[Viren/Trojaner] Trojaner über Private Mitteilungen
- Ersteller Nightmare
- Erstellt am
B
Brummelchen
Gast
>> einen Trojaner mittels JPG Datei eingefangen,
Wer mit IE surft, hat's auch nicht anders verdient
Zudem hat der IE schon wieder ein Update und das gegen
solche JPG ist schon verfügbar.
Wer mit IE surft, hat's auch nicht anders verdient
Zudem hat der IE schon wieder ein Update und das gegen
solche JPG ist schon verfügbar.
Zuletzt bearbeitet:
FaktorPi
fühlt sich hier wohl
@bruemmelchen
woher weisst du eigentlich das derjenige den ie benutzt?
ein trojaner muß executable sein was eine jpg datei nicht ist.
man müsste vorher schon einen eingriff in die reg datei machen damit jpg executable wird,
dann aber würde jpg im eigentlichen sinne nicht mehr funktionieren.
man könnte auch an der jpg datei einen trojaner anhängen,
aber er würde nicht ausgeführt werden, weil wie gesagt jpg nicht executable ist.
fragt sich jetzt ob die datei endung wirklich jpg war oder ob da noch etwas hinter stande.
ne möglichkeit währe eine unsichtbare datei endung anzuhängen die dann die eigentliche endung ist,
die man dann aber über den dateitype (wenn man drauf achtet) erkannt werden kann.
einige zeit war es auch ziehmlich beliebt zwischen dateiendung1 und dateiendung2 eine riesen große lücke an leerzeichen mit einzubauen.
wie gesagt eine jpg-datei ist nicht executabel
woher weisst du eigentlich das derjenige den ie benutzt?
ein trojaner muß executable sein was eine jpg datei nicht ist.
man müsste vorher schon einen eingriff in die reg datei machen damit jpg executable wird,
dann aber würde jpg im eigentlichen sinne nicht mehr funktionieren.
man könnte auch an der jpg datei einen trojaner anhängen,
aber er würde nicht ausgeführt werden, weil wie gesagt jpg nicht executable ist.
fragt sich jetzt ob die datei endung wirklich jpg war oder ob da noch etwas hinter stande.
ne möglichkeit währe eine unsichtbare datei endung anzuhängen die dann die eigentliche endung ist,
die man dann aber über den dateitype (wenn man drauf achtet) erkannt werden kann.
einige zeit war es auch ziehmlich beliebt zwischen dateiendung1 und dateiendung2 eine riesen große lücke an leerzeichen mit einzubauen.
wie gesagt eine jpg-datei ist nicht executabel
@FaktorPi: Du irrst leider, diese Lücke gibt es sehr wohl, siehe hier:
http://www.heise.de/security/news/meldung/51070
@Brummelchen: Wer mit dem IE surft, der weiss es möglicherweise noch nicht besser. Darum muss man ihn nicht gleich als Idioten hinstellen.
http://www.heise.de/security/news/meldung/51070
@Brummelchen: Wer mit dem IE surft, der weiss es möglicherweise noch nicht besser. Darum muss man ihn nicht gleich als Idioten hinstellen.
mighty_man
fühlt sich hier wohl
Prost Mahlzeit! Die meisten Trojaner werden immer noch durch aktives Zutun des Computeranwenders aktiviert. Sei dir mal trotz SP2 und geschlossenen Ports nicht zu sicher! Was, wenn ein dir bekanntes Programm einen Port öffnen will und du das zulässt, sich aber hinter der Anfrage ein Trojaner verbirgt.Original geschrieben von Nightmare
Da ich SP2 drauf habe kann ich mich wie es aussieht zurücklehnen,ausserdem sind alle Löcher zu
Ab und zu mal einen Trojanerscan übers System laufen zu lassen, scheint mir keine schlechte Idee zu sein. :devil
sErPeNz
Senior Member
Wenn der Link noch unter IE funzt --> Dann Klickt mal hier
hoffe er funktioniert noch
btw, Max, hast du was mit der Seite zu tun?
hoffe er funktioniert noch
btw, Max, hast du was mit der Seite zu tun?
Asia
Rockopa und Kawa Biker
@brummelchen
möchte mich bei dir für die Titelierung Id... bedanken, wir kennen uns zwar nicht aber du hast ungeahnte Fähigkeiten, andere zu beurteilen!!
Soltest dich damit in Shows von RTL,Sat1 usw bewrben.
Leben und leben lassen
Auch ich benutze IE, bei mir ist dieses Mißgeschick noch nicht aufgetreten, aber vielleicht Patche ich auch zu gerne.
