Hallo Claudia,
ist es möglich, dass man über eine txt datei, welche mir über
email mit einem link (welchen ich geöffnet habe), einen
trojaner bekommt?
Um deine Frage zu verstehen: Hast du nur die Textdatei gelesen, oder einen darin enthaltenen Link geöffnet? Über Links kannst du dir alles mögliche fangen.
Cheers, Felix
Hallo sopho
Ich stelle mal zur Diskussion:
WENN ein makroviren-verseuchtes doc-File die Endung .txt
verpasst bekommt (Inhalt immer noch makroviren-verseuchtes
doc-File)und das dann mit Word geöffnet wird… wird der
Makrovirus von Word dann ausgeführt?
Definitiv: JA
Darüber braucht nicht diskutiert werden und ist eine unumstösliche Tatsache. Kein PC und noch viel weniger ein Windowssystem unterscheidet zwischen Daten und Programmen, höchstens zwischen selbststartenden und nichtselbststartenden Daten. Nicht die Erweiterung des Dateinamens, sondern der Inhalt der Datei in Verbindung mit dem öffnenden Programm ist ausschlaggebend. Dies ist die Grundlage eines Interpreters (zb Basic, VBA etc.) und so besser verständlich.
Apple mit OSX besitzt keine PC-Architektur. Linux ist dagegen sehr wohl ein BS auf PC, wobei bei diesem tunlichst die Fehler von MS vermieten wurden. Ganz fehlerlos ist es jedoch nicht.
Es gibt bei http://ulm.ccc.de/ChaosSeminar/2005/01_%28Un%29Siche… ein drei stündiges Seminar auf Video, in welchem Volker Birk, ein anerkannter Fachmann auf diesem Gebiet, dies auch für den Anfänger verständlich erläutert.
Wichtig ist zu wissen, das Malware für Windows so gut wie nicht auf Linux lauffähig ist, weil ihm die Unterstützung des Betriebssystems fehlt und eindeutig verweigert wird. Wer allerdings ein .doc mit einem OOo unter Linux öffnet und die Ausführung von Scripten ausdrücklich gestattet, ist selbst schuld und dem kann wohl nicht mehr geholfen werden.
Plaintexte, wie ASCII oder ANSI und damit auch „Kekse“, können überhaupt keine versteckte Malware beinhalten. Bei .rtf sollte es sehr schwer möglich sein, da den mit dieser Erweiterung verknüpften speziellen Programmen meist der benötigte Interpreder nicht implementiert ist. Siehe zum Beispiel http://www.hinterwaeldlers-home.de/programme.html
Berümte Ausnahme wieder XP-Word bzw. Write.
Richtige Mailklienten interpredieren nicht die enthaltenen Scripte, denn eine Mail besteht eigentlich nur aus einem Plaintext und ein paar Tags, so wie wir sie hier im Forum auch kennen und anwenden. Auch hier gibt es bekannte Ausnahmen: AOL und OE fallen mir ein.
Am gefährlichsten sind Präsentationen auf der Basis von Tabellenkalkulationen, weil diese bis zu 90% aus Scripten generiert werden und Gnade des heiligen Binary, auch nur eine einzige der unzähligen dazu verwendeten Vorlagen ist infiziert.
der hinterwäldler
Hi.
Stimmt natürlich, aber mir ist noch niemand untergekommen, der
dort als Programm für txt-Dateien was anderes als einen Editor
eingetragen hätte.Na sowas, ich bin so jemand, übrigens. Außerdem: Sowas kann
man manipulieren.
Womit hast du denn die txt-Dateien verbunden, wenn nicht mit einem Editor?
Und um das zu manipulieren, muss man ja schon irgendwas auf dem Rechner ausführen. Da ist der Rechner dann ja im Prinzip schon infiziert.
Was ich aufzeigen will, ist eigentlich nur,
dass weder die Dateinamensendung noch die „bevorzugte
Anwendung“ zu jener in irgendeiner Art und Weise verlässlich
sind. In puncto Sicherheit darf man diese „Einschränkungen“
getrost als nicht vorhanden betrachten, zumal der Wald- und
Wiesenuser im Zweifel sowieso alles vermurkst.
OK, da gebe ich dir recht.
Sebastian.
