matzi682015
Aachen,
20.03.2016,
20:39 |
malware (Computertechnik) |
Hallo Leutz,
kann eine malware auchg durch eine .pdf - Datei übertragen werden? Also gibt es malware in einem pdf-Format? --
greets from aix-la-chapelle
Matthes  |
mali
20.03.2016,
20:42
@ matzi682015
|
malware |
» Hallo Leutz,
»
» kann eine malware auchg durch eine .pdf - Datei übertragen werden? Also
» gibt es malware in einem pdf-Format?
---
ja, geht auch. |
gast jbe
20.03.2016,
21:21
@ mali
|
malware |
» » Hallo Leutz,
» »
» » kann eine malware auchg durch eine .pdf - Datei übertragen werden? Also
» » gibt es malware in einem pdf-Format?
»
» ---
» ja, geht auch.
prinzipiell kann dieser dreck in jeder datei stecken ob bild,musik,daten usw.
schon gehabt das ein foto verseucht war. |
Maik.
20.03.2016,
22:33
@ matzi682015
|
malware |
» Hallo Leutz,
»
» kann eine malware auchg durch eine .pdf - Datei übertragen werden? Also
» gibt es malware in einem pdf-Format?
Bilder, Office Dokumente, PDFs, Musik, Zip/Ausführbare Dateien...
Es gibt viele Variationen und es die gebräuchlichsten Dateien die so im Alltag verwendet werden können aus Fremde Quellen Infiziert sein.
Dazu kann deine eigenden Daten durch Inflitration auch verändert werden und so wirst gibts du die dann auch wider weiter... |
finni
20.03.2016,
22:58
@ matzi682015
|
malware |
» kann eine malware auchg durch eine .pdf - Datei übertragen werden?
Ja, kann sie, wie auch jede andere Sorte von Schadcode wie z.B. Makros, Viren, Trojaner. Wie schon erwähnt kann jede Datei davon betroffen sein. Es macht aber nur bei Dateien einen Sinn, bei dem das dazugehörige Programm eine Sicherheitslücke hat, die sich ausnutzen lässt. Die bloße Existenz, der Schadcode allein in der PDF-Datei macht noch keinen Schaden am System.
Ein Beispiel:
Öffnet man die PDF mit Adobe (Reader) und es existiert darin eine nicht gestopfte Sicherheitslücke, kann der Code dadurch zur Ausführung gebracht werden.
Das gleiche Dokument mit z.B. Foxit-Reader ohne jede Sicherheitslücke geöffnet, würde dagegen nichts bewirken.
Es werden also meist weit verbreitete Dateitypen als Huckepackdatei genutzt.
Aus diesem Grund ist es wichtig Sicherheitsupdates für das Betriebssystem UND immer auch für die genutzten Programme auf dem laufenden zu halten. Ein aktuell gehaltener (Live-)Virenscanner ist auch ein muss. Dieser findet evtl. den Schädling wenn die Datei beim Download abgespeichert wird. Evtl. ist keine Garantie.
Echte Sicherheit gibt es nicht. |
otti
D,
20.03.2016,
23:44
(editiert von otti
am 20.03.2016 um 23:44)
@ matzi682015
|
malware |
» Hallo Leutz,
»
» kann eine malware auchg durch eine .pdf - Datei übertragen werden? Also
» gibt es malware in einem pdf-Format?
Geht es um eine allgemeine Frage oder hast Du eine bestimmte Datei im Verdacht.
Bei Letzterem wäre es ja wirklich nett, wenn Du die Datei und notfalls die URL nennen könntest wo Du sie Dir eingefangen hast, dann hätte der Post wenigstens noch einen Nutzen für die anderen Leser im Forum.
Ich hatte mal so einen Fall mit einer PDF-Datei, bei der es um einen Spiegelartikel zur Dämmung von Hausfassaden ging.
Nach dem Öffnen der Datei hatte man eine neue Startseite im IE, die sich nicht mehr ändern ließ. --
Gruß
otti
_____________________________________
E-Laie aber vielleicht noch lernfähig |
matzi682015
Aachen,
21.03.2016,
00:03
@ otti
|
malware |
» » Hallo Leutz,
» »
» » kann eine malware auchg durch eine .pdf - Datei übertragen werden? Also
» » gibt es malware in einem pdf-Format?
