Kann ein jpg. ein Virus sein??

    • Pantalaimon
      Pantalaimon
      Bronze
      Dabei seit: 15.01.2008 Beiträge: 923
      Hallo,

      mine Kleine hat gestern ne E-Mail geöffnet die von 1550@info.de oder so gesendet wurde. Angehängt war ein Bild, jpg (schwarzer streifen, kein plan was des sollte). Laut Web.de kein Virus, aber man sollte sowas ja grundsätzlich nicht öffnen sondern gleich löschen. Jetzt meine Frage, kann da irgendwas mit "durchgerutscht" sein??

      Wenn ja, wie finden und löschen?? Oder kann da nix bei passiert sein??
  • 17 Antworten
    • M4ST0R
      M4ST0R
      Bronze
      Dabei seit: 02.02.2006 Beiträge: 10.191
      Natürlich kann da ein Virus drin sein. Das kann man im Bild ganz einfach mit einem Maschinencode hinterlegen den der Browser ausführt beim öffnen des Bildes.

      Also mein Antivir und Kasperski haben damals nichts gefunden, da half nur Format und System neu aufsetzen.
    • KOLDBRANN
      KOLDBRANN
      Bronze
      Dabei seit: 13.03.2007 Beiträge: 493
      Ein Virus/Trojaner ist ein Programm, welches der lokale User mindestens 1 mal irgendwie ausführen muss, um "am Arsch" zu sein.
      In einem .jpg Bild kann man kein Programm verstecken.
      Was allerdings geht, ist einen Trigger oder Startup Befehl in einem .jpg zu verstecken, der dann ein ganz anderes Programm startet.

      Überleg einfach mal ob du vor kurzem irgendeine "komische" (Gratis)Software benutzt hast.

      Verstehe auch die Leute nicht, die an einem PC Poker + die normalen Dinge des Alltags erledigen.
      Poker PC = Minimal Windows Installation mit allen Updates + Pokersoftware und sonst GARNICHTS! Vor allem kein Browsen im Netz!
    • ikeapwned
      ikeapwned
      Bronze
      Dabei seit: 15.01.2007 Beiträge: 1.605
      Original von KOLDBRANN
      Ein Virus/Trojaner ist ein Programm, welches der lokale User mindestens 1 mal irgendwie ausführen muss, um "am Arsch" zu sein.
      In einem .jpg Bild kann man kein Programm verstecken.
      Was allerdings geht, ist einen Trigger oder Startup Befehl in einem .jpg zu verstecken, der dann ein ganz anderes Programm startet.

      Überleg einfach mal ob du vor kurzem irgendeine "komische" (Gratis)Software benutzt hast.

      Verstehe auch die Leute nicht, die an einem PC Poker + die normalen Dinge des Alltags erledigen.
      Poker PC = Minimal Windows Installation mit allen Updates + Pokersoftware und sonst GARNICHTS! Vor allem kein Browsen im Netz!
      ham halt nicht alle 5 pcs zuhause rumstehen
    • Pantalaimon
      Pantalaimon
      Bronze
      Dabei seit: 15.01.2008 Beiträge: 923
      Was allerdings geht, ist einen Trigger oder Startup Befehl in einem .jpg zu verstecken, der dann ein ganz anderes Programm startet.

      Nein, außer das ich mich bei googlemail angemeldet habe. Ist aber Imho keine "komische" Gratis Software.

      Also Virus kann man ausschließen, wie finde ich den Trigger oder was auch immer da durchgerutscht sein kann???
    • klausschreiber
      klausschreiber
      Bronze
      Dabei seit: 30.07.2006 Beiträge: 5.773
      Original von KOLDBRANN
      Verstehe auch die Leute nicht, die an einem PC Poker + die normalen Dinge des Alltags erledigen.
      Poker PC = Minimal Windows Installation mit allen Updates + Pokersoftware und sonst GARNICHTS! Vor allem kein Browsen im Netz!
      Und wie soll sich bitte ein Schüler/Student/einfacher Arbeiter das leisten können? Glaub kaum, dass du, als du mit Pokern angefangen hast, gleich als erstes einen extra Poker-PC gekauft hast.

