Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Infizierte Dateien & Viren allgemein

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 16.09.2008, 18:33   #1
finalcu
 
Infizierte Dateien & Viren allgemein - Standard

Infizierte Dateien & Viren allgemein



Hallo Zusammen

Ich habe eine Frage zu infizierten Dateien: Was genau bedeutet es wenn eine Datei (z.B Textdatei oder mp3) infiziert ist? Ich kann mir nicht vorstellen wie man Malware an eine nicht ausführbare Datei "anhängen" kann. Ein solche Datei (nehmen wir beispielsweise wieder die Textdatei) wird ja nur vom Programm gelesen und nicht ausgeführt...

Weiter wollte ich fragen ob es gute Lektüre zum Thema Viren gibt? Bitte versteht mich nicht falsch, ich möchte keineswegs Malware programmieren!!! Ich würde mein Wissen gerne etwas vertiefen und verstehen, welche Prinzipien Viren anwenden und wieso solche so schwer zu erkennen/beseitigen sind.

Gruss,
finalcu

*EDIT*: Der Grund für mein Interesse ist der folgende: Ich hatte mir kürzlich "Antivirus XP" eingefangen und war regelerecht schockiert von dessen "Macht"-Vorstellung. Beispielsweise fehlten die zwei "Tabs" bei den Einstellungen, welche für das Desktop Hintergrundbild zuständig sind, damit man das Hintergrundbild nicht ändern konnte...

Geändert von finalcu (16.09.2008 um 18:39 Uhr)

Alt 16.09.2008, 18:38   #2
Silent sharK
 

Infizierte Dateien & Viren allgemein - Standard

Infizierte Dateien & Viren allgemein



Hi,
Zitat:
Ich habe eine Frage zu infizierten Dateien: Was genau bedeutet es wenn eine Datei (z.B Textdatei oder mp3) infiziert ist? Ich kann mir nicht vorstellen wie man Malware an eine nicht ausführbare Datei "anhängen" kann. Ein solche Datei (nehmen wir beispielsweise wieder die Textdatei) wird ja nur vom Programm gelesen und nicht ausgeführt...
Das ist bei mp3's möglich, bei Textdateien jedoch nicht (Ausnahme: Word-Dateien).
Zitat:
Weiter wollte ich fragen ob es gute Lektüre zum Thema Viren gibt? Bitte versteht mich nicht falsch, ich möchte keineswegs Malware programmieren!!! Ich würde mein Wissen gerne etwas vertiefen und verstehen, welche Prinzipien Viren anwenden und wieso solche so schwer zu erkennen/beseitigen sind.
Find ich klasse von dir, das du das fragst.
Erstmals solltest du den Unterschied zwischen der verschiedenen Malware kennen. Denn nicht alles ist ein Virus.
=> Virenkunde bei Avira
=> Malware bei Wikipedia

solong..
__________________

__________________

Alt 16.09.2008, 19:26   #3
MightyMarc
 
Infizierte Dateien & Viren allgemein - Standard

Infizierte Dateien & Viren allgemein



Zitat:
Zitat von finalcu Beitrag anzeigen
Weiter wollte ich fragen ob es gute Lektüre zum Thema Viren gibt?
Für die langen kalten Winterabende:

Rootkits: Subverting the Windows Kernel
The Art of Computer Virus Research and Defense
The Shellcoder's Handbook: Discovering and Exploiting Security Holes
Real Digital Forensics: Computer Security and In Response

Immer wieder interessant:
rootkit.com

Ab und an brauchbar:
heisec

%ComSpec%
__________________
__________________

Alt 16.09.2008, 21:04   #4
zZz
 
Infizierte Dateien & Viren allgemein - Standard

Infizierte Dateien & Viren allgemein



ähmm könnt ich vll auch nochwas fragen...
wie geht eigentlich ein Virenversender das sein virus wurm was auch immer nicht auf ihn selbst losgeht? die können ja auch nich 100% gegen viren und sowas sein und so können die sich doch selbst auch was einfangen vll sogar ihren eigenen virus oder wurm oder wie funktioniert das? die müssen den doch auf dem pc gespeichert haben also geht er doch theoretisch auch auf den Ersteller oder?

