Virus in .mp4-Datei?

[Serjo]

Hallo Forum,

seit youtube-dl nicht mehr richtig weiterentwickelt wird, verwende ich zum Downloaden von Youtube-Videos die Webseite y2mate.com, die funktioniert aber immer wieder mal zeitweise nicht richtig (wie auch jetzt), daher hab ich vorhin nach anderen Seiten dafür gegooglet. Einer der Suchvorschläge war y2meta.tube, die Seite hab ich dann auch ausprobiert, aber beim Download der Datei (die eine .mp4 war), wurde die Meldung angezeigt, dass sie "Viren oder Malware" enthält und der Download wurde abgebrochen, s. Bild:

Spoiler: Screenshot

Kann es tatsächlich sein, dass eine .mp4-Datei einen Virus enthält? Dann wären ja potenziell sämtliche .mp4-Downloads quasi mit dem Download einer .exe-Datei gleichzusetzen. Wie lässt sich das erklären? Ich dachte die Gefahr bei solchen Seiten steckt eher in verseuchten Werbungen oder Weiterleitungen auf andere schädliche Seiten, wäre echt kacke wenn man nicht einmal den heruntergeladenen Videodateien trauen kann...

 

[Rüsan Gür]

https://github.com/sylviiu/ezytdl versuch mal damit Open Sources sieht schick und einfach aus

Die originale y2mate seite ist seit längerem down es sind halt schlechte kopien usw

 

[dernettehans]

Kann mich dem anschließen. Ich lade auch abundzu youtube videos runter und hatte da eine Seite genutzt, die wohl vom Netz genommen wurde. Nach alternative hab ich die erst beste genommen die mir Google vorgeschlagen hatte weiss jetzt nich mehr welche das war. Nach dem Download der mp4 Datei meldete Windows, dass da ein Virus drinn sei und hat die Datei gelöscht.

Das kann eigentlich nur gehn, wenn die mp4 Datei mit einem Video Player geöffnet wird, der eine bekannte (unbekannt wäre eher was für Geheimdienste) Schwachstelle (meist ein buffer overflow) hat und wo dann durch den Exploit Code ausgeführt wird, der noch zusätzlich in der mp4 Datei drinn steckt neben dem Video. Es gab bei VLC zb mal in den letzten Jahren so eine Schwachstelle, bei MPC weiss ich es grad nicht. Das selbe ist dann auch bei anderen Formaten möglich, JPEG, PDF, BMP, GIF, WEBP, WAV, MP3 usw. Im Grunde in jedem Dateiformat welches mit einem Zusatz Programm geöffnet werden kann. Die nutzen dann gezielt eine Schwachstelle in dem Betrachtungsprogramm aus, wenn man eine ältere Version nutzt. Am besten man nutzt sowas wie WingetUI und updatet alle seite Programme wöchentlich. Bei WEBP gab es auch so einen Exploit in den letzten Monaten, daher war jedes Programm welches WEBP öffnen konnte anfällig.

VLC Exploit Beispiele:

https://www.videolan.org/security/sb-vlc3012.html
https://www.videolan.org/security/sb-vlc3018.html

Vermutlich gibt es bei Geheimdiensten eine Liste mit unveröffentlichen Exploits in tausenden Programmen, womit man sowas ausnutzen kann.

Bezüglich sicherem download empfehle ich lokal ytdlp zu nutzen

https://github.com/yt-dlp/yt-dlp

Das funktioniert leider nicht immer, weil Yt einen als bot erkennt und blockt. Man kann aber wohl ein Login cookie anhängen dann sollte das gehn.

 

[ugul]

Es gab bei VLC sehr oft sehr viele Schwachstellen, ich will gar nicht zählen wie oft ich das seit es den gibt gelesen habe. Und ich benutze bis heute den MPC-HC.

Und ja, es gibt Angriffsmöglichkeiten, in manipulierten Videos was zu machen.

 

[0x8100]

seit youtube-dl nicht mehr richtig weiterentwickelt wird,

-> https://github.com/yt-dlp/yt-dlp

 

[tormentsister]

Nutze seit Jahren JDownloader 2, der holt sich die Videos direkt bei YT ab.

 

[LuminousVision]

(unbekannt wäre eher was für Geheimdienste) Schwachstelle

Dieser Gedankengang ist doch komplett an der Realität vorbei. Es gibt da draußen sogar ganze Foren, auf denen 0-Day-Exploit verkauft werden.

Man kann immer davon ausgehen, dass jede Software eine dem Hersteller noch unbekannte Schwachstelle aufweist.

 

[DJMadMax]

Wo kämen wir eigentlich hin, wenn man für einen Service GELD bezahlen würde?

Youtube Premium lässt dich die Videos direkt und offiziell herunterladen.

 

[MoonTower]

@DJMadMax
"Heruntergeladene Videos können bis zu 29 Tage lang offline abgespielt werden. Danach musst du dein Gerät wieder mit dem Internet verbinden."
Hat sich daran etwas geändert? Die Videos haben dann ein Verfallsdatum, oder?

 

[dernettehans]

Hat sich daran etwas geändert? Die Videos haben dann ein Verfallsdatum, oder?

Wie das bitte schön? Wie können normale mp4 Dateien verfallen?

 

[Relak]

Ich schätze mal das wird wie bei Amazon Video laufen. Man lädt per App die Videos runter und kann sie dann auch nur in der App abschauen.

 

[LasseSamenström]

4k video downloader klappt seit Jahren gut

 

[be_myself]

Mit dem JDownloader2 kann man auch youtube Videos, in unterschiedlicher Qualität, herunterladen. Nutze den seit Jahren, für verschiedene Zwecke. https://jdownloader.org/jdownloader2

 

[DJMadMax]

Hat sich daran etwas geändert? Die Videos haben dann ein Verfallsdatum, oder?

Keine Ahnung, ich nutz das nicht. Aber ich geh auch nicht einfach in den Schützenverein, ignoriere deren Satzung, baller mit ner Vollautomatik wild durch die Gegend, nehme mir dann noch ein 5 Liter-Fässchen aus dem Vereinsheim mit und verschwinde wieder.

Ergo: an Regeln halten oder vom Angebot Abstand halten! Ich musste mich hier im Forum schon in alle Richtungen strecken, damit ich ein Thema zum Rippen der Tonspur einer selbst gekauften Blu-ray (weil ich das Livekonzert gern im Auto hören wollte) eröffnen konnte, inkl. hochgehaltener Disc mit aktueller Tageszeitung.

Dass hier noch kein Mod eingelenkt hat, hat für mich zwei Möglichkeiten:
1. es hat noch keiner gesehen (okay)
2. verfluchte Doppelmoral!

 

[PC295]

wurde die Meldung angezeigt, dass sie "Viren oder Malware" enthält und der Download wurde abgebrochen

Das kann an der Quelle liegen. Browser wie Chrome und Firefox setzen u.a. auf Reputation. Da ist erstmal alles verdächtig oder gefährlich, wenn es selten auftaucht und unbekannt ist.

Die y2meta-Seite macht jetzt auch keinen serienösen Eindruck.
Am besten greifst du zu zu anderen Download-Alternativen, wie hier schon genannt wurden.

Dass hier noch kein Mod eingelenkt hat, hat für mich zwei Möglichkeiten:

3. Es gibt keinen Grund dafür.

 

[chrigu]

Musik oder Videofiles haben sehr selten Viren an Bord. Wenn schon sind es die downloadplattformen oder websiten die Viren verteilen oder der Codec der „nachgeladen“ werden muss. Besonders wenn es dubiosen Webseiten sind die viel versprechen für null Kohle… Tatsache ist doch solche Webseiten die gratis Musik oder Video anbieten die man bei anderen Anbieter bezahlen muss sollte eine armada an Sirenen im Kopf loskreischen.
Ob du dadurch Malware installiert hast sollte jeder gängige Live virenscanner (von einem usb Stick ) herausfinden.

 

[ulfied]

Geht ganz einfach mit der Gratissoftware "ClipGrab"

 

[Serjo]

@0x8100 & @tormentsister & @be_myself
yt-dlp und JDownloader sind mir beide bereits bekannt, aber bei beiden kommen mir die Entwickler recht suspekt vor. yt-dlp wurde vor einer Weile von vielen Antiviren als Trojaner eingestuft und vom Entwickler kam nur ne billige Ausrede und ein "wontfix", und der JDownloader wird seit Ewigkeiten mit Ad- und Malware gebündelt, auch der angeblichen "clean"-Version würde ich bei solchen Entwicklern nicht unbedingt trauen.

@DJMadMax
Toll, und was bringt das wenn sie nur mit einem bestimmten Player abspielbar sind und du nicht die Videodatei selbst bekommst? Damit kannst du die Videos weder selbst bearbeiten, noch vor Zensur schützen bzw. dauerhaft archivieren, was hier die Hauptzwecke sind. Abgesehen davon bietet Youtube keine anonyme Möglichkeit zur Bezahlung, und ich werde Google sicher nicht meine Identität preisgeben.

@PC295
Also bei mir war das jetzt das allererste Mal, dass eine heruntergeladene .mp4-Datei als Virus markiert wurde, sowas hab ich bisher noch nie erlebt. Und ja, du hast recht, y2mate.com ist auch nicht vertrauenswürdig, sobald man einen Download anstößt, kommt es immer wieder mal vor, dass Avast eine verseuchte Webseite vom Laden abhalten muss, und ich will mir gar nicht vorstellen wie die Seite ohne Adblocker aussehen würde, aber ich dachte (bevor das hier passiert ist), dass zumindest die heruntergeladenen .mp4-Dateien sicher sein würden, aber offenbar kann man sich selbst da nicht sicher sein...

@chrigu
Wenn das jeder gängige Antivirus erkennen kann, sollte mein installiertes Avast dann einen Infektionsversuch nicht direkt verhindern bevor er überhaupt zu Ende ausgeführt wird?

 

[dernettehans]

@Serjo Wenn du Paranoia wegen Viren in yt-dlp und JDownloader2 hast nutz einfach eine VM zb Virtualbox, Linux oder Windows, lad in der VM die Videos runter und kopier die mp4 Dateien rüber zum host, auf ein Netzwerklaufwerk, oder USB Stick/HDD, fertig.

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[be_myself]

..auch der angeblichen "clean"-Version..

Du kannst die von mir verlinkte Clean Version, auch auseinander pflücken. Du wirst da keine Adware, oder sonstiges finden. Aber okay.. dann mach ne VM und lade dir dort deine Videos runter.