Viren in Bildern?

[Tachyoon]

Tja, ob Windows-Forum oder Web-Forum oder gar Programmierer-Forum... :confused:

Meine Frage: Ist es möglich, einen Virus über ein Bild zu kriegen? Bzw. wenn mal wieder ein "Jain" die Antwort ist, über welche ist es denn möglich?

Bisher dachte ich, alles ohne jede Animation sei ungefährlich, aber vorgestern ist mir mein IE Explorer gleich 2x beim Surfen abgetürzt, was ich extrem seltsam finde. Zumal ich auch beide male rebooten mußte.

Achja, bin Win98 User... und hab mir vor ein paar Tagen via E-Mail etwa 80 Bilder in jpg und gif (unanimiert) zuschicken lassen.

Bin wahrscheinlich nur wieder etwas zu nervös, aber besser so als andersrum.

cu

[Spike]

Bilder enthalten keinen "aktiven Programmiercode", weswegen man in Bildern auch keine Viren verstecken kann.

[Technician]

... aber man kann Viren als Bilder tarnen -> doppelte Dateinamenerweiterung; bei "Dateierweiterungen bekannter Typen nicht anzeigen" sieht es dann so aus, als wäre es ein Bild, ist aber keins...

Technician

[Tachyoon]

Ok, danke für die Antwort. Jetzt bin ich wieder beruhigt, die Welt ist noch so wie ich dachte dass sie wäre... *G*

cu

[GambaJo]

Nun ja, die Möglichkeit gibt es. Habe das irgendwo mal gelesen. Hatte auch mal so ein Prog "Camuflage" oder so ähnlich. Damit sollte es gehen, habe es aber nie ausprobiert.http://www.camouflage.freeserve.co.uk/ Bin mir aber nicht sicher, ob das auch mit .exe oder .vbs geht.

[2-frozen]

Es gibt Seiten mit bannern, wo auf einmal ein Script ausgeführt wird (weiteres fenster im vollbildmodus usw.) darüber habe ich mir neulich einen JS Virus gezogen. Also immer schön vorsichtig

[Spike]

JS Virus?

Gibts dazu nähere Angaben?

Ich glaubs nicht

[2-frozen]

JS = JavaScript was gibt es da zu erklären?

Aber von mir aus, poste auch gerne einen '> Link wo du dich weiterbilden kannst

In meinem konkreten Fall war es

dieser hier. Allerdings hat er bei mir etwas mehr gemacht, als nur den REG-Eintrag zu ändern. Warum konnte ich bisher noch nicht herausfinden.

Gruß, 2-frozen

<FONT COLOR="#a62a2a" SIZE="1">[ 05. Dezember 2001 20:21: Beitrag 1 mal editiert, zuletzt von 2-frozen ]</font>

[Spike]

Ja das JS JavaScript ist wusste ich, aber nicht das JavaScript "Viren" verteilt.

Klar kann man mit JS mit Hilfe des FileSystemObjects auf Dateiebene was machen, aber auch nur wenn deine IE-Einstellungen alles zulassen.

[LtNick2]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Tachyoon:

<STRONG>

Meine Frage: Ist es möglich, einen Virus über ein Bild zu kriegen?</STRONG>

[GambaJo]

Habe auch irgendwo gelesen, daß es Grafiken auf Web-Pages gibt, die nur ein Pixel groß sind, also kaum zu erkennen, die einen angeblich auspionieren sollen. :mad:

[2-frozen]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Spike:

<STRONG>Ja das JS JavaScript ist wusste ich, aber nicht das JavaScript "Viren" verteilt.

Klar kann man mit JS mit Hilfe des FileSystemObjects auf Dateiebene was machen, aber auch nur wenn deine IE-Einstellungen alles zulassen.</STRONG>

[Anderswelt]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von GambaJo:

<STRONG>Habe auch irgendwo gelesen, daß es Grafiken auf Web-Pages gibt, die nur ein Pixel groß sind, also kaum zu erkennen, die einen angeblich auspionieren sollen. :mad:</STRONG>

[Joman]

Hallo Leute!

Diese Ein-Pixel-Grafiken nennen sich Web-Bugs und scheinen sich vermehrt zu verbreiten!

