URL-Viren

[Assassin_007]

URL Viren

Hallo liebe Community,

so, also ich Surfte so durchs Netz und aufeinmal hier im "Funny Pic Thread" (ist schon lange her - selbigen Thread besuche ich nicht mehr. Zu wenig Niveau)

und aufeinmal spielte mein Virenprogramm (Avast) verrückt. Ich dachte mir noch "puhh malware zumglück geblockt - war ja knapp" Ich voller Panik wollte also die Anderen User Warnen. Ich Erstellte also einen Post mit den Worten :"Vorsicht auf der seite --- befindet sich Malware bzw ein Trojaner." Diese primitiven Kleinkinder flamten aber nur über meine Rechtschreibung und Satzstellung. Alle Ignorieren meine Warnung da ich ja durch diesen Flameware meine Glaubwürdigkeit verloren habe. Einer von ihnen hat dann gesagt das dass überhaupt nicht möglich wäre. Ich also voller neugier frage ihn "warum das nicht gehen soll." Er dann Stolz:" Das geht einfach nicht!" ich immer noch Fasziniert, "ja wieso geht das nicht"
Und er wieder "Das geht einfach nicht, mann könnte keinen Virus in einem Bild einfügen und das dass nur mit so einem Programm oder so, würde das Funktionieren." Als ich ihn dann fragte ob er seine Thesen auf Beruflichen Erfahrungen beruhen oder ob er sich als Hobby damit auseinander setzt - meinte er nur "es geht halt nicht!". Ich total erfreut über seine Argumentationen, wusste immer noch nicht weiter.


Meine Frage:

Könnte man ein Bild mit einem Url-Virus verbinden ? also das wenn man jetzt auf eine Seite geht und auf irgenteinem bild auf der ewig langen Seite hat einen Link im Hintergrund mit einem Virus bzw das bild ist der Virus. Gibt es Sowas ? bzw. Wäre soetwas möglich ?


ich freue mich auf eure Antworten


MFG



Assassin_007

[.Devil]

Möglich ja , aber glaube nicht das soetwas hier erlaubt ist zu Fragen .
Mfg

[misterletsplaya]

ja sowas funktioniert.

[S7ZY]

es gibt 99 Wege dich mit einem Virus zu infizieren.
Die gehört zu einer den Methoden.

War normal, dass dein AntiVIRENPRKTSCHZ Alarm schlägt. Bei Google Chrome wird die Seite nicht direkt angezeigt, sondern erst gewarnt.

[misterletsplaya]

man könnte dich auch ganz einfach über eine injection infizieren, kommt halt drauf an, was für ein browser du nutzt. da reicht es aus, wenn du auf einen link klickst und schon ist es geschehen.

[Laysher]

No Script für Firefox holen..

[Wastl88]

ja das geht.
Soweit ich weis kannst du nen Virus sogar in ein einzelnes Pixel geben allerdings wäre der Virus im bild gefangen und Inaktiv bis du in herausnimmst und das würde durch anschauen nicht geschehen.
vom Bild selbst denke ich mal besteht keine Gefahr allerdings kann es das auf einer seite im hintergrund was runterladen möchte (was im normalfall eh geblockt wird Popupblocker halt)

[misterletsplaya]

Quote:

Originally Posted by Laysher

No Script für Firefox holen..

an sich ist das richtig hilft aber auch nicht zu 100%, man kann sich aber durchaus eine menge arbeit ersparen.

[Wastl88]

Quote:

Originally Posted by misterletsplaya

an sich ist das richtig hilft aber auch nicht zu 100%, man kann sicher aber durchaus eine menge arbeit ersparen.

n virenprogramm müsste das doch auch blocken oder ?
Kaspersky z.b

Oder halt auch Lobitmalvarefighter blockt auch fast alles wie ich finde.

[misterletsplaya]

Quote:

Originally Posted by Wastl88

n virenprogramm müsste das doch auch blocken oder ?
Kaspersky z.b

Oder halt auch Lobitmalvarefighter blockt auch fast alles wie ich finde.

selbst virenprogramme sind gegen moderne viren machtlos, der fachbegriff lautet dann fud (full undetectable). man sollte einfach drauf achten wo man drauf klickt, normal reicht es schon, wenn man mit der maus einfach über den link geht ohne ihn anzuklicken, dann sieht man in der regel schon, wohin der link wirklich führt. virenprogramme und eine firewall nehmen dir schon ein großteil der arbeit ab aber das sicherste ist einfach immernoch sein gehirn einzuschalten und drauf zu achten auf was für seiten man sich befindet, da es teschnich einfach unmöglich ist, jeden virus, trojaner zu detecten.

[Wastl88]

Quote:

Originally Posted by misterletsplaya

selbst virenprogramme sind gegen moderne viren machtlos, der fachbegriff lautet dann fud (full undetectable). man sollte einfach drauf achten wo man drauf klickt, normal reicht es schon, wenn man mit der maus einfach über den link geht ohne ihn anzuklicken, dann sieht man in der regel schon, wohin der link wirklich führt. virenprogramme und eine firewall nehmen dir schon ein großteil der arbeit ab aber das sicherste ist einfach immernoch sein gehirn einzuschalten und drauf zu achten auf was für seiten man sich befindet, da es teschnich einfach unmöglich ist, jeden virus, trojaner zu detecten.

da hast sicher recht ;D
Aber wie kann so ein drecks Virus komplett unerkannt sein ?
Ein Virenprogramm müsste ihn doch entdecken (spätestens wenn das teil was krummes am rechner drehen will.)

[misterletsplaya]

wenn jemand z.b. privat einen crypter programmiert und seine viren, trojaner verschlüsselt, meist reicht ein eigener algorithmus um seine viren undetectable zu bekommen.

[Wastl88]

naja der Trojaner sammelt ja im normalfall daten oder nicht ?
Das müsste doch erkannt werden das da was ausgelesen wird.

Und was genau meinst mit Injektion ?

[misterletsplaya]

Quote:

Originally Posted by Wastl88

naja der Trojaner sammelt ja im normalfall daten oder nicht ?
Das müsste doch erkannt werden das da was ausgelesen wird.

nein, der trojaner verteilt sich nach ausführung meist irgendwo im system mit einem älteren änderungsdatum und da er undetected ist, wirst du bzw. dein virenprogramm ihn nicht finden. das der trojaner daten übermittelt, kannst du leicht mit wireshark prüfen. ich empfehle immer eine vmware zu instalieren und dort unseriöse daten zu testen.

Quote:

Originally Posted by Wastl88

Und was genau meinst mit Injektion ?

SQL-Injection

[Krakato2]

Ein Trojaner in einem Bild?
Soweit ich weiß gab es mal einen alten jpeg downloader,
der aber mittlerweile überall erkannt wird.
Das einzige was möglich wäre, ist dass jemand ein Iframe per Exploit
einschleußt, welches zu einer Seite verweist, auf welcher sich ein Drive-By Download
befindet. Andernfalls wäre e*pvp direkt von einer XSS Attacke betroffen, was ich aber nicht glaube.