[HaBo]

Blackvirus · 12.08.04, 22:20

Hi!

Ich habe mir bei ShareAza ein Bild heruntergeladen das 18mB groß ist (auf die größe habe ich nicht geachtet).
Da es in der Ansicht "Filmstreifen" unter XP keine Vorschau gibt, gehe ich davon aus das es eine andere Datei ist. Da ich mir aber nicht sicher bin, ob es nicht ein Virus ist (eigentlich etwas zu groß) würde ich die Datei lieber zuerst "analysieren" und dazu benötige ich ein Prog.
Kennt ihr ein gutes??
Schon Mal Danke im Voraus!

Thx

Blackvirus

Riskman · 12.08.04, 22:35

Hi,
also um direkt auf deine Frage einzugehen, ein konkretes Programm fällt mir dazu jetzt nicht ein aber du könntest unter "Ordneroptionen" ---> Reiter "Ansicht" mal den Haken vor "Dateinamenerweiterung bei bekannten Dateitypen ausblenden" wegklicken. Spätestens dann sollte erkennbar sein, ob es sich um eine reine Bilddatei handelt.

Gruß

Riskman

Anzeige

- Anzeige -

13.08.04, 12:14

Hm, analysieren ob es ein Virus ist. Moment, dazu gab es mal ein Programm, wie nannte sich das noch gleich.... *denk* *grübel*

Ach ich weiß, Virenscanner, vielleicht klappts damit.

Blackvirus · 16.08.04, 10:39

Hi!

@Schlaflos: Mit nem Virenscanner hab ich als erster Versucht, findet keinen, aber ich denke 18mB sind für einen Virus etwas zu groß.
@Riskman: Das mit den Dateiendungen hab ich schon vorher eingestellt gehabt, die endung ist jpeg. Theoretisch sollte es also ein Bild sein, aber ich habe es mit der Windows-Vorschau geöffnet -> "Es konnte keine Vorschau erstellt werden" oder so irgendwie und mit Photoshop funktionierts auch nicht.

Tec · 16.08.04, 12:23

Meistens sind solche Dateien irgendwelche Archive. Versuch mal mit Winrar und Isobuster die Datei zu öffnen.

Arthi · 16.08.04, 16:36

Scan das Programm mit :

Peid, peExplorer (Shareware !) oder lass es mal durch nen Disassembler ( ZB. PVDASM ) durchlaufen.

Johnson · 16.08.04, 17:32

lol ja, nen 18 MB virus wär cool

erm .. kannst evtl dateinamen sagen? vielleicht musst es umbenennen, weilsne exe is oder nen archiv.
Virus lässt sich auf jeden fall ausschließen.

matrixII · 08.09.04, 21:06

Mal ne Frage: Was ist an einem 18 MB großen Bild schon so ungewöhnlich? Von mir wurden mal Bilder bei einem Golfturnier geschossen und mir zugeschickt. die waren alle knapp über 30 MB groß.

SUID:root · 08.09.04, 22:20

Also Virus lässt sichaufgrund der Grösse nicht ausschliessen. Immerhin kann man einem Virus in so ziemlich jedem Format verstecken. Allerdings lässt er sich nicht ausführen, wenn er nicht in einem bestimmten Format vorliegt. (html /JS, doc, pif, scr, vbs, exe, etc...)

Wenn es ein echtes Grafik-Format ist, dann ist es harmlos.
Sofern du eine doppelte Dateiendung auschliessen kannst, ist die Endung unbedenklich.
Warum sich das nicht anzeigen lässt, kann viele Ursachen haben.

Kannst das File ja mal online stellen, dann guck ich´s mir mal an.
Hat sich aber vermutlich längst erledigt.

Gruss

root

hants · 08.09.04, 22:43

servuz,

ich hab vor urzeiten mal tuts gesehen, in denen beschrieben wurde, wie man durch bufferoverflowz code aus mp3s und jpegs zur ausführung bringt(leider programmahängig - aber die meissten werden wohl winamp haben^^). das wär mal ne interessante art für viren sich zu verbreiten

cya, hants

SUID:root · 08.09.04, 23:11

Ooops.

Das ist mir neu. Da hab ich wohl was verpasst?
Das wäre ne üble Sache... Denn MP3´s sind ja wohl weiter verbreitet als sonst irgend ein anderes Format. WinAmp? Nich bei mir *g*

edit: Hab mich grad verlesen. hatte gelesen, du hättest es geschrieben.

Werd mal danach sehen...

grüsse

root

hants · 08.09.04, 23:25

servuz,

naja solange bin ich auch noch nicht dabei - ausserdem würd ich über kein thema ein tut schreiben, über das es bereits welche gibt (also wirds ne weile dauren - bis du mal welche von mir siehst)^^

wird etwas dauern, biss ich die gefunden hab- die sind schon ziemlich alt - und damals war das so richtig <deeper> underground. ich mach mich auch mal auf die suche. die gehörten zu den interessantesten tuts, die ich gelesen hab.

edit: huh das ist ja weit verbreitet jetzt - suche eingestellt

cya, hants

Anzeige

- Anzeige -

12.08.04, 22:20	#1 (permalink)
Blackvirus Registriert seit: 16.12.03 Likes: 0	Programm zum "analysieren" von Dateien Anzeige Hi! Ich habe mir bei ShareAza ein Bild heruntergeladen das 18mB groß ist (auf die größe habe ich nicht geachtet). Da es in der Ansicht "Filmstreifen" unter XP keine Vorschau gibt, gehe ich davon aus das es eine andere Datei ist. Da ich mir aber nicht sicher bin, ob es nicht ein Virus ist (eigentlich etwas zu groß) würde ich die Datei lieber zuerst "analysieren" und dazu benötige ich ein Prog. Kennt ihr ein gutes?? Schon Mal Danke im Voraus! Thx Blackvirus

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Analysieren was PE Binary macht	PinguGroup	Virenschutz · Tools & Aggressive Software	2	13.08.09 16:39
Programm, das Dateien ordnet	nutsn	Windows	4	17.12.07 20:20
Programm um *.vob Dateien zu verkleinern	Master-X	Downloads	2	13.11.06 16:39
Programm um .mov Dateien zu encoden?	SiRRiuS	Music- & Filmbox	1	24.03.02 13:03

12.08.04, 22:35	#2 (permalink)
Riskman Registriert seit: 21.08.03 Likes: 0	Hi, also um direkt auf deine Frage einzugehen, ein konkretes Programm fällt mir dazu jetzt nicht ein aber du könntest unter "Ordneroptionen" ---> Reiter "Ansicht" mal den Haken vor "Dateinamenerweiterung bei bekannten Dateitypen ausblenden" wegklicken. Spätestens dann sollte erkennbar sein, ob es sich um eine reine Bilddatei handelt. Gruß Riskman

13.08.04, 12:14	#3 (permalink)
Schlaflos Guest Likes:	Hm, analysieren ob es ein Virus ist. Moment, dazu gab es mal ein Programm, wie nannte sich das noch gleich.... denk grübel Ach ich weiß, Virenscanner, vielleicht klappts damit.

16.08.04, 10:39	#4 (permalink)
Blackvirus Themenstarter Registriert seit: 16.12.03 Likes: 0	Hi! @Schlaflos: Mit nem Virenscanner hab ich als erster Versucht, findet keinen, aber ich denke 18mB sind für einen Virus etwas zu groß. @Riskman: Das mit den Dateiendungen hab ich schon vorher eingestellt gehabt, die endung ist jpeg. Theoretisch sollte es also ein Bild sein, aber ich habe es mit der Windows-Vorschau geöffnet -> "Es konnte keine Vorschau erstellt werden" oder so irgendwie und mit Photoshop funktionierts auch nicht.

16.08.04, 12:23	#5 (permalink)
Tec Senior Member Registriert seit: 02.10.01 Likes: 1	Meistens sind solche Dateien irgendwelche Archive. Versuch mal mit Winrar und Isobuster die Datei zu öffnen.

16.08.04, 16:36	#6 (permalink)
Arthi Registriert seit: 15.08.04 Likes: 0	Scan das Programm mit : Peid, peExplorer (Shareware !) oder lass es mal durch nen Disassembler ( ZB. PVDASM ) durchlaufen.

16.08.04, 17:32	#7 (permalink)
Johnson Registriert seit: 21.07.04 Likes: 0	lol ja, nen 18 MB virus wär cool erm .. kannst evtl dateinamen sagen? vielleicht musst es umbenennen, weilsne exe is oder nen archiv. Virus lässt sich auf jeden fall ausschließen.

08.09.04, 21:06	#8 (permalink)
matrixII Registriert seit: 23.11.02 Likes: 0	Mal ne Frage: Was ist an einem 18 MB großen Bild schon so ungewöhnlich? Von mir wurden mal Bilder bei einem Golfturnier geschossen und mir zugeschickt. die waren alle knapp über 30 MB groß.

08.09.04, 22:20	#9 (permalink)
SUID:root Member of Honour Registriert seit: 04.09.04 Likes: 0	Also Virus lässt sichaufgrund der Grösse nicht ausschliessen. Immerhin kann man einem Virus in so ziemlich jedem Format verstecken. Allerdings lässt er sich nicht ausführen, wenn er nicht in einem bestimmten Format vorliegt. (html /JS, doc, pif, scr, vbs, exe, etc...) Wenn es ein echtes Grafik-Format ist, dann ist es harmlos. Sofern du eine doppelte Dateiendung auschliessen kannst, ist die Endung unbedenklich. Warum sich das nicht anzeigen lässt, kann viele Ursachen haben. Kannst das File ja mal online stellen, dann guck ich´s mir mal an. Hat sich aber vermutlich längst erledigt. Gruss root

08.09.04, 22:43	#10 (permalink)
hants Registriert seit: 25.08.04 Likes: 0	servuz, ich hab vor urzeiten mal tuts gesehen, in denen beschrieben wurde, wie man durch bufferoverflowz code aus mp3s und jpegs zur ausführung bringt(leider programmahängig - aber die meissten werden wohl winamp haben^^). das wär mal ne interessante art für viren sich zu verbreiten cya, hants

08.09.04, 23:11	#11 (permalink)
SUID:root Member of Honour Registriert seit: 04.09.04 Likes: 0	Ooops. Das ist mir neu. Da hab ich wohl was verpasst? Das wäre ne üble Sache... Denn MP3´s sind ja wohl weiter verbreitet als sonst irgend ein anderes Format. WinAmp? Nich bei mir g edit: Hab mich grad verlesen. hatte gelesen, du hättest es geschrieben. Werd mal danach sehen... grüsse root

08.09.04, 23:25	#12 (permalink)
hants Registriert seit: 25.08.04 Likes: 0	servuz, naja solange bin ich auch noch nicht dabei - ausserdem würd ich über kein thema ein tut schreiben, über das es bereits welche gibt (also wirds ne weile dauren - bis du mal welche von mir siehst)^^ wird etwas dauern, biss ich die gefunden hab- die sind schon ziemlich alt - und damals war das so richtig <deeper> underground. ich mach mich auch mal auf die suche. die gehörten zu den interessantesten tuts, die ich gelesen hab. edit: huh das ist ja weit verbreitet jetzt - suche eingestellt cya, hants

[HaBo]

Programm zum "analysieren" von Dateien