Pdf-Datei evtl. Virus?

[nedim89]

Hallo,

exe-Dateien sind klar riskant, wenn man nicht weiß, von wem die E-Mail stammt, wie schaut es denn mit pdf-Dateien aus? Könnte man durch öffnen des E-Mail-Anhangs den PC infizieren?

Danke im Voraus

MfG

 

[chrigu]

ja, aber du kannst sie mal bei jotti oder anderen onlineprüftool fernprüfen lassen.

 

[Tullius]

Grundsätzlich kann das immer sein, wobei mir kein Fall bekannt wäre, wo eine pdf ein Virus enthielt. Wenn du ganz sicher sein willst würde ich es einfach nochmal mit dem Aktualisierten Virenscanner durchleuchten.

 

[t0x]

prinzipiell sind Exploits über jeden Dateityp möglich.
PDFs sind da auch garnicht unüblich. Bzw. Adobe Software im Allgemeinen könnte man sagen (Flash)

Ebenso über Office Dokumente, JPGs, ...

 

[Matze89]

https://www.virustotal.com/

Hochladen, checken lassen, beruhigt sein.

 

[Daaron]

Ich vermute mal, einen anderen PDF-Reader als diese wandelnde Sicherheitslücke aus dem Hause Adobe zu verwenden dürfte ebenfalls zum allgemeinen Sicherheitsbefinden beitragen.

 

[orioon]

https://www.virustotal.com/

Hochladen, checken lassen, beruhigt sein.

Totaler Unsinn!
Gäbe es eine Erkennung wäre es nicht im Posteingang, das wurde bereits alles gescannt.

Nahezu alles was in den Posteingang durchkommt und nicht als Spam gefiltert wurde, ist schadhaft und wird von vielen Scannern noch nicht richtig erkannt.

Was kannst du tun?
-Acrobat auf erhöhte Sicherheit konfigurieren (Javascript ausmachen etc., gibt da einige fertige *.reg Dateien die das erledigen, finde spontan aber gerade nichts gutes)
-Acrobat mit EMET absichern (hilft öfters gegen 0-Day Exploits)
-Eventuell gibt es einen richtigen Scanner für Acrobat Dokumente, kenne leider selber keinen. Für Office Dateien kann man z.B. OfficeMalScanner nutzen http://reconstructer.org/code.html

Aber am besten natürlich:
Öffne den Kram am besten gar nicht! Wenn du es für serios hälst, kannst du ja auch den Absender kontaktieren und bezüglich des Anhangs anfragen.

 

[emlyn d.]

Totaler Unsinn!

das kann man so nicht sagen.
schädliche pdfs, die gerade verteilt werden:
https://www.virustotal.com/file/000...a7176d5ea39610698bb3cb5a/analysis/1340041454/
https://www.virustotal.com/file/e06...512dbe4c9ea99bbcf586fcd4/analysis/1340041467/
https://www.virustotal.com/file/550...8d4273f0c1989563d7fe5528/analysis/1340041483/
https://www.virustotal.com/file/53a...fcf4b38a7653048d1c91e8d0/analysis/1340041586/

-Eventuell gibt es einen richtigen Scanner für Acrobat Dokumente

eine möglichkeit zur analyse wäre http://wepawet.cs.ucsb.edu/index.php, aber eine 100%-ige trefferquote gibt es da nicht.

Ich vermute mal, einen anderen PDF-Reader als diese wandelnde Sicherheitslücke aus dem Hause Adobe zu verwenden dürfte ebenfalls zum allgemeinen Sicherheitsbefinden beitragen.

du liegst mit deiner vermutung absolut richtig.

 

[orioon]

das kann man so nicht sagen.
schädliche pdfs, die gerade verteilt werden:
...

Oh, das ist in der Tat überraschend.
Auffällig ist, dass nur sehr wenige Scanner die pdfs erkennen und diese zudem eine extrem hohe Erkennungsrate in diesem Bereich haben.

Scheinen wohl viele Hersteller etwas bei der PDF Erkennung gepennt zu haben, hoffentlich ändert sich da mal was.

 

[Daaron]

Es gibt für so etwas eine gaaaanz einfache Lösung:
Windows nur noch als Game-Station verwenden und für alles andere ein Betriebssystem, dessen Software nicht aus wandelnden Sicherheitslücken besteht. Ich sag dazu nur: http://www.heise.de/newsticker/meld...atchte-IE-Luecke-veroeffentlicht-1619571.html

P.S.: http://www.heise.de/newsticker/meld...n-alte-PDF-Exploits-im-XML-Kleid-1619890.html