir via Explorer-Einstellungen.

          Komplett deaktivieren kannst Du die Angriffsvektoren nur, wenn Du die gesamte betroffene Technik abschaltest. Auch im Insel-Zeitalter gab es schon Angriffsvektoren über Disketten u. ä. Wege. Aber auch drahtlose Wege waren da schon möglich, ohne dass es die Allgemeinheit der 8086-Nutzer wusste:

          (Den Link darauf liefere ich nach, wenn ich ihn wiederfinde)

          Grüße
          TS

          --
          es wachse der Freifunk
          http://freifunk-oberharz.de
          1. Komplett deaktivieren kannst Du die Angriffsvektoren nur, wenn Du die gesamte betroffene Technik abschaltest.

            Wie gehtn das?

            Nille

            1. Wie gehtn das?

              Scheint nicht simpel zu gehen, das was einfach ist, hab ich schon abgeschaltet, aber ich nutze den IE ja nicht.

              Nille

              1. Hallo Nille,

                Scheint nicht simpel zu gehen, das was einfach ist, hab ich schon abgeschaltet, aber ich nutze den IE ja nicht.

                Warum, meinst du, wäre ein (aktuelle!) IE anfälliger für Viren als ein anderer aktueller Browser?

                PS: Ich wette, du heißt Niklas ;-)

                Bis demnächst
                Matthias

                --
                Dieses Forum nutzt Markdown. Im Wiki erhalten Sie Hilfe bei der Formatierung Ihrer Beiträge.
                1. Hallo Matthias,

                  Warum, meinst du, wäre ein (aktuelle!) IE anfälliger für Viren als ein anderer aktueller Browser?

                  Tue ich nicht.

                  PS: Ich wette, du heißt Niklas ;-)

                  Knapp daneben.

                  Gruß, Nille

                2. @@Matthias Apsel

                  Warum, meinst du, wäre ein (aktuelle!) IE anfälliger für Viren als ein anderer aktueller Browser?

                  ?? Es gibt keinen aktuellen IE.

                  LLAP 🖖

                  --
                  “I love to go to JS conferences to speak about how to avoid using JavaScript. Please learn CSS & HTML to reduce your JS code bloat.” —Estelle Weyl
            2. Hallo

              Komplett deaktivieren kannst Du die Angriffsvektoren nur, wenn Du die gesamte betroffene Technik abschaltest.

              Wie gehtn das?

              Stecker ziehen.

              Tschö, Auge

              --
              Wo wir Mängel selbst aufdecken, kann sich kein Gegner einnisten.
              Wolfgang Schneidewind *prust*
      2. Hallo

        Schadcode wird heutzutage aber gerne auch über andere Kanäle verbreitet. Der Besuch präparierter Webseiten z.B. kann, per JavaScript gesteuert, Schadcode auf dem lokalen Rechner installieren. In diesem Szenario gibt es die Notwendigkeit, aktiv eine Datei zu öffnen, überhaupt nicht mehr.

        Dann steckt der Schadcode aber eigentlich schon im Browser und seinem JavaScript. Oder er steckt sogar schon im darunterliegenden OS und seinen Programmierungs-IDEs (C, C++), die einen Durchgriff auf die Hardware zulassen.

        Ist das für den Infizierten von welcher Relevanz?

        Windows ist prädestiniert für derartige Durchgriffe (ActiveX, usw...) aber auch Linux wird immer anfälliger, solange es noch mit C und C++ als Programmiersprache arbeitet.

        Alle Betriebssysteme sind fehlerbehaftet. Bei manchen fällt das nur nicht auf, weil es kein lohnendes Angriffsziel ist und daher eben auch nicht angegriffen wird oder weil ein Angriff so geschickt geschieht, dass er nicht bemerkt wird.

        Tschö, Auge

        --
        Wo wir Mängel selbst aufdecken, kann sich kein Gegner einnisten.
        Wolfgang Schneidewind *prust*
    2. Nein. Du öffnest, wenn es dabei bleibt, nicht die Datei respektive führst sie nicht aus.

      Danke.

      Schadcode wird heutzutage aber gerne auch über andere Kanäle verbreitet. Der Besuch präparierter Webseiten z.B. kann, per JavaScript gesteuert, Schadcode auf dem lokalen Rechner installieren.

      Wie geht das denn? ich dachte Javascript kann so was nicht. Wie kann ich mich schützen? Browser-Addons? Javascript abschalten? Nicht auf Bestätigungsdialoge klicken?

      Und welche Dateien, jetzt mal abgesehen von Klartext-Dateien, können per default nicht verseucht sein und müssten nicht gecheckt werden? Ich hatte erfahrungsgemäß nie Probleme mit pdf, png, gif, jpg, webm, mp3, flv. Liege ich da richtig?

      Nein, du liegst, zumindest mit ein paar der genannten Dateiformate, nicht richtig. PDF kann aktive Inhalte enthalten. Dem Format ist somit nicht von vornherein zu trauen.

      Foxit Reader, mit allem deaktiviert? Sicher?