Hier ein interessanter Bericht dazu:

Computerwoche - Bericht über Web-Bugs

Gruss an alle,

Joman

<FONT COLOR="#a62a2a" SIZE="1">[ 06. Dezember 2001 08:46: Beitrag 6 mal editiert, zuletzt von Joman ]</font>

[Joman]

Nicht wundern über meine 6-malige Editierung des letzten Beitrags. Habe das erste Mal einen Link in einen Beitrag gesetzt und hab mal bischen getestet!

[Staplerfahrer Klaus]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Joman:

<STRONG>Hallo Leute!

Diese Ein-Pixel-Grafiken nennen sich Web-Bugs und scheinen sich vermehrt zu verbreiten!

Hier ein interessanter Bericht dazu:

Computerwoche - Bericht über Web-Bugs

Gruss an alle,

Joman</STRONG>

[Spike]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von 2-frozen:

Setz mal deine IE Einstellungen auf Very high oder alles auf user-abfrage. Mal schauen, wieviel spaß du dann noch beim surfen hast. Dannn lieber einen guten virenscanner

[Joman]

Is interessant!

Find ich aber voll krass!

Soviel zum Thema anonymes Surfen!

Ist man denn nirgens mehr sicher??? :confused:

[alexf10]

also nachmal zum thema man kann eine exe datei in jpg umbennen und dan im dos als ne exe ausführen aber kein bildbearbeitungsprogram kann das bild dan richtig anzeigen. das liegt daran das win32 ausführbare dateien ganz anderen header und inhaltaufbau haben. man kann auch ne exe in jpg.exe umbennen aber deswegen ist es immer noch ne exe und kein bild.

andersrum geht auch nicht also man kann nicht aus ner jpg ne exe machen. und 1pixelgraphiken werden zwecks userprofile ausgewertet. das wird zum beispiel bei yahoo mail (in html format) seit längerem praktiziert. steht sogar in agb drin

[Alrik Fassbauer]

1. Ich verweise zum Thema "versteckte Dateinamen" ganz einfach mal auf das, was ich hier geschrieben habe.

2. Selbst LucasArts scheint Web-Bugs einzusetzen.

3. Zum JS-"Virus" : Wahrscheinlich kann man in einem Tag etwas verstecken, was man so vielleicht nicht sieht - Serverseitig, vielleicht.

Schlimm finde ich nur, daß diese "ausspioniererei" schon fast zur Normalität geworden ist.

4. Ein Bekannter von mir hatte neulich ein gefaktes *rotes* Norton-Antivirus-Alarmfenster bei sich - keine Ahnung, wo er das herhatte...

[bigpac]

man sollte da aufpassen wenn man bilder "zugeschickt" bekommt... bei nem freund von mir habe ich vor ein paar wochen einen columbianischen virus entdeckt.

Das prob war das bei ihm die dateinamenserweiterungen abgschaltet waren. die dateiennamen lauteten bei ihm bild.jpg aber in wirklichkeit halt "bild.jpg.vbs" tja, pech gehabt.

der virus war aber nicht so schlimm, alle bilder und filme wurden halt gelöscht und die dateinamen in .vbs geändert mit dem script inhalt...

Naja, wer nicht auspasst.

Also am besten Scripting abschalten...

[Alrik Fassbauer]

Das habe ich ja gemeint. Deswegen habe ich oben den Link angegeben, weil ich das da nochmal geschrieben habe.

Eine Suche hier in den Foren sollte aber ähnliche Diskussionen oder/und Empfehlungen zutage fördern...

[TschiTschi]

Original geschrieben von GambaJo

Habe auch irgendwo gelesen, daß es Grafiken auf Web-Pages gibt, die nur ein Pixel groß sind, also kaum zu erkennen, die einen angeblich auspionieren sollen. :mad:

Weitere Infos zu diesen Webbugs und wie man Sie verhindert - zumindest mit dem MS IE - findest Du (auch) hier!

Und noch was zu den Viren in Bildern: das geht normalerweise nicht. Es sei denn, man nutzt einen Bug (z.B. einenn durch das Bild verursachten Bufferoverflow) eines bestimmten Programmes (z.B. MS IE), um einen Malicious-Code einzuschleusen!

GG

[Controller]

Es geht auf jedenfall....

Ich und mein Freund haben uns gegenseitig immer ausprobiert.

Man verschmilzt einfach den Virus oder Troj. mit einen Bild. Man öffnet das Bild durch doppelklick und schon hat man den Virus/Troj. drauf!

[themaster]

Kannst du genauer erklären, wie das "verschmelzen" und so weiter funktionieren soll?

Das wäre mir etwas ganz neues!