ComputerBase Menü
Aktuelles

Kann ein Virus PDFs und MP3s befallen?

R

r3d

Lt. Junior Grade
Registriert
Mai 2012
Beiträge
287
Echt klasse. Ich dachte wenn man mit sandboxie seinen Browser öffnet und damit surft kann nichts passieren aber Fehlanzeige! Ich hatte Firefox in Sandboxie geöffnet und war damit auf paar Seiten wo ich sonst nicht raufgehen würde und dann bekam ich plötzlich von malwarebytes eine Virenwarnung angezeigt! Das bedeutet, dass sandboxie scheinbar überhaupt nichts taugt ich bin echt stinksauer jetzt kann ich zur Sicherheit alles frisch aufsetzen! :mad:

Aber vorher muss ich paar wichtige MP3s und PDFs auf CD brennen und sichern. Meine Frage ist aber angenommen ich hätte nen Virus auf dem Computer könnte dieser dann solche Dateien befallen? Falls ja, wie kann ich rausfinden ob die gebrannten Datein (mp3s und pdfs) sicher sind? Angenommen ich setz alles frisch auf und leg dann die gebrannte CD ein wäre das dann direkt wieder ein Risiko?
 
Natürlich findet malwarebytes Viren wenn Du auf dubiosen Seiten Surfst und Du trotzdem in einer Sandbox arbeitest. Dachtest Du wirklich das Sandboxie Viren etc blockt oder ähnliches?

Die Viren sind (hoffentlich) alle in der Sandbox geblieben und malwarebytes hat eben Zugriff auf diesen Sandboxordner, ihn gescannt und was gefunden.

http://www.sandboxie.com/index.php?FAQ_Virus
http://www.trojaner-board.de/98997-sicher-sandboxie.html

Lade die von einem anderen PC eine LinuxLive CD runter, brenne diese und Scanne den PC damit.
 
Zuletzt bearbeitet:
@Hardkorn:

Da würde mich aber mal interessieren welches Antivirenprogramm für ein Linux, Windowsviren aufspüren soll und erfolgreich entfernen könnte :rolleyes:

Man könnte dieses Recovery Dingens von Avira nehmen was wir im Forum auch unter "Download" finden.
Das Teil hat allerdings den Nachteil das es nicht immer absolut auf dem Stand der Dinge ist.

Ich würde Avira Antivir drüberlaufen lassen und solange löschen und reparieren lassen bis es nix mehr findet.

Wie ich mein Avira Antivir eingestellt hab zeig ich dir per Screenshot's, damit war ich bisher immer Save gefahren auf XP sowie 7.
Zusätzlich hab ich das "Windows 7 Firewall Control" drauf, sowie Ccleaner womit man sich den Autostart auch angucken kann.

Ab un zu mal in den Task-Manager gucken ob da etwa ungewöhliches läuft schadet auch nicht.
Man kann neu auftauchende ja auch einfach mal googeln und dabei abchecken ob das i.O. ist oder nicht.

Um direkt die Frage aus dem Topic zu beantworten, grundsätzlich kann so ein Schadcode an allen möglichen Dateien angehangen werden.
Das passiert aber wenn dann nur durch einen Trojaner der dann schon im System ist.

Ich vermute mal dank der Sandbox, wenn du diese Datei/Daten die da Schadsoftware enthalten gelöscht hast, dein System noch clean sein dürfte.
Denn sie wurden ja nur in dieser "VM" ausgeführt ?


Gruss Dennis_50300
 
Klingt wie meine Oma, die auf N24.de was von Virus liest und direkt das gesamte Gerät ausm Fenster wirft. Danach am besten noch umzieht, falls böse Männer kommen :rolleyes: ...
Übertreib mal nicht wegen einer Virenwarnung! Und wie soll der Virus in die MP3s gelangen!? o.O
Halt dich an Avira und wenn das nichts anzeigt vergiss deinen "Virus" wieder! :)
Zur Not schadet es natürlich nie seine Daten zu sichern! Aus welchem Grund auch immer! ;)
 
Bin da foxX's Meinung ;)

Avira Antivir richtig konfiguriert..., Windows richtig angewendet einfach mal reinschauen.

Wollt ich eh schon lange mal machen ;)


Gruss Dennis_50300
Ergänzung ()

@Hardkorn:

Und das ist vorher über's LAN-Kabel b.z.w. Internet aktualisiert bevor man es drüberlaufen lässt ja ?

Gefällt mir irgendwie ja so garnicht, wäre aber einen Versuch wert, solange man keine Rohlinge verschwendet, vielleicht vom Stick bootbar ?


Gruss Dennis_50300
 
@Dennis_50300

Fast jede Rescue CD läuft auf Linux Basis und die Updaten sich selber nach dem Start, genauso wie die Antivir Rescue CD.

