Virus per .ZIP erhalten
- Ersteller tomatoes
- Erstellt am
Yuuri
Fleet Admiral
- Registriert
- Okt. 2010
- Beiträge
- 13.928
Jede Datei kann potentiell gefährlich sein, da durch schlampige Programmierung und fehlender Überprüfung Buffer Overflows resultieren können, wodurch man Admin-Rechte erlangen und den Virus einspielen kann.
Paranoid sollte man deswegen aber noch lange nicht werden und jede Datei verteufeln.
Paranoid sollte man deswegen aber noch lange nicht werden und jede Datei verteufeln.
Wie Yuuri schon sagte: Du kannst NICHTS trauen.
Es gab z.B. vor ein paar Jahren eine schwere Schwachstelle in der JPG-Bibliothek. Hättest du mit einem normalen Bildbetrachter eine präparierte JPG geöffnet, hätte diese eigentlich harmlos aussehende Grafik wirklich schlimme Dinge anstellen können. Auch in einigen mp3-Playern gab es mal entsprechende Lücken für präparierte Mucke.
Und wie oft sowohl Adobe Flash als auch Adobe Acrobat mit präparierten Dateien als brutale Hintertür benutzt werden können solltest du in den Medien ja mitbekommen haben.
Dir bleibt nix außer:
- sichere dein System, indem du immer sofort alle verfügbaren Patches einspielt
- lass einen guten Virenscanner laufen
- lade nix runter, wenn du der Quelle nicht traust
- sei auch bei vertrauenswürdigen Quellen skeptisch. alles ist hackbar.
- mach von allen wichtigen Daten regelmäßige Backups auf ein externes Medium. Wechselplatten kosten nicht die Welt.
- bau dir bei ner 2TB-Platte keine 1TB große Windows-Partition. Halte deine Windows-Partition klein und frei von unersetzlichen Daten. Nach einem Virenbefall hilft üblicherweise eh nur format C:
Es gab z.B. vor ein paar Jahren eine schwere Schwachstelle in der JPG-Bibliothek. Hättest du mit einem normalen Bildbetrachter eine präparierte JPG geöffnet, hätte diese eigentlich harmlos aussehende Grafik wirklich schlimme Dinge anstellen können. Auch in einigen mp3-Playern gab es mal entsprechende Lücken für präparierte Mucke.
Und wie oft sowohl Adobe Flash als auch Adobe Acrobat mit präparierten Dateien als brutale Hintertür benutzt werden können solltest du in den Medien ja mitbekommen haben.
Dir bleibt nix außer:
- sichere dein System, indem du immer sofort alle verfügbaren Patches einspielt
- lass einen guten Virenscanner laufen
- lade nix runter, wenn du der Quelle nicht traust
- sei auch bei vertrauenswürdigen Quellen skeptisch. alles ist hackbar.
- mach von allen wichtigen Daten regelmäßige Backups auf ein externes Medium. Wechselplatten kosten nicht die Welt.
- bau dir bei ner 2TB-Platte keine 1TB große Windows-Partition. Halte deine Windows-Partition klein und frei von unersetzlichen Daten. Nach einem Virenbefall hilft üblicherweise eh nur format C:
Moment, bedeutet das selbst wenn man sich nen Virus einfängt dann kann der nur auf C Schaden anrichten weil er auf C runtergeladen wurde und alle anderen Partitionen sind clean? Das wäre ja cool. Ich dachte wenn dann ist direkt alles verseucht.
Ich habe ESET Smart Security als Virenprogramm. Finde das Programm ziemlich gut. Wie gut es Viren findet weiß ich allerdings nicht.
Und was für nen Unterschied macht es bei eine infizierten Datei ob man als Admin oder als eingeschränkter Benutzer diese runterlädt? Kann sich der Virus dann nicht so weit ausbreiten oder muss man selbst bei einem eingeschränkten Benutzer dennoch alles frisch machen?
Ich habe ESET Smart Security als Virenprogramm. Finde das Programm ziemlich gut. Wie gut es Viren findet weiß ich allerdings nicht.
