Ich wollte mich mal erkundigen, ob es möglich ist sich über die Fotoautomaten zur Entwicklung digitaler Bilder, die es oft in Drogerien gibt, Viren einzufangen, etwa auf dem Speicherchip der Kamera oder dem USB-Stick?
Praktisch müsste das meiner Meinung nach vorkommen, oder nicht? Wie groß ist die Wahrscheinlichkeit und Gefahr, dass so etwas passiert?
Hi,
also es liegt mE im Bereich des Möglichen, allerdings müsste sich da schon jemand seeehr viel Mühe machen. Andererseits hätte davon niemand einen direkten, eigentlich sogar überhaupt keinen, Nutzen, anders als beispielsweise beim Auslesen der Bankkarte an einem präparierten Bankautomaten. Die paar Mal die ich Fotos in Drogeriemärkten ausdrucken lassen habe ist alles gut gegangen, mir persönlich sind auch keine anderweitigen Fälle bekannt. Die Wahrscheinlichkeit sollte im untersten Promillebereich, wenn überhaupt, liegen.
MfG maasl
Ich wollte mich mal erkundigen, ob es möglich ist sich über
die Fotoautomaten zur Entwicklung digitaler Bilder, die es oft
in Drogerien gibt, Viren einzufangen, etwa auf dem
Speicherchip der Kamera oder dem USB-Stick?
Hallo,
bei der Speicherkarte für die Kamera ist die Wahrscheinlichkeit fast Null, denn der maximale Effekt wäre, die Kamera stillzulegen, und da hat kein Virenschreiber was davon.
Viren und sonstige Malware für USB-Sticks (und Speicherkarten zum Austausch mit einem PC) gibt es aber sehr wohl, und das Gerät in der Drogerie kann darauf schreiben was es will, auch ein Schreibschutz ist oft nur eine Softwarefrage (bitte bitte beschreib mich nicht).
Einen bootbaren USB-Chip oder einen mit portabler Software drauf würde ich also nicht in ein fremdes Gerät stecken. Allerdings kann man davon ausgehen, dass der Betreiber, also die Drogerie, nichts von einem Virus weiss, denn wenn du nach dem Ausdruck zuhause einen Virus feststellst, weisst du ja, woher er kommen muss, und die Kripo im Haus will kein Laden haben. Einen Virus absichtlich unterzujubeln macht nur im Internet Sinn, wo man nichts machen kann, selbst wenn man weiss wer’s war - aber der Server steht auf den Bahamas oder in Moldawien.
Gruss Reinhard
Hallo erstmal,
auf den Geräten läuft ein bestimmtes Betriebssystem und eine bestimmte Anwendung. Wenn da jemand bei einem Update schlampt und dies über einen verseuchten Datenträger einspielt, dann kann so ein Teil Viren auf nicht schreibgeschützte Medien von Nutzern übertragen. Ebenfalls denkbar, dass ein Virus von einem Kundendatenträger, der zum OS des Geräts passt, dieses verseuchen könnte, und damit dafür sorgen kann, dass weitere Kundendatenträger verseucht werden.
Da gar nicht so selten hinter solchen Automaten ganz normale Windows-PCs stecken, ist die Chance gar nicht so schlecht, dass so etwas passieren könnte. Ich würde daher nur sicher schreibgeschützte Medien, also CD/DVD in solchen Geräten verwenden. Der Schreibschutz z.B. einer SD-Karte wird von vielen Lesern leider ignoriert.
Gruß vom Wiz
Ich wollte mich mal erkundigen, ob es möglich ist sich über
die Fotoautomaten zur Entwicklung digitaler Bilder, die es oft
in Drogerien gibt, Viren einzufangen, etwa auf dem
Speicherchip der Kamera oder dem USB-Stick?
„Theoretisch“ ist fast alles möglich. Praktisch ist es aber mehr als unwahrscheinlich. Damit ein Virus von einem Datenträger überpringen kann, muss er, und da geht kein Weg drumherum, vom künftigen Wirtscomputer als ausführbares Programm aufgerufen werden. Sonst ist der Virus nur Datenschrott, der auf dem Datenräger Speicher verbraucht, aber er wird nie aktiv und ist daher harmlos.
Und damit er nach dem Aufruf den Wirtsrechner übernehmen kann, muss sein innerer Code auf die Zielplattform, d.h. auf den verwendeten Prozessor und das verwendete Betriebssystem abgestimmt sein, Sonst kann er das Wirtssystem nicht infizieren, und wenn er es tut, kann er sich entweder nicht weiterverbreiten, oder das Zielsystem stürzt einfach ab. Deshalb können die meisten tierischen Viren dem Menschen nicht gefährlich werden, selbst wenn sie in seinen Körper gelangen, und umgekehrt (Ausnahmen kamen vor, sind aber wie gesagt extrem selten).
Praktisch müsste das meiner Meinung nach vorkommen, oder
nicht?
Wenn wir die Kamera gegen einen PC tauschen, könte ein Virus, den sich ein USB Stick entgegen aller Wahrscheinlichkeiten doch „irgendwie“ im DM eingefangen hat, (Wenn wir annehmen, dass der DM Rechner unter Windows läuft und daher als Virenschleuder für PC Viren überhaupt in Frage kommt) - den PC nur infizieren, wenn der Virenscanner schläft und der User die Autostart-Funktion nicht abgeschaltet hat, also wenn er die elementarsten Sicherheitsgrundregeln grob verletzt.
Das ist für mich ein bisschen viel wenn.
Wie groß ist die Wahrscheinlichkeit und Gefahr, dass so
etwas passiert?
Minimal bis im Lande der Paranoina anzusiedeln. Von DM zu Kamera oder Handy klappt es keiensfalls (Plattform zu unterschiedlich), von DM zu Heim-PC nur, wenn man meiner Meinung nach praxisfremde Rahmenbedingungen ansetzt.
Also keine echte Gefahr. Aber ich wette, das haben die Konstrukteure von Fukushima auch geglaubt, und ich kann mich irren und irgendeine hoch geniale Hackertruppe hat das absolute Killervirus erschaffen das sowohl auf DM Fotoautomaten als auch auf Nikon Kameras läuft — nun, dann habe ich mich geirrt. Es wäre nicht das erste Mal, aber allzu oft kommt es auch nicht vor 
Armin.
Sag niemals nie
Ich habe noch ein wenig drüber nachgedacht, und ein wenig recherchiert.
Nehmen wir mal an, es sollte möglich sein, wir hätten einen Haufen Zeit und Geld, und wir hätten Zugang zum Innersten eines DM Fotocomputers, und würden uns auf ein bestimmtes Datenformat, .B. Jpg, konzentrieren, dann gäbe es tatsächlich eine theoretische Möglichkeit.
Der Hebel wäre die Vorschauanzeige der Automaten, wo man die Bilder betrachten kann bevor man die Abzüge bestellt. Die Bilder werden zwar nicht als Programme ausgeführt, aber von einem Bildbetrachterprogramm geladen und angezeigt. Nehmen wir an, es würde uns gelingen, in der von DM eingesetzten Bildbetrachtungssoftware einen Schlamperfehler zu finden, so dass ein bewusst fehlformatiertes Bild durch einen Pufferüberlauf bei der Anzeige böse Bytes in den Hauptspeicher des Automaten mogeln kann, dann wäre das Betrachten des Bildes ausreichend, und der Automat wäre infiziert.
Praktisch müsste man eine solche Lücke finden, und die Schadinformation so raffiniert in das Jpg einpflanzen dass das Bild dadurch nicht gestört wird, sonst würde der Schadcode schon bei der Vorschau auffallen. Der Hinweg zum Automaten wäre also schwierig, und ohne einen solchen Automaten, bzw. seine Bildbetrachtungssoftware bis zum letzten Byte zu analysieren wäre das unmöglich.
Für den Rückweg zum PC müsste der Automat den Datenträger beschreiben können, und seinen raffinierten Bildveränderer unauffällig auf alle Jpeg Dateien auf dem Stick anwenden. Würden die Bilder auf dem Stick dann auf dem Heim-PC oder theoretisch sogar auf einer Kamera vom Anwender angeschaut, könnte das Virus, das diesmal genau auf den Bildbetrachter des PCs oder der Kamera abgestimmt sein müsste, dasselbe Kunststück nochmal zu Stande bringen. Auch hier sehe ich mehr Probleme als Lösungen, schließlich käme der Stick mal auf einem Mac, mal auf einem Windows XP, mal auf einer Windows 7, mal auf einer Linux zum Einsatz, der Schadcode müsste also X Bildbetrachter unterscheiden können, alle müssten irgendwo einen Pufferüberlauf ermöglichen, und die eingebetteten Bytes müssten so raffiniert versteckt sein, dass die Bilder auf Plattformen, die sie nicht infizieren können, also z.B. der Nikon Kamera, den Schadcode nicht unbeabsichtigt als Bildinformation anzeigen - dann würde das Problem schnell sichtbar.
Bisher gibt es keine ernst zu nehmenden Hinweise darauf, dass das alles möglich wäre, oder sogar schon mal in Code gegossen wurde.
Das Einzige was ich zu dem Thema gefunden habe war ein kurzer Hype von 2002 (Perrun Virus), wo eine Art Virus aufgetaucht ist, der tatsächlich jpeg Files „befallen“ konnte, zumindest auf eiene gewisse Art. Der „Entdecker“ (McAfee) machte auch dementsprechend viel Marketing-Wirbel um das Teil, das nie in freier Wildbahn aufgetaucht ist, sondern vom Programmierer als eine Art Labormuster an McAfee geschickt wurde. Die Konkurrenz (Sophos) sah das Ganze als Panikmache und Marketingtrick, bezog aber trotzdem jpeg Dateien - wenn die Kunden es unbedingt wünschten - in Virenscans mit ein.
Wenn man das „Virus“ genauer betrachtet ist es eine stinknormale .exe Datei, die sich dann in Jpegs einkopiert, wenn man sie zuerst von Hand ausführt. Und da fährt sie friedlich im Kreis rum bis zum Ende ihrer Tage, denn der eigentlich anspruchsvolle Teil (der Rücksprung vom jpeg aus dem Bildbetrachter heraus zu exe oder gleich aufs nächste jpeg) war dem Virus wohl nicht gegeben. Ich komme daher auch zu der Einschätzung, dass das Ganze wohl eher eine Mogelpackung ist als eine echte Gefahr.
Seit 2002 ist auch kein weiteres Virus aufgetaucht, das sich über Bilddateien zu verbreiten versucht.
Ganz Vorsichtige sollten aber trotzdem ihre Bilder ausschließlich auf nicht schreibbaren Medien (gebrannte CDs) zum DM bringen …
Armin.
Jetzt habe ich mich länger nicht gemeldet und inzwischen sind eine ordentliche Menge Beiträge entstanden. Hätte nicht gedacht, dass das noch so gründlich erötert wird. Da bleiben auch keine Fragen mehr offen. Danke euch!