Gruß
möchte mich bei dir für die Titelierung Id... bedanken, wir kennen uns zwar nicht aber du hast ungeahnte Fähigkeiten, andere zu beurteilen!!Soltest dich damit in Shows von RTL,Sat1 usw bewrben.
Leben und leben lassen
Auch ich benutze IE, bei mir ist dieses Mißgeschick noch nicht aufgetreten, aber vielleicht Patche ich auch zu gerne.
Gruß
donar73
treuer Stammgast
Ich bin auch jahrelang mit dem IE im Web unterwegs gewesen, ohne daß ich mir irgendetwas eingefangen hätte, aber mittlerweile gibt's doch genung Alternativbrowser, die komfortabler und sicherer sind!
Welchen Grund gibt es also eigentlich überhaupt noch, auch weiterhin den IE zu benutzen (außer für M$-Updates natürlich)???
Welchen Grund gibt es also eigentlich überhaupt noch, auch weiterhin den IE zu benutzen (außer für M$-Updates natürlich
)???
B
Brummelchen
Gast
@supi & asia
Ist ja nicht so, das Windows-Update *nciht beworben wird und niemand davon gehört hat.
Selbst wenn DAU einen Rechner bedient, ist diese Funktion seit dem
SP2 so eingestellt, dass es regelmässig nachschaut. Wer dann noch
ablehnt, ist selten dämlich.
>> lücken haben die bestimmt auch genug
Sure, aber die werden publik und auf jeden Fall schneller gestopft als
es bei MS der Fall ist.
Zudem ist die Installation auch einfach geworden. Zubehör muss man sich leider noch nachinstallieren, einziges Manko halt.
@pi
>> ein trojaner muß executable sein was eine jpg datei nicht ist.
Irrtum - der IE bearbeitet Dateien auch anhand ihrer internen Kennung.
Bei JPG und auch PNG sind zB auch META-Daten enthalten, die den
IE zu Aktionen veranlassen und von daher unsicher sind.
>> woher weisst du eigentlich das derjenige den ie benutzt?
Weil nur der IE diese Lücke hat
Woher weiss *ich das ?
Weil ich dieses Board lese und auch vor längerem einige Patches
bereit gestellt habe dafür.
Ich erwarte nicht, dass ein Neuling das weiss, aber wenn man
schon klugscheisst, sollte man es richtig anfangen
>> Wer mit dem IE surft, der weiss es möglicherweise noch nicht besser.
Wie gesagt, siehe Windows-Update-Funktion.
Und die C-Bild erklärt das noch super einfach
Ist ja nicht so, das Windows-Update *nciht beworben wird und niemand davon gehört hat.
Selbst wenn DAU einen Rechner bedient, ist diese Funktion seit dem
SP2 so eingestellt, dass es regelmässig nachschaut. Wer dann noch
ablehnt, ist selten dämlich.
>> lücken haben die bestimmt auch genug
Sure, aber die werden publik und auf jeden Fall schneller gestopft als
es bei MS der Fall ist.
Zudem ist die Installation auch einfach geworden. Zubehör muss man sich leider noch nachinstallieren, einziges Manko halt.
@pi
>> ein trojaner muß executable sein was eine jpg datei nicht ist.
Irrtum - der IE bearbeitet Dateien auch anhand ihrer internen Kennung.
Bei JPG und auch PNG sind zB auch META-Daten enthalten, die den
IE zu Aktionen veranlassen und von daher unsicher sind.
>> woher weisst du eigentlich das derjenige den ie benutzt?
Weil nur der IE diese Lücke hat
Woher weiss *ich das ?
Weil ich dieses Board lese und auch vor längerem einige Patches
bereit gestellt habe dafür.
Ich erwarte nicht, dass ein Neuling das weiss, aber wenn man
schon klugscheisst, sollte man es richtig anfangen
>> Wer mit dem IE surft, der weiss es möglicherweise noch nicht besser.
Wie gesagt, siehe Windows-Update-Funktion.
Und die C-Bild erklärt das noch super einfach
B
Brummelchen
Gast
Du hast auch kein SP2
Ich glaub auch nicht, dass du keine Firewall und keinen Virenscanner benutzt
(iG zum erwähnten Benutzer eingangs)
Ich glaub auch nicht, dass du keine Firewall und keinen Virenscanner benutzt
(iG zum erwähnten Benutzer eingangs
)
mighty_man
fühlt sich hier wohl
Na hoffentlich ist da ein Exploit nicht mal schneller auf einer von dir besuchten Webseite als du das Update eingespielt hast.
Aber im Prinzip hast du Recht mit deiner Methode, denn sie zwingt dich dazu dein Gehirn einzuschalten, dich über Sicherheitslücken zu informieren und vorallem "vorsichtig zu sein".
