Kritische Dateiendungen

Eine (unvollständige) Liste von Dateiendungen, die Dateien mit ausführbarem Code enthalten können ist unten aufgeführt.

Da aber grundsätzlich jede Anwendung bei der Verarbeitung von Dateien (jeglichen Typs) Fehler machen kann und dadurch auch Code bei speziell präparierten Dateien zur Ausführung gelangen kann, sollte man stets sein System mit allen Anwendungen auf dem aktuellsten Sicherheitsstand bringen. Ein typisches Beispiel für einen Fehler bei der Verarbeitung von solchen Dateien sind Bilddateien.

Viele Gefahrenquellen lassen sich ausschliessen, wenn man die Dateierweiterungen im Explorer anzeigen lässt um untergeschobene Schadhafte Dateien wenn z.B. aus dem Dateinamen "trojaner.jpg" (angezeigt als Bilddatei) sich in Wirklichkeit der Dateiname "trojaner.jpg.exe" (in Wirklichkeit eine ausführbare Datei) verbirgt.

Abhilfe: http://www.trojaner-board.de/59624-a...-sichtbar.html



Direkt vom System ausführbar:

• .com
• .exe
• .msi
• .pif
• .scr
• .bat

indirekt / von Software ausführbar

• .html / .htm
• .js
• .mde
• .nws
• .reg
• .url
• .ws.bas
• .cpl
• .folder
• .inf
• .jse
• .msc
• .pdf
• .scf
• .vb
• .wsc.bat
• .crt .hlp
• .ins
• .jsp
• .vbe
• .wsf.chm
• .doc
• .hta
• .isp
• .lnk
• .msp
• .pl
• .sct
• .vbs
• .wsh.cmd
• .eml
• .asf
• .jar
• .mdb
• .mst
• .ppt
• .shs
• .vcd
• .xl*
• .doc*

Maßnahmen:

http://www.trojaner-board.de/59624-a...-sichtbar.html
http://www.trojaner-board.de/83959-s...ector-psi.html
http://www.trojaner-board.de/74052-s...-internet.html


Aktualisiert: 18.07.2010