Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Tja, ob Windows-Forum oder Web-Forum oder gar Programmierer-Forum... :confused:

Meine Frage: Ist es möglich, einen Virus über ein Bild zu kriegen? Bzw. wenn mal wieder ein "Jain" die Antwort ist, über welche ist es denn möglich?

Bisher dachte ich, alles ohne jede Animation sei ungefährlich, aber vorgestern ist mir mein IE Explorer gleich 2x beim Surfen abgetürzt, was ich extrem seltsam finde. Zumal ich auch beide male rebooten mußte.

Achja, bin Win98 User... und hab mir vor ein paar Tagen via E-Mail etwa 80 Bilder in jpg und gif (unanimiert) zuschicken lassen.

Bin wahrscheinlich nur wieder etwas zu nervös, aber besser so als andersrum.

cu

Geschrieben

JS = JavaScript was gibt es da zu erklären?

Aber von mir aus, poste auch gerne einen '> Link wo du dich weiterbilden kannst ;)

In meinem konkreten Fall war es

dieser hier. Allerdings hat er bei mir etwas mehr gemacht, als nur den REG-Eintrag zu ändern. Warum konnte ich bisher noch nicht herausfinden.

Gruß, 2-frozen

<FONT COLOR="#a62a2a" SIZE="1">[ 05. Dezember 2001 20:21: Beitrag 1 mal editiert, zuletzt von 2-frozen ]</font>

Geschrieben

Ja das JS JavaScript ist wusste ich, aber nicht das JavaScript "Viren" verteilt.

Klar kann man mit JS mit Hilfe des FileSystemObjects auf Dateiebene was machen, aber auch nur wenn deine IE-Einstellungen alles zulassen.

Geschrieben

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Tachyoon:

<STRONG>

Meine Frage: Ist es möglich, einen Virus über ein Bild zu kriegen?</STRONG>

Geschrieben

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Spike:

<STRONG>Ja das JS JavaScript ist wusste ich, aber nicht das JavaScript "Viren" verteilt.

Klar kann man mit JS mit Hilfe des FileSystemObjects auf Dateiebene was machen, aber auch nur wenn deine IE-Einstellungen alles zulassen.</STRONG>

Geschrieben

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von GambaJo:

<STRONG>Habe auch irgendwo gelesen, daß es Grafiken auf Web-Pages gibt, die nur ein Pixel groß sind, also kaum zu erkennen, die einen angeblich auspionieren sollen. :mad:</STRONG>

Geschrieben

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von 2-frozen:

Setz mal deine IE Einstellungen auf Very high oder alles auf user-abfrage. Mal schauen, wieviel spaß du dann noch beim surfen hast. Dannn lieber einen guten virenscanner ;)

  • 5 Monate später...
Geschrieben

also nachmal zum thema man kann eine exe datei in jpg umbennen und dan im dos als ne exe ausführen aber kein bildbearbeitungsprogram kann das bild dan richtig anzeigen. das liegt daran das win32 ausführbare dateien ganz anderen header und inhaltaufbau haben. man kann auch ne exe in jpg.exe umbennen aber deswegen ist es immer noch ne exe und kein bild.

andersrum geht auch nicht also man kann nicht aus ner jpg ne exe machen. und 1pixelgraphiken werden zwecks userprofile ausgewertet. das wird zum beispiel bei yahoo mail (in html format) seit längerem praktiziert. steht sogar in agb drin :)

Geschrieben

1. Ich verweise zum Thema "versteckte Dateinamen" ganz einfach mal auf das, was ich hier geschrieben habe.

2. Selbst LucasArts scheint Web-Bugs einzusetzen.

3. Zum JS-"Virus" : Wahrscheinlich kann man in einem Tag etwas verstecken, was man so vielleicht nicht sieht - Serverseitig, vielleicht.

Schlimm finde ich nur, daß diese "ausspioniererei" schon fast zur Normalität geworden ist.

4. Ein Bekannter von mir hatte neulich ein gefaktes *rotes* Norton-Antivirus-Alarmfenster bei sich - keine Ahnung, wo er das herhatte...

Geschrieben

man sollte da aufpassen wenn man bilder "zugeschickt" bekommt... bei nem freund von mir habe ich vor ein paar wochen einen columbianischen virus entdeckt.

Das prob war das bei ihm die dateinamenserweiterungen abgschaltet waren. die dateiennamen lauteten bei ihm bild.jpg aber in wirklichkeit halt "bild.jpg.vbs" tja, pech gehabt.

der virus war aber nicht so schlimm, alle bilder und filme wurden halt gelöscht und die dateinamen in .vbs geändert mit dem script inhalt...

Naja, wer nicht auspasst.

Also am besten Scripting abschalten...

Geschrieben
Original geschrieben von GambaJo

Habe auch irgendwo gelesen, daß es Grafiken auf Web-Pages gibt, die nur ein Pixel groß sind, also kaum zu erkennen, die einen angeblich auspionieren sollen. :mad:

Weitere Infos zu diesen Webbugs und wie man Sie verhindert - zumindest mit dem MS IE - findest Du (auch) hier!

Und noch was zu den Viren in Bildern: das geht normalerweise nicht. Es sei denn, man nutzt einen Bug (z.B. einenn durch das Bild verursachten Bufferoverflow) eines bestimmten Programmes (z.B. MS IE), um einen Malicious-Code einzuschleusen!

GG

Geschrieben

Es geht auf jedenfall....

Ich und mein Freund haben uns gegenseitig immer ausprobiert.

Man verschmilzt einfach den Virus oder Troj. mit einen Bild. Man öffnet das Bild durch doppelklick und schon hat man den Virus/Troj. drauf!

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...