Je nachdem wie gut die Rescue CD ist auch mit umfangreichen WLAN Support.

Übertreib mal nicht wegen einer Virenwarnung! Und wie soll der Virus in die MP3s gelangen!? o.O
Zum Vergrößern anklicken....

Alles möglich, mit dem entprechendem Exploit in einem Abspielprogramm wird der Code dann ausgeführt. Was denkst du warum z.B. der VLC Player, Winamp etc. immer aktuell sein sollen.

Obwohl hier PDF sicherlich deutlich gefährlicher ist.
 
Zuletzt bearbeitet:
Dennis_50300 schrieb:
Da würde mich aber mal interessieren welches Antivirenprogramm für ein Linux, Windowsviren aufspüren soll und erfolgreich entfernen könnte :rolleyes:
Zum Vergrößern anklicken....
Öhm... jedes?
Virenscanner unter Linux scannen nicht (nur) nach Linux-Viren, denn dann wären sie ja quasi arbeitslos. ClamAV ist z.B. Open Source, macht aber trotzdem eine ordentliche Figur. Damit filzen z.B. viele Mailserver die Post, die durch sie geschleust wird. Es gibt aber auch mehr als genug Linux-Versionen der Closed Source - Scanner wie Kaspersky, Avira,....

Man könnte dieses Recovery Dingens von Avira nehmen was wir im Forum auch unter "Download" finden.
Das Teil hat allerdings den Nachteil das es nicht immer absolut auf dem Stand der Dinge ist.
Zum Vergrößern anklicken....
1.) Die Dinger können sich allesamt übers Internet aktualisieren, meist halt nur per LAN, weil keine WLAN-Config vorgesehen ist. Treiber-mäßig wäre WLAN aber auch locker möglich.
2.) Man kann es ja einfach direkt vorm Scan runter laden und auf nen USB-Stick statt ner CD packen. Nützlich, wenn keine Verbindung beim befallenen System möglich ist.

Um direkt die Frage aus dem Topic zu beantworten, grundsätzlich kann so ein Schadcode an allen möglichen Dateien angehangen werden.
Zum Vergrößern anklicken....
Ja, aber OB der Schadcode innerhalb der mp3, pdf, avi,... etwas anrichten kann steht auf einem anderen Blatt. Es gibt z.B. mehr als genug manipulierte PDFs, die auf eine der drölfzillionen Sicherheitslücken im Adobe Reader abzielen. Bringt denen nur gar nix, wenn ich statt dessen z.B. Evince zum lesen nutze.
Im VLC wurde z.B. letztens eine Lücke entdeckt, durch die manipulierte Videos Schaden anrichten können. Hier hilft nur patchen.

Jeder Schadcode zielt auf eine bestimmte Lücke ab. In ausführbaren Dateien geht das natürlich viel leichter. In einer nicht ausführbaren Datei, sei es ein Word-Dokument, eine PDF, eine mp3 oder ein JPEG, kann der Schadcode allein gar nichts. Er ist auf einen Zünder angewiesen: eine Lücke im betreffenden Player/Reader/Editor/...
 
Jeder Schadcode zielt auf eine bestimmte Lücke ab. In ausführbaren Dateien geht das natürlich viel leichter. In einer nicht ausführbaren Datei, sei es ein Word-Dokument, eine PDF, eine mp3 oder ein JPEG, kann der Schadcode allein gar nichts. Er ist auf einen Zünder angewiesen: eine Lücke im betreffenden Player/Reader/Editor/...
Zum Vergrößern anklicken....

Tja nun wenn nix heruntergeladen und ausgeführt wurde und es nur innerhalb der Sandbox gefunden wurde, dann gehe ich mal von JPEG's aus die diese dubiosen Seiten enthalten ;)

Da braucht es nix ausser den Cache zu löschen und dann mal Avira komplett drüberlatschen zu lassen.


Gruss Dennis_50300
 
Also wenn jede Datei grundsätzlich infiziert werden kann wie kann ich denn dann sicher testen ob die Daten auf der gebrannten CD infiziert sind? Leg ich einfach die CD ein und lass nen Scanner drüber laufen?

Ich hab schon Eset Internet Security bei mir drauf als Vollversion. Ist Avira etwa besser? Aber es bringt ja jetzt auch nichts wenn ich jetzt noch zusätzlich Avira raufmache oder?
 
Secunia wollte ich mir schon mal raufmachen aber dann hab ich viele negative Bewertungen gelesen und dann gelassen. Bringts das wirklich?
 
Hab mir Secunia angeschaut, meine Meinung nach völliger Schwachsinn, da nehm ich lieber CB als Startseite und klick zur Kontrolle mal auf "Downloads" ;)


Gruss Dennis_50300
 
Es gab doch vor x jahren ( vielleicht auch immer noch ? ) einen Virus der ALLE Bilderdateien auf dem PC zerstört hat ... Das war aber vor wie gesagt X Jahren .. das war zu Windows 2000 Zeiten. Heutzutage gibts so einiges schlimmeres ^^ ..

