1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

pdf-Virus?

Dieses Thema im Forum "Officeanwendungen" wurde erstellt von Maksi, 02.07.07.

  1. Maksi

    Maksi Gast

    Hallo,


    hab soeben ein lustiges Email von einer Sekretärin eines meiner Dozenten bekommen:

    Der/die/das Email ist deshalb lustig, weil es sich bei besagtem .doc um diese Datei hier handelt, ein .pdf, welches ich in Pages erstellt und exportiert habe. Es enthält keinerlei Formularfunktionen etc. - daran möchte ich zwei Fragen anschließen:
    1. Können pdf-Dateien überhaupt Viren enthalten oder ist das nur z.B. bei pdfs mit Formularfunktion und einem ganz bestimmten Programm möglich (z.B. Acrobat Reader unter Win oder so)
    2. Ist es theoretisch überhaupt möglich, dass mein pdf ein Virus enthält, wenn ich es in Pages exportiere und per Mail verschicke? (okee, ich stell diese Frage irgendwie umsonst vermute ich)
    Die letzte Frage ist vermutlich wirklich sinnlos gestellt und beruht nur auf der Computer-Inkompetenz der Sekretärin (sie hat sich nämlich schon mit meinem ersten pdf und sämtlichen rtfs davor schwer getan, in meinem Studiengang werden nur docs verschickt und wehe es hält sich jemand mal nicht dran...), aber bevor ich mich evtl. vertue und voreilig zurückschreibe, wollte ich nur mal die Experten hier im Forum fragen :)

    Danke erstmal und sorry, falls die Frage wirklich bescheuert ist (ich komme mir ja selbst grad blöd vor, aber was wenn Ihr McAfee tatsächlich z.B. eine Virusmeldung ausgespuckt hat? Okay, vielleicht war es so eine á la »könnte eventuell... schädlich... enthalten... wenn Sie Dateien unüberlegt aus dem Internet...«)


    Maksi
     
  2. factorx

    factorx Cripps Pink

    Dabei seit:
    28.11.06
    Beiträge:
    155
    Ja, das können sie, so wie jede andere Datei auch.

    Es gibt keinen Virus, der sowohl auf einem Mac, als auch auf einem PC Schaden anrichten kann. Ein Virus kann also unmöglich aus deinem Pages entstehen, und schließlich auf einem Windows-Rechner erkannt werden. Ich denke mal einfach, ihr Virenscanner hat einen Virus auf ihrem eigenen System entdeckt, der deine Datei bereits infiziert hat, bevor sie sie öffnen konnte.
     
  3. jensche

    jensche ̈Öhringer Blutstreifling

    Dabei seit:
    27.10.04
    Beiträge:
    5.570
    Vielleicht ist da ein Virus gemeint welcher für den Staatsverfall in Bosnien und dem Irak verantwortlich ist.. ;)
     
  4. Maksi

    Maksi Gast

    Ja, sowas hab ich mir auch gedacht. Ich mein, ich könnte ja ein pdf mit einem Virus von jemand anders erhalten und weiterleiten, aber selbst erstellen halt nicht, denn dann müssten ja meine Programm befallen sein, oder?
     
  5. hbex

    hbex Martini

    Dabei seit:
    22.11.06
    Beiträge:
    653
    Grundsätzlich ja, es gibt sowas wie pdf-Viren, aber meines Wissens nach kann man die "vernachlässigen", und in Deinem Fall sowieso => Frage 2: nein.

    Gefährlicher wirds unter Windows, wenn man dubiose E-Mail-Anhänge öffnet, die sich als pdf-Ausgeben, aber noch eine .bat, .vbs, .exe oder sonstige ausführbare Dateiendung angehängt haben und entsprechenden schädlichen Programmcode beinhalten.

    Daß nur docs verschickt werden, halte ich da schon für wesentlich bedenklicher. Wer tut sich sowas an?
     
  6. factorx

    factorx Cripps Pink

    Dabei seit:
    28.11.06
    Beiträge:
    155
    Genau so ist es. Ein Virus kann sich nur in der Umgebung (selbstständig) ausbreiten, für die er programmiert wurde. Du kannst einen Virus transportieren, aber er wird auf deinem Rechner keine weiteren Dateien befallen.
     
  7. bloodworks

    bloodworks Strauwalds neue Goldparmäne

    Dabei seit:
    01.09.06
    Beiträge:
    644
    Hat die Dame denn geschrieben, was das fürn Virus sein soll und mit welchem Programm sie dass entdeckt hat?
    Also weil die Datei sieht sauber aus....
     
  8. Maksi

    Maksi Gast

    Das ist eine interessante These, die es wert ist, überprüft zu werden... ;)
     
  9. Maksi

    Maksi Gast

    Nein, die Frau hat genau das geschrieben, was oben steht, also nicht welcher Virus das sein soll. Sie sitzt halt in irgendsoeinem sozialwissenschaftlichen Institut an einem Rechner mit vermutlich Windows und MS Office und hat noch vermutlicher von Computern nicht viel Ahnung (was grundsätzlich nichts schlimmes ist). Dass .docs zu verschicken bedenklich ist, ist mir schon klar. Aber leider checken die meisten Sowis so etwas halt nicht, ich trau mich nicht einmal, groß zu sagen, dass ich einen Mac nutze, denn die meisten Leute können meine .pdfs oder .rtfs nicht vernünftig öffnen (.odts kann man leider immer noch nicht als Standard, nicht einmal annähernd, voraussetzen), haben z.B. mit der Zeichencodierung Probleme etc. (Umlaute sind da immer eine Schwachstelle). Ich werde wohl der Frau heute Abend mal eine nette und »helfende« Antwort schreiben :)
     
  10. joey23

    joey23 Mecklenburger Königsapfel

    Dabei seit:
    26.11.06
    Beiträge:
    9.736
    Wie mir das auf den Senkel geht, dass man immer der Buhmann ist, bloß weil man sich an vernünftige Standarts hält, und nicht den MS-Krempel ohne nachzudenken verschickt.
    Zitat: "Ach, du nutzt einen Mac? Kein Wunder dass das nicht klappt!" - Wie oft ich das schon gehört habe, weil jemand nicht in der Lage war ein pdf/oot/rtf etc zu öffnen...! *nerv*

    Joey
     
  11. mac@engelthal

    mac@engelthal Tydemans Early Worcester

    Dabei seit:
    15.03.07
    Beiträge:
    388
    Uuh ja, du sprichst mir aus der Seele :mad: :(
     
  12. factorx

    factorx Cripps Pink

    Dabei seit:
    28.11.06
    Beiträge:
    155
    Habe ich auch schon des öfteren gehört.
    Solche Vollpfosten lache ich innerlich immer aus. :D
     
  13. Maksi

    Maksi Gast

    Immer wenn mich Leute fragen: »Kannst Du das auch öffnen?« antworte ich: »Klar, ich hab ja auch einen Mac!« Und dann kommen entweder die ganzen Klischees und Vorurteile oder nur mehr bloßes Erstaunen. Nachdem aber die Macrate an meiner Uni stark gestiegen ist, kommt immer häufiger Staunen und halbzustimmendes Nicken ;)
     
  14. MaChris

    MaChris Rheinischer Winterrambour

    Dabei seit:
    25.07.06
    Beiträge:
    924
    In dem Zusammenhang gibt es die bekannten "klassischen" Angriffszenarien (unter Windows):

    a) Ein manipulierter eMail-Anhang, bei dem eine Datei mit der Erweiterung .pdf.exe angehängt wird. Windows erkennt nur die erste Erweiterung und geht von einem PDF-Dokument aus. Tatsächlich handelt es sich um ein Executable, dass beim Öffnen der eMail-Anlage ausgeführt wird.

    b) Über einen manipulierten Link auf eine vermeintliche PDF-Datei wird die JavaScripting-Unterstützung des Adobe Readers aufgerufen und das bösartige Script ausgeführt.

