mikrocontroller.net

Forum: Mikrocontroller und Digitale Elektronik Pinbelegung.SCR Datei geöffnet, kann das ein Virus sein?


Autor: Michael Wittlich (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich weis nicht ,ob das hier rein gehört, aber ich hatte letztends
folgendes Problem. Hatte mir hier ein altes Topic über AVR -
Pinbelegungen
angeschaut, kann mich aber jetzt an den Link nicht mehr genau
erinnern.
Zumindest hat irgendjemand eine Datei mit mit der Bezeichnung
Pinbelegung.SCR als Anhang ins Netz gestellt. Nachdem ich die Datei
geöffnet habe ,hat sich ein Richedit-Fenster mit dem gewünschtem Inhalt
geöffnet.Hab mir dabei ja nichts gedacht ,da das ja genau das war was
ich gesucht habe. Jetzt habe ich gelesen ,das SCR die Erweiterung für
ausführbare Bildschirmschoner(Screensaver) ist.
 Hab  ein wenig Bammel ,das ich mir da nen Virus eingefangen habe. Aber
es kann ja auch möglich sein ,das eine .SCR Datei eine
anders codierte Rich-Edit - Datei(*.rtf) ist ,oder? Bin mir
da jetzt nicht zu 100% sicher. Wenns ja wirklich nen Virus gewesen
währe ,dann hätte mein Rechner schon längst irgendwelche Zicken gemacht
und der Virenscanner(Stand letzer Woche) müßte mich ja eigendlich
gewarnt haben, beides ist aber nicht eingetreten.
Zumal bei Viren ja meistends durch Doppelklick ersteinmal garnichts
passiert. Meine Kernfrage lautet jedoch immer noch:
Gibt es Richt-Text Dateien mit der Endung SCR?

Autor: Rufus T. Firefly (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Rich-Text-Dateien mit der Extension *.scr? Halte ich für äußerst
unwahrscheinlich bis hin zu ausgeschlossen.

Das wird mit an Wahrscheinlichkeit grenzender Sicherheit ein
Virus/Wurm/Trojaner oder sonstiger Schmutz sein.

Sieh' Dir die Datei mal mit 'nem Hex-Editor an; sind die ersten zwei
Bytes "MZ" (0x4d 0x5a), dann ist das ziemlich sicher eine ausführbare
Datei für Windows-Systeme.

Autor: Chris (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
SCR ist i.d.R. nur eine umbenannte exe (wird von Windows praktisch
gleich behandelt).

Da es sich also mit Sicherheit um Malware handelt, ist dein Rechner
kompromittiert. Das bedeutet, dass dir weder ein Anti-Viren-Programm
noch irgendein Remove-Tool helfen kann; einzig eine Neu-Installation
des Betriebssystems von sauberen Medien ist die Lösung.

Wieso das so ist:
http://oschad.de/wiki/index.php/Kompromittierung
Falls dich das noch nicht überzeugt hat: sogar Microsoft empfiehlt
dieses Vorgehen als das einzig wahre:
http://www.microsoft.com/technet/community/columns...
nur den "einfältigen" Normal-Usern ohne Sicherheitsbewusstsein
empfiehlt Microsoft Anti-Virus-Tools (damit es nicht zu negativ in der
dasteht in der Presse).

Autor: Jörg (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Es könte aber auch eine EAGLE Skript  Datei sein .
Hat die Selbe Extension .

Autor: Chris (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Hat die Selbe Extension .

Oh. Das ist mal wieder typisch für Windows-Programme, die scheren sich
manchmal einen feuchten Dreck um existierende Datei-Zuordnungen oder
Benutzer-Rechte :(
(Das ist kein Anti-Windows-Pro-Linux-Flame, ich wollte damit nur auf
einen gängigen Missstand bei Win-Programmen hinweisen.)

p.s.: Du plenkst.

Autor: AxelR. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wie seid Ihr denn drauf?!?

Wenn jemand die Belegung eines AVR sucht, kann es ja wohl schon mal
sein, dass ein fleissiger User sich erbarmt, und gleich einen
EagleScript für Dich fertig macht.
Öffne eine neue Bibliothek unter Eagle und starte die *.scr. Das ist
mit SICHERHEIT kein Virus. Sag lieber Danke, das sich jemand die Arbeit
gemacht hat, und dir die Erstellung des Bauteils abgenommen hat.

Das dein Rechner einigermassen sicher ist, lässt sich schon daran
erkennen, das er eben NICHT das Dokument/den Eaglesript als ausführbare
Datei angesehen hat, sondern den Editior geöffnet hat.
Du hast sie doch mit einem Doppelklick geöffnet? Siehst Du!

Von wegen Malware... Von wem kam denn der unqualifizierte Spruch nun
wieder?

Unbestritten richtig bleibt natürlich, das *.scr unter Windows zufällig
die Dateiendung für Screensaver darstellt, die bis auf die
Kommandozeilenoptionen /C, /P und /(hab' ich vergessen) nichts weiter,
als gewöhnliche, unter Windows ausführbare Programme darstellen.
Der Dateiinhalt solcher Dateien, sofern sie nicht zur Ausführung
kommen, ist im Editor nicht lesbar. Jedenfalls nicht so ohne weiteres.

Schnief...

AxelR.

Autor: AxelR. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
brauch noch jemand ein Komma? kann er sich oben wegnehmen ;-))

Autor: Mario (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

komisch ist auch, dass bei einem Doppelklick ein Editor-Fenster
aufgegangen ist - bei ausführbaren Dateien ist das ansonsten auch eher
selten ;-) Und: Selbst WENN es ein Virus ist, wenn du einen Virus nur
im Editor AUFMACHST, liegt noch keine Infektion vor !

Ich glaub aber auch nicht, dass das ein Virus ist, ich halte es nach
der Beschreibung auch eher für eine Skript-Datei.

Grüße, Mario

Autor: Rufus T. Firefly (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wenn beim Doppelklick auf eine *.scr-Datei ein Fenster mit
RichText-Inhalt aufgeht, dann ... ist was nicht in Ordnung.

Wenn eine Firma CadSoft Skriptdateien für ihre Software mit der
Extension *.scr ausstattet, dann ist da auch was nicht in Ordnung.
Definitiv nicht.
Windows-Bildschirmschoner heißen schon länger *.scr als es eine
Windows-Version von Eagle gibt.

Insofern ist die Programmiererschelte hier angebracht.

(Davon abgesehen will ich in keiner Weise Eagle herabwürdigen, das ist
seinen Preis sicherlich mehr als wert ...)

Autor: Matthias (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hi

Nur dürften Eagle-Scripts schon länger existieren als es Windows gibt.
Die Kleinen müssen ihre Programme anpassen wenn die großen etwas
"neues" einführen?

Wenn dann sollte man wohl Microsoft für deren schlechte Recherche, bzw.
deren bescheidene Wahl einer Erweiterung rügen. Warum, um alles in der
Welt, muß denn eine Bildschrimschoner, der als ausführbare Datei
daherkommt, eine andere Erweiterung bekommen als ein normale
ausführbare Datei? Und wenn er schon eine spezielle Erweiterung
bekommt, wieso wird er dann nicht auch gesondert behandelt so das er
nicht im User-Kontext sondern als komplett unpriviligierter Prozess
läuft? Das wäre ein Einfallstor weniger für Viren und Würmer.

Aber es kommt numal vor das sich die 17576 verschiedenen 3-Buchstaben
Erweiterungen überschneiden. Und bei mir ist das überhaupt nicht
ungewöhnlich das beim Doppelklick auf eine *.scr ein Editor aufgeht.
Ich hab die Zuordnung einfach entsprechend umgebogen.

Matthias

Autor: Jörg (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mein EAGLE 3.0 aus dem Jahre 1994 kann leider auch schon (SCR)ipt.

Autor: ...HanneS... (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Konnte Version 2.1 auch schon...

Autor: Chris (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Aber es kommt numal vor das sich die 17576 verschiedenen
> 3-Buchstaben Erweiterungen überschneiden.

<ot>
Deswegen benutze ich für eigene Skripte/Programme viel lieber
nicht-3-buchstabige Erweiterungen. Das stellt auf keinem heutigen OS
mehr ein Problem dar (außer in den Köpfen mancher Admins [ist nicht
böse gemeint]) und man kommt sich nicht in die Quere. :)
</ot>

> Von wegen Malware... Von wem kam denn der unqualifizierte Spruch >
nun wieder?

Tut mir leid, falls das unqualifiziert klang. Ich nahm eben an, dass es
sich bei der Datei um eine ausführbare Datei handelte, und damit
praktisch sicher um Malware. Hab mich wohl getäuscht.

p.s.: Malware hab ich nur (als Oberbegriff) geschrieben, weil ich zu
faul war sämtliche Arten (Viren, Trojaner, etc.) aufzuzählen.

Autor: Michael Wittlich (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich glaube das ist kein Virus. Dann müßte es ja ein Virus sein,
das auf eine Problemstellung eine Richtige Lösung als Tarnung
generiert. Soetwas halte ich für absolut unmöglich. Und die
Skize in dem SCR- File war ja eine richtige Antwort auf meine Frage.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.