Vorsicht bei Facebook: „IMG.zip“-Trojaner geht um

Dass man unbekannte Anhänge am besten einfach gar nicht öffnen sollte, ist eigentlich allgemein bekannt. Trotzdem verbreitet sich genau mit dieser plumpen Masche aktuell mal wieder ein Trojaner bei Facebook. mehr... Trojaner, Holz, Trojanisches Pferd Bildquelle: kinooze Trojaner, Holz, Trojanisches Pferd Trojaner, Holz, Trojanisches Pferd kinooze

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ein wahrer Klassiker mittlerweile! :(
 
@notepad.exe: Ich finde an diesen Klassiker erstaunlich, das es immer noch Leute gibt die so etwas öffnen. ;-)
 
@Antiheld: Ich glaube das trifft auf so allerlei Betrugsmaschen zu, sowohl online als auch offline.
 
@Antiheld: Und was ist daran erstaunlich? Nur weil man selbst seit +10 Jahren am PC zugange ist und alles kennt muss das nicht für die nächste Generation gelten. Jeder fängt mal an und muss lernen was man am PC anklicken darf und was besser nicht. Das ist nichts erstaunliches. Und wer über solche Leute lacht ist ganz schhön ignorant.
 
@notepad.exe: einen viel schöneren klassiker finde ich die dateiendung TATSÄCHLICHER_NUTZERNAME_DES_EMPFÄNGERS.jpg____________________________________www.facebook.com
 
"Dass man unbekannte Anhänge am besten einfach gar nicht öffnen sollte, ist eigentlich allgemein bekannt." und damit wäre schon alles gesagt ^^
 
@Mezo: Leider trifft das dann auf jeden Anhang zu. Oder weisst du vor dem oeffnen schon was es ist
 
Warum die große Hackerkeule mit Aufwand schwingen wenn auch das funktioniert.
 
gespannt ab wann mir das "bild" von meinen freunden über whatsapp geschickt wird....

<!--hätte gern gewechselt, aber allein mit ner neuen app-->
 
durch ein einfaches entpacken eines zip-archivs installiert man sich noch keinen trojaner! sehr wohl aber durch das ausführen einer img.zip.exe - @winfuture: brain1.0 schon upgedatet?
 
@krusty: Der Kommentar war jetzt... gar nicht mal so gut :(
 
@notepad.exe: aha, und wie fängt man sich den trojaner ein. die zip-datei macht nichts anderes als ein packprogramm zu öffnen. wenn es keine sicherheitslücke in einem der programme gibt, die es zu fixen gilt, passiert durch das reine entpacken erstmal garnichts - wie auch? es handelt sich ja nicht um eine ausführbare datei mit der endung "exe. genausogut könnte man behaupten durch das öffnen von bild.jpg installiert man sich den trojaner.
 
@krusty: Das ist so nicht ganz richtig. 1. Seit XP gibt es die sogenannten zip-komprimierten Ordner, d.h. die zip-Dateien werden von Windows als mehr oder weniger normale Ordner behandelt und somit schonmal zwecks Indexierung geöffnet. 2. Muss gar nicht immer eine .exe vorliegen, um irgendetwas zu tun, es gibt auch Skripte. Und diese können durch viele Dinge ausgelöst werden, z.B. als unsichtbare Layer über Bilder auf Webseiten - klickt man drauf wird man infiziert. Aus 1 und 2 folgt nun: Lädt man eine zip-Datei runter und indexiert Windows diesen irgendwann mal als Ordner, muss es diese Datei also öffnen (alternativ tut man es eben selbst durch draufklicken). Wenn nun ein Skript mit dem Öffnungsvorgang verknüpft ist, dann wird dieses ausgeführt (im Hintergrund). Ohne ordentliche Sicherheitsmaßnahmen kann dann allerlei passieren, ohne dass der Nutzer zwangsläufig etwas getan haben muss - abgesehen vom herunterladen. Und so fängt man sich unter Umständen Trojaner ein und darum sagte dir notpad.exe, dass dein Kommentar gar nicht mal so gut war.
 
@ElDaRoN: schon klar es gibt auch viren über skript wie z.b. bat. aber man muss halt erstmal draufklicken, das macht der pc nicht von alleine. der indizierungsvorgang liest die datei vielleicht aus, aber er interpretiert sie nicht und führt sie aus. "wenn nun ein skript mit dem öffnungsvorgang verknüpft ist" - aha, wie soll das bitte gehen, wie eine datei entpackt wird entscheidet immer noch das assozierte packprogramm, wenn hier die datei einen befehl ausführt dann ist das ja wohl eine sicherheitslücke im programm. ich bleibe dabei, nur durch das reine entpacken einer zip-datei fängt man sich keinen virus ein, ich bin da nicht der einzige der das behauptet - google suche "entpacken virus"
 
