Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Viren in Bilder like .png

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 06.07.2014, 21:24   #1
Strikerx44
 
Viren in Bilder like .png - Daumen hoch

Viren in Bilder like .png



Hey Leute,

ich wollte wissen was ihr von Viren in .png haltet bzw in anderen Bild-Datein, es soll angeblich funktionieren aber sind wir mal ehrlich wer zum Teufel codiert eine Bild-Datei um, nun wollte ich fragen ob ihr vielleicht schon was davon wisst.

Mit freundlichen Grüße
-Striker

Alt 06.07.2014, 21:57   #2
PhesmanLP
 
Viren in Bilder like .png - Standard

Viren in Bilder like .png



Man kann den Virus tarnen

Beispiel:

film_movies_downloader.exe ==> Virus (GVA Trojaner)

Der Hacker "schützt" die Datei mit Tools wie z.B. einem Crypter.
Hiermit erkennt das AV die Datei nicht:
(Erkennungsrate 5 / 47)

Also heißt die neue Datei
Urlaubsfotos.png
(Und ist der Virus der nicht erkannt wird)
__________________


Alt 06.07.2014, 22:51   #3
Strikerx44
 
Viren in Bilder like .png - Standard

Viren in Bilder like .png



Ich meine z.B. das man auf einen Blog geht, sich per Rechtsklick das Eigenschaften Fester des Bildes öffnet und dieses als .png, .jpg, .gif... downloadet und sich dann einen Virus holt. In alten Spielen gibs so neh art Easteregs das wenn man sich die Bilder entcryptet per swf-Editor etc. Man z.B. Links findet oder z.BWeitere ineinander codierte (Der Liebe iBlali hat mal eine VideoSpieleamythen Folge gemacht wo sowas vorkam.
__________________

Alt 07.07.2014, 14:13   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Viren in Bilder like .png - Standard

Viren in Bilder like .png



Zitat:
Zitat von PhesmanLP Beitrag anzeigen
Also heißt die neue Datei
Urlaubsfotos.png
(Und ist der Virus der nicht erkannt wird)


Eine PNG-Datei ist eine Bilddatei und nicht ausführbar...oder meinst du was anderes?
Den alten dummen Trick mit dateiname.png.exe?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.07.2014, 06:00   #5
Strikerx44
 
Viren in Bilder like .png - Standard

Viren in Bilder like .png



Also ich bin der Software Entwicklung vertraut und auf den Trick mit der .exe falle ich garantiert nicht rein. Das erkennt aber auch ein Scaner. Die meisten Scaner kennen diese .PNG.exe scheiße also ist das auch wieder nicht richtig. Ich wollte aber direct auf die Codierung des Bildes eingehen.


Alt 08.07.2014, 11:06   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Viren in Bilder like .png - Standard

Viren in Bilder like .png



Dann erklär mir mal, wie aus einer ausführbaren Datei eine nicht ausführbare Datei wird, der Code aber weiterhin ausführbar bleibt und auch ausgeführt wird, nur weil man dieses Bild (in deinem Beispiel) betrachtet
__________________
--> Viren in Bilder like .png

Alt 08.07.2014, 16:14   #7
Strikerx44
 
Viren in Bilder like .png - Standard

Viren in Bilder like .png



Das will ich ja wissen xD...

Alt 08.07.2014, 16:39   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Viren in Bilder like .png - Standard

Viren in Bilder like .png



Zitat:
Zitat von Strikerx44 Beitrag anzeigen
Das will ich ja wissen xD...
Eben, das geht nämlich nicht!

Was aber theoretisch machbar wäre und was auch schon oft im Zusammenhang mit Bilddateien gemacht wurde: Angreifer schauen nach Sicherheitslücken in weit verbreiteten Bildbetrachtern. Wenn man weiß wie man diese Lücken ausnutzen kann, lassen sich gezielt manipulierte Bilddateien unters Volk mischen (zB per Spam oder dubiose Webseiten). Öffnet ein Opfer diese gezielt manupilierte Bilddatei mit einem verwundbaren Bildbetrachter, so kann gezielt Malware ausgeführt werden. Beispiel => http://www.heise.de/newsticker/meldu...te-161707.html
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.07.2014, 16:56   #9
Xenon63
 
Viren in Bilder like .png - Standard

Viren in Bilder like .png



Hihi ,
eine Frage :
Sind schädliche Programme in .exe codiert oder kann man die Codierung auch ändern ? ich meine, .png und .jpg sind ja Bildformate, .txt .odt .doc .docx usw Textformate, .ppt PowerPoint usw usw, aber kann man auch ein Programm in z.B. .txt codieren ?

Xenon
__________________
☆Xenon☆
Die Welt hat genug für jedermanns Bedürfnisse, aber nicht für jedermanns Gier.

Alt 08.07.2014, 17:03   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Viren in Bilder like .png - Standard

Viren in Bilder like .png



Welche Endung die Datei hat spielt eigentlich eine untergeordnete Rolle. Windows arbeitet aber mit diesen Dateiendungen und kann eine EXE-Datei nicht mehr ausführen, wenn du aus der EXE ein JPG machst. Die Änderung würde nur im Dateinamen stattfinden und am eigentlichen Dateiinhalt nichts ändern. Es bleibt also weiterhin eine EXE-Datei, auch wenn sie nicht mehr so heißen mag

Zitat:
Programm in z.B. .txt codieren ?
Wenn die Endung txt ist, also sowas wie zB "programm.txt" dann denkt Windows, dass das eine Textdatei sei und standardmäßig wird dann bei einem Doppelklick diese Datei mit notepad betrachtet. Wie notepad dann den Zeichenbrei interpretiert ist dann ne andere Geschichte
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.07.2014, 17:08   #11
Xenon63
 
Viren in Bilder like .png - Standard

Viren in Bilder like .png



Ok ,
schanke döhn cosinus

Bei meinem Unbekannten emails achte ich wirklich außerordentlich auf die Dateiendung, aber das .exe auch .txt sein kann (oder auch .png ...) wusste ich noch nicht ...
__________________
☆Xenon☆
Die Welt hat genug für jedermanns Bedürfnisse, aber nicht für jedermanns Gier.

