Hackerboard Wiki HaboBlog
Hackerboard bei Facebook Hackerboard bei Google+ Hackerboard bei Twitter

[HaBo]

 
(In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene.

Trojaner in .pdf Dateien

Diskussion: Trojaner in .pdf Dateien im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige http://www.netzwelt.de/news/76414-si...tbenutzer.html Zitat: Ein trojanisches Pferd verbreitet sich derzeit mit rasender Geschwindigkeit. Der Trojaner mit der Bezeichnung PDF/Pidief.A schaltet automatisch ...
Antwort
Themen-Optionen Ansicht
   
Alt 27.10.07, 17:52   #1 (permalink)
 
Benutzerbild von proxy
 
Registriert seit: 02.10.07
proxy Leistung: 8086
Likes: 0
Standard Trojaner in .pdf Dateien
Anzeige

http://www.netzwelt.de/news/76414-si...tbenutzer.html

Zitat:
Ein trojanisches Pferd verbreitet sich derzeit mit rasender Geschwindigkeit. Der Trojaner mit der Bezeichnung PDF/Pidief.A schaltet automatisch die Windows-Firewall aus und versteckt sich in einer PDF-Datei, die sich im Anhang von harmlos erscheinenden E-Mails befindet. Netzwelt warnt vor der neuerlichen Gefahr für Ihren Computer.
...
Der nun entdeckte Virus nutzt eine Sicherheitslücke in den Programmen Adobe Reader 8.1 und Adobe Acrobat 8.1 aus.
proxy ist offline   Mit Zitat antworten
Alt 27.10.07, 18:21   #2 (permalink)
 
Registriert seit: 09.02.06
goflo Leistung: Facit NTK
Likes: 0
Standard
na dann bin ich mal froh, dass ich nicht den Acrobat Reader nutze!
War am Mittwoch auch auf heise.de
goflo ist offline   Mit Zitat antworten
   
HaBOT
 
- Anzeige -

Werbung ist gerade online    
Alt 27.10.07, 18:23   #3 (permalink)
 
Registriert seit: 25.07.06
valenterry Leistung: Facit NTK
Likes: 0
Standard
Und weiter heißt es...

Zitat:
Sobald die Datei mit der Adobe-Software geöffnet wird, schaltet die Firewall das Betriebssystem Windows aus und lädt im Anschluss einen weiteren Trojaner aus dem Internet. Damit übernimmt er die Kontrolle über das infizierte System
Ich wusste es schon immer!!!elf1! Die Firewall von Windows schaltet das eigene System aus, (vermutlich damit das System nicht durch die Trägheit von Windows blockiert wird) und lädt dann einen Trojaner aus dem Internet auf die Festplatte, der schließlich das System übernimmt. Danach schaltet die Firewall das System natürlich wieder ein.

Nun könnte man denken, dass man ohne Firewall besser dran wäre, aber weit gefehlt:

Zitat:
Sollte keine Firewall installiert sein, ist das Eindringen des Schädlings noch wesentlich leichter.
Das bedeutet also: mit Firewall ist man dran und ohne erst recht. Was tun? Hier ist die Lösung
*SCNR*
valenterry ist offline   Mit Zitat antworten
Alt 27.10.07, 23:28   #4 (permalink)
 
Registriert seit: 07.04.06
Huggy Leistung: Facit NTK
Likes: 0
Standard
Sowas gabs schon ewig..ich kenn das ganze mit PSD files und PNG files..
sobald du das bild mit photoshop öffnest, bindet es sich an nen port, welcher dadurch geöffnet ist.

Jede miese Desktop firewall wird den versuch einer Portanbindung aber erspähen
Huggy ist offline   Mit Zitat antworten
Alt 28.10.07, 09:49   #5 (permalink)
 
Registriert seit: 18.07.05
Nimda05 Leistung: Facit NTK
Likes: 0
Standard
Zitat:
Original von Huggy
Jede miese Desktop firewall wird den versuch einer Portanbindung aber erspähen
Ich behaupte jetzt mal: Jede, außer dem Teil von M$
Aber solche Sicherheitslücken und Trojaner gibt es wirklich schon lange..
Nimda05 ist offline   Mit Zitat antworten
Alt 28.10.07, 11:02   #6 (permalink)
JTron
Guest
 
Likes:
Standard
vor allem öffne ich auch nicht jeden pdf datei die hier angeschwirrt kommt^^

das meiste landet sowieso im spambericht
  Mit Zitat antworten
Alt 29.10.07, 20:51   #7 (permalink)
Senior Member
 
Benutzerbild von t3rr0r.bYt3
 
Registriert seit: 07.01.03
t3rr0r.bYt3 Leistung: Z3
Likes: 19
Standard
Das ist so steinalt, dass das sogar schon ein Dozent bei uns an der Uni als Beispiel gebracht hat
hier der Security Alert vom US-CERT: http://www.us-cert.gov/cas/alerts/SA07-297B.html
t3rr0r.bYt3 ist offline   Mit Zitat antworten
Alt 29.10.07, 21:28   #8 (permalink)
Themenstarter
 
Benutzerbild von proxy
 
Registriert seit: 02.10.07
proxy Leistung: 8086
Likes: 0
Standard
Ging mir weniger darum der erste zu sein... ich will damit nur warnen, da .pdf Dateien ja auch direkt in eine Seite eingebaut werden können oder man durch automatisches Forwarding bei sowas landen kann.

Deshalb ist es auch um einiges gefährlicher als die .psd Dateien oder sowas.
proxy ist offline   Mit Zitat antworten
Antwort
   
- Anzeige -

Werbung ist gerade online    

[HaBo] » Security Area » (In)security allgemein » Trojaner in .pdf Dateien
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Trojaner in .pdf Dateien proxy Internet Allgemein 3 27.10.07 23:28
Trojaner: Geld oder Dateien! jorey News & Ankündigungen 31 02.05.06 21:21
rm-Dateien in mp3-Dateien konvertieren blanc Music- & Filmbox 4 20.04.06 16:41
wma-Dateien im mp3-Dateien mit konvertieren blanc Music- & Filmbox 6 27.12.05 15:08
wma-Dateien sowie rm-Dateien in mp3-Dateien umwandeln blanc Music- & Filmbox 4 16.11.05 04:06

Alle Zeitangaben in WEZ +2. Es ist jetzt 09:46 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61