Trojaner in Bilddatei

[The_Void]

huhu liebe CBler.

ich hab gestern nach nem GTA 5 wallpaper im inet geguckt, über die google bildersuche. ich hatte mir ein besonders schönes bild rausgesucht, wollte es anzeigen, da meldet avast plötzlich einen trojaner in der datei und blockte den zugriff. ich weiß nicht, obs ne jpg oder png datei war.

nun meine frage:
ich habe gelesen, daß zumindest bei png trojanern auf der webseite javascript ausgeführt werden muß, der den trojaner auslöst. sprich, der trojaner wird nur aktiv, wenn man sich auf der webseite mit dem entsprechenden javascript aufhält, was den trojaner triggert. ich war aber in der bildersuche und hab mir nur das bild anzeigen lassen. können derart manipulierte png oder jpg dateien mir gefährlich werden?

danke für eure expertise.

lg,
subvision

 

[max_1234]

Gängige Bilddateien können schon lange nicht mehr in diesem Sinne kompromittiert sein
Wie du schon sagst liegt es an einem Javascript im Hintergrund, sprich auf der eigentlichen Seite.

Leider ist es so, dass einige Server dich auf die Seite weiterleiten, auch wenn du via Google Suche auf "Bildlink" klickst. Insofern kannst du da nicht viel dagegen machen, außer vllt. NoScript installieren und damit Javascript ausschließlich manuell auf bekannten Seiten freigeben

mfg,
Max

 

[The_Void]

ja, ich habe einen scriptblocker. also wird mir nichts passiert sein?! oh, mein OS ist windows 10.

dachte ich mir schon, daß javascript benötigt wird, um den trojaner auszuführen.

 

[max_1234]

Es handelt sich vermutlich um ein Exploit Kit ... Kann was passiert sein, muss aber nicht.
Da wird dir dein Pseudo-AV nichts bringen

- Programme aktuell halten
- Keine Lücken zulassen ... (Java Plugin im Browser deaktivieren, mit NoScript Javascript manuell p.u. whitelisten, adobe acrobat reader aktuell halten, usw. usw.)

mfg,
Max

 

[Luxuspur]

Gängige Bilddateien können schon lange nicht mehr in diesem Sinne kompromittiert sein

selbstverständlich können die das auch heute noch, fürher hat man es direkt in der Bilddatei untergebracht heute nutzt man EXIF Daten und da entsprechende Schwachstellen!

https://blog.sucuri.net/2013/07/malware-hidden-inside-jpg-exif-headers.html

 

[The_Void]

Luxusspur, du sprichst von "heute", der artikel ist aber von 2013 - wir haben mittlerweile 2015 und diese exploits sollten mittlerweile weggepatcht sein. ich verstehe den zusammenhang zwischen kompromittierter bilddatei in zusammenhang mit javascript oder php. ich hab mir aber nur das originalbild anzeigen lassen und ergo kann eigentlich nichts übles passiert sein.

ist jemand anderer meinung? klasse, jetzt darf man sich nichtmal mehr bilder im www angucken?!

 

[purzelbär]

Wenn du auf Nummer sichergehen willst, dann verzichte auf das Bild und lade es nicht von der Seite runter wo Avast Alarm gemeldet hat. Kannst aber auch mal in eines der beiden Avast Foren gehen und dort die Webseite mit dem Bild posten mit der Frage nach einem möglichen False Positive von Avast. Willst du auf Nummer sicher gehen und hast Angst das schon eine Infektion hätte stattfinden können, überprüf dein System OnDemand zuerst mit Avast Vollständige Überprüfung und installiere danach Malwarebytes Free(wähle bei der Installation die Testphase von Malwarebytes Pro ab)und mach damit den Suchlauf Benutzerdefinierter Suchlauf und lass den durchlaufen.

klasse, jetzt darf man sich nichtmal mehr bilder im www angucken?!

Glaubst du etwa nicht das es infizierte Webseiten gibt auf denen Bilder gehostet sind?

 

[The_Void]

genau das hab ich gemacht, zuerst ein avast scan, dann malwarebytes. hat nix gefunden.

 

[okni]

Dann scheint ja alles in Ordnung zu sein, kannst aber noch wenn du willst nur um sicher zu gehen nochmal dein System mit dem Emsisoft Emergency-Kit Scanner überprüfen, und sehen ob der etwas findet.

