Hallo,
besteht die Möglichkeit, dass Viren in reinen Textdateien wie xxx.php oder xxx.sql
Daten beinhaltet sind?
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Mario32 Der_Milchmann „Viren in reinen Textdateien?“
Hi milchi,
jein!
Es gibt zunächst mal die möglichkeit eine xxxDatei (xxx=nenn es wie du willst) mit ausführbarem code von anderen dateien zu "impfen". Ist aber eine etwas komplizierte aktion mit einsprungadresse ändern und so.
Ganz generell und viel einfacher: auch eine textdatei besteht ja faktisch nur aus "nullen und einsen" und wenn du z.B. ein xxxProgramm per Mail verschickst, wird ja auch das programm in reinen text umgewandelt (UUencode z.B.).
Das heißt deine Frage ist genau genommen mit "Ja vom Prinzip her schon" zu beantworten.
Hier noch ein schönes beispiel:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Wenn du diese obige reine text zeile in eine txt datei auf deinen rechner abspeicherst und ihre endung in .com umwandelst, sollte "spätestens" bei doppeltklick darauf dein Virenscanner die icartestsignatur virus gefunden reaktion starten. Keine angst ist der originaltext des testfiles. Kannst du dir auch selbst runterladen (falls du mir nicht glaubst, das diese zeile von mir gepostet dir nix tut) wenn du mit dem suchbegriff eicar googlest!
Du siehst also auch .txt bzw. .xxx dateien können einen virus "enthalten"
Grossadministrator Der_Milchmann „Viren in reinen Textdateien?“
Vor allem, weil php-Dateien zwar Textdateien sind, aber dennoch (vom Browser ausführbaren) Code enthalten.
Borlander Der_Milchmann „Viren in reinen Textdateien?“
Ja, gerade VBS würde schon des öfteren für eMail-Würmer verwendet, da die Dateien bei Standardkonfiguration von Windows nach Doppelklick direkt ausgeführt werden...
Gruß
Borlander
xafford Der_Milchmann „Viren in reinen Textdateien?“
Nein, eine reine ASCII-Textdatei kann keine Viren oder Würmer enthalten, da sie nicht ausgeführt wird, sondern nur angezeigt. Was passieren könnte ist, daß ein Exploit für ein Anzeigeprogramm für Textdateien entdeckt wird, welcher mit manipulierten Textdateien mißbraucht werden könnte, so wie dies z.B. mit Bitmaps, PNGs und JPEGs möglich wäre.
Eine weitere theoretische Möglichkeit wäre noch, daß ein vorheriger Schädling so verbiegt, daß die Endung txt automatisch ausgeführt wird und Dir danach eine ausführbare Datei mit der falschen Endung txt untergejubelt wird. Dies ist aber so theoretisch, daß es schon fast schmerzt und würde spätestens auffallen, wenn Du eine echte txt-Datei versuchst zu öffnen.
PHP und SQL können Dir an sich auch nicht gefährlich werden, da beide auf einem normalen System nicht interpretiert werden, ein PHP-Parser ist meist nur auf einem Webserver oder einem Entwicklungsrechner vorhanden, und selbst wenn, dann müßte der Parser oder Webserver auch automatisch die PHP-Datei lokal ausführen und selbst dann ist der Schaden bei PHP sehr begrenzt durch die Möglichkeiten von PHP alleine und den System- und Serverrechten.
Eine Datei die Schaden anrichten soll hat also nur 2 Möglichkeiten. Sie muß entweder ausführbar oder interpretierbar sein auf dem Zielsystem wie exe, com, pif, scr, bat, js, vb etc auf Windowssystemen oder ELF-Dateien unter Linux / Unix, oder sie müssen einen Fehler in dem Programm ausnutzen, welches die Datei verarbeitet wie z.B. Winamp-Skins als aktuelles Beispiel.
Der Grund ist ganz einfach: Im Speicher gibt es ausführbaren Code und es gibt Code auf dem Stack, welcher normal nicht ausführbar sein soll. Eine Anwendung ist aussführbarer Code, welcher in kompilierter Form vorliegt oder zur Laufzeit kompiliert wird wie Scripte.
Nicht ausführbarer Code sind z.B. Textdateien, die eine Textverarbeitung in den Speicher (Stack) läd und nur anzeigt. Hat das Anzeigeprogramm keinen Fehler, welche durch eine manipulierte Textdatei ausgenutzt werden kann, so passiert nichts, egal was in der Datei liegt, selbst wenn es Virencode ist. Im besten Fall (oder im schlechten Fall für den Scanner) gibt dein Virenscanner einen Fehlalarm von sich.
Du kannst ja mal auf eine PHP oder SQL Datei auf deinem Rechner doppelklicken. Im Normalfall öffnet sich entweder dein PHP-Editor, oder dein System fragt nach, was es mit den Dateien anfangen soll. Bei PHP-Dateien könntest Du aber den Fehler machen und sie mit dem PHP-Parser verknüpfen (sofern installiert) und sie dadurch ausführbar machen, da sie dann zur Laufzeit kompiliert werden (besser gesagt Just in time).
