|
Plagegeister aller Art und deren Bekämpfung: Grundsätzliches zu Viren, Bakterien und anderem Gefleuchs...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.05.2008, 10:00 | #1 |
| Grundsätzliches zu Viren, Bakterien und anderem Gefleuchs... Hallo zusammen, vorweg: Nein, ich habe keinen Virus und möchte euch auch nicht um dessen Beseitigung bitten. Es geht mir um ein paar grundsätzliche Punkte zum Risiko das von solcher (ich fasse es mal pauschal unter diesem Begriff zusammen) Malware ausgeht - bzw. darum _WANN_ es überhaupt davon ausgeht. Ich bin mir sicher, dass diese Aussagen in der Vergangenheit mal richtig waren - unsicher aber, ob sie noch immer Bestand haben. Könnte ihr bitte folgende Behauptungen kurz bestätigen oder dementieren: 1. Solange man eine Malware-behaftete (~verseuchte) Datei nur kopiert - besteht keinerlei Risiko. Beispiel: Ich lade mir ein Word-Dokument aus dem Netz, die Schadcode enthält (=Ein Virenscanner würde sie als gefährlich einstufen) und kopiere sie aus dem Download-Ordner auf den Desktop --> Kein Risiko, reines kopieren 2. Von einer Malware-behafteten Datei die einfach nur auf der Platte rumliegt, geht soweit erst einmal überhaupt keine Gefahr aus. Beispiel: Das Word Dokument kann 5 Jahre an 10 Stellen auf der Platte liegen... - ich muss zu keinem Zeitpunkt damit rechnen, das diese Malware "aktiv" wird. 3. Malware-behaftete Dateien sind erst dann "gefährlich", wenn sie in einer dafür geeigneten Ablaufumgebung (=eine Umgebung in der der Schadcode interpretierung + als solcher ausgeführt werden kann) geladen/ausgeführt werden. Beispiel: Ich öffne das Word-Dokument mit "notepad". Ok, jede Menge Sonderzeichen - aber kein Risiko. Ein anderes Beispiel: Ich hab schon häufiger erlebt, das im Temp-Ordner des IE (bitte nicht über IE diskutieren!) Viren mit .htm-Endung gefunden werden. Solange diese Dateien dummes HTML enthalten (und evtl. darin nur der Schadcode auf den der Scanner angesprochen hat, in HTML runtergeschrieben steht), geht von ihnen 0 Risiko aus. Dieser Virus wird erst dann ein Problem, wenn er Browserfunktionen nutzen kann, die Zugriff auf das System haben (z.B. ActiveX, oder löchrige Java-Sandbox,JS,Image-Parser,etc). Danke für eure Kommentare im voraus. |
02.05.2008, 13:15 | #2 |
> MalwareDB | Grundsätzliches zu Viren, Bakterien und anderem Gefleuchs... [QUOTE=MacMac;335832]Hallo zusammen,
__________________vorweg: Nein, ich habe keinen Virus und möchte euch auch nicht um dessen Beseitigung bitten. Es geht mir um ein paar grundsätzliche Punkte zum Risiko das von solcher (ich fasse es mal pauschal unter diesem Begriff zusammen) Malware ausgeht - bzw. darum _WANN_ es überhaupt davon ausgeht. Ich bin mir sicher, dass diese Aussagen in der Vergangenheit mal richtig waren - unsicher aber, ob sie noch immer Bestand haben. Könnte ihr bitte folgende Behauptungen kurz bestätigen oder dementieren: 1. NEIN, die Verbreitungsmethoden sind heutzutage manigfacher. Dateien kommen duch Sicherheitslücken auf den Rechner und werden automatisch ausgeführt, oder Programme (Browser, Email) starten die Datei beim arbeiten. 2. Nein, dritte können sich Zugang zu der Datei verschaffen, über die in 1 angeführrten Sicherheitslücken und diese dann starten. (Dropper ähnliches Verhalten, schon vorgekommen) 3. NEIN. Windows ist eine geeignete Plattform. Je nach Einstellung Deines Systems, denkst Du es ist ein Word Dokument, in Wahrheit ist es aber eine .exe Datei. 4 Dann frag Dich mal, durch welche Browserfunktion der HTML Code auf Deine Platte gekommen ist.