      Bilder des Formats JPG haben in den Metadaten schon Schadsoftware enthalten. Ob der Code ausgeführt wird, wird vom Anzeigeprogramm abhängen, wenn der Code nicht gelesen wird, wird er auch nicht ausgeführt.

      Irfan View, führt das so etwas aus?

      Gruß, Nille.

      1. Da fällt mir noch ein: Miniatursicht von Bildern/Videos in Datei-Explorern (hier Total Commander), ist das auch eine Gefahrenquelle?

        Nille

      2. Hallo

        Schadcode wird heutzutage aber gerne auch über andere Kanäle verbreitet. Der Besuch präparierter Webseiten z.B. kann, per JavaScript gesteuert, Schadcode auf dem lokalen Rechner installieren.

        Wie geht das denn? ich dachte Javascript kann so was nicht.

        Javascript soll das nicht können. Wenn aber der Browser oder gar das Betriebsystem Lücken enthält (und das tun sie alle), die zu allem Überfluss mit JS ausnutzbar sind, dann ruft das Kriminelle auf den Plan, die das ausnutzen wollen.

        Wie kann ich mich schützen? Browser-Addons? Javascript abschalten? Nicht auf Bestätigungsdialoge klicken?

        Ich selbst nutze im Firefox NoScript und lasse JS selektiv zu. Das kann natürlich dazu führen, dass (leider auf immer mehr Seiten) erstmal nur eine durchgängig weiße Fläche zu sehen ist und das Hinzuschalten der dann angezeigten Herkünfte von JS-Dateien nicht ausreicht, weil eine oder mehrere der hinzugeladenen Skripte ihrerseits weitere Skripte einbinden wollen. Bequem ist das nicht.

        Und dann ist da noch das Ich-Muss-Alles-An-Und-Doppelklicken-Syndrom. Das kann grundsätzlich jeden ereilen. Vor dem Anklicken-Wollen zumindest mal einen Gedanken daran zu verschwenden, ob man z.B. überhaupt einen PayPal-Account hat oder ob einem der Absender einer Email, die mit einem unbestellten Anhang daher kommt oder mich zu einem Klick auf einen Link zu einer unbekannten Seite auffordert, überhaupt bekannt ist, hilft enorm weiter. Im Zweifelsfall lässt man nämlich daraufhin das An- bzw. Doppelklicken auf eine Datei sein.

        Ich hatte erfahrungsgemäß nie Probleme mit pdf, png, gif, jpg, webm, mp3, flv. Liege ich da richtig?

        PDF kann aktive Inhalte enthalten. Dem Format ist somit nicht von vornherein zu trauen.

        Foxit Reader, mit allem deaktiviert? Sicher?

        Irfan View, führt das so etwas aus?

        Das kann ich nicht beurteilen. Ich nutze andere Programme in einem anderen OS.

        Tschö, Auge

        --
        Wo wir Mängel selbst aufdecken, kann sich kein Gegner einnisten.
        Wolfgang Schneidewind *prust*
        1. Wie kann ich mich schützen? Browser-Addons? Javascript abschalten? Nicht auf Bestätigungsdialoge klicken?

          Ich selbst nutze im Firefox NoScript und lasse JS selektiv zu. (...) Und dann ist da noch das Ich-Muss-Alles-An-Und-Doppelklicken-Syndrom. (...)

          Ach so, ja dann ist alles in Ordnung, so etwas nutze ich auch/ mache ich nicht - nie! ich schieße den Browser via Taskmanager ab, wenn ich ein ungefragtes Pop-Up erhalte oder sonstige Problemchen mit störrischen Webseiten habe.

          Foxit Reader, mit allem deaktiviert? Sicher? Irfan View, führt das so etwas aus?

          Das kann ich nicht beurteilen. Ich nutze andere Programme in einem anderen OS.

          Na gut.

          Nille

  3. Ich hab gerade dieses Addon installiert, damit kann ich in vielen Fällen die Datei prüfen, bevor ich sie überhaupt heruntergeladen habe. Praktisch. Und keine AV bloatware mehr auf meinem Rechner.

    Gruß, Nille

  4. Hi,

    Ich habe gerade mein Anti-Virenprogramm komplett deinstalliert und merke erstaunt, wie schnell mein System (Windows 7) wieder läuft.

    ja, meine Eltern ärgern sich gelegentlich über genau das Gegenteil: Deren PC hatte beim Kauf vor knapp einem Jahr neben Windows 7 auch eine einjährige Lizenz für die G-DATA Internet Security Suite. Und sie sind oft genervt, wie lahm die Kiste ist: Allein der Bootvorgang von Windows dauert rund zwei Minuten.

    Ich bin mir relativ sicher, dass diese Suite vor allem beim Bootvorgang den Rechner ausbremst; meine Schwester, die seit ein paar Jahren schon die gleiche Security Suite nutzt, bestätigt das.

    Naja, da die Inklusiv-Lizenz Ende Dezember sowieso endet und die Software ab dann kostenpflichtig wird, denken wir über eine freie (kostenlose) Alternative nach. Was wären denn derzeit wohl gute, empfehlenswerte Möglichkeiten?