»
» Geht es um eine allgemeine Frage oder hast Du eine bestimmte Datei im
» Verdacht.
»
» Bei Letzterem wäre es ja wirklich nett, wenn Du die Datei und notfalls die
» URL nennen könntest wo Du sie Dir eingefangen hast, dann hätte der Post
» wenigstens noch einen Nutzen für die anderen Leser im Forum.
»
» Ich hatte mal so einen Fall mit einer PDF-Datei, bei der es um einen
» Spiegelartikel zur Dämmung von Hausfassaden ging.
» Nach dem Öffnen der Datei hatte man eine neue Startseite im IE, die sich
» nicht mehr ändern ließ.
Hallo Otti,
ne ne, kein konkreter Angrif, nur eine allgemeine Frage. Ich dachte halt bisher immer, dass nur .exe - Dateien schädigenden Code enthalten; und aus irgendeinem Anlass ist mir vor ein paar Tagen die Frage gekommen, ob auch pdfs infiziert sein können. Dann scheint es sehr ratsam, alle Anhänge zu scannen bevor ich sie runterlade. --
greets from aix-la-chapelle
Matthes |
mali
21.03.2016,
00:31
@ matzi682015
|
malware |
--
»
» ne ne, kein konkreter Angrif, nur eine allgemeine Frage. Ich dachte halt
» bisher immer, dass nur .exe - Dateien schädigenden Code enthalten; und aus
» irgendeinem Anlass ist mir vor ein paar Tagen die Frage gekommen, ob auch
» pdfs infiziert sein können. Dann scheint es sehr ratsam, alle Anhänge zu
» scannen bevor ich sie runterlade.
---
Aktueller Anlass:
Locky Virus/Trojaner.
Ist im doc, oder pdf, oder so vorhanden.
Wird im Email verschickt und ist unter dem Deckmantel: "Invoice", bzw. "Rechnung" im Mail-Betreff im Postfach zu finden.
Tja, der Locky macht ganz was einfaches:
öffnest diese Datei, wird ein Schlüssel aktiviert,
das Script entpackt sich und ein Verschlüsselungsprogramm
verschlüsselt ALLE Programme auf dem Rechner.
Dann darfst dort auf der angegebenen Adresse einen Schlüssel
um mehrere hdt eur bitcoins kaufen, um diese Programme wieder zu öffnen.
Oder --- einfach die Platte formatieren.
Der Witz an der Geschichte:
diese Verbrecher klären dich noch hämisch auf,
dass du so manche Dateien einfach nicht öffnen sollst.
tja....
Viel Vergnügen... |
bastelix
21.03.2016,
00:41
@ matzi682015
|
malware |
» ne ne, kein konkreter Angrif, nur eine allgemeine Frage. Ich dachte halt
» bisher immer, dass nur .exe - Dateien schädigenden Code enthalten; und aus
» irgendeinem Anlass ist mir vor ein paar Tagen die Frage gekommen, ob auch
» pdfs infiziert sein können. Dann scheint es sehr ratsam, alle Anhänge zu
» scannen bevor ich sie runterlade.
Unter Windows sind nicht nur exe sondern auch vbs, pif, scr, bat, cmd und com direkt ausführbar. Unter Umständen auch js, jar und weitere. Dann noch die diversen macrofähigen Dateiformate (hauptsächlich Office-Dateien) und auch PDFs können JavaScript. Dafür muss nicht mal eine Sicherheitslücke ausgenutzt werden.
Für die restlichen Dateiformate gilt was finni über Sicherheitslücken in den Programmen geschrieben hat. Ich erinnere mich an PDF, PNG, Flash, Java Applets und irgendein Videoformat wo Lücken in der verarbeitenden Anwendung ausgenutzt wurden. |
bastelix
21.03.2016,
00:45
@ mali
|
malware |
» Tja, der Locky macht ganz was einfaches:
» öffnest diese Datei, wird ein Schlüssel aktiviert,
» das Script entpackt sich und ein Verschlüsselungsprogramm
» verschlüsselt ALLE Programme auf dem Rechner.