Hallo Sebstian
Stimmt natürlich, aber mir ist noch niemand untergekommen, der
dort als Programm für txt-Dateien was anderes als einen Editor
eingetragen hätte.
Das stimmt so nicht, es gibt Anwender, die alles mögliche mit einem Office öffnen wollen, weil das schick aussieht. Zum Anderen kann jede beliebige Malware Veränderungen in der Registry vornehmen. Drei Scriptzeilen reichen völlig aus. Mit einer EXE ist es noch weniger Code.
der hinterwäldler
Hallo.
Stimmt natürlich, aber mir ist noch niemand untergekommen, der
dort als Programm für txt-Dateien was anderes als einen Editor
eingetragen hätte.Das stimmt so nicht, es gibt Anwender, die alles mögliche mit
einem Office öffnen wollen, weil das schick aussieht.
Und dafür Ewigkeiten warten, wenn man eine txt-Datei öffnet? Oh man, was für Leute gibt es eigentlich alles. Scheinbar geht es immer noch schlimmer, als man denkt.
Zum
Anderen kann jede beliebige Malware Veränderungen in der
Registry vornehmen. Drei Scriptzeilen reichen völlig aus. Mit
einer EXE ist es noch weniger Code.
Klar, aber wenn ich schon Malware habe, die solche Änderungen vornimmt, sind diese Änderungen wohl das geringste Problem. Da kann die Malware schon alles andere machen. Da ist es nicht mehr relevant, dass txt-Dateien eventuell mit malware.exe oder sonstigem geöffnet werden.
Sebastian.
Hallo Sebastian
Klar, aber wenn ich schon Malware habe, die solche Änderungen
vornimmt, sind diese Änderungen wohl das geringste Problem.
Das halte ich für ein Gerücht. Ein Eintrag an der richtigen Stelle kann eine Malware aufrufen und kontrollieren, ob sie noch auf dem PC existiert und wenn nicht, diese aus dem Internet neu zu installieren. Meist bekommst du dann die modernere Version serviert 
))
der hinterwäldler
hallo felix…
in dieser email war ein link, der auf eine txt datei verwies…
grüsse
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
vielen dank an alle für eure nachrichten!
grüsse
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
in dieser email war ein link, der auf eine txt datei
verwies…
Das Problem bei Links in E-Mails ist, dass, wenn es sich um eine html-Mail handelt, die Anzeige der Linkadresse nicht mit der bei Klick tatsächlich aufgerufenen Adresse übereinstimmen muss. Ich kann also in der Anzeige auf eine völlig harmlose Textdatei verweisen, bei einem Klick wird trotzdem ein Trojanisches Pferd installiert. Zumindest dann, wenn auf deinem Rechner kein Mailprogramm und kein Browser, sondern Outlook (Express) und der Internet Explorer installiert sind, ist eine konkrete Gefahr beim Klick auf eine html-formatierte Mail also grundsätzlich gegeben und immer höchste Vorsicht angebracht.
War die Mail nicht in html formatiert, besteht zwar immer noch die theor. Gefahr, dass die Datei mit einem Mimetyp ausgeliefert wird, der deinen Browser zu illegitimen Verhalten verführen soll, diese Gefahr halt ich aber für in der Praxis verschwindend gering.
Gruss
Schorsch
Hallo.
Klar, aber wenn ich schon Malware habe, die solche Änderungen
vornimmt, sind diese Änderungen wohl das geringste Problem.Das halte ich für ein Gerücht. Ein Eintrag an der richtigen
Stelle kann eine Malware aufrufen und kontrollieren, ob sie
noch auf dem PC existiert und wenn nicht, diese aus dem
Internet neu zu installieren. Meist bekommst du dann die
modernere Version serviert
Was ich meine, ist folgendes:
Damit eine Malware diese Änderung machen kann, muss sie schon auf meinem Rechner sein. Da ist egal, was für Einträge in der Registry oder sonstwo sind, die Malware kann eh alles nachladen, was sie will. Wo soll da noch ein Problem bestehen, wenn die Malware festlegt, dass Textdateien zukünftig mit dieser oder einer anderen Malware oder irgendeinem x-beliebigen Programm geöffnet werden? Das dadurch der Rechner infiziert werden kann, ist da kein Problem mehr, dass ist er doch schon. Warum sollte so eine Änderung dann also noch ein Problem darstellen?
Sebastian.