Wie fängt man sich einen PC-Virus ein?

[WH95]

Hallo!

Ich bin bei diesem Thema leider etwas unaufgeklärt. Phishing (=Eingabe von Zugangsdaten auf Fake-Seiten) und Schadprogramme (seriös wirkendes Programm.exe) verstehe ich.

Es gibt sicher dennoch weitere Wege, wie man sich Viren einfangen kann. Könnt ihr mir evtl welche nennen?

Ich habe schon öfter gehört, dass sich Viren in Bildern von E-Mail-Anhängen verstecken können. Sind das dann wirklich normale .jpg-Dateien, welche infiziert sind? Könnte man so ein Bild als Profilbild in sozialen Netzwerken hochladen und so alle Besucher infizieren?

Funktionieren Viren unter Windows und Linux gleich gut? Irgendwie hält sich bei mir das Gerücht, dass Linux in der Hinsicht sicherer wäre.

Grüße

 

[honky-tonk]

Ich habe schon öfter gehört, dass sich Viren in Bildern von E-Mail-Anhängen verstecken können. Sind das dann wirklich normale .jpg-Dateien, welche infiziert sind? Könnte man so ein Bild als Profilbild in sozialen Netzwerken hochladen und so alle Besucher infizieren?

die malware versucht immer über eine oder mehrere schwachstellen in einem programm oder betriebsystem sich einzunisten. das geht über verschiedene Wege. auch der besuch einer webseite kann malware auf den pc bringen.

Funktionieren Viren unter Windows und Linux gleich gut? Irgendwie hält sich bei mir das Gerücht, dass Linux in der Hinsicht sicherer wäre.

da windows verbreiteter ist lohnt sich der aufwand dort meist mehr. generell können natürlich auch in linux (programmen) schwachstellen vorhanden sein die ausgenutzt werden können.

 

[Jasmin83]

Könnt ihr mir evtl welche nennen?

In dem man den eigenen Betriebssystem Dienst Brain.exe entweder deaktiviert oder den Task beendet, dann ist es recht schnell damit, ach ja, den Windows Defender sollte man vorher auch komplett abschalten.

Hilfreich sind auch Crapware wie irgendwelche Optimierungstools für Windows.

Linux und Mac sind in der Hinsicht sicherer, das die Betriebsssteme weniger verbreitet sind, so sind Viren und Trojaner nicht so lukrativ und deren System funktioniert grundlegend anders.

 

[Hauro]

Suche nach Malware und Erklärung ergibt:

Was ist Malware und wie funktioniert sie? | Malware-Definition | Avast

Was ist Malware? Funktionsweise und Beseitigen von Malware | AVG

P.S.
Die Seiten nur als Informationsquelle verwenden unter Windows reicht der Defender:
Microsoft Defender Antivirus in Windows | Microsoft Docs


Schadprogramm | Wikipedia

Als Schadprogramm, Schadsoftware oder zunehmend als Malware [ˈmalwɛːɐ̯] – englisch badware, evilware, junkware oder malware [ˈmælˌwɛə] (Kofferwort aus malicious ‚bösartig‘ und software) – bezeichnet man Computerprogramme, die entwickelt wurden, um, aus Sicht des Opfers, unerwünschte und gegebenenfalls schädliche Funktionen auszuführen. Der Begriff des Virus ist häufig nicht klar abgegrenzt. So ist die Rede von Virenschutz, womit viel allgemeiner der Schutz vor Schadsoftware jeglicher Art gemeint ist.

Klassifizierung

• 1.1 Computerviren
• 1.2 Computerwürmer
• 1.3 Trojanische Pferde
• 1.4 Logikbomben
• 1.5 Hintertüren (engl. backdoors/ trapdoors)
• 1.6 Hostile Applets
• 1.7 Hybride Schadprogramme
• 1.8 Keine Malware

Könnt ihr mir evtl welche nennen?

Ein Beispiel (Safe) Safe Browsing Testing Links

Sind das dann wirklich normale .jpg-Dateien, welche infiziert sind?

Find out about JPG malware | Cisco Umbrella

Web skimmer hides within EXIF metadata, exfiltrates credit cards via image files | Malwarebytes Labs

 

[SubNatural]

Sind das dann wirklich normale .jpg-Dateien, welche infiziert sind?

Wäre mir nicht bekannt. Zwar lauten Schlagzeilen immer mal wieder so, letztlich waren aber immer ausführbare Dateien die Überträger. Dazu gehören natürlich klassische Exe-Dateien, aber auch WSF-Dateien oder Office-Dokumente (Word, Excel, PDF), welche über hinterlegten Macro/VB-Code die Schadsoftware herunterladen (gibt sicherlich noch mehr Varianten).

 

[Conqi]

Es gibt sicher dennoch weitere Wege, wie man sich Viren einfangen kann. Könnt ihr mir evtl welche nennen?

Wikipedia listet verschiedene Arten von Malware und wie die sich im Groben verbreiten.

