URL-Viren

Quote:

Originally Posted by Firstbasher Der andere Typ hat von 1nem Pixel geredet, aber okay, dich belehre ich auch. Natürlich kann das Bild auch 1 Gigabyte groß sein, dasselbe gilt auch für eine Textdatei usw. Das Problem ist halt, dass solche Dateien nur als Bild oder Text verwendet werden und eben NICHT als Anwendung. Und wenn die Software zum öffnen des Bildes nicht dazu konzipiert wurde, Informationen aus dem Bild herauszufiltern und als Anwendung zu starten, dann gibt es auch keine Möglichkeit sich mittels Bild zu infizieren. Und ja, ich rede vom sogenannten Right to Left Override, falls du den Begriff kennst. Eine Anwendung aus einem Bild heraus starten ist schlichtweg nicht möglich, zusammenfassend gesagt. Bilder können ja schließlich auch nicht plötzlich lebendig werden..

ABER wir Rufen das Bild doch auf wenn wir auf die Webseite gehen wo es verlinkt ist ?

Das ist ja die Anwendung ... oder ?

Quote:

Originally Posted by Assassin_007 aha. könntet ihr mal mit eurem gewetteifer aufhören ... ? für mich klingt das Logisch 200 kb für ein Bild 15 kilobyte für den Kleinsten Trojaner - und bitte WIR SPRECHEN HIER von einem KOMPLETTEN bild mit LINK und nicht von einem Pixel ... mann ... ich will heraus finden wie so etwas Funktioniert und vorallem WARUM funktioniert es ... aber ich hab das jetzt schon zum 10ten mal gesagt, langsam nervts wenn keine Produktiven vorschläge kommen. das von Night ist wenigstens Produktiv :)

Wenn du noch nicht mal ......weißt, was NOSCRIPT und co sind, wie willst DU das hier ....denn VERSTEHEN. Es FUNKTIONIERT.... weil es genug wege .....gibt einen CODE oder SONSTIGES auszuführen!

/für dich habe ich EXTRA SO GROß und mit ... sovielen punkten geschrieben... damit du mal siehst wie schlecht.... man dich SO verstehen kann... :)

// Das was Firstbasher dir versucht zu erklären ist schon richtig.

Quote:

Originally Posted by Assassin_007 ABER wir Rufen das Bild doch auf wenn wir auf die Webseite gehen wo es verlinkt ist ? Das ist ja die Anwendung ... oder ?

Nein, es ist keine Anwendung.
Der Browser erkennt den Dateitypus eines Bildes und bildet dieses dementsprechend ab. Aber "Befehle" werden nicht ausgeführt, sondern es werden nur die Pixel im Browserfenster dargestellt.

Quote:

Originally Posted by ηєσχ Wenn du noch nicht mal ......weißt, was NOSCRIPT und co sind, wie willst DU das hier ....denn VERSTEHEN. Es FUNKTIONIERT.... weil es genug wege .....gibt einen CODE oder SONSTIGES auszuführen! /für dich habe ich EXTRA SO GROß und mit ... sovielen punkten geschrieben... damit du mal siehst wie schlecht.... man dich SO verstehen kann... :)

ja, Meine Softwarekenntnisse in sachen Virenschutz sind begrenzt aber, der eine sagt es geht. Der andere sagt es geht nicht.
Der der sagt es geht, sagt das es nur mit einer Anwendung funtkioniert. Ergo muss man aufwas Klicken. Da in meinem Fall es sich aber nur um einen Seiten aufruf gehandelt hat, wo ein Bild verlinkt war welches als Trojaner Deklariert war, und das Bild ja bei meinem Seiten aufruf auch aufgerufen wurde - und ich weiß das man auf etwas Klicken oder Etwas runterladen muss um sich zu infizieren hat es mich in diesem moment gewundert.

also klare Antwort: Es Funktioniert weil ... / es Funktioniert nicht weil ...



Danke. Werde ich Unterlassen.

Quote:

Originally Posted by Firstbasher Nein, es ist keine Anwendung. Der Browser erkennt den Dateitypus eines Bildes und bildet dieses dementsprechend ab. Aber "Befehle" werden nicht ausgeführt, sondern es werden nur die Pixel im Browserfenster dargestellt.

Also Funktioniert es nicht da keine Hintergrundfunktionen verlinkt werden können, also kann man auf einer Webseite keinen Hyperlink setzten der einen Automatisch auf einen Virus verweisen würde ohne das selbiges im Surf-verlauf auftauchen würde - Richtig ?