@ElDaRoN: 1. Der Indexer der Windows-Suche öffnet nur Dateien mit bestimmten Endungen, ich bezweifle dass Programmdateien (.exe) hier mit dabei sind. 3. Der Indexer indiziert nur bestimmte Verzeichnisse. Das TEMP-Verzeichnis ist da nicht dabei, es sei denn der Nutzer hätte es explizit hinzukonfiguriert. Beim Öffnen eines ZIP mit Anzeige dessen Inhalts dürfte der Inhalt entweder lediglich im Hauptspeicher oder im TEMP-Verzeichnis landen, würde also (normalerweise) nicht vom Indexer beachtet. 3. Auch wenn der Indexer Programmdateien im TEMP-Verzeichnis öffnen sollte, so würde dabei der jeweils enthaltene Programmcode nicht ausgeführt, sondern schlichtweg zwecks Anlage von Verzeichniseinträgen durchgelesen. Fazit: Nein, der Indexer ist nicht beteiligt :)
 
@krusty: Liest sich echt so, als würde man schon die arschkarte haben, wenn man die .zip nur öffnet, dabei sieht man in der zip dann ganz deutlich, dass es sich um eine exe handelt und da machen dann hoffentlich nicht so viele den Fehler noch weiter zu klicken
 
@wolle_berlin: wenn ich bei gmail eine datei mit dem dateinamen *.exe im anhang sende, wird der anhang ohne virenkontrolle erstmal blockiert, wenn facebook nicht ähnlich handelt reagieren sie grob fahrlässig.
 
@krusty: Warum sollten dritte fahrlässig handeln wenn man selbst die einfachsten Regeln nicht kennt. Du kannst auf einem PC sogar noch eine Meldung hin bauen "Sind sie sicher das sie den Virus installieren wollen?" ich wette 90% der leute die das sehen klicken auf weiter.
 
@Eistee: dritte sollte acht geben, dass ihre plattform nicht als spamschleuder missbraucht wird und entsprechende vorsichtsmaßnahmen treffen. dazu gehört auch, dass man den usern nicht erlauben sollte dateien mit der endung .exe hochzuladen. worin das endet hat man ja bei den bekannten p2p-plattformen wie kazaa, emule, usw. gesehen, welches auf vielen rechnern einfallstor nummer 1 wurden.
 
@krusty: Was hat das mit Fahrlaessig zu tun wenn ich keine Exe dateien schicken kann. Die Kontrolle von Google nervt mich mehr als genug wenn ich Dateien rumschicken will und es nicht kann. Dann muss ich sie jedesmal zippen und mit passwort versehen. Danke dass ich nicht schicken kann was ich will
 
@krusty: denkfehler: über facebook verschickt man keine dateien, im chat werden direktlinks verschickt die zu dieser datei führen. (und da filtert facebook so manchen one click hoster und das nervt total) EDIT: von den bildern her sieht es so aus als ob man doch direkt über fb dateien verschicken kann...
 
ist nicht Facebook der größte Trojaner , wer da drin ist braucht auch da sich nun keine Gedanken mehr machen
 
@eltonno: Kommt immer drauf an was man da macht ;) Aber trifft auf sehr viele zu deine Aussage.
 
Schade, habe noch keine Nachricht diesbezüglich über Facebook erhalten. Würde mir aber mal zu gerne den Inhalt der zip genauer ansehen. Auf meinem Rechner mit ArchLinux bestünde da ja auch keine Gefahr.
 
@seaman: Aber auch nur weils keinen Interessiert was du auf deinem Linux system so treibst
 
Ist das jetzt eine .zip.exe oder nutzt der Schädling Lücken in Packer-Software aus? Wenn letzteres, welche Software ist betroffen?
 
@zwutz: Interessant wäre ja auch noch, wie ist der Name des Trojaners? Und betrifft es WinXP,Vista,7 und 8?
 
Meidet Facebook, sparrt euch 99% mist und Ärger !
 
@Eisman0190: Meine Rede.Habe mein Profil auch kürzlich eingeäschert.
Manche Leute nutzen diese Plattform nur dafür, um sich gegenseitig aus zu spionieren.Frech finde ich es dann noch, wenn sie dir Nachrichten schicken und private Fragen über dein Leben stellen.Was soll der scheiß.Auf der Straße komischerweise fragen die Leute das nicht.Ab und Tschüss mit solchen Dreck.Von mir aus sollen dort jeden Tag Viren verbreitet werden, mein bedauern hält sich in Grenzen.
 
Und das traurige.. selbst in der heutigen Zeit klicken noch viele einfach blind drauf los. Ich koennte einen Test machen und jedem meiner Leute eine ZIP Datei schicken und 90%+ wuerden diese ohne mit der Wimper zu zucken oeffnen. ^^
 
@StefanB20: natürlich würden die eine .zip datei von dir öffnen, warum auch nicht? in der gepackten datei kann ein schädling sein, alleine vom angucken einer .zip ist noch niemand krank geworden.
Kommentar abgeben Netiquette beachten!

Facebooks Aktienkurs in Euro

Facebooks Aktienkurs - 6 Monate
Zeitraum: 6 Monate

Der Facebook-Film im Preis-Check