• Das Erstellen neuer Accounts wurde ausgesetzt. Bei berechtigtem Interesse bitte Kontaktaufnahme über die üblichen Wege. Beste Grüße der Admin

Kann ein gif nen Trojaner sein?

B

Bigman007

New member
Hi leute,wollte wiedermal was fragen, glaub nicht an das aber wollte euch trotzdem mal fragen,
also einer behauptet in einem forum, wenn man auf den bild klickt den er bei seiner signature hat, das dan sich einige ports offnen und dann das man sich nen trojaner ins rundl32.exe oder ins msbb.exe instaliert und der pc langsamer wird :)

Es ist ein einfaches gif die aus einer gif seite genommen ist, er hat garkein zugriff auf diesen gif ,auch in seinem signature ist kein script oder so was ähnliches die villeicht so was erstellen konnen.

Also kann das nur ein Witz sein oder was denkt ihr :)

wenn ihr wollts kann ich den gif auch hier posten.


Trojaner kann man nur als exe dateien kriegen oder?
oder als url aber da ist was mit activex oder so gea könnt ihr mir weiter helfen. :)
:D
 
auf gifs click ich gerne..... ist halt alles ne Frage des richtigen oder vielmehr des falschen Browser ;)

Da ich nicht alle 31 bislang bekannte und ungepatchte Sicherheitslücken des Einen kenne, noch deren genaue Auswirkungen, kann ich nur sagen: die Möglichkeit besteht. Wie groß diese Möglichkeit ist, mache ich mal vom Quellcode und dem Bild abhängig.

Rein gefühlsmäßig würde ich es erstmal für einen Fake halten. Aber ich kann mich auch entspannt zurücklehnen, da mein $Browser höchstwahrscheinlich nicht betroffen ist.
 
also soweit ich weis (und auch getestet habe :D ) kann man programme, so auch trojaner und viren als gif oder jpeg tarnen. das geht mit einem bestimmten proggi. das witzige dabei ist, dass das bild sogar angezeigt wird, sofern man eins mit einbindet. also zu deiner frage, ja es funktioniert...

@albu

...sch....egal mit welchem browser :p :D

[edit] allerdings ned so wie du beschrieben hast, im browser angezeigt -> draufgeklickt -> installiert man muss die datei speichern...[/edit]
 
Original geschrieben von ReCeD
also soweit ich weis (und auch getestet habe :D ) kann man programme, so auch trojaner und viren als gif oder jpeg tarnen. das geht mit einem bestimmten proggi. das witzige dabei ist, dass das bild sogar angezeigt wird, sofern man eins mit einbindet. also zu deiner frage, ja es funktioniert...
...
Zum Vergrößern anklicken....
Kannst du darauf näher eingehen?
Hast du nen Link, wo man sich das näher anschauen kann?
Ich habe gehört, dass man Programme mit hilfe anderer Programme in gifs "verstecken" kann. Allerdings braucht man dann ein Programm um das Programm im gif wieder herzustellen. Das Bild kann man Speichern ohne das da irgendwas passiert.
 
hm ich glaub nicht, dass das hier erlaubt ist solche links zu posten :D das tool war in einem kleinen hackprogramm mit drin. aber ich kann ja mal suchen und dir nen link per pm schicken. ist aber schon jahre her, als ich noch mit solchen sachen rumgespielt hab. mach ich eigentlich nicht mehr.

gruß ReCeD
 
ReCeD schrieb:
also soweit ich weis (und auch getestet habe :D ) kann man programme, so auch trojaner und viren als gif oder jpeg tarnen. das geht mit einem bestimmten proggi. das witzige dabei ist, dass das bild sogar angezeigt wird, sofern man eins mit einbindet. also zu deiner frage, ja es funktioniert...

@albu

...sch....egal mit welchem browser :p :D

[edit] allerdings ned so wie du beschrieben hast, im browser angezeigt -> draufgeklickt -> installiert man muss die datei speichern...[/edit]
Zum Vergrößern anklicken....

also gehts doch nicht oder?? mann mus das bild speichern??

oder willst du sagen dass man einfach mit diesen progs ein einem gif nen trojaner hängen kann??

wenn man doch das bild selber machen würde kanns ja villeicht gehen aber er hat garkein einfluss auf das bild auf einem andren server.??

edit:
er hat auch gleich hin geschrieben wie man den rotz wegkriegt!
HKEY_Local_Machine-software-microsoft-windows-currentversion-run hier msbb.exe oder rundll32.exe datei finden den wert auf patch umschreiben aber sowas find ich dort garnicht :D

kann ich den link auch per pm haben, wills mir auch genauer anschauen
 
Zuletzt bearbeitet:
ich sag jetz nix mehr, sonst wird mein titel routinier auf hacker umgestell :D

aber du kriegst den link sobald ich ihn gefunden habe.

gruß ReCeD
 
solange mir keiner das Gegenteil beweist, gehe ich von einem IE-only Problem aus.... also Links her... (per PM)
 
so ein quatsch.
wo bitte werden *.gifs ausgefuehrt? das ganze koennte man insofern ermoeglichen, wenn man irgendwas ausfruehrbaren mit ranhaengt. blablabla.gif.vbs zum beispiel.
m$ outlook express, in frueheren versionen, hat solche scriptextensions verschluckt, womit nur blablabla.gif sichtbar und auch ausfuehrbar, bzw interpretierbar war.
hoert mir bitte auf mit 'hackerproggi' - wenn ich das wort schon lese wird mir schlecht.

gruesse,
stanleyB
 
also noch einer der den link haben möchte was? @ stanley :D

ich werd jetzt mal suchen gehen, jetzt hab ich zeit :)
 
Original geschrieben von Albu
<img src="view-source:file:///c:\boot.ini"> sowas geht ja zum Bleistift auch....
Zum Vergrößern anklicken....
Was hat das bitte mit 'Ausfuehren eines gifs' an sich?
Es gibt nur einen wirklichen Weg, Source auf Systemebene durch den loechrigen IE auszufuehren.
Das ist und bleibt ActiveX && Scripting(zB. Windows Scripting Host).
ReCeD - it's your turn. ;-)

Gruesse,
stanleyB
 
kann mich da Albu nur anschließen:
Opera oder Konquerer und gut is!

;)...der IE ist leider "gefährlich"!
je mehr Schnick-Schnack desto mehr Sicherheitslücken! Klare Sache!
 
so z.b.
Durch die Ausnutzung der folgenden Vorgehensweise ist es einem Angreifer möglich an die Konfigurationsdaten aus der config.inc.php zu gelangen, bzw eigenen Code auf dem Server auszuführen.

Ablauf:
- der Angreifer lädt beispielsweise über das Forum / Avatar Upload eine manipulierte GIF Datei hoch in der PHP Code eingebaut ist.
- Über die Files included er dieses File:
.....include.php?file=/pfad/zum/hochgeladenen.gif
- Damit hat er eigenen Code und kann beliebig Files includen / Code ausführen !
Zum Vergrößern anklicken....
bye,
mo
 
das haben sich die Entwickler (php/serverOS) wohl nicht zu ende überlegt!

echt schlimm!!!!

is ja auch mühsam wenn man all seine script's so proggen muss dass ein aufruf von einer fremden url in der error-else endet...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben