Wie sieht das aus, wenn jemand ein Bild in seinen Forumsbeitrag hochlädt? Ist a irgend ein Viren- oder Malawareschutz aktiv, damit Schadcode im Bild keinen Schaden anrichten kann? Würde mich nur mal so interesieren.
Szakrack schrieb: > damit Schadcode im Bild keinen Schaden anrichten kann? Lies mal das hier, vielleicht läßt ja die Paranoia nach :-) http://www.trojaner-info.de/historisch/news/perrun_infector.shtml
Symptome milder Paranoia sind heute ein Zeichen geistiger Gesundheit. Es sind die vormals als gesund angesehenen, die tatsächlich krank sind.
:
Bearbeitet durch User
@Szakrack (Gast) Ich glaube es gab einmal soetwas bei alten Windowsrechnern und bei alten iOS Geräten mit Tiff Bildern. Es ist jedoch nicht möglich oder sinnvoll, solche Bilder aus dem Forum rauszufiltern. Ein Angreiffer wird auch eher die Werbebanner versauchen, als Bildchen hochzuladen, weil man damit mehr Personen erwischt, oder versuchen Zugriff zum Server, nicht zum Client zu erhalten. Im moment sind alle momentan bekannten derartigen Probleme bei den von den Modernen Browsern bei den von denen unterstützten Bildformaten bereits behoben. Das Problem ist, dass man sich als Klient erst vor Problemen schützen kann, sobald diese bekannt werden. In diesem fall gibt es meistens ein Update des Herstellers. Ich Empfehle, Plugins wie Flash, Java und DivX Player zu deinstallieren (letzterer ist sowiso ein Trojaner). JavaScript ist bei aktuellen Browsern OK. Als Betreiber eines Servers muss man noch weitere Massnamen ergreifen, wie z.B. externe Backups, Pen-testing der Anwendungen (sofern man dazu in der Lage ist, sonst jemanden Beauftragen), Korrektes Setzen der Berechtigungen (jeder Service ein anderer User), und/oder verwenden von Dingen wie apparmor/selinux. Man kann auch alle Services in verschiedene Kontainer auslagern, etc. Wenn du wirklich auf nummer sicher gehen willst, kannst du ja mit links oder w3m in einer VM oder Container arbeiten, jenachdem wie weit man gehen will.
Erwin D. schrieb: > Szakrack schrieb: >> damit Schadcode im Bild keinen Schaden anrichten kann? > > Lies mal das hier, vielleicht läßt ja die Paranoia nach :-) > http://www.trojaner-info.de/historisch/news/perrun_infector.shtml oder das hier, dann nimmt sie wieder zu: https://tools.cisco.com/security/center/viewAlert.x?alertId=32673 oder auch https://en.wikipedia.org/wiki/Windows_Metafile_vulnerability wobei man das nicht auf bilder beschränken muss. jede eingabe in ein datenverarbeitungssystem kann falsch interpretiert und ggf ausgenutzt werden - und z.b. das laden einer HTML-seite ist so eine eingabe.
c.m. schrieb: > jede eingabe in ein > datenverarbeitungssystem kann falsch interpretiert und ggf ausgenutzt > werden - und z.b. das laden einer HTML-seite ist so eine eingabe. Aber nur, wenn das Programm ein Fehler enthält. Man kann, oder will, diese nur momentan noch nicht vermeiden.
Daniel A. schrieb: > Aber nur, wenn das Programm ein Fehler enthält. davon gehe ich bei allen nicht trivialen programmen aus ;)
Szakrack schrieb: > Wie sieht das aus, wenn jemand ein Bild in seinen Forumsbeitrag > hochlädt? Ist a irgend ein Viren- oder Malawareschutz aktiv, damit > Schadcode im Bild keinen Schaden anrichten kann? Ich nutze seit gut drei Jahren Kaspersky, hat mich mit ca. 25 Euronen pro Jahr gut geschützt und ich denke, dass meine Bilder keinen Virus beinhalten - bis jetzt ist alles gut gelaufen...
Aber gerade Kaspersky hat letztens schlecht abgeschnitten und etliche Viren nicht erkannt. Auch der Locky war erst spät erfasst.
Mani W. schrieb: > Ich nutze seit gut drei Jahren Kaspersky, hat mich mit ca. 25 Euronen > pro Jahr gut geschützt Ich spare mir dei 25€, gehe stattdessen zum Pizzaessen und habe Avast Free Antivirus installiert. Mann muss ja nicht auf jeden Link in jeder Spam-Email draufklicken...
Das ist kein Virus, sondern eine (Sicherheits-)lücke in einem Bildverarbeitungsprogramm. Ein realer Angriff wird IMHO nicht beschrieben, nur das eben dieses Programm Dateienlängen etc nicht korrekt gibt, so dass darüber angriffsszenarion denkbar sind. Denkbar heisst nicht machtbar. Um diese Gefahr ausszuschliessen, müsste der Scanner prüfen ob sich jedes der von den Usern benutzte Programm zum Anzeigen/Bearbeiten der Bilder daran verschluckt - das halt ich für nich realisierbar. Gruß, PS1: Und dann ist Verschlucken allein noch keine Bedrohung, auch wenn Sicherheitsexperten das gern so darstellen um Aufträge zu aquirieren (http://www.heise.de/security/meldung/Magix-verhindert-Exploit-Veroeffentlichung-1235123.html) PS2: Vielleicht besteht ja die Gefahr im dergestellten Bild selbst, eine über Kontrastoszillation eingeprägte sublime Botschaft in der Form "schick deine PP-Zugriffsdaten an djeduschka.putin@rossija.imp". Das wäre eine Bedrohung der sich Virenscanner mal annehmen sollten ;-)
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.