Virustotal Resultate (PDF Datei) verwirren mich

[apfelrauch]

ich habe eine PDF bei so einer online Editor Seite bearbeitet und runtergeladen, dann mal bei Virustotal hochgeladen und die Ergebnisse verwirren mich.
Es scheint wohl alles ok zu sein, jedoch wenn ich mir den Bericht von Cape Sandbox anschaue, zeigt es mir einige Red Flags. Zenbox ist seit einer Stunde immernoch nicht fertig, deswegen eile ich schon mal vor.

Hier ist was Cape Sandbox sagt:

https://vtbehaviour.commondatastorage.googleapis.com/2f29eb6228e044106489ac5bb983e8da3616f149ed67d8390ea11c9203be5f1f_CAPE Sandbox.html?GoogleAccessId=758681729565-rc7fgq07icj8c9dm2gi34a4cckv235v1@developer.gserviceaccount.com&Expires=1717690169&Signature=sWnv48dM2K2bZm9xL1NqyGX4E5X+InPAWVZiQ7ipw7Lfn850hN8THgMNPiY91WfVh5qx5fU5mRxBTINdTorLkCzhi5vXmD0yRRgj4/jHTFKsk6KSPSajsdzL21UHwxfEAdAIhLxPOSzcJyK6w/j/sqJ3G5WIergWSNqFM+Eo4JuQribkz07G02ARUc6L0ZPOw4/WypdUyB6bv1ZchxSBKxWHRtSemE9lHpl671lZ4tf/VtN87lYGVn3IU5YvJWrO0kex3zw/itGnOPkdQ38nvGjQGAqdiK7ZRj1OKbc3p1yQAqoBSDOuGBOnLiCzY4ZwaZMiAbKLb85nZrGqk8GKtw==&response-content-type=text/html;

da ich nicht weiß, was das alles bedeutet, frage ich hier mal nach.

Ist diese PDF jetzt schädlich oder nicht??? Ich war natürlich so doof und habe sie bereits geöfffnet und danach erst auf Virustotal hochgeladen. Hatte im Browser noch das automatische Öffnen bei der PDF drin

Ergänzung (6. Juni 2024)

btw gibt es irgendne Möglichkeit den Bericht für euch zugänglich zu machen weil das expired immer und dann kann man den Link nicht mehr aufrufen (oder so)

 

[nutrix]

Ich war natürlich so doof und habe sie bereits geöfffnet und danach erst auf Virustotal hochgeladen.

Damit hast Du eh schon verloren, wenn das Ding wirklich Schadcode enthält. Welcher Browser hat die Datei geöffnet? Üblicherweise ist das Öffnen per Browser ziemlich sicher, weil das nur ein rudimentärer PDF-Interpreter ist, der an sich im Code nichts weiter ausführt.

 

[apfelrauch]

naja aber dann weiß ich wenigstens ob ich jetzt alles neu aufsetzen und Passwörter ändern muss etc

Ergänzung (6. Juni 2024)

Damit hast Du eh schon verloren, wenn das Ding wirklich Schadcode enthält. Welcher Browser hat die Datei geöffnet? Üblicherweise ist das Öffnen per Browser ziemlich sicher, weil das nur ein rudimentärer PDF-Interpreter ist, der an sich im Code nichts weiter ausführt.

edge

 

[nutrix]

Nah, ich öffne permanent PDF-Dateien mit dem Browser, ich mach mir hier schon lange keine Gedanken darüber. Wenn der Browser aktuell ist, mußt Du Dir hier keine weiteren Sorgen darüber machen.

 

[apfelrauch]

würde es trotzdem gerne wissen, da ich die PDF weiterschicken muss an mehrere Personen

Ergänzung (6. Juni 2024)

habe sie mal in Gmail an mich selber geschickt, Gmail sagt: "

Achtung: verschlüsselter Anhang ​

– Achtung: Bei diesem Anhang ist Vorsicht geboten! Diese Nachricht enthält einen verschlüsselten Anhang, der nicht auf schädliche Inhalte geprüft werden kann. Laden Sie ihn möglichst nicht herunter, es sei denn, Sie kennen den Absender und sind überzeugt davon, dass diese E‑Mail sicher ist."

Was ist mit verschlüsselt gemeint? Eine Passwordprotection ist in der PDF jedenfalls nicht drin

 

[Denniss]

Vielleicht hat der Online-Editor da ein verschlüsseltes Geschenk mit eingepackt das dann z.B. vom Adobe Reader unbemerkt ausgeführt wird.

 

[apfelrauch]

es war btw pdf2go.com und pdfcandy.com

scheint aber keine wirklich drastischen Berichte über die beiden zu geben

 

[PC295]

Hier ist was Cape Sandbox sagt

Hier werden nur bestimmte Funktionen und Berechtigungen geprüft und bewertet.
Das heisst nicht automatisch, dass diese böse Absichten verfolgen.