Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Dazu gibt es verschiedene Tools. Es geht wirklich!!!

Virus/Troj. ist eine Datei und das Bild ist eine Datei. So man lädt die Bilddatei und hängt einfach den Troj. dazu. Wenn man dann doppelklick auf das Bild macht zeigt es das bild und gleichzeitig öffnet sich der Troj./Viurs.

Glaubs mir mein Freund und ich haben es schon ausprobiert!

Geschrieben
Original geschrieben von Controller

Wenn man dann doppelklick auf das Bild macht zeigt es das bild und gleichzeitig öffnet sich der Troj./Viurs.

Seit wann wird durch ein Grafikprogramm ausführbarer Code gestartet. Das geht nur, wenn das entsprechende Programm einen Bug hat, so dass durch einen Bufferoverflow o.ä. der Code ausgeführt wird.

Aber normalerweise funktioniert so was nicht!

GG

Geschrieben

@TSCHITSCHI

Sorry... ich kann mir das auch nicht erklären weil ich kein Hacker bin. Aber damals als ich und mein Freund so aus ******* ein bisschen probiert haben hatte er ein Progi das sowas konnte.

CU

Geschrieben

Relativ einfacher Trick:

Mach das Bild zu einer ausführbaren Datei, .exe Anhang wird ja von Windows versteckt, vielleicht noch ein passendes Icon dazupacken --> fertig.

Dann muss der Trojaner bloß noch beim Start ein Bild anzeigen (oder noch besser, ein Bild 'droppen' und den registrierten Viewer aufrufen), fertig.

in echte Bilder gehen keine Programme rein, weil Daten!=auführbarer Code

Außer bei Netscape <=4.05, der hat einen Buffer-Overflow in den JPEG-Routinen (und in der Java-VM)

Geschrieben
Original geschrieben von TschiTschi

Weitere Infos zu diesen Webbugs und wie man Sie verhindert - zumindest mit dem MS IE - findest Du (auch) hier!

Hab schon ne Weile nichts mehr mit meiner HP gemacht, aber ich hatte da einen Counter drauf, der auch mit 'Web-Bugs' arbeitete. Das war aber nichts schlimmes, beim Aufrufen der Seite wurde eben dieses 1x1 bild vom Server abgerufen und dabei ein paar Infos übergeben (die ich selber beim Erstellen der Homepage eingegeben hab). Damit wurde es möglich zu zählen welche Seite wie oft und von wem (Herkunft, Browser etc) aufgerufen wurde. (Der Name der Seite wurde z.B. beim Aufruf übergeben)

Ich fand das Ding wirklich Klasse, man konnte genau sehen welche Seiten die Benutzer interessierten und welche nicht. was sonst mit diesen Bugs gemacht wird weiss ich nciht, aber gleich als so schlecht hinzustellen ...

  • 3 Jahre später...
Geschrieben

*Staub vorsichtig herunterschieb*

Update: Es geht jetzt doch und zwar zumindest mit Bildern, die als .wmf gespeichert sind. (siehe heise.de)

Nach den bisherigen weiteren Meldungen über Buffer-Overflows etc. halte ich es auch für wahrscheinlich, dass es mit anderen Formaten ebenso geht. Z.B. .jpg und dem MS IE.

Wirklich schade, dass der Surfer bald gar nichts mehr machen kann, ohne sich dem Risiko eines Viren/Trojanerbefalls auszusetzen. :(

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...