Kann man sich über Messenger trojanische Pferde einfangen ?

#0
09.07.2006, 15:43
...neu hier

Beiträge: 4
#1 HI
Kann man über messenger ein troja emfangen ?
troja ist doch ein exe datei oviel ich weiß,kann jemand mir ein troja schicken überer messenger hinter einer WMF datei ist es überhaubt möglich ?
dass bild kann ich aufmachen über paint es ist ein bild, entsteht da kein fehler wenn er troja mit wmf datei zusammen packt und es war kein rar datei was ich bekommen habe es war ein jpg.
Danke
Seitenanfang Seitenende
09.07.2006, 16:32
Moderator
Avatar joschi

Beiträge: 6466
#2 Zuviele Fragen auf einmal ;)
Theoretisch kann man sich über jeden Messenger ein tojanisches Pferd einfangen.
a) man klickt ohne zu Überlegen auf Links, die einem zugesendet werden
b) man empfängt Dateien, öffnet sie ungeprüft.
c) der Messenger enthält an sich eine Schwachstelle

Verseuchte wmf-Dateien lassen sich über alle möglichen Kanäle verbreiten, nicht nur messenger. Wenn das OS entspr. gepatcht ist, stellt das Ausführen der Datei kein Problem dar.

Zitat

dass bild kann ich aufmachen über paint es ist ein bild, entsteht da kein fehler wenn er troja mit wmf datei zusammen packt und es war kein rar datei was ich bekommen habe es war ein jpg.
Verstehe nicht, was Du meinst. Verwende bitte Satzzeichen wie , . ! ?
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
09.07.2006, 16:44
...neu hier

Themenstarter

Beiträge: 4
#3 hi
also so wie ich mitbekommen habe , wenn ich ein troja erhalten habe über wmf datei, wenn ich auf das bild klicke kommt es anscheinend das bild nicht.
sondern irgend etwas anderes.
wenn es ein troja ist ist es doch ein exe datei oder ?
und ein exe datei kann mann nicht über ein messenger empfangen oder geht es auch ?
ich habe kaspersky intalliert und laufen lassen, seit dem kann ich dass bild nur über paint oder windows bild öffnen, nicht mehr wenn ich direkt drauf klicke, wenn ich drauf klicke, bekomme ich eine meldung steht dass drin(Failed to create empty document )
kann es auch sein dass mein wmf infiziert war und das kaspersky es gelöscht hat ?
Danke
Seitenanfang Seitenende
09.07.2006, 17:23
Moderator
Avatar joschi

Beiträge: 6466
#4

Zitat

wenn es ein troja ist ist es doch ein exe datei oder ?
Ein trojanisches Pferd ist einfach Programmcode. dieser muss nicht über eine exe eingeschleust oder ausgeführt werden. Beim wmf-exploit wurde lediglich eine Schwachstelle einer Bibliothek ausgenutzt, die für die Bildverarbeitung mit verantwortlich ist.
Wenn ich mich recht entsinne gibt/gab es Ähmnliches auch in Hinsicht von jpg´s (- bitte um Korrektur, wenn ich mich da irre.)

Zitat

kann es auch sein dass mein wmf infiziert war und das kaspersky es gelöscht hat ?
Dann sollte der Vorgang zumindest im Logfile von Kaspersky protokolliert sein.

Im Zweifelsfalle- lade das Bild mal bei http://www.virustotal.com/ hoch und lass es prüfen.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
09.07.2006, 20:58
...neu hier

Themenstarter

Beiträge: 4
#5 hi
wo finde ich das logfile ?
ich kenne dass programm nicht so gut.
Danke
Seitenanfang Seitenende
10.07.2006, 00:09
Moderator
Avatar joschi

Beiträge: 6466
#6 Dann lernst Du es eben jetzt kennen ;).
Ich weiß nicht genau, wo es zu finden ist, aber unter der Programmoberfläche solltest Du fündig werden.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: