hallo an alle…
ist es möglich, dass man über eine txt datei, welche mir über email mit einem link (welchen ich geöffnet habe), einen trojaner bekommt?
weiss das hier zufällig jemand?
viele grüsse
Nein
… außer, du benennst sie in .EXE, .CMD, .COM, .PIF, .VBS, .MPG, .DOC, .XLS, .PPT um und startest sie. Das sind - auf die Schnelle - Formate, die digitale Schädlinge beinhalten können.
Gruß
Stefan
hallo stefan…
vielen dank für deine nachricht…hat mir schon mal weitergeholfen!
gruss claudia
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Ja.
ist es möglich, dass man über eine txt datei, welche mir über
email mit einem link (welchen ich geöffnet habe), einen
trojaner bekommt?
Du schreibst recht wenig über die näheren Umstände. Jemandes Rechner über eine txt-Datei zu infizieren, schicke ich ihm eine solche, gepackt in einer zip-Datei. Und schreibe soviel Leerzeichen zwischen .txt und .pif, dass auf seinem Bildschirm das .pif weit über den rechten Rand hinausrutscht.
Über eine Text-Datei einen fremden Rechner zu infizieren verlangt ein enormes Mass an social engineering. Über eine txt-Datei - mit links.
Gruss
Schorsch
Hallo.
Du schreibst recht wenig über die näheren Umstände. Jemandes
Rechner über eine txt-Datei zu infizieren, schicke ich ihm
eine solche, gepackt in einer zip-Datei. Und schreibe soviel
Leerzeichen zwischen .txt und .pif, dass auf seinem Bildschirm
das .pif weit über den rechten Rand hinausrutscht.
Das wäre dann ja keine txt-Datei, sondern eine pif-Datei. Auch wenn man das vielleicht nicht sofort sieht, abhängig vom zip-Programm.
Über eine Text-Datei einen fremden Rechner zu infizieren
verlangt ein enormes Mass an social engineering. Über eine
txt-Datei - mit links.
txt-Dateien sind nur Text. Da lässt sich nur eine Infektion drüber realisieren, wenn das Anzeigeprogramm kaputt ist und irgendwelche Bugs sich ausnutzen lassen.
Sebastian.
Hi,
txt-Dateien sind nur Text.
Du irrst. .txt-Dateien sind irgendwelche Dateien mit irgendwelchem Inhalt, die die Dateinamensendung .txt tragen. Dateinamensendungen sagen rein gar überhaupt nie nichts über den Inhalt aus, auch wenn Mickeysoft das bis heute nicht begriffen hat.
Gruß,
Malte
1 „Gefällt mir“
Hallo Malte,
Du irrst. .txt-Dateien sind irgendwelche Dateien mit
irgendwelchem Inhalt, die die Dateinamensendung .txt tragen.
Dateinamensendungen sagen rein gar überhaupt nie nichts über
den Inhalt aus, auch wenn Mickeysoft das bis heute nicht
begriffen hat.
ich habe das mal als Anregung genommen und in ein VB-Programm die Zeile
Shell "C:\MeinProgramm.txt", vbNormalFocus
geschrieben. ‚MeinProgramm‘ ist eine .exe bei der ich nur mal die Endung in .txt geändert habe. Das Programm wird tatsächlich gestartet! Die Endung .txt nützt gar nichts, das Programm wird weiterhin ausgeführt. Danke! Das hätte ich nicht vermutet!
Gruß, Rainer
eingeschränktes nein…
nein, wenn:
es eine wirkliche Textdatei ist (also auch bei XP „Endungen anzeigen“ aktiviert ist) und du sie mit einem einfachen Editor öffnest (Notepad, Wordpad).
Ich stelle mal zur Diskussion:
WENN ein makroviren-verseuchtes doc-File die Endung .txt verpasst bekommt (Inhalt immer noch makroviren-verseuchtes doc-File)und das dann mit Word geöffnet wird… wird der Makrovirus von Word dann ausgeführt?
*grübel*
Hallo,
Ich stelle mal zur Diskussion:
WENN ein makroviren-verseuchtes doc-File die Endung .txt
verpasst bekommt (Inhalt immer noch makroviren-verseuchtes
doc-File)und das dann mit Word geöffnet wird… wird der
Makrovirus von Word dann ausgeführt?
das habe ich gerade mal ausprobiert … Jain. 
Wenn die Datei mit Word geöffnet wird, spielt die Endung keine Rolle. Wenn Windows beim Doppelklick aber .txt Dateien mit dem Notepad öffnen soll, wird die Datei eben nicht mit Word geöffnet. Windows kann aber auch angewiesen sein, auch Textfiles mit Word zu öffnen, dann kann das richtig gefährlich werden.
