jpg malware?

striptease · 21.03.2006

hi!
hab mich lange nicht diesbezüglich informiert. deshal frag ich mal hier in die runde!

ein kumpel von mir hat mir ein bild geschickt (jo es war p0rn :8[:

)
na ja jedenfalls kackt mir mein explorer.exe nun ständig ab wenn ich das ding löschen / ausschneiden will- da denk ich mir nur WTF?! ich mein in jpg´s kann doch kein programmcode stehen oder?

andere jpgs haben noch nie zicken gemacht.. hoffe einer weiss mehr.

thx!

€: win2k / sygate firewall / antiVir

Smarty · 21.03.2006

asbach

striptease · 21.03.2006

heil dir!

microsoftpatch ziehen und glücklich sein oder soll ich noch was machen? (dll deregistrieren?)

4GT~DosX · 21.03.2006

kannst auch die datei per dos befehlen löschen...

cmd
cd
del

usw.

striptease · 22.03.2006

Original geschrieben von 4GT~DosX
kannst auch die datei per dos befehlen löschen...

cmd
cd
del

usw.

jojo per console hab ich gemacht..will halt nur noch wissen ob das security update von MS reicht...

drdoom2 · 22.03.2006

das jpg-exploit is was ganz anderes als die wmv-sache.

kann aber beides schadcode ausführen, wird beides von halbwegs aktuellen virenscannern zu 99%+ erkannt

Smarty · 22.03.2006

1. Was soll bitte wmv sein?
2. "Das alleinige Ausfiltern von Dateien mit der Endung WMF schützt nicht, da ein WMF-Bild auch auf den Suffixen JPG und BMP enden kann."
3. MS-Patch sollte reichen.

Thomas K. · 22.03.2006

Original geschrieben von Smarty
1. Was soll bitte wmv sein?

microsoft Windows Media Video

drdoom2 · 22.03.2006

Original geschrieben von Smarty
1. Was soll bitte wmv sein?
2. "Das alleinige Ausfiltern von Dateien mit der Endung WMF schützt nicht, da ein WMF-Bild auch auf den Suffixen JPG und BMP enden kann."
3. MS-Patch sollte reichen.

1.so
2.es gibt einen jpg exploit. jpg!=wmv (oder wmf wenn du unbedingt willst :stupid:

)
3. schau das du den richtigen patch hast, es gibt n älteren & für den ersten gibts noch exploits

scan deinen rechner auch mal mit nem virenscanner, die teile da sind normal zu 90% dropper oder downloader

/e du hattest antivir an? der MUSS das erkennen wenn du aktuelle avdefs hast. mal an n update gedacht?

Smarty · 22.03.2006

Was wmv sein soll, war natürlich eine rhetorische Frage. Weil ich gehofft hatte, dass du von selbst drauf kommst, dass dieser Thread hier nichts mit WMV, sondern mit WMF zu tun hat und das zwei ganz andere Themengebiete sind (auch wenn sich die wmF-Lücke möglicherweise durch wmV-Dateien ausnutzen lässt, was ich aber bezweifle).

drdoom2 · 23.03.2006

ich hätte jetzt mal aus dem titel geschlossen das es um jpg geht, aber da du ja anscheinend so auf WMF scharf bist...

Smarty · 23.03.2006

omg, mach dich nicht noch lächerlicher! Wenigstens nach meinem letzten Posting hättest du mal ein paar News aus meinem Link lesen können um zu merken, dass auch jpgs wmf-daten haben und damit die wmf-lücke ausnutzen können.

striptease · 23.03.2006

ja antivir hat nicht angeschlagen weils ne ältere version war, mit der neuen gings. ok dann warte ich jetzt genüsslich auf den ersten txt exploit! danke an alle!

drdoom2 · 24.03.2006

Original geschrieben von Smarty
omg, mach dich nicht noch lächerlicher! Wenigstens nach meinem letzten Posting hättest du mal ein paar News aus meinem Link lesen können um zu merken, dass auch jpgs wmf-daten haben und damit die wmf-lücke ausnutzen können.

sry, aber du liegst falsch, es gibt ein jpg exploit und ein davon total unabhängiges wmf exploit( bzw mehrere).
die haben aber garnix miteinander zu tun.

http://www.heise.de/security/news/meldung/51197

http://www.heise.de/security/news/meldung/67794

lies dir mal die beiden beiträge durch und guck aufs datum. jedes weitere rumgespamme werd ich jetz ignoriern, wird mir zu blöde. lies einfach selber nach wenn dus nich glauben willst oder schmeiss mal google an

Smarty · 24.03.2006

Ich zitier' es einfach noch einmal:
"Das alleinige Ausfiltern von Dateien mit der Endung WMF schützt nicht, da ein WMF-Bild auch auf den Suffixen JPG und BMP enden kann."
(http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/67833&words=WMF Bild wmf)

Es war hier von vornherein klar, dass es hier nicht um den jpg-Exploit geht, weil er wohl kaum einen Virenscanner mit Signaturen von 2004 hat, sondern dass es um ein wmf-Bild mit der Endung .jpg geht, wenn er hier von einem "jpg" redet.
Zweitens war deine Einstreuung von "wmv" hier einfach nur Blödsinn. Wie wär's, du gibst einfach zu, dass du dich da schlicht vertan hast? Das ist nämlich eh jedem hier klar.

haschischtasche · 24.03.2006

man kann nen wmf bild auch einfach in ne datei mit endung jpg umbenennen, und der exploit funzt trotzdem -.-

edit: schade, zu spaet

drdoom2 · 24.03.2006

Smarty · 24.03.2006

Es war hier von vornherein klar, dass es hier nicht um den jpg-Exploit geht, weil er wohl kaum einen Virenscanner mit Signaturen von 2004 hat

Bevor man auf einen Thread antwortet, sollte man nicht nur den Threadtitel gelesen haben, sondern auch das ein oder andere Posting, und darüber dann wenigstens kurz nachgedacht haben.

jpg malware?

Erweitert

striptease

Smarty

striptease

4GT~DosX

Guest

striptease

drdoom2

Guest

Smarty

Thomas K.

drdoom2

Guest

Smarty

drdoom2

Guest

Smarty

striptease

drdoom2

Guest

Smarty

haschischtasche

Ährenpenis

drdoom2

Guest

Smarty