    Neben einem aktuell gehalten Virenscanner hilft gegen a) das Einschalten der Anzeige für die Dateinamenerweiterung. Damit könnte man diesen Betrug früher erkennen, wenn man sieht, dass es eben nicht ein .pdf, sondern ein .pdf.exe im Anhang ist und gegen b) das clientseitige Speichern von PDFs und serverseitig ein Erzwingen des Speichern von PDFs auf Anwenderseite.

    Für a) sehe ich unter MacOS X keine Gefahr, da Windows-Executables unter MacOS X nicht lauffähig sind. b) stellt ein gewisses Risiko dar, dass jedoch mit dem aktuellen Reader unterbunden werden kann.
     
    #14 MaChris, 03.07.07
    Zuletzt bearbeitet: 03.07.07
  15. philz

    philz Strauwalds neue Goldparmäne

    Dabei seit:
    28.04.06
    Beiträge:
    637
    1. Wieso schreibt eine Sekretärin durchweg in Kleinschrift? :)
    2. Falls die bereits vorliegende Datei kein PDF ist, könnte es doch auch sein, dass sie dies nur als Vorwand geschrieben hat, da sie möglicherweise nicht mit PDFs klar kommt. ;)
     
  16. Maksi

    Maksi Gast

    1. »Sekretärin« ist vielleicht fies, ich weiß es nicht genau, vielleicht ist sie auch Hilfswissenschaftlerin oder Ähnliches. Aber sie hat bislang alle Mails klein und ohne vernünftige Abstände etc. geschrieben.
    2. Nein, ich hab nur am Anfang ein oder zwei .rtf-Dateien geschickt (die sie auch nicht öffnen konnte), seither nur .pdf, sowohl als Anhang, als auch als Link um sie von meinem Uniwebspace herunterzuladen. Sie scheint mit allem, was von MS Word abweicht nicht so gut klarzukommen...
     
  17. philz

    philz Strauwalds neue Goldparmäne

    Dabei seit:
    28.04.06
    Beiträge:
    637
    Das ist äußerst merkwürdig. Vielleicht kannst du doch mal nachfragen, um welchen Virus es sich genau gehandelt hat. Müsste ja in den Logdateien oder im Anti-Virus-Programm ersichtlich sein.
     
  18. Tengu

    Tengu Apfel der Erkenntnis

    Dabei seit:
    05.02.07
    Beiträge:
    721
    pdfs sind keine ausführbaren Dateien. Ergo auch nicht Viren.

    Es gibt keine Makroviren in pdfs und die McAffe Software gilt als sehr fortgeschritten. Vielleicht ist sie nicht in der Lage auf die richtige Schaltfläche zu klicken und kann auch nicht eMail Anhänge runterladen.
    Mein Tipp: Zur Fortbildung schicken, aber pronto!
     
  19. Maksi

    Maksi Gast

    Früher haben die Firmen ja noch deutlich mehr in EDV-Schulungen ihrer Mitarbeiter investiert, als es in den Firmen meiner Mama mit 386ern losging, hatte sie ständig Schulungen (Dos, Win, die div. Offices, Lotus Notes, AS400 etc.). Seit ca. Win 98 wurde das irgendwie abgestellt und wird heutzutage bei Bewerbungen quasi vorausgesetzt, dass das oft aber keine auch nur halbwegs grundlegenden oder strukturierten Kenntnisse sind, wird dabei scheinbar nicht bedacht...
     
  20. MaChris

    MaChris Rheinischer Winterrambour

    Dabei seit:
    25.07.06
    Beiträge:
    924
    An sich schon richtig, allerdings lassen sich über ältere Reader/Reader-Plugins Scripts ausführen (siehe hierzu z. B. http://www.ubuntuusers.de/ikhaya/362/).

    <ironie> McAfee? Sind die genauso fortschrittlich wie Symantec? </ironie>
     

Diese Seite empfehlen