JPEGs sicher runterladen und ansehen?

[kronen]

Hi,
ein Bekannter hat im Urlaub Bilder und Videos gemacht und sie in einem Internetcafe vor Ort hochgeladen.
Ich würde mir die Bilder gern ansehen habe aber Sicherheitsbedenken. Wie kann ich die Bilder sicher runterladen
und ansehen?
Und angenommen ich lad sie runter kann ich sie dann einfach scannen? Würde ein Virenprogramm ein Virus in nem JPEG
und nem Video finden?

Ich weiß auch nciht ob sie gepackt sind. Angenommen sie sind gepackt könnte ich eine gepackte Datei vor dem Öffnen scannen?

 

[wirelessy]

Mach dir da keine Sorgen. Solange du dir sicher bist, dass es wirklich Dateien vom Typ .jpg sind und nicht ne versteckte ausführbare Datei, passiert da nichts.

Dein Virenscanner würde Viren, sofern sie denn überhaupt vorhanden sind, auch in dem Fall finden.
Sollten die Dateien gepackt sein, kannst du sie auch bedenkenlos entpacken. Nur selbstextrahierende Archive sind dabei anfällig.

 

[Schrauber01]

Runterladen und dann scannen!

Gepackte Files können natürlich auch gescannt werden, solange sie nicht mit einem Passwort geschützt sind!

Virenprogramme mit aktivem Wächter würden sogar schon beim Download anschlagen.

 

[kronen]

Hallo,

sicher, dass ich auch nen gepackten Ordner VOR dem Entpacken scannen kann?

Ist das Entpacken auch schon ein Risiko angenommen die Dateien darin sind infiziert?

Und wie schauts bei Videodateien aus? Gibts da keine Exploits oder sowas?

 

[wirelessy]

Hier gilt das gleiche wie oben schon geschrieben, nur eben auf Videodateien bezogen.

Wieso sollten die Bilder überhaupt infiziert sein?

 

[kronen]

Keine Ahnung man weiß ja nie. Was ist wenn sein Smartphone infiziert ist? Oder was ist wenn der PC im Cafe infiziert ist und dann die Dateien infiziert hat?

 

[DjNDB]

Das ist alles viel zu allgemein um da sinnvoll zu antworten.

Es kommt hier aber vor allem darauf an womit die JPEG Dateien geöffnet werden. Probleme kannst du höchstens bekommen, wenn die Programme, die es lesen, Sicherheitslücken haben.
Vor 10 Jahren gab es mal so ein Problem in einer Windows Library.

Wenn die Software die du verwendest gut gepflegt wird und aktuell ist, dann ist das Risiko relativ gering.

Wenn du richtig paranoid vorgehen möchtest, dann zieh alle beschreibbaren Datenträger ab und starte eine Linux Live CD, um die Bilder anzusehen. Das ist das sicherste mit realistischem Aufwand, halte ich aber für extrem übertrieben.

P.S. Für Videos gilt das gleiche, wobei man dort häufiger von Schwachstellen liest. Vermutlich aufgrund der enormen Vielzahl an Formaten und Implementierungen.

 

[puro]

Dann erstell dir am besten eine Linux-VM, lad da die Bilder runter und trenn dann das Internet. Bilder anschauen, VM löschen, Datenträger vernichten.

Ernsthaft, jeder Virenscanner würde solche Viren erkennen.

 

[Tux]

@kronen: du scheinst dermaßen ängstlich zu sein und überall Gefaren zu sehen, das dir hier leider niemand helfen kann

 

[Revolution]

Ich möchte ja nur mal anmerken das du wenn du den Browser aufmachst hunderte von jpgs von allen möglichen Seiten runterlädst wenn du im Internet Surft. Das bekommst du gar nicht mit... da sind die Urlaubsfotos von nem bekannten quasi 100% sicher dagegen...

 

[kronen]

Hallo,
ich hab so ne Sicherheitscd die mit Linux arbeitet. Ich glaube mit der kann ich theoretisch auch ins Internet gehen.
Man hat so nen Desktop aber auf dem sind dann keinerlei Programme.

Kann ich denn wenn ich mit Linux online gehe überhaupt Sachen runterladen und anschauen? Oder muss ich dann auch Linux Programme runterladen die abspielen können?

Kann man denn Sandbox nicht auch für sowas verwenden? Kann ich zum Beispiel Firefox in Sandbox öffnen und dann in der Sandbox was runterladen und auch dort anschauen? Ich kenn mich da nicht aus. Wenn ich in der Sandbox was runterlade wo genau ist das denn dann auf der Platte? Ist das dann in einem speziellen Sandbox-Ordner der geschützt ist?

