Können nur .exe Dateien Viren sein oder ist das auch beispielsweise bei .wav, .txt oder .jpg Dateien möglich?
Danke für evtl. Antworten!
Moien
Können nur .exe Dateien Viren sein oder ist das auch
beispielsweise bei .wav, .txt oder .jpg Dateien möglich?
An sich ist keine endung wirklich 100% sicher. Viren gibt es u.a. für .jpeg, .mp3, .avi, .doc, .xls, .pps,… und halt die Klassiker für .exe, .dll und .com. Ob ein System sich davon befallen läst ist allerdings eine andere Sache. Auf .mp3-Viren fällt ein komplett gepatchtes System angeblich derzeit nicht rein.
.txt wäre mir neu, aber ausschliessen würde ich es nicht.
cu
Können nur .exe Dateien Viren sein oder ist das auch
beispielsweise bei .wav, .txt oder .jpg Dateien möglich?
Standardantwort: Kommt darauf an.
Beispielsweise bei Dateien, die du im Internet per HTTP bekommst ist die Dateiendung eigentlich ziemlich wurscht. Da hängt es davon ab welcher Typ für die Datei (MIME) mitgegeben wird. Abhängig vom Betriebssystem und E-Mail-Programm könnte das auch für E-Mail gelten.
Andernfalls, wenn du die Dateien direkt auf dem Rechner hast, können vom Prinzip her eigentlich Text-Dateien (aber auch WAV und JPEG) eigentlich keine Viren transportieren, da sie nur Daten und keinen ausführbaren Code enthalten. Das Problem ist aber, dass die Software für die Verarbeitung dieser Dateien Fehler enthalten kann. Manche Fehler können dazu führen, dass bei bestimmten Dateien Teile davon ausgeführt werden und damit Viren enthalten. Das bedeutet, dass wenn man eine bestimmte Datei mit einem bestimmten Programm und Version ausführt, dass es zu Fehlern führen kann.
Das wird dir wahrscheinlich auch nicht viel nützen, ich weiß aber nicht wie ich das besser erklären kann.
OK, vielen Dank an beide! Eine Frage noch: was heißt „komplett gepatcht“? Ich habe WinXP, benutze Opera, Antivir und Spybot, Windows Updates und Firewall. Bisher hat nie irgendwas angeschlagen (bis auf ein paar Tracer-Cookies, die der Explorer, den ich selten benutze, runtergeladen hat). Muss man noch irgendwas machen?
ja. Ein sicheres System ist ein System, bei dem du im Idealfall kein Antivir und kein Spybot brauchst.
Lies dich mal hier durch:
http://www.comsafe.de/regeln.html
Gruss
ExNicki
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo,
es gibnt schon seit sehr langer Zeit, Progs m,it denen man Dateien in anderen verstecken kann.
Wenn ich mit so einem Programm eine ausführbare Datei in ein Jpeg packe, wird es beim Anklicken des Bildes aktiviert.
Das system funktioniert überall, indem der Benutzer die Originalgröße des Bildes nicht kennt bzw. es die „Rundungsunterschiede“ gibt.
In einem Film (mehrere GB) lassen sich sehr große Dateien vertecken, ohne dass es dem Nutzer auffällt.
In kleinen Grafiken dagegen können nur kurze Befehle unauffällig eingefügt werden.
Da ich aus den 90er Jahren so ein Prog kenne - und nicht weiß, ob die AVs auf solche eingelagerte Dateien reagieren können - bin ich bei Mails übervorsichtig.
Lieber löschen als verseucht werden.
Gruß
BJ
es gibnt schon seit sehr langer Zeit, Progs m,it denen man
Dateien in anderen verstecken kann.
Wenn ich mit so einem Programm eine ausführbare Datei in ein
Jpeg packe, wird es beim Anklicken des Bildes aktiviert.
Nein. Beim Anklicken des Bildes wird ein Bildbearbeitungsprogramm aktiviert, und das müsste reichlich kaputt sein, einen Befehlsinterpreter aufzurufen statt die Bildanzeige zu starten. Was du beschreibst ist ein primitive Form von Steganografie, die aber hat mit der Ausführung versteckter Programme nichts zu tun.
Es gibt Bildbearbeitungsprogramme, die fehlerhaft programmiert sind so dass mittels Pufferüberläufen tatsächlich Schadcode zur Ausführung gebracht werden kann. Dieser Schadcode aber kann nur dann zur Ausführung kommen, wenn man genau das kaputte Bildbearbeitungsprogramm in genau der Version unter genau dem Betriebssystem nutzt, auf die der Schädlingsautor spekuliert hat. Ansonsten ist die ausführbare Datei im jpeg lediglich ein völlig harmloser Speicherfresser.
Gruss
Schorsch
1 „Gefällt mir“