Programme? Also soweit ich weiß verschlüsseln die alle interessanten Dateiformate (aktuell über 200) damit du nicht mehr an deine Daten kommst. Macht auch mehr Sinn die Urlaubsfotos und die Geschäftskorrespondenz als Geiseln zu nehmen statt word.exe und pain.exe |
matzi682015
Aachen,
21.03.2016,
00:51
@ mali
|
malware |
» Aktueller Anlass:
» Locky Virus/Trojaner.
»
» Ist im doc, oder pdf, oder so vorhanden.
» Wird im Email verschickt und ist unter dem Deckmantel: "Invoice", bzw.
» "Rechnung" im Mail-Betreff im Postfach zu finden.
Genau solche eMails kriege ich fast jeden Tag! Und ich lösche die direkt immer. Einmal, da war ich doof, ist schon 4 Jahre oder so her, da hatte ich eine solche Datei im .zip-Format geöffnet und dann hat ein Verschlüüselungstrojaner sein unheil angerichtet: Alle Dateien auf dem gesamten Rechner waren zerschreddert! Alles, aber wirklich alles, hatte dann einen Namen wie "safvgbüiuztljk4r0ß980967poigjk" und so weiter. Mithilfe aus dem Netzt (Trojaner-Board) konnte ich mein System wieder herstellen. Aber meine wichtigen gespeicherten Daten waren natürlich weg, da ja eine Festplattenformatierung zum Wiederherstellungsprocere gehörte.
»
» Tja, der Locky macht ganz was einfaches:
» öffnest diese Datei, wird ein Schlüssel aktiviert,
» das Script entpackt sich und ein Verschlüsselungsprogramm
» verschlüsselt ALLE Programme auf dem Rechner.
»
» Dann darfst dort auf der angegebenen Adresse einen Schlüssel
» um mehrere hdt eur bitcoins kaufen, um diese Programme wieder zu öffnen.
» Oder --- einfach die Platte formatieren.
» Der Witz an der Geschichte:
» diese Verbrecher klären dich noch hämisch auf,
» dass du so manche Dateien einfach nicht öffnen sollst.
»
» tja....
» Viel Vergnügen... --
greets from aix-la-chapelle
Matthes |
Blubblubb
21.03.2016,
11:40
@ matzi682015
|
malware |
» Hallo Leutz,
»
» kann eine malware auchg durch eine .pdf - Datei übertragen werden? Also
» gibt es malware in einem pdf-Format?
Da gibts ein interessantes Video auf YouTube: https://www.youtube.com/watch?v=Ub5G_t-gUBc
Das ist KEINE Anleitung, aber zeigt mal ganz unterhaltsam was man so alles machen kann... |
Ingo
21.03.2016,
21:40
@ matzi682015
|
malware |
Also erst mal schreibt man das groß.
Es ist "Malware". Ein ziemlich neues Wort, früher benutzte man das Wort "Farbkasten" oder "Stift". Heute ebene gerne "Malware". Wohl als Sammelbegriff für alle Formen von Farbverteilungsutensilien.
Das nur so nebenbei.
Gruß
Ingo |
ingo
21.03.2016,
21:47
@ bastelix
|
malware |
» Dateiformate (aktuell über 200) damit du nicht mehr an deine Daten kommst.
1. Locky interessiert sich nicht für das Dateiformat. Locky verschlüsselt einfach alles was beschreibbar ist.
2. Damit Locky funktioniert braucht er das richtige Umfeld. Hier speziell Word. Locky ist nämlich nur ein Word-Makro. Ohne Word macht Locky garnichts.
Ein wichtiger Schutz ist deswegen eben genau nicht auf die gängigen Programme zu setzen, wenn man sie nicht unbedingt braucht.
OpenOffice ist eine gute Alternative zum Microsoft Office ohne das Locky-Problem.
Foxit-Reader eine gute Alternative zum Acrobat-Reader.
Unter WIN10 braucht man beides nicht, das macht Edge. Und Firefox kann auch PFDs anzeigen.
Gruß
Ingo |
matzi682015
Aachen,
21.03.2016,
21:48
@ Ingo
|
malware |
» Also erst mal schreibt man das groß.
» Es ist "Malware". Ein ziemlich neues Wort, früher benutzte man das Wort
» "Farbkasten" oder "Stift". Heute ebene gerne "Malware". Wohl als
» Sammelbegriff für alle Formen von Farbverteilungsutensilien.