Ich habe schon öfter gehört, dass sich Viren in Bildern von E-Mail-Anhängen verstecken können.

In der Theorie ja, in der Praxis eher nein. Wenn der genutzte E-Mail-Client (beispielsweise Outlook) einen Fehler in der Verarbeitung von Bildern hat, kann man das manchmal ausnutzen, um schlimmstenfalls Programmcode auszuführen.

Solche Lücken sind aber sehr selten und entsprechend braucht man nicht Angst vor jedem jpg-Bildchen haben. Häufiger sind solche Lücken tatsächlich bei komplexeren Formaten oder bei Antiviren-Software, die Schadcode in einer Sandbox ausführen will und das verkackt.

Sind das dann wirklich normale .jpg-Dateien, welche infiziert sind? Könnte man so ein Bild als Profilbild in sozialen Netzwerken hochladen und so alle Besucher infizieren?

Ganz, ganz theoretisch wäre sowas auch möglich, aber dass ein Browser so eine Lücke gehabt hätte, hab ich jetzt nicht im Gedächtnis. Sowas würde vermutlich auch eher für gezielte Angriffe auf wertvolle Ziele genutzt werden, weil die Lücke nach kurzer Zeit verbrannt wäre.
Dazu kommt noch, dass die meisten Seiten Bilder nicht komplett unverändert übernehmen, sondern selber neu encodieren. Das dürfte entsprechende Codeschnippsel, die man einschleust, in den meisten Fällen zerstören.

Also in kurz:
Möglich ist vieles, aber wahrscheinlich ist das alles nicht. Patcht eure Software und das meiste ist damit schon abgesichert.

 

[SubNatural]

Hier ist ein interessanter Artikel rund um JPG-Metadaten und deren potentielle Nutzung für Malware-Verbreitung: https://umbrella.cisco.com/blog/picture-perfect-how-jpg-exif-data-hides-malware

 

[Ramschbude]

Viele Cracks sind ebenfalls mit Viren verseucht..mittlerweile ja auch Android und IPhone..die Leute installieren halt alles.

 

[xxMuahdibxx]

Über Virustotal kann man schauen ob eine Webseite ein Virus haben könnte oder auch eigene Dateien...

Das mit den jpg Virus ist nicht ganz so einfach
https://www.trojaner-info.de/historisch/news/perrun_infector.shtml#:~:text=Ein Virus, der sich in,gegessen, wie es gekocht wird.

Auch die anderen Möglichkeiten mit jpg sind nicht direkt allein durch das Bild möglich.
https://www.computerbild.de/artikel/cb-News-Sicherheit-Achtung-Ransomware-JPG-18778877.html

@fishraven jo und die "Aimbot" oder "Wallhack" User kommen immer häufiger hier her und Wundern sich das der PC langsamer läuft.

 

[s1ave77]

Viele Cracks sind ebenfalls mit Viren verseucht

So pauschal nur die halbe Wahrheit. Genau wie bei beliebten Freewareprogrammen eine Frage der richtigen Quelle . Will nicht wissen wieviele Leute sich auf Seiten ala 'vlc.de' und ähnlichen Angeboten Mist auf den Rechner holen. Wer gierig auf den erst besten Link klickt hat manchmal verloren.

 

[chrigu]

Benutz Google oder lies hier in diesem unterforum. Dann wird deine Frage vollendet beantwortet

 

[Trent]

Also mit Crack's oder Tool's habe ich mir noch nie irgendwelche Viren eingefangen, ich frage mich immer wer so einen Müll behauptet.
Viel wichtiger ist es dass Sytem aktuell halten, also schön Updates machen. Egal ob nun Windows oder Linux etc. und ein gesunder Menschenverstand bei dem was man so macht am Computer oder Smartphone.
Und nicht jeden Mist anklicken, gerade im Internet.

VG

 

[Amaoto]

Ich habe schon öfter gehört, dass sich Viren in Bildern von E-Mail-Anhängen verstecken können. Sind das dann wirklich normale .jpg-Dateien, welche infiziert sind? Könnte man so ein Bild als Profilbild in sozialen Netzwerken hochladen und so alle Besucher infizieren?

Theoretisch ja, dazu müsste aber eine entsprechende Lücke sowohl im Browser als auch im Betriebssystem vorhanden und ausgenutzt werden können. Das dürfte nur sehr selten der Fall sein.
Aber z.B. erst 2020 gab es eine Lücke bei Android, wegen der Smartphones komplett gebrickt wurden, so dass nur noch ein Werksreset Abhilfe schaffte. Das ist/war ein ganz "normales" JPEG-Bild:
https://heise.de/-4770743

 

[madmax2010]

Ganz, ganz theoretisch wäre sowas auch möglich, aber dass ein Browser so eine Lücke gehabt hätte, hab ich jetzt nicht im Gedächtnis. Sowas würde vermutlich auch eher für gezielte Angriffe auf wertvolle Ziele genutzt werden, weil die Lücke nach kurzer Zeit verbrannt wäre.