      @topic:
      Ich denke, ebenfalls mit einem Virenscanner.
    • Pantalaimon
      Pantalaimon
      Bronze
      Dabei seit: 15.01.2008 Beiträge: 923
      Also nen 2. PC kann und will ich mir auch net leiste. Es ist halt auch so, das meine Freundin damit Arbeitet und im Inet Surft. Jetzt is halt die Frage: Was kann passiert sein, als sie das Bild geöffnet hat? Wie kann ich rausbekommen was evtl. beschädigt/ angegriffen wurde? Wie werde ich den "Schädling" wieder los???

      Es wäre vll. sinnvoll, alle Relevanten Daten (Sind bei uns nicht viele) auf ne Seperate Platte zu ziehen, PC formatieren und Windoof neu zu instalieren. Daten wieder drauf und fettig. Allerdings wollte ich das, wenn möglich vermeiden.
    • Koenigswurst
      Koenigswurst
      Bronze
      Dabei seit: 30.12.2006 Beiträge: 261
      Es ist definitiv möglich (gewesen) Trojaner über jpegs zu installieren, allerdings nur falls das Betrachtungsprogramm eine Sicherheitslücke aufweist, so dass Schadcode ausgeführt werden kann. Das Bild sieht dann halt auch nach nix aus, einfach weil sich keine Bilddaten, sondern Code darin befindet, der als Bild interpretiert wird (ich hoffe mal das stimmt so in etwa).
      Afaik kam das schon vor Jahren auf und mittlerweile sollten eigentlich die meisten Browser/Mail-Clients gegen sowas geschützt sein, genaueres weiß ich aber leider auch nicht.
    • Eshmael
      Eshmael
      Bronze
      Dabei seit: 22.01.2006 Beiträge: 795
      Wieso 2 Rechner? Wenn man den Aufwand wirklich treiben will, zweite Partition erstellen und zweites Betriebssystem draufhauen.
      Das reicht.
      Der Rest wird verschlüsselt und gut ist.

      @Virenscanner: Virenscanner helfen nur wenns schon lange zu spät ist.
      die aktuellen gefährlichen Viren, erkennen Virenscanner erst nach dem nächsten Update, was gerne mal 2-5 Tage dauern kann.


      Verantwortungsbewusst surfen. DAS hilft.
    • yogiii
      yogiii
      Bronze
      Dabei seit: 01.09.2006 Beiträge: 2.791
      wenn dein System tatstächlich kompromittiert sein sollte und du einen externen Datenträger anschließt, kannst du nicht sicher sein, dass dieser danach auch schädlingsfrei ist.
      Ich habe gehört, dass diese "Live-Systeme" (heißen doch so?) recht gut sein sollen. Das sind bootbare CDs mit Linux-OS und von da aus durchforstet man dann seinen Rechner nach Schädlingen.

      Ansonsten kann ich dir bei Chip.de das Viren/Trojaner Forum ans Herz legen, da tummeln sich viele kompetente Leute und gucken auch gerne deinen HiJack-This Log (oder wie das heisst) durch.
      Vllt dort vorher in die FAQ gucken ;- )
    • Eshmael
      Eshmael
      Bronze
      Dabei seit: 22.01.2006 Beiträge: 795
      Live Systeme sind zum Virenscannen insofern genial, als das sie beim Booten kaum kompromittiert werden können, da eine CD nicht umschreibbar ist (also wirklich sicher Schreibgeschützt) und diese Systeme virenarme OS sind (in den meisten Fällen Linux derivate).
    • Pantalaimon
      Pantalaimon
      Bronze
      Dabei seit: 15.01.2008 Beiträge: 923
      O.k. habe zwar fast nix verstanden aber es klingt toll!

      Was mach ich nun?