»
» Das nur so nebenbei.
»
» Gruß
»
» Ingo
eine sehr essentielle Bemerkung --
greets from aix-la-chapelle
Matthes |
bastelix
21.03.2016,
22:45
@ ingo
|
malware |
» » Dateiformate (aktuell über 200) damit du nicht mehr an deine Daten
» kommst.
»
» 1. Locky interessiert sich nicht für das Dateiformat. Locky verschlüsselt
» einfach alles was beschreibbar ist.
Kommt wohl auf die genaue Version an: "Insgesamt grast die Ransomware die Platte nach Dateien mit über 150 Endungen ab." http://heise.de/-3104069
Irgendwo auf heise hab ich auch das mit über 200 gelesen, muss aber nicht unbedingt Locky gewesen sein (gibt ja grad ne nette Auswahl von dem Sch***). Gut möglich dass es auch Versionen gibt die einfach alles verschlüsseln was bei drei nicht auf den Bäumen ist. Eigentlich wollte ich nur sagen, dass die Programme selber (exe-Dateien) relativ sicher sind weil sie wertlos sind, Bilder, Word-Dateien etc. sind da interessanter.
» 2. Damit Locky funktioniert braucht er das richtige Umfeld. Hier speziell
» Word. Locky ist nämlich nur ein Word-Makro. Ohne Word macht Locky
» garnichts.
Ist aber eigentlich wurst ob dich jetzt Locky, Bitcrypt, TeslaCrypt oder sonst irgendeiner. Manchen muss man es einfach machen (Makros aktiv haben) früher oder später kommt mal einer über nen 0-Day oder als drive-by-download.
» Ein wichtiger Schutz ist deswegen eben genau nicht auf die gängigen
» Programme zu setzen, wenn man sie nicht unbedingt braucht.
» OpenOffice ist eine gute Alternative zum Microsoft Office ohne das
» Locky-Problem.
» Foxit-Reader eine gute Alternative zum Acrobat-Reader.
Naja, Bulletproof sind die auch nicht: http://heise.de/-3084161 Wenn die einen hinreichend großen Marktanteil haben oder die Lücke extrem trivial auszunutzen ist wird das jemand machen.
LibreOffice ist für mich das besser Office, aber frei von Sicherheitslücken sind die auch nicht. Und Macros gehen da auch, wenn auch nicht die MS Office Macros.
Das bringt beides ein bisschen mehr Sicherheit ist aber leider nichts worauf man sich verlassen kann. Und sobald die Software einen hinreichenden Markanteil hat (sind ja beides nicht grad unbekannte Produkte, Foxit-Reader kenn sogar ich als Linux-User) wird es auch für die bösen Jungs interessant da mal genauer nach Lücken zu suchen.
Aber jeden Durchschnittsuser den du dazu bringst nicht die am weitesten verbreiteten Anwendung/Betriebssystem zu verwenden ist eine gewonnene Schlacht  Leider wirds bei einigen Anwendungen echt eng ("Warum geht die Seite nicht?" "Die braucht Flash." "Und warum hast du das nicht installiert?"
» Unter WIN10 braucht man beides nicht, das macht Edge. Und Firefox kann auch
» PFDs anzeigen.
Edge ist der Nachfolger vom Internet Explorer. Ich hoffe zwar sehr, dass sie einiges gelernt haben aber ich würde mich nicht darauf verlassen. Und bei den Office-Dateiformaten in Edge gehe ich sehr stark davon ausgehe, dass da auf Code aus MS Office zurückgegriffen wurde und wenn da eine Lücke jenseits von aktivierten Macros ist hat Edge das gleiche Problem wie Word.
Egal welche Anwendung und welches Betriebssystem man einsetzt um das regelmäßige Updaten kommt man nicht herum. Gut, mit exotischen Systemen (AmigaOS-Derivate, ReactOS, ggf. auch BSDs) hat man ziemlich sicher seine Ruhe. Aber kann man mit sowas auch normal arbeiten?
Dann doch lieber regelmäßig Backups auf Offline-Medien, nicht alles klicken was bei drei nicht auf den Bäumen ist und darauf achten, dass die verwendete Software auf dem aktuellen Patchlevel ist. |
Thread-Ansicht
Reihenfolge