 

[mekunekud]

Und wieso ist die Sandbox deiner Logik nach nicht infiziert?
Und wieso ist etwas nicht infiziert, wenn ein Scanner nicht anschlägt?

 

[PsychoPC]

Machts doch noch besser Bilder im ausland ausdrucken wenn es da möglich ist und per Brief übern Postweg schicken dauer zwar länger aber ist viel sicherer

 

[Nilson]

Man kanns auch übertreiben...

Wo wurden denn die Bilder hochgeladen? Wenns nur .jpg sind sind die zu 99,99999 % ungefährlich.

 

[Daaron]

Da JPEG kein ausführbares Format ist könnten nur Lücken im Anzeigeprogramm existieren (bzw. in der entsprechenden Bibliotheksdatei des Betriebssystems, auf die Anzeigetools zugreifen). Das ist zwar möglich und kam in der Vergangenheit schon vor, insgesamt ist es aber hochgradig unwahrscheinlich, solange man ein sauber gepflegtes und aktualisiertes Betriebssystem verwendet.

 

[Garack]

kannst doch easy ne jpeg als .exe tarnen/binden...

 

[chrigu]

fast jeder antivirenjäger sollte eigentlich auch zip-dateien scannen können.

am besten machst du folgendes:
gehe in ein internetcaffe, registriere dich dort mit adresse und telnummer, öffne dort die zip.. und wenn du innerhalb von 3 wochen nichts vom Icaffee hörst, ist die wahrscheinlichkeit gering, dass im erstellten VM auf deiner kiste irgendwas zerstört wird...

oder du suchst dir personen, bei denen du sicher bist, dass ihr händy keine verseuchung aufweisen.. und den anderen, bei denen du nicht so sicher bist gibst du bescheid, dass sie gar nichts senden sollen.

 

[Lunke]

Viren können sich auch unter Linux installieren, und dann das BIOS des Computers befallen.

Und eine Sandbox kann von Viren auch umgangen / geknackt werden, genauso wie virtuelle Maschinen.

Und selbst ein vom Internet abgeschirmter Zweitcomputer ist nicht sicher, da sich der Virus über versteckte Audiosignale verbreiten könnte.

Wenn schon Paranoid, dann richtig.

 

[Daaron]

kannst doch easy ne jpeg als .exe tarnen/binden...

Na das zeig mir mal... Windows entscheidet anhand der Dateiendung und den Systemeinstellungen, was mit der Datei beim Öffnen passieren soll. Wenn du also nicht den plump-lächerlichen .jpg.exe - Trick verwenden willst oder aber das gesamte System VORHER schon kompromittierst, dann geht da genau gar nichts.
Spätestens wenn man statt Windows lieber auf Linux setzt wars das eh. Stichwort X-Bit...

Ergänzung (9. Juli 2014)

Viren können sich auch unter Linux installieren, und dann das BIOS des Computers befallen.

Die Anzahl der In-The-Wild - Viren für Linux ist nahezu bei Null. Außerdem müsste der Virus zusätzlich das X-Bit umgehen UND die Rechteverwaltung. Vergiss es.

Und eine Sandbox kann von Viren auch umgangen / geknackt werden, genauso wie virtuelle Maschinen.

Nur bei extrem brutalen Störenfrieden, die es aber sogut wie nicht gibt.

Und selbst ein vom Internet abgeschirmter Zweitcomputer ist nicht sicher, da sich der Virus über versteckte Audiosignale verbreiten könnte.

Ich würd die Meldung nicht "Fake" nennen, aber real existent ist nichts in dieser Richtung. Nicht einmal ansatzweise. BadBIOS ist ein Mythos, eine Gruselgeschichte fürs Admin-Lagerfeuer.

 

[Lunke]

ist nahezu bei Null ... die es aber sogut wie nicht gibt ... eine Gruselgeschichte fürs Admin-Lagerfeuer

Gut erkannt. Und wie wahrscheinlich ist es nun, dass in einem Internetcafe ein Virus installiert ist, der JPEG Bilder derart manipulieren kann, dass der PC bereits allein durch das Ansehen dieser Bilder befallen wird?

Vorhin hatte es schon mal jemand treffend formuliert. Das Internet ist voller Bilder. Alleine hier im Forum, die Signaturen, Avatare, etc. Also wenn Bilder tatsächlich so ein Sicherheitsrisiko darstellen würden, dann hätte man ganz andere Probleme.