Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Die PDFiD-Analyse auf VirusTotal

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 01.12.2013, 20:42   #1
Hubarbeit
 
Die PDFiD-Analyse auf VirusTotal - Standard

Die PDFiD-Analyse auf VirusTotal



Hi,

ich hätte eine Frage bezüglich einer pdf-Datei. Genau geht es um ein Buch für mein Studium, welches vom Verfasser auf seiner Homepage auch frei als pdf angeboten wird. Der Titel ist "Information Theory, Inference, and Learning Algorithms", von David MacKay.

Ich habe nun seine Homepage und das Buch von Virustotal überprüfen lassen:
Hier die Homepage mit dem Link zum pdf:
hxxps://www.virustotal.com/en/url/a89f80d982fb07c9d950b36a118430657cdc6fafaf9a375c44f330e99c4bdeac/analysis/1385926388/
Und hier das pdf:
hxxps://www.virustotal.com/en/file/868adc5f0ef6630366b122d88d691acfbe8339978b4ec3f38fca5e231f135791/analysis/1385926384/

Jetzt ist es zwar so, dass Virustotal beim pdf (und auch der Homepage) keinerlei Funde meldet, allerdings gibt es im Untermenü "File detail" einen Abschnitt "PDFiD information", wo Folgendes steht:
Zitat:
This PDF file contains an automatic action to be performed when a given page of the document is viewed. Malicious PDF documents with JavaScript very often use an automatic action to launch the JavaScript without user interaction.
This PDF document has 641 pages, please note that most malicious PDFs have only one page.
This PDF document has 3141 object start declarations and 3141 object end declarations.
This PDF document has 896 stream object start declarations and 734 stream object end declarations.
This PDF document has a cross reference table (xref).
This PDF document has a pointer to the cross reference table (startxref).
This PDF document has a trailer dictionary containing entries allowing the cross reference table, and thus the file objects, to be read.
Nun würde mich mal interessieren, was von dieser "Analyse" zu halten ist. Insbesondere
Zitat:
This PDF file contains an automatic action to be performed when a given page of the document is viewed. Malicious PDF documents with JavaScript very often use an automatic action to launch the JavaScript without user interaction.
und
Zitat:
This PDF document has 3141 object start declarations and 3141 object end declarations.
und
Zitat:
This PDF document has 896 stream object start declarations and 734 stream object end declarations.
kann ich persönlich nicht einordnen.

Falls es hilft: Ich nutze Ubuntu. (Wie hoch ist damit überhaupt die Wahrscheinlichkeit, sich über eine pdf-Datei zu infizieren?)

Grüße,

Hubarbeit

P.S.: Man könnte das Buch von der Homepage auch as ps-Datei runterladen. Wäre das sicherer?

Alt 02.12.2013, 01:15   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Die PDFiD-Analyse auf VirusTotal - Standard

Die PDFiD-Analyse auf VirusTotal



Wieso machst du dir derartige Gedanken über eine vertrauenswürdige PDF-Datei?
__________________

__________________

Alt 02.12.2013, 14:08   #3
Hubarbeit
 
Die PDFiD-Analyse auf VirusTotal - Standard

Die PDFiD-Analyse auf VirusTotal



Zitat:
Zitat von cosinus Beitrag anzeigen
Wieso machst du dir derartige Gedanken über eine vertrauenswürdige PDF-Datei?
Es wäre doch immer möglich, dass z.B. die Daten auf dem Sever kompromittiert wurden?
__________________

Alt 02.12.2013, 15:02   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Die PDFiD-Analyse auf VirusTotal - Standard

Die PDFiD-Analyse auf VirusTotal



Also mit dieser Paranoia Einstellung kann man alles begründen...inkl den Rechner aus dem Fenster zu schmeißen

Also übertreib nicht gleich, du hast hier zig Punkte, die dafür sprechen, dass dein System nicht gefährdet ist

1.) dein OS ist Linux und nicht Windows
2.) dein PDF-Betrachter ist nicht von Adobe
3.) VT meldet keinen Fund!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.12.2013, 17:11   #5
Mirko
 
Die PDFiD-Analyse auf VirusTotal - Standard

Die PDFiD-Analyse auf VirusTotal



Falls Deine Hauptsorge die "automatic action" mittels JavaScript sein sollte, das lässt sich innerhalb der gängigen PDF-Reader abschalten.


Alt 03.12.2013, 00:19   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Die PDFiD-Analyse auf VirusTotal - Icon30

Die PDFiD-Analyse auf VirusTotal



Zitat:
Zitat von Mirko Beitrag anzeigen
Falls Deine Hauptsorge die "automatic action" mittels JavaScript sein sollte, das lässt sich innerhalb der gängigen PDF-Reader abschalten.
Irgendetwas muss man als Ausrede finden um aus dem trockenen Studium-Stoff rauszukommen
__________________
--> Die PDFiD-Analyse auf VirusTotal

Antwort

Themen zu Die PDFiD-Analyse auf VirusTotal
analyse, angeboten, bezüglich, folge, folgendes, frage, hilft, homepage, information, javascript, launch, link, melde, meldet, object, please, sicherer, start, stream, studium, this, virus, virustotal, würde, überhaupt, überprüfen



Ähnliche Themen: Die PDFiD-Analyse auf VirusTotal


  1. Virustotal.com - Datenschutz?
    Diskussionsforum - 14.10.2014 (10)
  2. Mac OS X: VirusTotal veröffentlicht Uploader
    Nachrichten - 26.05.2014 (0)
  3. MBR.exe von gmer bei virustotal
    Antiviren-, Firewall- und andere Schutzprogramme - 05.11.2013 (2)
  4. VirusTotal analysiert Netzwerkverkehr
    Nachrichten - 24.04.2013 (0)
  5. MBAM ist nun bei Virustotal
    Antiviren-, Firewall- und andere Schutzprogramme - 02.12.2012 (3)
  6. Google kauft virustotal
    Diskussionsforum - 11.09.2012 (2)
  7. Programm aufgebaut wie Virustotal
    Antiviren-, Firewall- und andere Schutzprogramme - 08.03.2012 (10)
  8. virustotal report bewerten
    Diskussionsforum - 03.11.2010 (3)
  9. Firefox 3.6 und Virustotal
    Diskussionsforum - 18.04.2010 (3)
  10. Virustotal Meldungen interpretieren
    Plagegeister aller Art und deren Bekämpfung - 31.01.2010 (5)
  11. Petitesse: Virustotal & Scanergebnisse
    Diskussionsforum - 10.10.2008 (1)
  12. Virustotal Ergebnis...
    Mülltonne - 30.09.2007 (1)
  13. Virustotal Scan
    Log-Analyse und Auswertung - 22.09.2007 (1)
  14. Killbox und Virustotal.com
    Antiviren-, Firewall- und andere Schutzprogramme - 21.05.2006 (7)

Zum Thema Die PDFiD-Analyse auf VirusTotal - Hi, ich hätte eine Frage bezüglich einer pdf-Datei. Genau geht es um ein Buch für mein Studium, welches vom Verfasser auf seiner Homepage auch frei als pdf angeboten wird. Der - Die PDFiD-Analyse auf VirusTotal...
Archiv
Du betrachtest: Die PDFiD-Analyse auf VirusTotal auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.