Gruß, Rainer
txt-Dateien sind nur Text. Da lässt sich nur eine Infektion
drüber realisieren, wenn das Anzeigeprogramm kaputt ist und
irgendwelche Bugs sich ausnutzen lassen.
Das stimmt z. B. dann nicht mehr, wenn ein ausliefernder Web-Server ihnen einen anderen Mime-Typ zuweist und der Browser den Mime-Typ auswertet und nicht die Dateiendung. Eine txt-Datei ist zunächst nichts anderes, als eine Datei beliebigen Inhalts mit einer bestimmten Namenserweiterung.
Der Windows-Explorer wird diese Datei immer im Notepad o. ä. öffnen, die Welt ist aber grösser als die engen Grenzen des Explorers.
Gruss
Schorsch
ich habe das mal als Anregung genommen und in ein VB-Programm
die ZeileShell „C:\MeinProgramm.txt“, vbNormalFocus
geschrieben. ‚MeinProgramm‘ ist eine .exe bei der ich nur mal
die Endung in .txt geändert habe. Das Programm wird
tatsächlich gestartet! Die Endung .txt nützt gar nichts, das
Programm wird weiterhin ausgeführt. Danke! Das hätte ich nicht
vermutet!
Benenne die %SystemRoot%\system32\freecell.exe um nach freecell.txt und führe anschliessend cmd /C freecell.txt aus.
So haben meine Anwender mich ausgetrickst, als ich ihnen auf Anweisung ihrer Vorgesetzten per Systemrichtlinie die Ausführung der freecell.exe untersagt habe. Dass die das von sich aus hingekriegt haben, fand ich so nett, dass ich sie nie angeschwärzt habe und auch die Datei nicht gelöscht. Löschen hätt auch nix gebracht, die Anwender hatten, wie mir einer dann freimütig erzählt hat, eine solche Aktion vorhergesehen und die Freecell.exe unter verschiedensten Namen auf dem ganzen System verstreut. Nur die Kopien in den Anwenderverzeichnissen des Servers habe ich dann doch aufgespürt und eliminiert.
Gruss
Schorsch
Nebenbei
Das stimmt z. B. dann nicht mehr, wenn ein ausliefernder
Web-Server ihnen einen anderen Mime-Typ zuweist und der
Browser den Mime-Typ auswertet und nicht die Dateiendung.
Auf diesem Wege lässt sich natürlich auch eine echte, reine Textdatei ausführen. Wenn diese z. B. JavaScript enthält.
Gruss
Schorsch
Hi Schorsch,
Benenne die %SystemRoot%\system32\freecell.exe um nach
freecell.txt und führe anschliessend cmd /C
freecell.txt aus.
*gg* verblüffend. Wieder 'was dazu gelernt. Überrascht hat es mich schon, daß das so leicht ist.
So haben meine Anwender mich ausgetrickst, als ich ihnen auf
Anweisung ihrer Vorgesetzten per Systemrichtlinie die
Ausführung der freecell.exe untersagt habe. Dass die das von
sich aus hingekriegt haben, fand ich so nett, dass ich sie nie
angeschwärzt habe und auch die Datei nicht gelöscht.
Ja, so hätte ich das auch gemacht.
Ein paar Anwender dürfen bei mir alles, worauf sie zugreifen können. Die anderen haben nur ein Programm, das sie ausführen dürfen. Die Rechner sind für jeden (auch Fremde) frei zugänglich, da ist das nötig.
Gruß, Rainer
Ein paar Anwender dürfen bei mir alles, worauf sie zugreifen
können. Die anderen haben nur ein Programm, das sie ausführen
dürfen. Die Rechner sind für jeden (auch Fremde) frei
zugänglich, da ist das nötig.
Ist das Programm über seinen Namen oder über einen qualifizierten Pfad definiert? In ersterem Falle kopiere ich die Freecell.exe unter ‚Namen‘ in ein beliebiges anderes Verzeichnis und kann sie wieder nach Belieben ausführen.
Und wenn se sonst nix können, die ungelernten Aushilfskräfte an den Maschinen - das haben se sofort raus:wink: Aber immerhin lernen sie auf diese Weise wenigsten, mit einem PC umzugehen und Spass daran zu haben. Irgenwann aber werde ich wieder Twinax einführen und den Leuten dumme AS400-Terminals hinstellen [*1].
Gruss
Schorsch
[*1] Ist natürlich gelogen. Ich bin froh, wenn ich in zwei Wochen den letzten Twinax-Strang endlich aus der Wand reissen kann.
Hi.
txt-Dateien sind nur Text.
Du irrst. .txt-Dateien sind irgendwelche Dateien mit
irgendwelchem Inhalt, die die Dateinamensendung .txt tragen.