Zlib Lücke vor 2 Wochen.
Betrifft so ziemlich alle Browser, war mindestens 5 Jahre offen.
Aber png, nicht jpg betroffen.
Hier ist der thread: https://www.openwall.com/lists/oss-security/2022/03/28/3

Alles in allem sind auch antiviren Programme gern ein super einfallstor

 

[Drakonomikon]

Also mit Crack's oder Tool's habe ich mir noch nie irgendwelche Viren eingefangen, ich frage mich immer wer so einen Müll behauptet

Die Frage ist, wie häufig du dir Cracks lädst. Vielleicht bist du ja einer der Cracks ablehnt, weil sie illegal sind und sich deshalb keine herunterlädt. Dann nämlich ist deine Aussage nachvollziehbar. De facto sind Cracks aber oft verseucht. Das gilt für so ziemliche alle Inhalte die aus dieser Szene stammen. Die Häufigkeit ist allerdings insgesamt recht gering. Vielleicht 1:100 oder so.

 

[xxMuahdibxx]

@Trent dann hast bisher Glück gehabt.. habe jetzt schon mehrere Fälle hier die sich einen Mining Trojaner eingefangen haben. OK nicht mit offiziell woher der genau kam aber meist ist es ja ein nicht offizieller Download.

Wenn sind es auch weniger die Cracks sondern eher Wallhack und Aimbot für die gewissen Vergleichs Spiele wo halt nur einer erster ist.

Man sieht es ja wie oft Spieler/Streamer auffliegen weil sie ihre Abonnenten Helfer einmal nicht gut versteckt haben.

 

[Ramschbude]

Also mit Crack's oder Tool's habe ich mir noch nie irgendwelche Viren eingefangen, ich frage mich immer wer so einen Müll behauptet.

Jemand der hauptberuflich mit IT-Security zu tun hat. Cracks sind ein beliebtes Ziel und die entsprechenden Foren auch voll von Leuten, die sich Probleme mit Cracks eingefangen haben. Teilweise wird diesen aber bewusst nicht geholfen. Das geht von "No-CD" bis zu kompletten Spielen. Was glaubst du denn, woher die 100000e Bot-PCs herkommen?

 

[WH95]

Na ja, Cracks sind für mich kein Thema. Es ging mir eher darum, wie sich der "unbescholtene Bürger" einen Virus einfängt. Ich antworte hier nicht auf jeden Post, lese aber fleißig und dankbar mit...^^

 

[s1ave77]

Cracks sind ein beliebtes Ziel und die entsprechenden Foren auch voll von Leuten, die sich Probleme mit Cracks eingefangen haben.

Was sind entsprechende Foren in dem Fall?

Wird immer Unwissende/Blinde geben, die von angeblichen 'Szene-Seiten' laden, ohne zu realisieren, daß die Szenegruppen keine Seiten haben. Die Releases sind sauber, da hat keiner ein Interesse daran anderen zu schaden. Problem ist die Kette der Verbreitung, da wird es immer Kreise geben, die das Ganze ausnutzen wollen.

Das ist aber nicht auf Cracks beschränkt, das Problem trifft viele Dinge, die genug Interesse erregen/erzeugen.

 

[Ramschbude]

Hier sowohl für @mae1cum77 als auch für entsprechendes Anschauungsmaterial aus der Realität für @WH95
https://www.trojaner-board.de/ (hoffe ich darf verlinken)

Die sind richtig gut muss man sagen. Und bei denen steht ganz am Anfang:

1. Illegale Software
   Sollten wir Hinweise auf nicht rechtmäßig genutzte Software finden, werden wir ggf. unsere Hilfe unterbrechen oder auch einstellen. Mehr dazu.

Dazu:

Alleine der Besuch auf Seiten, welche diese Dateien zum Download anbieten, beinhaltet ein hohes Risiko sich zu infizieren.

Wenn Du den Crack startest, startest du eine ausführbare Datei aus einer sehr dubiosen Quelle. Im Quellcode der Datei kann alles mögliche stehen (z. B. das Downloaden und Ausführen von Malware).
Dies ist einer der Hauptgründe wie man sich infiziert.

Wir tolerieren Software-Diebstahl nicht.

Darum haben wir uns auf Folgendes geeinigt:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Falls wir Hinweise finden, dass du Windows selbst illegal nutzt, ist der Verweis auf eine Neuinstallation das Einzige, was wir tun werden.

Wir sind nicht die Internetpolizei und werden bestimmt nicht explizit danach suchen.
Darum entferne und lösche alle Cracks, Keygens, u.s.w. bevor Du um Hilfe bittest und halte dich in Zukunft davon fern.

Und viele Fälle kommen dennoch daher in das Forum

Das ist aber nicht auf Cracks beschränkt, das Problem trifft viele Dinge, die genug Interesse erregen/erzeugen.

Spiele sind nun mal neben Filmen von sehr großem Interesse.