Ich erinnere mich nur an einen Kunden von uns vor 1-2 Wochen bei dem ALLE Dateien bis auf die Systemdateien verschlüsselt waren und man bis auf Schattenkopien NICHTS mehr gebrauchen konnte. ( BKA Virus ) Das verschlüsseln begann als beim hochfahren direkt der Virusscreen gestartet wurde. Macht man den PC direkt aus und scannt nach viren schafft er es nicht Dateien zu verschlüsseln.
 
Das verschlüsseln begann als beim hochfahren direkt der Virusscreen gestartet wurde. Macht man den PC direkt aus und scannt nach viren schafft er es nicht Dateien zu verschlüsseln.
Zum Vergrößern anklicken....

Das ist in den bekannten Versionen nicht richtig, hier ist die Verschlüsselung bereits abgeschlossen wenn der Nag Screen erscheint.

Secunia wollte ich mir schon mal raufmachen aber dann hab ich viele negative Bewertungen gelesen und dann gelassen. Bringts das wirklich?
Zum Vergrößern anklicken....

Welche negativen Äüßerungen? Secunia PSI wird durchgehend von den erfahrenen Nutzern empfohlen. Heutzutage ist nichts wichtiger als jede Software aktuell zu halten. Und dies ist nur sehr schwierig und meistens mit deutlicher Verspätung manuell möglich.

Wer die Software nicht durchgehend laufen haben möchte kann auch die Online Variante nutzen:

http://secunia.com/products/consumer/osi/online/
 
smuper schrieb:
Das ist in den bekannten Versionen nicht richtig, hier ist die Verschlüsselung bereits abgeschlossen wenn der Nag Screen erscheint.
Zum Vergrößern anklicken....

Da es bei zwei PC´s unserer Kunden so war und ein PC davon direkt ausgemacht wurde als der Screen auftauchte waren minimal Dateien verschlüsselt. Bei dem andern PC der die ganze Zeit angeblieben ist bis der Techniker da war war sogut wie alles bis auf die Systemdateien natürlich verschlüsselt.

Frage ist welche Art Virus es dann war weil in diesem Fall war es das manuelle ausführen einer exe ( bunte exe im Anhang einer Email im Archiv .. ganz clever sowas auszuführen.). Da direkt nach dem ausführen sich der PC laut Benutzer direkt neugestartet hat muss es beim 1. Start des Nag Screens passieren.
 
smuper schrieb:
Welche negativen Äüßerungen? Secunia PSI wird durchgehend von den erfahrenen Nutzern empfohlen. Heutzutage ist nichts wichtiger als jede Software aktuell zu halten. Und dies ist nur sehr schwierig und meistens mit deutlicher Verspätung manuell möglich.

Wer die Software nicht durchgehend laufen haben möchte kann auch die Online Variante nutzen:

http://secunia.com/products/consumer/osi/online/
Zum Vergrößern anklicken....

Onlinevariante an sich ist eher ein Stück besser.

BUT Software ist auch verseuchbar :rolleyes:

Wenn ich meine Downloads nur von vertrauenswürdigen Seiten verwende und erst Recht die Updates kann einem garnix passieren.

Das ganze natürlich bevor man auf eventuell noch nicht eingeschätzte Seiten geht.

Ich sag nur Brain.exe


Gruss Dennis_50300
 
Du hast das Grundproblem einfach immer noch nicht verstanden und ich sehe da auch keine Chance dir das mit sinnvollen Zeitaufwand näher zu bringen.
 
@smuper:

Was hat man denn so drauf, eigentlich ist's doch ganz einfach.

CB als Startseite, ist vertrauenswert.
So in meinem Falle erstmal SeaMonkey checken, dann Adobe Flash Player, dann VLC Media Player da er ja auch ein PlugIn bietet.
Avira mal eben öffnen Produktupdate laufen lassen.

Secunia hatte bei mir z.b: direkt 100%, natürlich hab ich mir das mal angeschaut ;)

Windows Update meldet eigentlich wenn es etwa neues gibt, am PC macht er unnötigerweise desöfteren Defender-Updates obwohl ich das deaktiviert hab :rolleyes:


Gruss Dennis_50300
 
Das hört sich doch schon besser an, der Satz hatte mich doch etwas verwirrt:

Wenn ich meine Downloads nur von vertrauenswürdigen Seiten verwende und erst Recht die Updates kann einem garnix passieren.
Zum Vergrößern anklicken....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

RedIvan
Handy scheinbar mit Virus/Malware befallen
Antworten
15
Aufrufe
4.157
Dr. McCoy
Dr. McCoy
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz