Wie sicher sind wmv-Dateien ?

    Hallo,


    ich habe eine mail mit einer wmv-datei als anhang erhalten.


    Als (trotz schutzsoftware) viren-/trojaner-gebranntes kind bin ich bei anhängen immer etwas vorsichtig, vielleicht sogar übervorsichtig ;).


    Im vorliegenden fall ist der absender der mail zwar vertrauenswürdig, aber ich weiß ja nicht, wo er wiederum diese wmv-datei her hat.


    Deshalb meine frage: wie anfällig für malware sind wmv-dateien ? Insbesondere dann, wenn es sich wie im vorliegenden fall um eine datei angeblich lustigen inhalts handelt, die möglicherweise schon zigmal weitergeleitet wurde ?

    vielen dank für alle hilfreichen antworten


    Der teuro ist tot, es lebe die neue alte DM. Wetten auf 10-jahres-sicht werden angenommen (gibt's da eigentlich internet-wettanbieter für?).

    Die Frage ist, ob das eine echte wmv Datei ist oder nur so genannt wurde. Ich kann also eine txt Datei als .mp3 Endung machen und es sieht dann nach erstem Anschein wie mp3 Datei aus.


    Was ich bei solchen Datein mache (wenn sie schon bereits auf PC sind): einfach einen Online-Konvertierer nehmen. z.B. wandelts du dann deine Datei in avi um und lädst die neue, virenfreie Datei runter. Und mit der neuen Filmdatei sollte es keine Probleme geben.


    http://www.online-convert.com/

    Dodge This!
    Rules of Acquisition: Free advice is seldom free. [Nov2011-Marke7000 // Nov2012- Marke 8000 // Inventar-Status seit Januar 2012-Juchu]

    'mal angenommen, diese wmv-datei enthielte einen virus: wieso würde der dann durch die konvertierung beseitigt ?


    Und noch eine generelle frage: befindet sich die wmv-datei schon auf meinem pc, solange ich den anhang nicht öffne, oder stimmt es -- was man ja immer liest --, daß anhänge solange ungefährlich (und demnach wohl noch nicht auf dem pc) sind, wie sie nicht geöffnet werden ?


    Und gilt das, also die ungefährlichkeit-solange-nicht-geöffnet, auch dann noch, wenn man den anhang speichert (denn m.W. kann ich den virenscanner ja erst dann über den anhang laufen lassen, nachdem ich ihn gespeichert habe)?

    vielen dank für alle hilfreichen antworten


    Der teuro ist tot, es lebe die neue alte DM. Wetten auf 10-jahres-sicht werden angenommen (gibt's da eigentlich internet-wettanbieter für?).

    Zitat

    Original geschrieben von malinfo
    'mal angenommen, diese wmv-datei enthielte einen virus: wieso würde der dann durch die konvertierung beseitigt ?


    Weil das eine ganz neue Datei ist. Wenn du Papier-Foto hast und es scannst, dann hast du auch eine ganz neue Datei. So ähnlich ist es hier.


    Zu den anderen Fragen: beides möglich. Gefährlich ist es erst, wenn man es downloadet. Einige Viren sind dann von selbst aktiv, andere werden erst aktiv, wenn man draufklickt.

    Dodge This!
    Rules of Acquisition: Free advice is seldom free. [Nov2011-Marke7000 // Nov2012- Marke 8000 // Inventar-Status seit Januar 2012-Juchu]

    Also:


    Erstmal: Ein Virus ist ein ganz normales Computerprogramm. Insofern ist das Ziel eines Angriffs, Programmcode auf Deinem Rechner auszuführen.


    Dazu gibt es folgende Möglichkeiten:
    1. Programmdateien. Früher gab es wirklich mal das Spielchen mit den Doppelendungen - aber das hat eigentlich rapide abgenommen, weil Windows eine Warnung ausgibt wenn man versucht, eine Programmdatei aus dem Internet zu öffnen.
    Kurzum: Wenn man eine EXE, BAT, PIF, SCR, VBS oder COM - Datei öffnet, dann wird der Code ausgeführt. Das klappt aber halt nur mit Programmdateien.


    2. Datendateien mit Skriptcode:
    In Dateiformate wie PDF, DOC, XLS o.ä. kann man "Skripte" reinpacken. In einem Word-Dokument steckt kein richtiger Programmcode - aber man kann z.B. Makros schreiben. Diese Skriptsprachen sind teilweise recht mächtig. Normalerweise sollte das Hauptprogramm (also Word, der Acrobat Reader o.ä.) verhindern, dass der Skriptcode wirklich böse Sachen auf dem System anstellt.
    Allerdings sind Programme nicht fehlerfrei - und so gibt es regelmäßig Fehler in Flash, Acrobat Reader, Java oder sonstwo die es dem Skriptcode dann doch erlauben auf dem System Mist zu bauen.


    3. "Fehlerhafte" Datendateien:
    Die dritte Variante: Man nimmt eine Bilddatei und manipuliert sie so, dass sie fehlerhafte Angaben enthält. Das Programm zum Anzeigen öffnet die Datei, verschluckt sich an den falschen Angaben und stürzt ab. Wenn ein Programm wegen sowas abstürzt kann man mit etwas Glück bzw. Pech auch Code ausführen.


    Gegen Punkt 1 hilft nur die Augen aufzumachen. Gegen Punkte 2 und 3 helfen nur aktuelle Software.


    WMV-Dateien sind Datendateien. Da kann kein Code drinnestecken. Nur ein Film. WMV-Dateien enthalten auch keinen Scriptcode. Also bleibt nur Punkt 3. Möchte man sich dagegen absichern, dann hilft nur die Konvertierung der Datei durch einen Fremdanbieter.


    Mailanhänge sind absolut harmlos so lange die nicht geöffnet (d.h. ausgeführt oder angezeigt) werden. Man kann Mailanhänge auf der Festplatte speichern wie man möchte - dadurch wird definitiv niemals Code ausgeführt.


    Interessant wird der Fall, wo das Mailprogramm/Webbrowser fehlerhaft ist: Denn auch eine Mail ist nichts anderes als eine Datendatei d.h. wenn das Programm, was die Mail anzeigt fehlerhaft ist, dann könnte man mit einer gut manipulierten Mail schon durch das Betrachten der Mail Code ausführen. Aber das ist eigentlich auch Vergangenheit, denn die aktuellen Programme / Webbrowser wurden lange unter diesem Gesichtspunkt hin optimiert.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden