Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Viren in Bildern?

Tachyoon
in Security

Empfohlene Antworten

Dazu gibt es verschiedene Tools. Es geht wirklich!!!

Virus/Troj. ist eine Datei und das Bild ist eine Datei. So man lädt die Bilddatei und hängt einfach den Troj. dazu. Wenn man dann doppelklick auf das Bild macht zeigt es das bild und gleichzeitig öffnet sich der Troj./Viurs.

Glaubs mir mein Freund und ich haben es schon ausprobiert!

Original geschrieben von Controller

Wenn man dann doppelklick auf das Bild macht zeigt es das bild und gleichzeitig öffnet sich der Troj./Viurs.

Seit wann wird durch ein Grafikprogramm ausführbarer Code gestartet. Das geht nur, wenn das entsprechende Programm einen Bug hat, so dass durch einen Bufferoverflow o.ä. der Code ausgeführt wird.

Aber normalerweise funktioniert so was nicht!

GG

@TSCHITSCHI

Sorry... ich kann mir das auch nicht erklären weil ich kein Hacker bin. Aber damals als ich und mein Freund so aus ******* ein bisschen probiert haben hatte er ein Progi das sowas konnte.

CU

Relativ einfacher Trick:

Mach das Bild zu einer ausführbaren Datei, .exe Anhang wird ja von Windows versteckt, vielleicht noch ein passendes Icon dazupacken --> fertig.

Dann muss der Trojaner bloß noch beim Start ein Bild anzeigen (oder noch besser, ein Bild 'droppen' und den registrierten Viewer aufrufen), fertig.

in echte Bilder gehen keine Programme rein, weil Daten!=auführbarer Code

Außer bei Netscape <=4.05, der hat einen Buffer-Overflow in den JPEG-Routinen (und in der Java-VM)

Original geschrieben von TschiTschi

Weitere Infos zu diesen Webbugs und wie man Sie verhindert - zumindest mit dem MS IE - findest Du (auch) hier!

Hab schon ne Weile nichts mehr mit meiner HP gemacht, aber ich hatte da einen Counter drauf, der auch mit 'Web-Bugs' arbeitete. Das war aber nichts schlimmes, beim Aufrufen der Seite wurde eben dieses 1x1 bild vom Server abgerufen und dabei ein paar Infos übergeben (die ich selber beim Erstellen der Homepage eingegeben hab). Damit wurde es möglich zu zählen welche Seite wie oft und von wem (Herkunft, Browser etc) aufgerufen wurde. (Der Name der Seite wurde z.B. beim Aufruf übergeben)

Ich fand das Ding wirklich Klasse, man konnte genau sehen welche Seiten die Benutzer interessierten und welche nicht. was sonst mit diesen Bugs gemacht wird weiss ich nciht, aber gleich als so schlecht hinzustellen ...

  • 3 Jahre später...
  • Autor

*Staub vorsichtig herunterschieb*

Update: Es geht jetzt doch und zwar zumindest mit Bildern, die als .wmf gespeichert sind. (siehe heise.de)

Nach den bisherigen weiteren Meldungen über Buffer-Overflows etc. halte ich es auch für wahrscheinlich, dass es mit anderen Formaten ebenso geht. Z.B. .jpg und dem MS IE.

Wirklich schade, dass der Surfer bald gar nichts mehr machen kann, ohne sich dem Risiko eines Viren/Trojanerbefalls auszusetzen. :(

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.