spieleprogrammierer.de - Forum und Wiki zur Spieleprogrammierung und Spieleentwicklung

Stilllegung des Forums
Das Forum wurde am 05.06.2023 nach über 20 Jahren stillgelegt (weitere Informationen und ein kleiner Rückblick).
Registrierungen, Anmeldungen und Postings sind nicht mehr möglich. Öffentliche Inhalte sind weiterhin zugänglich.
Das Team von spieleprogrammierer.de bedankt sich bei der Community für die vielen schönen Jahre.
Wenn du eine deutschsprachige Spieleentwickler-Community suchst, schau doch mal im Discord und auf ZFX vorbei!

• spieleprogrammierer.de »
• Sonstiges »
• Offtopic »

Viren in Bilddateien

C--

Alter Hase

• 

Beiträge: 465

Beruf: Schüler

• 

1

10.10.2009, 10:02

Hey, hier ist n trojaner
Wollt mir grad mal den thread angucken, auf der ersten seite hat mein virenschutz mir gleich gemeldet:

Zitat

gefunden: trojanisches Programm Trojan.JS.PrygSkok.a URL: http://www.versanetonline.de/Bael/Images/Avatar/OrdensschwesterDerElektra180.jpg

Ist das bei anderen auch so??

Ich spreche: C/C++, C++/CLI C#, VBA, VB.NET, Delphi, (HTML, Javascript(bisschen))
------------------------------------------------------------
Hier steht eventuell schon in ein paar Monaten der Link zu meiner Homepage!

return 0;

• Zum Seitenanfang

---

Fabian Kock

Alter Hase

Beiträge: 1 022

• 

2

10.10.2009, 10:07

nö. hab ich nicht.

Metal ist keine Musik sondern eine Religion.

• Zum Seitenanfang

---

C--

Alter Hase

• 

Beiträge: 465

Beruf: Schüler

• 

3

10.10.2009, 10:10

Zitat von »"Fabian Kock"«

nö. hab ich nicht.

Komisch, vlt. n fehlalarm *schulterzuck*...

Ich spreche: C/C++, C++/CLI C#, VBA, VB.NET, Delphi, (HTML, Javascript(bisschen))
------------------------------------------------------------
Hier steht eventuell schon in ein paar Monaten der Link zu meiner Homepage!

return 0;

• Zum Seitenanfang

---

Crush

Alter Hase

Beiträge: 383

Wohnort: Stuttgart

Beruf: Softwareentwickler

• 

4

10.10.2009, 14:56

Ist mir neu, daß man Code in .jpg-Dateien einbauen kann. Ist sicher ein Fehlalarm.

• Zum Seitenanfang

---

Das Gurke

Community-Fossil

Beiträge: 1 996

Wohnort: Pinneberg

Beruf: Schüler

• 
• 

5

10.10.2009, 15:08

Doch geht Speziell präparierte Bilddateien können durchaus Schadcode enthalten, das ist ja das perfide!

Wirklich begegnet ist mir so etwas aber auch noch nicht.

http://trash.gurxite.de/userbarmarcusbloggt.png
http://img.flowergame.net/flower/77.pnghttp://img.flowergame.net/flower/221.pnghttp://img.flowergame.net/flower/223.png

• Zum Seitenanfang

---

Crush

Alter Hase

Beiträge: 383

Wohnort: Stuttgart

Beruf: Softwareentwickler

• 

6

10.10.2009, 18:04

Bei einer Screensaver-Datei kann ich das noch nachvollziehen, aber in Jpgs kann doch gar kein Code eingebunden werden. Da kann ich nicht ganz folgen, wie das gehen soll. Ich kann da nichts entdecken, wo man Code unterbringen könnte: http://www.obrador.com/essentialjpeg/headerinfo.htm

• Zum Seitenanfang

---

xardias

Community-Fossil

Beiträge: 2 731

Wohnort: Santa Clara, CA

Beruf: Software Engineer

• 

7

10.10.2009, 18:55

Zitat von »"Crush"«

Bei einer Screensaver-Datei kann ich das noch nachvollziehen, aber in Jpgs kann doch gar kein Code eingebunden werden. Da kann ich nicht ganz folgen, wie das gehen soll. Ich kann da nichts entdecken, wo man Code unterbringen könnte: http://www.obrador.com/essentialjpeg/headerinfo.htm

Das ist im standard natürlich auch nicht vorgesehen. Aber die parser der JPG Dateien sind natürlich auch nicht frei von Bugs. Und wenn dieser Bug bedeutet, dass man mit einer geschickten Kombination von Werten Array Grenzen überschreite kann, kann man mit etwas Glück Programmcode im Speicher ablegen der von darauf folgenden Anweisungen ausgeführt wird.

• Zum Seitenanfang

---

the[V]oid

Alter Hase

Beiträge: 775

Wohnort: Aachen

• 
• 

8

10.10.2009, 21:22

Stichwort Stack-Overflow Im Grunde überschreibt man die Rücksprungadresse einer Funktion und schleust somit Schadcode ein.

<< an dieser Stelle ist eine Signatur verstorben >>

• Zum Seitenanfang

---

Crush

Alter Hase

Beiträge: 383

Wohnort: Stuttgart

Beruf: Softwareentwickler

• 

9

11.10.2009, 14:35

Dann sind aber die macher der .jpg-Libs in der Verantwortung sicheren Code abzuliefern. In den Nachrichten wird aber gerne alles so dargestellt, als ob ein .jpg grundsätzlich beim Anschauen den Rechner infiziert.

• Zum Seitenanfang

---

Helmut

5x Contest-Sieger

Beiträge: 692

Wohnort: Bielefeld

• 
• 

10

11.10.2009, 15:53

Das komische ist eigentlich nur, dass die Virenhersteller bei diesen Bildern immer noch Alarm schlagen. Inzwischen dürfte jedes anständige Programm keine Bugs mehr in den Loadern haben. Soweit ich weiß wurden die Loader von Windows schon zu XP SP1 gefixt.

Sei stets geduldig gegenüber Leuten, die nicht mit dir übereinstimmen. Sie haben ein Recht auf ihren Standpunkt - trotz ihrer lächerlichen Meinung. (F. Hollaender)

• Zum Seitenanfang

---