    Ich selbst bin bei der Frage relativ blank, weil ich a) keinen aktuellen Überblick über die derzeit existierenden AV- und Security-Lösungen habe und b) nicht weiß, was das individuelle Paket aus Expertensicht wirklich taugt. Wenn man den Beschreibungen der Anbieter glauben mag, sind die ja alle das Beste seit geschnitten Brot.
    Ich bin seit rund 7 Jahren von Windows geheilt, hatte aber auch in meiner aktiven Windows-Zeit (rund 15 Jahre) nie eine Antiviren-Software; hier ist aber eine Lösung gefragt, die auch allzu naive Nutzer vor sich selbst schützt.

    Wie ist das, kann ein Virus in einer Datei auch aktiviert werden, wenn ich die Datei herunterlade und dann zu einem Online-Virenscanner wie etwa Virus Total hochlade? Also nur durch das Antippen der Datei, zwecks Selektierens im Datei-Auswahldialog?

    Wenn der verwendete Dateimanager bei der Auswahl bereits eine Vorschau anzeigt oder Meta-Daten extrahiert, dann schon.

    So long,
     Martin

    --
    Es gibt eine Theorie, die besagt, dass das Universum augenblicklich durch etwas noch Komplizierteres und Verrücktes ersetzt wird, sobald jemand herausfindet, wie es wirklich funktioniert. Es gibt eine weitere Theorie, derzufolge das bereits geschehen ist.
    - (frei übersetzt nach Douglas Adams)
    1. Ich bin mir relativ sicher, dass diese Suite vor allem beim Bootvorgang den Rechner ausbremst; meine Schwester, die seit ein paar Jahren schon die gleiche Security Suite nutzt, bestätigt das.

      Dito. Mein Rechner startet jetzt geschätzt drei mal so schnell.

      Naja, da die Inklusiv-Lizenz Ende Dezember sowieso endet und die Software ab dann kostenpflichtig wird, denken wir über eine freie (kostenlose) Alternative nach. Was wären denn derzeit wohl gute, empfehlenswerte Möglichkeiten?

      ich saug mir jetzt mal selbst was aus den Fingern: Beim Runterfahren automatisiert Backups in irgendwelche Clouds machen, Online-Virenscanner nutzen, sich abgewöhnen, die Software zu nutzen, die jeder nutzt. Nicht auf alles klicken. Und wenn alles nichts nützt eben neuinstall und Daten aus der Cloud zurückholen.

      Wie ist das, kann ein Virus in einer Datei auch aktiviert werden, wenn ich die Datei herunterlade und dann zu einem Online-Virenscanner wie etwa Virus Total hochlade? Also nur durch das Antippen der Datei, zwecks Selektierens im Datei-Auswahldialog?

      Wenn der verwendete Dateimanager bei der Auswahl bereits eine Vorschau anzeigt oder Meta-Daten extrahiert, dann schon.

      Ich hab da mal ein bischen im Netz gestöbert, und so schlimm scheint die Sache nicht zu sein.

      Gruß, Nille

      1. Hallo,

        Naja, da die Inklusiv-Lizenz Ende Dezember sowieso endet und die Software ab dann kostenpflichtig wird, denken wir über eine freie (kostenlose) Alternative nach. Was wären denn derzeit wohl gute, empfehlenswerte Möglichkeiten?

        ich saug mir jetzt mal selbst was aus den Fingern: Beim Runterfahren automatisiert Backups in irgendwelche Clouds machen, Online-Virenscanner nutzen, sich abgewöhnen, die Software zu nutzen, die jeder nutzt. Nicht auf alles klicken. Und wenn alles nichts nützt eben neuinstall und Daten aus der Cloud zurückholen.

        vergiss es. Das würde eine massive Umerziehung meiner Eltern bedeuten. Während meine Mutter von Natur aus eher vorsichtig ist (weil sie ihre technische Unkenntnis realistisch beurteilt), ist mein Vater relativ unbekümmert, fast wie ein kleines Kind.
        Und Backups machen wir, wenn schon, ganz sicher nicht "in irgendwelche Clouds", sondern höchstens auf eine externe USB-Festplatte, die nur zu diesem Zweck angeschlossen wird.

        So long,
         Martin

        --
        Es gibt eine Theorie, die besagt, dass das Universum augenblicklich durch etwas noch Komplizierteres und Verrücktes ersetzt wird, sobald jemand herausfindet, wie es wirklich funktioniert. Es gibt eine weitere Theorie, derzufolge das bereits geschehen ist.
        - (frei übersetzt nach Douglas Adams)
        1. Und Backups machen wir, wenn schon, ganz sicher nicht "in irgendwelche Clouds", sondern höchstens auf eine externe USB-Festplatte, die nur zu diesem Zweck angeschlossen wird.

          Joh, klingt doch gut. Ich empfehle ferner AVG/Avast/Avira als kostenlose AV Software. Für Avira gibts afaik auch Pop Up Killer.

          Nille.

          1. Joh, klingt doch gut. Ich empfehle ferner AVG/Avast/Avira als kostenlose AV Software. Für Avira gibts afaik auch Pop Up Killer.

            Also ich meine jetzt Pop Up Killer, die die 'Kauf Mich' Pop Ups von Avira killen.

            Nille.