      [] In nen Laden gehn und nach so nem Prog. fragen bzw. kaufen?
      [] PC zuhause erstmal nicht mehr ins Inet lassen?
      [] Virenscanner und Co. laufen lassen?
      [] PC in Müll schmeißen und neuen Kaufen?
    • hard2burn
      hard2burn
      Bronze
      Dabei seit: 18.06.2006 Beiträge: 19
      es war durch eine sicherheitslücke im IE eine zeitlang möglich code in .jpg dateien zu verstecken... .jpgs speichern nämlich mehr informationen als das bloße bild.. zb mit welchem programm sie erstellt wurden etc etc, diesen part konnte man löschen und durch code ersetzen der dann zb einen trojaner irgendwo herunterläd und ausführt. das bild sieht dann auch ganz normal aus, man konnte also nicht erkennen ob da drin irgendwas versteckt war, da diese inhalte für normal betrachter eben nicht angezeit werden
      afaik wurde das problem aber behoben....

      du machst folgendes: virescanner installieren, updaten, und dein system checken lassen... wenn der nichts findet ist es entweder nen privates noch unbekanntes backdoor (oder sonst was) oder du hst tatsächlich nichts drauf... wenn du ganz sicher gehen willst musste halt die platte formatieren und den pc neu aufsetzen
    • Zweery
      Zweery
      Global
      Dabei seit: 07.10.2006 Beiträge: 1.970
      Original von Pantalaimon
      O.k. habe zwar fast nix verstanden aber es klingt toll!

      Was mach ich nun?

      [] In nen Laden gehn und nach so nem Prog. fragen bzw. kaufen?
      [] PC zuhause erstmal nicht mehr ins Inet lassen?
      [] Virenscanner und Co. laufen lassen?
      [x] PC in Müll schmeißen und neuen Kaufen !
      Nix verstehen ist nicht schlimm - nicht (nachzu-) fragen schon;
      "Wer nicht fragt bleibt Dumm".

      EDIT: ...noch was konstrukives:

      - pack dir vm-ware drauf und surf in einer virtuellen umgebung; mit dem "snapshot" kannste dann das system im urzustand immer wieder neu starten;

      - kauf dir für 50 € einen alten pc bei ebay nur zum surfen;

      - wenn du genug kohle beim pokern verdienst, dann kauf dir beim nächsten mal einen MAC (unter OSX gibts keine Viren)
    • yogiii
      yogiii
      Bronze
      Dabei seit: 01.09.2006 Beiträge: 2.791
      diese "Live-Systeme" sind oft kostenlos bei PC-Zeitschriften wie der c't auf der zugehörigen CD enthalten, das würde ich als nächsten Schritt antesten!
    • Petathebest
      Petathebest
      Bronze
      Dabei seit: 22.02.2006 Beiträge: 2.634
      lad dir mal Bitdefender Internet Security runter und mache eine tiefgehende Systemprüfung. Das sollte reichen. Ist für 30 Tage kostenlos.

      Grüße

      Peta
    • Pantalaimon
      Pantalaimon
      Bronze
      Dabei seit: 15.01.2008 Beiträge: 923
      Soooo, habe jetzt auch meinen Örtlichen PC-Dealer gefragt. Der meinete das Viren in jpg. Dateien extreeeeem selten seien, da dieses Problem schon sehr lange bekannt sei.

      Er riet mir auch den Vierenscanner drüber laufen zu lassen und evtl. noch Anty Spysoftware und wenn da nix gefunden wird, dann is das Risiko unter 10% das da noch was sein sollte.

      Die 10% sind dann aber auch nur da, wenn das so ein ganz neuer Virustyp ist, der dann in spätestens 1er Woche mit dem neuen Update vom Virenscanner gefunden werden sollte.

      Also ich habe mich mit PC sicherheit noch nicht so ganz schlau gemacht. Habe zwar nen Router mit Firewl und Zonealarm und AtyVir und so´n AntySpyware dings, aber da sollte glaube noch mehr gehen.

      Danke für die Antworten.
    • Pantalaimon
      Pantalaimon
      Bronze
      Dabei seit: 15.01.2008 Beiträge: 923
      Original von Petathebest
      lad dir mal Bitdefender Internet Security runter und mache eine tiefgehende Systemprüfung. Das sollte reichen. Ist für 30 Tage kostenlos.

      Grüße

      Peta
      Das ist ein toller Tip! Thx.