In diesem Sinne wünsche ich dir und allen Boardies einen schönen 2. Advent (wenn auch mit nicht ganz so viel "cookies")! :friede!
Aber im Prinzip hast du Recht mit deiner Methode, denn sie zwingt dich dazu dein Gehirn einzuschalten, dich über Sicherheitslücken zu informieren und vorallem "vorsichtig zu sein".
In diesem Sinne wünsche ich dir und allen Boardies einen schönen 2. Advent (wenn auch mit nicht ganz so viel "cookies")! :friede!
B
Brummelchen
Gast
>> denn sie zwingt dich dazu dein Gehirn einzuschalten, dich über
>> Sicherheitslücken zu informieren und vorallem "vorsichtig zu sein".
Das ist aber genau der Punkt - man denkt, man sei sicher.
Aber stets und ständig darüber innerlich zu diskutieren, wo man nun
hinklicken darf oder nicht, kann einem ganz schon den Spass nehmen.
100pro ist eine FW und VS nun auch nicht, aber beinahe.
>> Sicherheitslücken zu informieren und vorallem "vorsichtig zu sein".
Das ist aber genau der Punkt - man denkt, man sei sicher.
Aber stets und ständig darüber innerlich zu diskutieren, wo man nun
hinklicken darf oder nicht, kann einem ganz schon den Spass nehmen.
100pro ist eine FW und VS nun auch nicht, aber beinahe.
Wenn irgendwo lese, dass User als dämlich tituliert werden stößt es mir schon etwas bitter auf. Nicht jeder hat die Lust und vor allem die Zeit sich mit solchem Kram zu beschäftigen und vertraut darauf, dass der Rechner das tut was einem beim Kauf versprochen wurde.
Natürlich kann nun der Einwand kommen, dass man sich dann informieren kann bzw. belehrt werden darf, aber gerade letzteres sollte in einem angenehmeren Ton erfolgen.
Übertragt das mal auf andere Fachgebiete, stellt euch z.B. vor ein Mediziner stellt euch als doof hin, weil ihr für ihn offensichtliche Sachen nicht korrekt durchgeführt habt.
Immer so mit den anderen sprechen wie man selbst angeredet werden will. Der Ton macht die Musik.
Natürlich kann nun der Einwand kommen, dass man sich dann informieren kann bzw. belehrt werden darf, aber gerade letzteres sollte in einem angenehmeren Ton erfolgen.
Übertragt das mal auf andere Fachgebiete, stellt euch z.B. vor ein Mediziner stellt euch als doof hin, weil ihr für ihn offensichtliche Sachen nicht korrekt durchgeführt habt.
Immer so mit den anderen sprechen wie man selbst angeredet werden will. Der Ton macht die Musik.
MaXg
assimiliert
Doch, schon. Habs sogar bis SP3 geschafft. Nur SP4 kommt nicht drauf.Original geschrieben von Brummelchen
Du hast auch kein SP2
Einige Software (vorallem Sicherheitsssoft) arbeitet unter SP4 fehlerhaft bis gar nicht mehr.
Back to Topic:
M$ meint win2000 ab SP3 wäre nicht anfällig.
Dem ist meisst nicht so .
Original geschrieben von Pennywise
Wenn irgendwo lese, dass User als dämlich tituliert werden stößt es mir schon etwas bitter auf. Nicht jeder hat die Lust und vor allem die Zeit sich mit solchem Kram zu beschäftigen und vertraut darauf, dass der Rechner das tut was einem beim Kauf versprochen wurde.
Natürlich kann nun der Einwand kommen, dass man sich dann informieren kann bzw. belehrt werden darf, aber gerade letzteres sollte in einem angenehmeren Ton erfolgen.
Übertragt das mal auf andere Fachgebiete, stellt euch z.B. vor ein Mediziner stellt euch als doof hin, weil ihr für ihn offensichtliche Sachen nicht korrekt durchgeführt habt.
Immer so mit den anderen sprechen wie man selbst angeredet werden will. Der Ton macht die Musik.
Vielleicht sollten einige einfach mal die Fresse halten als andere zu Beleidigen Bummelchen,habens nicht alle so drauf wie du!
Bin hier zum Lernen nicht um mich Beleidigen zu lassen...
Wo der Brummel recht hat, da hat er recht, auch wenn er es netter sagen könnte.
Im Internet gibt es eben keine absolute Sicherheit.
Wer die Updates von MS nicht installiert, der ist selber schuld, wenn er sich einen Virus einfängt, wie eben diesen Virus in dem jpeg.
Im Internet gibt es eben keine absolute Sicherheit.
Wer die Updates von MS nicht installiert, der ist selber schuld, wenn er sich einen Virus einfängt, wie eben diesen Virus in dem jpeg.