Alt 04.08.2014, 21:35   #12
PhesmanLP
 
Viren in Bilder like .png - Standard

Viren in Bilder like .png



Das geht sehrwohl.
Aus meinen alten Zeiten () als "Hacker" habe Ich halt viel Erfahrungen gesammelt.
Durch spoofen der Dateiendungen kann man z.B. eine Rechnung-12345.exe durch eine Rechung-12345.PDF ändern. Es gibt ziemlich viele Tools. Meistens benutzen diese halt uralte Exploits die aber noch nicht gefixxt wurden. (u.a. Makros usw.)

Alt 04.08.2014, 21:52   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Viren in Bilder like .png - Standard

Viren in Bilder like .png



Zitat:
Zitat von PhesmanLP Beitrag anzeigen
Das geht sehrwohl.
Aus meinen alten Zeiten () als "Hacker" habe Ich halt viel Erfahrungen gesammelt.
Durch spoofen der Dateiendungen kann man z.B. eine Rechnung-12345.exe durch eine Rechung-12345.PDF ändern. Es gibt ziemlich viele Tools. Meistens benutzen diese halt uralte Exploits die aber noch nicht gefixxt wurden. (u.a. Makros usw.)
Nein. Windows zeigt in der Standardeinstellung Endungen für bekannte Dateitypen nicht an.

Vollständig hieße deine Beispieldatei als PDF => Rechnung-12345.PDF

In den Standardeinstellungen zeigt der Windows-Explorer aber nur => Rechnung-12345

Spammer nennen ihre ausführbare Datei, die KEIN PDF ist (!) so => Rechnung-12345.PDF.EXE (auch noch in einer ZIP verpackt, da die meisten Mailclients EXE-Dateien im Anhang blockieren, aus gutem Grund!)

Und Windows würde in der Standardeinstellung das anzeigen => Rechnung-12345.PDF
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.08.2014, 21:58   #14
PhesmanLP
 
Viren in Bilder like .png - Standard

Viren in Bilder like .png



Du hast meinen Weg (glaube Ich) noch nicht erkannt.
Ich möchte damit deuten, das man durch einem Programm Namens "Metasploit" sowie Backtrack einen einfachen Exploit von Adobe her ausnutzen kann, und die Datei als ausführbare PDF Datei deuten kann.

==

Keine Rechnung-12345.PDF.EXE
sondern:
Eine echte PDF Datei (Rechnung-12345.pdf)
Das ganze ist unter dem Namen "Adobe pdf embedded exe exploit" bekannt.

Alt 04.08.2014, 22:07   #15
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Viren in Bilder like .png - Standard

Viren in Bilder like .png



Ja, nichts neues... Gibts auch für Office...

https://www.virustotal.com/de/file/3...is/1407053286/
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu Viren in Bilder like .png
andere, anderen, angeblich, bilder, frage, fragen, funktionieren, leute, riker, teufel, viren, wissen



Ähnliche Themen: Viren in Bilder like .png


  1. Bilder auf USB Festplatte teilweise(nicht alle Bilder)mit Cryptowall 3 verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 08.08.2015 (3)
  2. Gelöschte Bilder wiederbekommen?
    Diskussionsforum - 22.09.2013 (2)
  3. verschlüsselte Bilder
    Plagegeister aller Art und deren Bekämpfung - 23.06.2013 (3)
  4. bilder mit komischen dateinamen
    Log-Analyse und Auswertung - 19.09.2012 (1)
  5. Virenbefallene Bilder
    Antiviren-, Firewall- und andere Schutzprogramme - 08.03.2011 (3)
  6. DjVu Bilder konvertieren
    Mülltonne - 02.11.2010 (0)
  7. Bilder auf USB verschwunden
    Überwachung, Datenschutz und Spam - 19.06.2010 (5)
  8. Bilder Erstellen
    Alles rund um Windows - 28.05.2008 (6)
  9. Bilder kompriemieren
    Lob, Kritik und Wünsche - 22.02.2008 (4)
  10. Bilder zurückholen
    Netzwerk und Hardware - 19.02.2008 (6)
  11. shark bilder
    Plagegeister aller Art und deren Bekämpfung - 01.08.2007 (4)
  12. Virus durch Bilder?
    Plagegeister aller Art und deren Bekämpfung - 03.12.2006 (1)
  13. Alle Bilder weg.
    Alles rund um Windows - 24.10.2006 (1)
  14. Bilder & Co
    Alles rund um Windows - 09.11.2004 (10)
  15. Wiederkehrende Bilder und url
    Plagegeister aller Art und deren Bekämpfung - 11.08.2004 (2)
  16. Die versprochenen Bilder ...
    Alles rund um Mac OSX & Linux - 04.11.2002 (4)

Zum Thema Viren in Bilder like .png - Hey Leute, ich wollte wissen was ihr von Viren in .png haltet bzw in anderen Bild-Datein, es soll angeblich funktionieren aber sind wir mal ehrlich wer zum Teufel codiert eine - Viren in Bilder like .png...
Archiv
Du betrachtest: Viren in Bilder like .png auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.