Und was für nen Unterschied macht es bei eine infizierten Datei ob man als Admin oder als eingeschränkter Benutzer diese runterlädt? Kann sich der Virus dann nicht so weit ausbreiten oder muss man selbst bei einem eingeschränkten Benutzer dennoch alles frisch machen?
Zuletzt bearbeitet:
Yuuri
Fleet Admiral
- Registriert
- Okt. 2010
- Beiträge
- 13.928
Danach ist dein komplettes System verseucht, da bringen dir Partitionen nichts. Wenn dir Virus alle restlichen Partitionen formatiert, hast du eben Pech gehabt.r3d schrieb:
Es geht nicht um das Herunterladen, sondern um das Ausführen der Anwendung in einem gewissen Kontext. Genau dafür wurde ja u.a. die UAC eingeführt. In Windows XP bist du dauerhaft, überall und immer als Admin herumgedümpelt. In Windows 7 gibt es nun die UAC, d.h. dass du trotz Admin-Rechten auf dem Desktop immer als User ohne Admin-Rechte unterwegs bist. Benötigt eine Anwendung für irgendwas nun Admin-Rechte (Schreiben in den Program Files-Ordner, ins Windows-Verzeichnis, Treiberinstallation o.ä.), dann kommt ein UAC prompt, du bzw. die Anwendung bzw. der einzelne Kontext bekommt nun temporär Admin-Rechte, darf seine Sachen ausführen und sobald dieses abgeschlossen ist, werden ihm die Admin-Rechte wieder entzogen (logisch, da sich die Anwendung meist schließt bei einer Installation o.ä.). Deswegen ist es mir auch schleiherhaft, wie man sagt, dass man die UAC deaktivieren soll, da sie ja "nervt". Man sollte sie einfach (wie ich es auch gemacht habe), auf die niedrigste Stufe stellen, dann sieht man sie kaum noch, sondern nur, wenn man wirklich Admin-Rechte benötigt (siehe obige Beispiele). Beim Öffnen der Verwaltung o.ä. kommt dann kein Admin-Prompt mehr. Ja die Standardeinstellung ist wirklich nervig, aber deaktivieren ist dann übertrieben. So kann man einen Virus auch ganz einfach von einer Infektion fernhalten, denn wenn Programm X (bspw. notepad) komischerweise Admin-Rechte benötigt, wird man schon ein wenig stutzig.r3d schrieb:
Die UAC ist aber auch kein Allheilmittel, denn wie schon geschrieben, können präparierte Dateien Buffer Overflows in Programmen erzeugen und dadurch u.U. Admin-Rechte erlangen. Das ist das gleiche Prinzip, wie auch der Jailbreak auf der PS3 funktioniert hat. Irgendwo wurde eine Lücke ausgenutzt, eine gewisse Adresse überschrieben und schon wurde ein präparierter Bootloader geladen. Wenn dich der Ablauf interessiert, gab es dafür mal einen nett anzusehenden Vortrag irgendwo (vielleicht mal auf Youtube danach suchen).
Das definitiv nicht. Die MEISTEN Viren graben sich aber nur in den Systemdateien von Windows ein, nicht in den ausführbaren Dateien von zusätzlichen Programmen (Spielen etc.). Du kommst bei einem Virenbefall selten um eine komplette Vernichtung deiner Windows-Partition drum rum. Daher bietet sich eine strikte Trennung zwischen Windows-Partition und DAten/Spiele-Partitionen an.r3d schrieb:
Es gibt aber durchaus Viren, die sich innerhalb des Systems verbreiten wie ein Lauffeuer und jede .exe, die sie finden, manipulieren. Die sind aber zum Glück in der deutlichen Minderheit.
Hallo, ich habe aber Windows XP. Ich dachte wenn ich da als eingeschränkter User unterwegs bin wäre ich sicher ist das also nicht so? Ich muss jedenfalls immer mein Adminpasswort eingeben wenn ich ein Programm installieren will. Also hilft es nichts wenn man von einem eingeschränkten Account aus surft?
