Jump to content
Leica M EV1: Die erste M mit EVF statt Messssucher ×
Leica M EV1: The first M with EVF instead of Rangefinder ×

Viren und RAW bzw. DNG-Files

Guest Jockele

By Guest Jockele
in Digitalforum

Recommended Posts

winfried

winfried

Posted
Posted

Man soll zwar nie nie sagen.

Jedoch halte ich die Gefahr im Moment für eher gering:

 

- um über einen Bufferoverflow Schadcode zur Ausführung zu bringen, muss die Raw-Datei so manipuliert werden, dass eine möglicherweise vorhandene Lücke im Raw-Konverter ausgenutzt werden kann.

Bei der Vielfalt der Formate und Rawkonverter würde ich als Virenprogrammierer mir einfachere Wege suchen ;-). Wieviel Raw-Dateien unbekannter Herkunft lade ich mir aus dem Internet?

 

- bisher werden in den Raw-Dateien keine aktiven Inhalte hinterlegt. Dies könnte sich aber mit den neueren DNG-Versionen ändern. Dann könnte DNG ähnlich anfällig werden wie PDF oder Flash.

 

Winfried

Link to post
Share on other sites
gerd_heuser

gerd_heuser

Posted
Posted

Wie Winfried sagt, dürfte eine direkte Infektion durch eine RAW-Datei theoretisch sein.

 

Du meinst auch wahrscheinlich nicht den klassischen Virus, der sich inklusive seines Schadpotentials über die Infektion anderer Dateien vermehrt. Diese Form geht derzeit stark zurück. Aktuell sind Trojaner im Vordergrund, die man sich entweder durch Öffnen eines dubiosen Mailanhangs fangen kann (selbst schuld) oder durch einfaches Ansurfen manipulierter Websiten (drive by infection). Dabei spielen RAW Dateien keine originäre Rolle.

Ich kann Windows-XP-Anwendern nur raten, niemals mit Admin-Rechten durchs Internet zu rauschen und wenn man weiß wies geht, den Autostart schreibschützen. Bei den neueren Versionen sind Adminrechte glücklicherweise kein Standard mehr wie bei XP.

Link to post
Share on other sites
poseidon

poseidon

Posted
Posted
Gibt es einen Anpriffspunkt bei RAW- oder DNG-Dateien für Viren?

 

Viele Grüße

 

Jockele

 

Hi,

nun erzeugst Du ja wohl 99% aller RAW oder DNG Dateien selbst,

insofern diese für Viren kaum in Frage kommen.

 

Bei Fremddaten sollte man generell einen eigenen Ordner auf dem Rechner haben

und diesen vor dem öffnen von Fremddaten mit seinen Virenprogramm checken.

JPEG sind ja schon dafür bekannt Viren transportieren zu können.

 

Grundsätzliches Misstrauen gegenüber Fremddaten ist nicht unangebracht.......:rolleyes:

 

Gruß

Horst

Link to post
Share on other sites
Guest Jockele

Guest Jockele

Posted
Posted
Hi,

nun erzeugst Du ja wohl 99% aller RAW oder DNG Dateien selbst,

insofern diese für Viren kaum in Frage kommen.

 

Bei Fremddaten sollte man generell einen eigenen Ordner auf dem Rechner haben

und diesen vor dem öffnen von Fremddaten mit seinen Virenprogramm checken.

JPEG sind ja schon dafür bekannt Viren transportieren zu können.

 

Grundsätzliches Misstrauen gegenüber Fremddaten ist nicht unangebracht.......:rolleyes:

 

Gruß

Horst

 

Hi,

das mit den Misstrauen gegenüber Fremddaten ist immer okay.

 

Meine Frage ist, ob in DNG/RAW sich Viren einnisten können.

So wie alle JPEG auf dem PC, die durch ein Fremdprogramm verseucht werden können.

 

Viele Grüße

 

Jockele

Link to post
Share on other sites
poseidon

poseidon

Posted
Posted

Advertisement (gone after registration)

Hi,

das mit den Misstrauen gegenüber Fremddaten ist immer okay.

 

Meine Frage ist, ob in DNG/RAW sich Viren einnisten können.

So wie alle JPEG auf dem PC, die durch ein Fremdprogramm verseucht werden können.

 

Viele Grüße

 

Jockele

 

 

Hi,

da es sich bei RAW auch noch um Kameraspezifische Dateistrukturen handelt,

die von Kameramodell zu Kameramodell anders aufgebaut sind, lohnt es sich für die

Virenbastler offensichtlich nicht wirklich.

DNG ist so schwach verbreitet, dass es sich da ebenfalls nicht lohnt.

 

Die Viren sollen sich ja möglichst Pandemie mäßig ausbreiten, und dies ist wohl mit diesen

Dateiformaten nicht lohnenswert.

 

Gruß

Horst

Link to post
Share on other sites
Guest Jockele

Guest Jockele

Posted
Posted
Hi,

da es sich bei RAW auch noch um Kameraspezifische Dateistrukturen handelt,

die von Kameramodell zu Kameramodell anders aufgebaut sind, lohnt es sich für die

Virenbastler offensichtlich nicht wirklich.

DNG ist so schwach verbreitet, dass es sich da ebenfalls nicht lohnt.

 

Die Viren sollen sich ja möglichst Pandemie mäßig ausbreiten, und dies ist wohl mit diesen

Dateiformaten nicht lohnenswert.

 

Gruß

Horst

 

Hoffen wir es. . . . . .

 

Aber vielen Dank für die Antwort.

 

Viele Grüße

 

Jockele

Link to post
Share on other sites
gerd_heuser

gerd_heuser

Posted
Posted

Erstens: Viren, die sich durch Sekundärinfektionen weiter verbreiten, sind - wie ich schon schrieb - immer seltener.

Die heute aktuellen Trojaner vermehren sich durch massenhaften Angriff auf viele Rechner und, neben der Funktion Paßwörter abzugreifen oder kritische Inhalte mitzuloggen, bilden sie oft Botnetze, indem sie die infizierten Rechner unter ihre Kontrolle kriegen, Schadsoftware nachladen können und von außen steuerbar werden.

 

JPGs konnten nur durch eine Schwachstelle im BS Schaden anrichten, die längst geschlossen ist, es sei denn jemand ist so leichtsinnig und holt keine Updates. Deshalb sind auch heute JPG Dateien unkritisch.

Was anderes ist es, wenn jemand die Standardeinstellung "Dateiendung bei bekannten Dateien ausblenden" (auch so ein Schwachsinn als Standardeinstellung) nicht abgewählt hat.

Dann kriegt er nämlich eine "Britneyspears_nackt.jpg.exe" nur als "Britneyspears_nackt.jpg" angezeigt und ist versucht diese "harmlose" Bilddatei anzuklicken. Schon isses passiert.

Link to post
Share on other sites
mjh

mjh

Posted
Posted
Dann kriegt er nämlich eine "Britneyspears_nackt.jpg.exe" nur als "Britneyspears_nackt.jpg" angezeigt und ist versucht diese "harmlose" Bilddatei anzuklicken. Schon isses passiert.

Was in diesem Fall auch die angemessene Strafe wäre.

Link to post
Share on other sites

Archived

This topic is now archived and is closed to further replies.

Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...