__________________ |
06.05.2008, 17:54 | #3 | ||||
| Grundsätzliches zu Viren, Bakterien und anderem Gefleuchs... Hi BetaAlexander,
__________________erst mal vielen Dank für deine Antworten. Leider gehen diese nicht gezielt auf meine Fragen ein, und helfen mir damit nur bedingt weiter Zitat:
Zitat:
Zitat:
Zitat:
|
06.05.2008, 18:14 | #4 | ||||
> MalwareDB | Grundsätzliches zu Viren, Bakterien und anderem Gefleuchs...Zitat:
Zitat:
Es kann durchaus sein, dass eine präparierte Word Datei beim herunterladen den Rechner infiziert. Zitat:
3. Solange die Datei auch der Typ ist, die sie vorgibt zu sein, stimmt dies. Sollte Dein System so eingestellt sein, dass bekannte Dateiendung ausgeblendet werden, wird Dir eine böseDatei.pdf.exe als böseDatei.pdf angezeigt. 4. Sag mir erst mal, was Zitat:
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
06.05.2008, 19:03 | #5 | |||
| Grundsätzliches zu Viren, Bakterien und anderem Gefleuchs...Zitat:
Unter welchen Umständen? (Davon ausgehend, das der Browser keine Plugins hat, die meinen die Datei schon verarbeiten zu müssen (beim Download) und das das Dokument einfach nur gespeichert und nicht an Word übergeben wird...) Zitat:
Zitat:
Kurz: D'accord. Dummes HTML = Eine reine Auszeichnungssprache ohne eigene Funktionalität. Während man mit JS z.B. schon gezielt Abläufe steuern kann (und somit eine gewisse "intelligenz" implementieren kann) - ist HTML eine reine Markierungssprache - und somit selbst extem funktionsfrei. Ja - du hast Recht: Auch bei JS steckt die "Intelligenz" nicht im Ascii-Code sondern im Parser. Sandbox = Eine in sich vollständig geschlosse (Laufzeit)-Umgebung die keine direkte und unkontrollierte interaktion mit der "Außenwelt" zuläßt. Eben im Sinne einer Sandbox wie sie im Zusammenhang mit Java-Applets bekannt ist . Warum ist eine Browserumgebung etwas anderes? HTML, JS, JAVA (im Browser), Flash, etc. sollten (!) alle eigentlich genau in diesem Sandbox-Prinzip aggieren - nämlich ohne z.B. selber Dateien von der Platte lesen - geschweige denn Schreibne zu können (es sei denn dies geschieht kontrolliert, wie z.B. bei Cookies). |
06.05.2008, 19:11 | #6 |
> MalwareDB | Grundsätzliches zu Viren, Bakterien und anderem Gefleuchs... beim Handling im Browser kann es zu Problemen führen, so dass die Datei ausgeführt wird. Allerdings muss die Datei dann auch hierfür geeignet sein. Neben den "offensichtlichen Gefährlichen" Dateien gib es durchaus auch andere, die mit Schadcode zusammengepackt wurden und sich als z.B. Bild ausgeben. Natürlich ist eine Schaddatei in einer Sandbox weniger gefährlich als in einem "offenen" Browser. Das war aber nicht Teil der ersten Frage. Alles weitere führt hier etwas zu weit, da konkrete Beispspiele/Anwendungsfall fehlen. Dumm ist HTML wahrlich nicht, mit einem <meta http-equiv="refresh" URL=http://www.böseseite.de> schick ich Dich von Gute-seite.de - Informationen zum Thema . Diese Website steht zum Verkauf! dahin, wo ich es will.
__________________ --> Grundsätzliches zu Viren, Bakterien und anderem Gefleuchs... |
06.05.2008, 19:35 | #7 | |||
| Grundsätzliches zu Viren, Bakterien und anderem Gefleuchs... In der ersten Frage ging es vor allem um's kopieren - wobei ein Download davon halt eine spezielle Form ist. Ich schließe mal aus deiner Antwort, das dies an sich auch ungefährlich ist. Zitat:
Zitat:
Zitat:
Ok, ok, mit HTML läßt sich ganz minimal auf "es-passiert-was" implementieren - aber doch ein einem sehr, sehr abgesteckten rahmen. Mit einer reinen HTML-Datei wirst du nie auch nur eine einzige Datei auf der Platte ausgelesen bekommen (cookies ausgenommen). Und auch in dem von dir geschilderten Fall ist der Redirect sicherlich erstmal nichts problematisches. Aber dank Dir. An den Grundlagen hat sich also nicht wirklich etwas geändert und Malware lebt nur von der Deaktivierung von Brain 1.0 und/oder Sicherheitslöchern/Exploits/Weaknesses (und wie man sie alle nennen mag). |
06.05.2008, 21:38 | #8 |
> MalwareDB | Grundsätzliches zu Viren, Bakterien und anderem Gefleuchs... So kann man das sagen.
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
Themen zu Grundsätzliches zu Viren, Bakterien und anderem Gefleuchs... |
aktiv, anderes, bakterien, beseitigung, datei, dateien, desktop, einfach, folge, gefährlich, hallo zusammen, html, jahre, malware, nutzen, problem, scan, scanner, schadcode, system, temp-ordner, tiere, viren, virenscanner, virus, zugriff |