Was sind .pif - Dateien ?

Peter_98d802 · 6. November 2019 um 21:41

Hallo Forum,

in unserer Agentur kommen zur Zeit immer mal wieder .pif-Files als Attachment an.
Ich habe herausgefunden, dass es sich dabei um „Program Information Files“
handelt, die wir aber nicht nutzen können (wir arbeiten mit Macintosh). Wozu
dienen diese Dateien ?

Danke für Aufklärung,

Gruss Peter

Little_H · 6. November 2019 um 21:41

Hallo,

laut http://www.endungen.de/ ist es eine komprimierte Datei.
Mal versucht mit Stuffit Expander zu öffnen?
Welches OS?

Gruß
h.

Anonym · 6. November 2019 um 21:41

Hi,

in unserer Agentur kommen zur Zeit immer mal wieder .pif-Files
als Attachment an.

Ich habe herausgefunden, dass es sich dabei um „Program
Information Files“

handelt, die wir aber nicht nutzen können (wir arbeiten mit
Macintosh). Wozu
dienen diese Dateien ?

PIF-Dateien sind eine Altlast aus Zeiten von Windows 3.1. Damals wollteman DOS-Programme (also solche ohne grafische Oberfläche) von Windows aus starten; die PIF-Dateien legten Dinge wie benötigter Speicher, Pfad zum Programm, usw. fest.

Da man sie direkt starten sollte, wurden sie im System als ausführbar eingerichtet, d.h. jeder Doppelklick auf eine PIF-Datei startet diese.

Das ist eine ziemlich alte Geschichte, die leicht in Vergessenheit geraten wäre, wenn nicht die Viren- und Trojanerprogrammierer darauf gekommen wären. Sie versenden diese Dateien in der Hoffnung, daß man sie nicht als gefährlich einstuft („Nur EXE-Dateien sind gefährlich, also klicke ich jetzt da drauf“). Ein Trugschluß: mittlerweile sind sie fest bei jedem Virenscanner als gefährlich eingestuft. Mehr noch: eine PIF-Datei, die per Mail kommt, kann eigentlich nur ein Trojaner sein.

Gruß

J.

Juergen_Wilhelm · 6. November 2019 um 21:41

MS-Virus(!)
Hallo Peter,

*.pif-Dateien sind aus guten alten Dos-Zeiten bekannt (ich glaube, die waren beim Booten für die automatische Registrierung von Geräten da, aber da kann ich mich irren, ist doch zu lange her).

Sie stellen (neben z.B. exe, com, scr) eine Art von lauffähigen Dateien da, die von Virenprogrammierern benutzt werden, um Viren zu übertragen.

Auf dem MAC dürfte es kein Problem sein, auf Windoof-Rechner nicht doppelklicken!

Grüße
Jürgen

Wiz · 6. November 2019 um 21:41

HAllo PEter,

ist schon viel Richtiges aber auch Falsches geschrieben worden. PIF-Dateien haben nur auf Windows-Betriebssystemen eine Funktion. Sie dienen an sich dazu ein DOS-Programm mit einer bestimmten Umgebung (Speicher, Bildschirm, tec.) unter Windows zu starten. Dies impliziert natürlich, dass PIF-Dateien prinzipiell ausführbar und startbar sein müssen. Da PIF-Dateien aber üblicherweise ein Schattendasein führen (nach aussen sieht man nur das durch die PIF-Datei aufgerufene Programm) denken viele Leute nicht darüber nach, dass es sich hier um ausführbare Dateien handelt. Und dies machen sich eben Programmierer von Schadsoftware nutzbar, indem sie alle möglichen Gemeinheiten als PIF-Datei tarnen, die dann von unbedarften Nutzern aufgerufen werden. Dabei müsste ja bei etwas nachdenken schon aus dem Hintergrund klar sein, dass eine „echte“ einzelne PIF-Datei überhaupt keinen Sinn ergeben kann (was sollte die wie aufrufen, was nicht ohnehin schon auf dem Rechner ist). Daher kann man beim Empfang von PIF-Dateien per Mail außerhalb von abgesprochenen Dingen im Zusammenhang mit DOS-Programmen grundsätzlich davon ausgehen, dass hier versucht wird Schadsoftware zu installieren.

Ärger kann man auf diesem Weg aber nur bei Windows-Rechnern verbreiten, auf dem Mac passiert nichts (Höchstens unter Virtual PC).

Gruß vom Wiz

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Anonym_028940377b35 · 6. November 2019 um 21:42

Hallo Wiz

Da PIF-Dateien aber üblicherweise ein Schattendasein führen
(nach aussen sieht man nur das durch die PIF-Datei aufgerufene
Programm) denken viele Leute nicht darüber nach, dass es sich
hier um ausführbare Dateien handelt.

Ich würde mal sagen, die meisten Leute wissen gar nicht, um was es sich bei PIF-Dateien handelt. Sogar mir war das, was Du hier erläutert hast, nicht bekannt. Ich wusste lediglich, dass PIF-Dateien früher mit DOS bzw. Win3.x genutzt wurden, heute jedoch kaum mehr und dass sie in den letzten Jahren nur noch Träger für Mailviren waren. Damit weiss ich aber bereits erheblich mehr als 90% der Computer-Nutzer.

Dabei müsste ja bei
etwas nachdenken schon aus dem Hintergrund klar sein, dass
eine „echte“ einzelne PIF-Datei überhaupt keinen Sinn ergeben
kann (was sollte die wie aufrufen, was nicht ohnehin schon auf
dem Rechner ist).

Für solch eine Überlegung müsste man den von Dir erläuterten Zusammenhang kennen. Das tun nur, wie gesagt, heute die allerwenigsten.

Als Antwort an den ursprünglichen Fragesteller: Ich vermute, dass besagte PIF-Datei das Virus ‚Sobig.E‘ enthält, welches dieser Tage aktiv ist und sich eben u.a. als Attachment mit PIF als Suffix verschickt. Da Mails von diesem Virus nie etwas relevantes enthalten, ist es am besten, Du löschst die entsprechenden Mails.

CU
Peter

Peter_98d802 · 6. November 2019 um 21:43

Hi,

die .pif-Dateien selber kommen zwar als .zip-Archiv, aber die entpackten Dateien
selber sind nicht mehr komprimiert.

Gruss,
Peter

Peter_98d802 · 6. November 2019 um 21:43

vielen Dank für eure Antworten - interessant ! n/t
no text

Little_H · 6. November 2019 um 21:44

Hy,

die .pif-Dateien selber kommen zwar als .zip-Archiv, aber die
entpackten Dateien
selber sind nicht mehr komprimiert.

Hmm, also grundsätzlich ist natürlich noch die Frage zu klären VON welchem System aus das Attachment geschickt wurde. Wenn es ein MAC System war ist es eben eine gepackte Datei, diese kan man entpacken und dann ggf. mit klicken auf die pif die entpack/Install Routine aufrufen.

Wenn es eine Windows .pif (program Information File) Datei ist, dann wie oben beschrieben.

Alladin Stuffit Expander kann auch .zip Dateien entpacken.

Gruß
h.