MFG



Assassin_007

Quote:

Originally Posted by Assassin_007 ABER wir Rufen das Bild doch auf wenn wir auf die Webseite gehen wo es verlinkt ist ? Das ist ja die Anwendung ... oder ?

Aufrufen tun wir es schon, jedoch wird der Dateityp vom Browser erkannt und dementsprechend (als Pixel) dargestellt.
Sollte jedoch ein Code/Befehl irrtümlicherweise ausgeführt werden, kann er nicht
auf dein System übergreifen, es sei denn man nutzt eine veraltete Version eines Browsers mit Sicherheitslücken. ( Muss ich irgendwo mal gelesen haben, ob dies 100%ig stimmt, kann ich dir nicht sagen)

Quote:

es Funktioniert nicht weil ...

die Bilder auf webseiten nur als Bild dargestellt werden und der darin möglicher "virus" nicht ausgeführt werden kann!!
Es könnte sich nur um eine andere Infektionsmethode handeln. Drive By DL, Java viren co

Quote:

Originally Posted by Assassin_007 ja, Meine Softwarekenntnisse in sachen Virenschutz sind begrenzt aber, der eine sagt es geht. Der andere sagt es geht nicht. Der der sagt es geht, sagt das es nur mit einer Anwendung funtkioniert. Ergo muss man aufwas Klicken. Da in meinem Fall es sich aber nur um einen Seiten aufruf gehandelt hat, wo ein Bild verlinkt war welches als Trojaner Deklariert war, und das Bild ja bei meinem Seiten aufruf auch aufgerufen wurde - und ich weiß das man auf etwas Klicken oder Etwas runterladen muss um sich zu infizieren hat es mich in diesem moment gewundert. also klare Antwort: Es Funktioniert weil ... / es Funktioniert nicht weil ... Assassin_007

Um es dir klar zu machen, nicht das Bild auf einer Website ist das Problem, sondern meist die Website an sich. Meistens erscheinen Trojanermeldungen bei Websites, bei denen früher durch Zufall Trojaner verbreitet wurden (beispielsweise durch eingebundene Werbung).

Quote:

Originally Posted by Firstbasher Um es dir klar zu machen, nicht das Bild auf einer Website ist das Problem, sondern meist die Website an sich. Meistens erscheinen Trojanermeldungen bei Websites, bei denen früher durch Zufall Trojaner verbreitet wurden (beispielsweise durch eingebundene Werbung).

Langsam verstehe ich,



Was mich nur stört ist das es auf EPVP passiert ist, also einer Webseite der ich Eigentlich vertraue und es ja keine Probleme hier gibt.

Wodurch ich natürlich Epvp als Viren Quelle ausgeschlossen habe. Da keine weiteren Fenster und Tabs offen waren und keine Popups und Cockies in allen Registern die ich geprüft habe vorhanden waren - bin ich ins Grübeln gekommen und da auf EPVP auch keine Werbebanner aufleuchten, blieb ja nur das Bild.

MFG



Assassin_007

PS: tut mir leid für das "aufbrausende geschriebene im vorfeld."

Quote:

Originally Posted by Assassin_007 Langsam verstehe ich, Was mich nur stört ist das es auf EPVP passiert ist, also einer Webseite der ich Eigentlich vertraue und es ja keine Probleme hier gibt. Wodurch ich natürlich Epvp als Viren Quelle ausgeschlossen habe. Da keine weiteren Fenster und Tabs offen waren und keine Popups und Cockies in allen Registern die ich geprüft habe vorhanden waren - bin ich ins Grübeln gekommen und da auf EPVP auch keine Werbebanner aufleuchten, blieb ja nur das Bild. MFG Assassin_007 PS: tut mir leid für das "aufbrausende geschriebene im vorfeld."

Ja, kein Problem.
E*pvp ist ja auch sicher, nur die Bilder werden ja von anderen Websites verlinkt. Und eben diese anderen Websites können als infiziert markiert sein.
Deshalb wird dann zur Sicherheit der ganze Funny Pics Bereich von manchen Antivirensoftwares blockiert oder ähnliches.

Quote:

Originally Posted by Firstbasher Ja, kein Problem. E*pvp ist ja auch sicher, nur die Bilder werden ja von anderen Websites verlinkt. Und eben diese anderen Websites können als infiziert markiert sein. Deshalb wird dann zur Sicherheit der ganze Funny Pics Bereich von manchen Antivirensoftwares blockiert oder ähnliches.

oke danke jetzt ist alles klar.

Danke für die Antworten, Geduld und Fachwissen.

kann geclosed werden.

#closed