Dateinamensendungen sagen rein gar überhaupt nie nichts über
den Inhalt aus, auch wenn Mickeysoft das bis heute nicht
begriffen hat.
Ok, aber wenn ich eine txt-Datei unter Windows doppelt anklicke (z.B. im Explorer), wird diese mit dem Editor geöffnet. Somit ist der Inhalt vollkommen egal. Eine Infektion ist so also erstmal nicht ohne weiteres möglich. Problematisch wird es tatsächlich, wenn man die explizit auf der Kommandozeile aufruft (oder den shell-Befehl nutzt, wie die anderen Posts das zeigen).
Sebastian.
Das stimmt z. B. dann nicht mehr, wenn ein ausliefernder
Web-Server ihnen einen anderen Mime-Typ zuweist und der
Browser den Mime-Typ auswertet und nicht die Dateiendung.
OK, das stimmt natürlich. ABer wenn du einen Browser nutzt, der den Mime-Typ berücksichtigt (soweit ich weiß, macht der IE genau das nicht?), fragt der dich auch, was er machen soll. Und da siehst du dann, dass das doch keine Text-Datei ist.
Sebastian.
Hallo Schorsch,
Ist das Programm über seinen Namen oder über einen
qualifizierten Pfad definiert?
Pfad und Name.
In ersterem Falle kopiere ich
die Freecell.exe unter ‚Namen‘ in ein beliebiges anderes
Verzeichnis und kann sie wieder nach Belieben ausführen.
Ohne Adminpasswort geht das nicht. Zum Kopieren wird ja auch schon ein Programm gebraucht, das nicht läuft.
Und wenn se sonst nix können, die ungelernten Aushilfskräfte
an den Maschinen - das haben se sofort raus:wink: Aber immerhin
lernen sie auf diese Weise wenigsten, mit einem PC umzugehen
und Spass daran zu haben.
*gg* Das klappt hier nicht. Das Programm zum Arbeiten läuft, etwas anderes ist nicht möglich.
Irgenwann aber werde ich wieder
Twinax einführen und den Leuten dumme AS400-Terminals
hinstellen [*1].
*gg* So etwas hatte ich noch nicht. Hier war vor den PCs bis '96 eine Siemens M76 mit ‚Amoss4‘ und ‚SEVAG‘. Die Datensichtstationen dafür gibt’s gar nicht mehr.
Gruß, Rainer
Hi.
txt-Dateien sind nur Text.
Du irrst. .txt-Dateien sind irgendwelche Dateien mit
irgendwelchem Inhalt, die die Dateinamensendung .txt tragen.
Dateinamensendungen sagen rein gar überhaupt nie nichts über
den Inhalt aus, auch wenn Mickeysoft das bis heute nicht
begriffen hat.Ok, aber wenn ich eine txt-Datei unter Windows doppelt
anklicke (z.B. im Explorer), wird diese mit dem Editor
geöffnet.
Das ist falsch. Sie wird dem Programm geöffnet, welches dieser Dateinamenserweiterung zugeordnet ist. Das geschieht irgendwo in der Registry, und dort kann alles mögliche stehen.
Gruß,
Malte
Hi.
Ok, aber wenn ich eine txt-Datei unter Windows doppelt
anklicke (z.B. im Explorer), wird diese mit dem Editor
geöffnet.Das ist falsch. Sie wird dem Programm geöffnet, welches dieser
Dateinamenserweiterung zugeordnet ist. Das geschieht irgendwo
in der Registry, und dort kann alles mögliche stehen.
Stimmt natürlich, aber mir ist noch niemand untergekommen, der dort als Programm für txt-Dateien was anderes als einen Editor eingetragen hätte.
Sebastian.
Hi.
Ok, aber wenn ich eine txt-Datei unter Windows doppelt
anklicke (z.B. im Explorer), wird diese mit dem Editor
geöffnet.Das ist falsch. Sie wird dem Programm geöffnet, welches dieser
Dateinamenserweiterung zugeordnet ist. Das geschieht irgendwo
in der Registry, und dort kann alles mögliche stehen.Stimmt natürlich, aber mir ist noch niemand untergekommen, der
dort als Programm für txt-Dateien was anderes als einen Editor
eingetragen hätte.
Na sowas, ich bin so jemand, übrigens. Außerdem: Sowas kann man manipulieren. Was ich aufzeigen will, ist eigentlich nur, dass weder die Dateinamensendung noch die „bevorzugte Anwendung“ zu jener in irgendeiner Art und Weise verlässlich sind. In puncto Sicherheit darf man diese „Einschränkungen“ getrost als nicht vorhanden betrachten, zumal der Wald- und Wiesenuser im Zweifel sowieso alles vermurkst.
Gruß,
Malte