Virus bei .txt - Dateien?

[unite]

ich habe eine Frage:

kann eine "*.txt" - Datei einen Virus enthalten?

[2-frozen]

.txt ist nicht gleich .txt

Im Prinzip ist eine .txt datei so nicht ausführbar, aber bei vielen Windows PCs ist die Einstellung "Dateinamenerweiterungen bei bekannten Dateitypen ausblenden" aktiviert. Soll heissen, daß du zwar Textdatei.txt siehst, aber die Datei in Wirklichkeit Textdatei.txt.vbs heissen könnte. Und ein VB-Script kann wie du sicherlich weißt, ein Virus sein Auch eine .htm oder .html kann einen Verweis auf eine .vbs haben, die so aktiviert wird!

Außerdem kann eine ausführbare datei statt der Endung .com usw. einfach die Endung .txt bekommen. Anderst du sie ab hast du z.B. auch einen fertigen Virus.

Aber ein Virus in einer echten .txt Datei ist mir bis zum heutigen Zeitpunkt nicht bekannt (bis auf EICAR-testfile von NAI, aber die muß man ja auch erst in .com umbenennen ) habe auch eben nochmal die Support Pages von NAI (McAfee) gecheckt und nur den Hinweis auf die .VBS Viren gefunden.

Also, keine Angst vor .txt aber aktualisiere doch so häufig wie möglich deinen Virenscanner!

Hoffe ich konnte dir damit weiterhelfen

2-frozen

[ 11. Juni 2001: Beitrag editiert von: 2-frozen ]

[unite]

Danke für die Antwort!!

Gruss,

Andre

CRYSTAL BEACH

[beetFreeQ]

btw: Gefahr droht übrigens auch bei *.pif-Dateien! Das sind nämlich DOS-Verknüpfungen, deren Extension normalerweise unter Windows auch nicht angezeigt werden.

Und diese Verknüpfungen werden mittlerweile leider auch für Viren mißbraucht...

[Crash2001]

Hi

Das kann mir nicht passieren, da ich die Dateinamen bei bekannten Endungen nicht ausgeblendet habe. Das würde ich auch jedem anderen raten. Ausserdem, wenn man das Ausblenden aktiviert hat und noch Dateinmae.txt sieht, muss das ja schon ne andere Endung haben, da die .txt-Endung ausgeblendet würde, da die bekannt ist.

MfG Crash2001

[Hawkeye]

Original erstellt von Crash2001:

<STRONG>Hi

Das kann mir nicht passieren, da ich die Dateinamen bei bekannten Endungen nicht ausgeblendet habe. Das würde ich auch jedem anderen raten. Ausserdem, wenn man das Ausblenden aktiviert hat und noch Dateinmae.txt sieht, muss das ja schon ne andere Endung haben, da die .txt-Endung ausgeblendet würde, da die bekannt ist.

MfG Crash2001 </STRONG>

Das ist durchaus richtig. Aber stell dir einen 08/15-User vor, der das Ding z.B. bei Aldi gekauft hat. Der weiß nicht, daß Win defaultmässig bekannte Suffixe ausblendet. Solche Leute fallen darauf rein und die sind auch dementsprechend die Zielgruppe der "Viren-Kreier"....

[ 11. Juni 2001: Beitrag editiert von: Hawkeye ]

[Crash2001]

Hi

Tja man sollte schon wissen, welchen Leuten man vertrauen kann in diesen Sachen. Wenn ich eine Mail mit Anhang von jemandem kriege, den ich nicht kenne, öffne ich die Datei entweder nicht, frag nochmal nach oder lass die zumindest mal von meinem Anti-Viren-Programm durchchecken. Wer fremden Absendern blindling vertraut, der hat auch nichts anderes verdient. Und wenn das schon so ein 08/15-Text ist, dann werd ich sowieso direkt vorsichtig. Vor allem wenn der auch noch in englisch ist.

MfG Crash2001

[unite]

wie sieht es denn eigentlich mit .pdf-Dateien aus? Derselbe Grundsatz, wie auch bei .txt-Dateien?

[Net-srac]

Jep, solange sie keine selbstlaufenden Programme sind, können sie nix tun.

Allerdings springen einige Virenscanner auch auf txt Dateien an, wo nur dir syntax von einem z.B. Trojaner drinsteht. Bei mir hat er gleich ne Fehlermeldung gezeigt, als ich in einem Forum ein Topic gelesen hab wo jemand den kompl. Loveletter gepostet hat. Da hat er gleich gesagt:

\tempinternetfiles\las432hqfh.html ist infected with Loveletter.

Das gleiche passierte auch, als ich mir den Code in eine TXT datei kopiert hab, und die abspeichern wollte.

Aber passieren kann nix, solange man die dann nicht in vbs umbenennt, und startet.

Greetz

[unite]

danke für die Erklärung, habs kopiert..