Wie schütze ich mich vor Viren und Trojanern. [SICHERHEITSBELEHRUNG]

yannickpapa;224266 schrieb:

Wieso machen alle auf Mr. Perfekt obwohl es niemanden juckt obs rechtschreib/Grammatik Fehler gibt?

Ich habe extra dazugeschrieben, dass ich selbst bei weitem nicht perfekt bin. Im zweiten Punkt widerspreche ich dir ganz klar. Gerade in einem Forum lässt sich durch die Ausdrucksweise und Rechtschreibung, zumindest zum Teil, auf die Person hinter dem Pseudonym schließen. Wenn sich ein Administrator eines Forums wie ein 13 jähriges Kind ausdrückt, zieht das sicherlich keine (kompetente) Benutzer an.

Viel spaß mit den Spambots xDD

Killerooo;229566 schrieb:

Euch ist wohl nicht ganz klar wie weit entwickelt Viren sind , Viren verstecken sich in Bildern in jeglichem kleinschais, es geht sogar soweit :
Eine freundin nahm ein bild über skype an ich wusste von "ihm" das er nicht sehr seriös ist , virustotal sagte 0 viren , am Ende war ein Logger drin , dieser Kerl hatte am ende alle bilder die sie in skype verschickt hatte pws und alles.
Übrigens einen Virus sich auf einem P-server zu holen is das beste wa gibt, und man merkt es nicht ;) so hatte z.b der Admin von Two Worlds von allen Mädels auf 2 Worlds die Bilder etc.
naja ist eure Sache wo ihr spielt und was ihr annehmt ;)

Jetzt übertreibst du es. Bilder in Viren sind zu 99,99999999% unwahrscheinlcih da man dafür erst einen Pufferüberlauf in der Bildverarbeitung haben müsste und diese dann zu benutzen um ein Paar bilder von paar netten weibern zu ergattern ist schwachsinnig.. Sowas benutzt man für Große firmen und verkauft diese lücken für Beträge im 5stelligen bereich~

Killerooo;229590 schrieb:

Japp programmierst Bat Viren und glaub mir , Viren sind in Bildern kenne Leute die das können habs gesehen , wenn du mir nicht glaubst kannste ja mal nen Bild von mir annehmen ;)

Hab dich geaddet kannst mir ja schicken. Ich pack auch extra aufn Desktop eine Datei mit all meinen Passwörtern.

Synaptic;229591 schrieb:

Es gibt Viren im Dateiformat JPEG und PNG , das ist weder quatsch noch gelogen.
Nur weil euer Horizon das nicht glauben kann, bzw euch die Funktionsweise
nicht in den Sinn kommt, heißt das nich das es sowas nicht gibt.

Ich hab hier sogar ein Programm, was dir Datein bis 2 MB in ein JPEG packen kann,
wieso sollte es also nicht mit Vieren / Trojanern funktionieren ?

Mein Horizont reicht 3x um deinen herum Synaptic.
Wenn man wüsste wie eine Bilddatei überhaupt aufgebaut ist und wie diese Ausgeführt wird erkennt man schon den Schwachsinn in deinen Sätzen.
Ich kenne zwar den Aufbau nicht wirklich aber wenn man sich so einige Bilder anschaut und mit 1-pixel bilder rumhantiert dann merkt man schnell das wahrscheinlich nur der Farbcode von jedem Pixel aufgelistet wird.

Man müsste schon Maschinencode/binären code in die Datei packen damit überhaupt etwas passiert. Doch dann kommt das problem: Er führt diesen Code garnicht aus. Genauso wie ein standart Apache Server PHP code in einer mit *.HTML endenden Datei nicht ausführt.

Wenn müsste man schon einen Bufferoverflow im "Bild" Programm selbst haben. Um den Speicher zu überschreiben und dann erfolgreich Shellcode auszuführen.
Dazu kommt aber das sich z.b Paint oder die Anzeigedateien von Windows sich mit jeder Version ändern. Es gibt tausende bildbearbeitungsprogramme und nochmal tausend die diese anzeigt (z.b komfortabler und/oder in einer Diashow).

Das wäre genauso wie eine Sicherheitslücke in einem Browser. Du kannst zwar damit leute schädigen die nur die Seite besuchen. Aber diese Lücke würde nur auf ca. 1% von ALLEN besuchern zum erfolg führen (anderer Browser und andere Browser Version). Weswegen die "großen" auch die leute rausfiltern und nur den BOF bei dem Besucher ausführen bei dem es Wirkung zeigt.

Aber ein Argument das eure Aussagen sowieso zu nichte macht: So eine Methode wäre tausende von euros wert und man müsste extrem gute Assembler/c++ kenntnisse haben. Da dies bei euch nicht der fall ist tjo pech wa?