Alt 16.09.2008, 21:26   #5
Silent sharK
 

Infizierte Dateien & Viren allgemein - Standard

Infizierte Dateien & Viren allgemein



Er programmiert sie - er startet sie ja nicht.

__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 16.09.2008, 21:32   #6
zZz
 
Infizierte Dateien & Viren allgemein - Standard

Infizierte Dateien & Viren allgemein



aber son wurm oder so startet doch von allein oder?? und wie geht er sicher das er nich mal aus zufall auf seinen neuen trojaner klickt der den pc hochjagt oder sowas? ham die da spezielle *vorrichtungen* vll gibtz ja hier im forum einen *insider* der ein bischen darüber erzählen kann... würd mich auch interresieren

Alt 16.09.2008, 21:36   #7
Silent sharK
 

Infizierte Dateien & Viren allgemein - Standard

Infizierte Dateien & Viren allgemein



Nö, eine Datei startet nie selbst von alleine.
Ich geh davon aus, das die meisten Malwarecoder auf virtuellen Maschinen programmieren.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 16.09.2008, 21:41   #8
zZz
 
Infizierte Dateien & Viren allgemein - Standard

Infizierte Dateien & Viren allgemein



hmm naja aber das wird ja ne riesen arbeit sein... die müssen das doch irgentwie speichern oder geht das alles auf virtuellen maschienen?

Alt 16.09.2008, 21:52   #9
Silent sharK
 

Infizierte Dateien & Viren allgemein - Standard

Infizierte Dateien & Viren allgemein



Um das Programmieren zu verstehen müsstest du eine Programmiersprache lernen, wie z.B. C++ oder Delphi.
Dann versteht man, wie das abläuft.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 16.09.2008, 21:59   #10
finalcu
 
Infizierte Dateien & Viren allgemein - Standard

Infizierte Dateien & Viren allgemein



Danke für die Lektüren Vorschläge. Ich werde mich da mal etwas einlesen ;-)

*EDIT* Vielleicht noch eine kleine Frage: Wie schon erwähnt hatte ich mir kürzlich "Antivirus XP" eingefangen. Mit hilfe dieses Forums konnte ich dies jedoch beseitigen. Ich habe jetzt aber etwas bedenken, ob das System wirklich sauber ist, wegen online banking etc. Diverse Scans habe ich schon erfolgreich durchgeführt (Malwarebytes, Spybot, Antivir) wobei Antivir ab und zu wieder einen Trojaner findet (daher mein Ungewissen). Gibt es irgendeine Möglichkeit das System auf alle Schädlinge zu prüfen, damit man wieder mit gutem Gewissen online shoppen kann?

Geändert von finalcu (16.09.2008 um 22:04 Uhr)

Alt 17.09.2008, 06:21   #11
SystemPro
 
Infizierte Dateien & Viren allgemein - Ausrufezeichen

Infizierte Dateien & Viren allgemein



Zitat:
Immer wieder interessant:
rootkit.com
Da ist doch tote Hose, nichts mehr los.
Habt ihr noch Links, wo was los ist?

Heisec hat ab und zu noch gute Infos, ich denke auch, dass das hier das zukünftige Hauptproblem sein wird: Einfallstor-Browser

Zitat:
Auch Google hat des Öfteren mit Cross-Site-Scripting-Lücken auf Google-Mail und Google Docs zu kämpfen.
Ich sage nur schwer aufpassen, jeder surft Google an, irgendwie scheint mir, als sei die Suchmaschine schon vor dem Ansurfen völlig kompromittiert durch Men-In-The-Middles, das könnte auch der Grund dafür sein, dass die meisten Proxy Dienste Google aussperren.

Geändert von SystemPro (17.09.2008 um 06:28 Uhr)

Alt 17.09.2008, 14:14   #12
-SkY-
Gast
 
Infizierte Dateien & Viren allgemein - Standard

Infizierte Dateien & Viren allgemein



Zitat:
Zitat von zZz Beitrag anzeigen
aber son wurm oder so startet doch von allein oder?
Dazu muss man aber sagen, das dies eigentlich geht! Wenn du zB mit dem IE 0.1 Beta surfst, dann können durch evtl. Sicherheitslücken ausgenutzt werden um zB ein exe-File zu starten.

lg, Sky

Alt 17.09.2008, 14:30   #13
MightyMarc
 
Infizierte Dateien & Viren allgemein - Standard

Infizierte Dateien & Viren allgemein



Zitat:
Zitat von -SkY- Beitrag anzeigen
Dazu muss man aber sagen, das dies eigentlich geht!
Nichts startet von alleine! Kein Motor, kein Sodbrennen, keine Grundsatzdiskussion und auch keine Schadsoftware!

Marc
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 17.09.2008, 14:56   #14
-SkY-
Gast
 
Infizierte Dateien & Viren allgemein - Standard

Infizierte Dateien & Viren allgemein



Exploit.CHM is a vulnerability exploit. It is not categorized as a virus, worm or Trojan. To be more precise, it is a malicious code that could be hosted in a web page in order to exploit a vulnerability in the browser Internet Explorer. Affected versions are: 5.01, 5.5 and 6.0 with Service Pack 1.
If an HTML file (for example, a web page) loads a file with a CHM (Compiled HTML) extension using a concrete sequence, the CHM file would be copied to the hard drive of the affected computer, and the script code it contained (as part of the HTML file) would be run. This allows to run arbitrary code on the affected computer, without user`s intervention, just by accessing a malicious web page.
This exploit is being used in order to download and run Trojans and other malware on affected computers.
Currently, there is no security patch available for this vulnerability.

Alt 17.09.2008, 15:02   #15
MightyMarc
 
Infizierte Dateien & Viren allgemein - Standard

Infizierte Dateien & Viren allgemein



Von allein starten != ohne Userinteraktion

Marc
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Antwort

Themen zu Infizierte Dateien & Viren allgemein
allgemein, anhänge, antivirus, ausführbare, ausführbare datei, dateien, desktop, eingefangen, einstellungen, falsch, fehlte, folge, folgende, frage, fragen, hängen, infizierte, infizierte dateien, interesse, malware, mp3, programm, schwer, thema, viren, wissen, ändern



Ähnliche Themen: Infizierte Dateien & Viren allgemein


  1. Infizierte Dateien im Browser!
    Plagegeister aller Art und deren Bekämpfung - 29.01.2015 (9)
  2. 3 infizierte Dateien entdeckt
    Log-Analyse und Auswertung - 27.01.2014 (17)
  3. PUP.Optional.... 23 Infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (3)
  4. PUP.Optional.... 23 Infizierte Dateien
    Alles rund um Windows - 28.10.2013 (1)
  5. PUP.Optional. ........ ca. 800 infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 28.10.2013 (17)
  6. 21 Infizierte Dateien bei Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 09.10.2013 (3)
  7. Infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (11)
  8. 2 infizierte Dateien bei MBam
    Log-Analyse und Auswertung - 25.02.2013 (3)
  9. Infizierte Dateien gefährlich?
    Log-Analyse und Auswertung - 19.12.2012 (3)
  10. Infizierte Dateien
    Log-Analyse und Auswertung - 19.12.2012 (2)
  11. 10 infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 26.10.2011 (3)
  12. 18 Infizierte dateien/viren, löschen gefährlich? (Logfile dabei)
    Plagegeister aller Art und deren Bekämpfung - 23.08.2010 (5)
  13. 17 infizierte dateien +logfile
    Log-Analyse und Auswertung - 15.05.2010 (17)
  14. 3 Infizierte Dateien gefunden...
    Plagegeister aller Art und deren Bekämpfung - 07.03.2010 (5)
  15. 3 infizierte dateien gefunden
    Log-Analyse und Auswertung - 21.09.2009 (1)
  16. Verdacht auf infizierte DLL-Dateien
    Log-Analyse und Auswertung - 17.06.2008 (0)
  17. Infizierte Dateien löschen
    Log-Analyse und Auswertung - 27.10.2004 (2)

Zum Thema Infizierte Dateien & Viren allgemein - Hallo Zusammen Ich habe eine Frage zu infizierten Dateien: Was genau bedeutet es wenn eine Datei (z.B Textdatei oder mp3) infiziert ist? Ich kann mir nicht vorstellen wie man Malware - Infizierte Dateien & Viren allgemein...
Archiv
Du betrachtest: Infizierte Dateien & Viren allgemein auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.