 

[SEL33]

....mein OS ist windows 10.

Die Frage ist,ob der jetzige Emsisoft Emergency-Kit Scanner unter Windows 10 lauffähig ist.Auf der HP steht nur
bis Windows 8.

 

[The_Void]

der emsisoft emergency kit scanner läuft unter windows 10. hat aber, außer ein wenig adware, nix bei mir gefunden, was auf einen trojaner hindeutet.

die bildersuche mit google ist scheinbar harmlos. kritisch wird es nur, wenn man auf ne webseite mit infizierten bildern geht und javascript aktiviert hat - da kann man sich ratz fatz nen trojaner holen.

nur als info für jene, die es interessiert.

 

[okni]

Glückwunsch, dann ist doch alles in Ordnung bei dir. 👍

 

[The_Void]

ja, okni, das denke ich auch, was nicht heißt, daß ich in zukunft nicht noch vorsichtiger sein werde.

 

[Oli_P]

Interessiert mich auch jetzt mal... emsisoft emergency kit scanner muss net installiert werden, kann also direkt gestartet werden? Das sind ja anscheinend verschiedene Tools. Ich schaus mir einfach mal an, aber was installieren will ich net.

 

[The_Void]

ja, emsisoft emergency kit scanner is 100% portabel. über die erkennungsrate kann ich allerdings nix sagen, ich bevorzuge malwarebytes antimalware, was so ziemlich alles findet.

 

[okni]

ja, okni, das denke ich auch, was nicht heißt, daß ich in zukunft nicht noch vorsichtiger sein werde.

Ja das würde ich dir auch raten und dazu solltest du immer ein relativ aktuelles Image deiner Festplatte haben, dann kannst du beruhigter sein falls du doch nochmal etwas einfangen solltest kannst du damit dann in relativ kurzer Zeit ein sauberes und funktionierendes System wiederherstellen.

@Oli_P
ja der EEK-Scanner ist ein reiner portabler OnDemand-Scanner wo nichts installiert wird, also kannst es beruhigt ausprobieren.

@subvision
der EEK-Scanner nutzt zusätzlich noch die Bitdefender-Engine und hat damit auch eine sehr gute Erkennungsrate, und da er nicht wie Malwarebytes installiert werden muss nutze ich den EEK-Scanner mittlerweile lieber als Malwarebytes.

 

[purzelbär]

der emsisoft emergency kit scanner läuft unter windows 10. hat aber, außer ein wenig adware, nix bei mir gefunden, was auf einen trojaner hindeutet.

Unterschätze mal Adware lieber nichtund lass mal sicherheitshalber AdwCleaner durchlauifen.

 

[Oli_P]

Interessiert mich mal zu testen, ob irgendetwas auf meinem Rechner ist was da nicht hingehört Hab ich schon lang nicht mehr gemacht und will auch nicht irgendwelche Software installieren, wo ich am Ende noch Dienste im Hintergrund laufen hab

 

[okni]

Ja den AdwCleaner kann er auch nochmal laufen lassen und er muss auch nicht installiert werden, aber dann sollte es aber auch gut sein.

 

[The_Void]

ich hab jetzt ein anderes problem. mein rechner wollte eben nicht runterfahren. also reset gemacht und computer gestaret, dabei war alles sehr langsam. selbst das bios-logo kam relativ spät. windows fuhr hoch, allerdings langsam und ich hörte, wie die mechanik meines dvd laufwerks arbeitete und geräusche machte, obwohl keine dvd/cd drin war. ich startete die nachrichten app und windows gab einen lizenzfehler aus. also auf windows neu starten geklickt, aber das system reagierte nur sehr langsam und wollte, auch nach mehreren minuten, nicht neustarten. auf dem bildschirm stand: wird neu gestartet (mit dem drehenden kreis). das wars. dvd laufwerk machte immer noch geräusche, als bewege sich die mechanik hin und her. powerbutton länger gedrückt und computer war aus. 30 sekunden gewartet, eingeschaltet und siehe da - windows verhält sich normal, bios logo auch schnell da. alles ist, wie immer.

hab ich mir einen efi-virus eingefangen? bin ratlos, wollte nicht extra einen neuen thread aufmachen, da das problem mit dem bestehenden thread zu tun haben könnte. was soll ich jetzt machen?