Schadcode bei Warez Webseiten in Filme AVI oder MKV?

Dieses Thema enthält 9 Antworten und 5 Teilnehmer. Es wurde zuletzt aktualisiert von  oldi-40 31. August 2013 at 23:20.

Ansicht von 10 Beiträgen - 1 bis 10 (von insgesamt 10)
  • Autor
    Beiträge
  • #43125

    Es wurde geschrieben das bei Warez Webseitenaufrufe Schadcode und Viren in dem PC kommen. Ich möchte aber auch wissen ob die Raubkopien von Filmen in AVI oder MKV Format Schadcode enthalten und was sie genau dann anrichten können in PCs. Mit welchen Programmen können Kriminelle Schadcode in Filme erstellen?

    #141007

    Petra
    Moderator

    Hallo Mega,

    Es wurde geschrieben das bei Warez Webseitenaufrufe Schadcode und Viren in dem PC kommen.

    richtig. Das Einfallstor sind hier meistens sog. Exploits, die über veraltete Browser, veraltetes Java ausgeführt werden, sofern Skripte nicht generell z. B. mittels NoScript geblockt werden.

    Ich möchte aber auch wissen ob die Raubkopien von Filmen in AVI oder MKV Format Schadcode enthalten und was sie genau dann anrichten können in PCs.

    Eher nicht, aber ausschließen kann man das nicht.

    Mit welchen Programmen können Kriminelle Schadcode in Filme erstellen?

    Weiß ich nicht.

    Hier noch ein lesenswerter Artikel aus unserem Blog: https://blog.botfrei.de/2012/09/malware-zwischenfalle-auf-movie2k-to/

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    #141012

    MK1989
    Moderator

    Hallo Mega,

    es gibt Seiten, die reden dir ein nach der Suche den Film zu haben und bieten dir dann einen speziellen Downloader dafür hat. Dieser lädt dann Malware auf deinem PC.

    Auch ist es möglich dass manipulierte Videodateien angeboten werden, wo für die Wiedergabe ein vermeintlicher fehlender Codec benötigt wird – auch hier wird dann Malware auf den Rechner geladen. Es ist auch nicht ausgeschlossen, das Sicherheitslücken im z.B. VLC- oder Windows Media Player ausgenutzt werden, die schon beim Online betrachten des Videos bzw. der Vorschau deinen Rechner infizieren.

    Mit welchen Programmen können Kriminelle Schadcode in Filme erstellen?

    Das sind meistens Programme die von Usern selbst programmiert und untereinander ausgetauscht werden – da gibt es keine offiziellen Webseiten und Downloads.

    und was sie genau dann anrichten können in PCs.

    Die Möglichkeiten sind vielseitig – wie gerade der Schadcodeprogrammierer Lustig ist.
    Ich hatte schonmal eine Datei beobachtet, die alle anderen Anwendungen (.exe) mit dem Schadcode infizierte (File-Infector).
    Aber auch für den Programmierer gewinnbringende Aktivitäten sind sehr wahrscheinlich – z.B. das Ausspähen von Zugangsdaten (z.B. für Onlineshops oder des Onlinebankings)

    Grundsätzlich sollte man Abstand von Warez-Seiten nehmen, egal ob für einen Film oder für “kostenlose” Kaufprogramme.

    Gruß
    MK1989

    #141009

    oldi-40
    Moderator

    Hallo Mega,

    Ich möchte aber auch wissen ob die Raubkopien von Filmen in AVI oder MKV Format Schadcode enthalten und was sie genau dann anrichten können in PCs.

    Das sind Container-Formate, je nach Format kann man dir alles mögliche unterjubeln.
    Von klingonischen Untertiteln bis Malware.

    Ein Vertreter dieser Malwaregattung ist Wimad.
    Den gibt es wieder, oder immer noch.
    -> https://www.virustotal.com/de/file/b44378bc5f32700edd97d3f66479d9665194cfef95a2252c70a4237263bdfafd/analysis/

    Mit welchen Programmen können Kriminelle Schadcode in Filme erstellen?

    Ich denke mit einem AVI-Editor geht das bei AVI-Dateien. Das gilt analog auch für sie anderen Formate.

    Zum Üben kannst Du ja einen PDF-Container erstellen, dort kann man Videos, Texte und Malware unterbringen.:cry:

    Kostenlos ist nichts im Netz.

    Tschau

    #141015

    Vielen Dank für die Informationen. Ich hoffe das alle User so wie ich nie auf Warez Webseiten gehen oder sich Raubkopien von MKV, PDF Dateien runterladen!

    #141010

    oldi-40
    Moderator

    Hallo Mega,

    sich Raubkopien von MKV, PDF Dateien runterladen!

    PDF-Dateien wird man nicht für Filme oder Musik verwenden, aber man könnte es.

    Das war/ist ein Beispiel eines Container-Formats. In diesen Container (Behälter) kann man alles Mögliche packen. Eigendlich sollten nur Texte Plattform unabhängig dargestellt werden.
    Die Eierlegendewollmilchsau zeigt dir den Text und spielt dazu eine Musik.

    Wenn ein, sagen wir mal Brief, dir beim Öffnen automatisch den Inhalt vorliest geht noch mehr.

    Das ist wie mit den Überraschungs-Eiern, keiner weiß was drinnen ist.

    Für Software gilt, lade die Dateien nur beim Hersteller.

    Tschau

    #141013

    stefan.becker
    Moderator

    @mega 108856 wrote:

    Ich hoffe das alle User so wie ich nie auf Warez Webseiten gehen oder sich Raubkopien von MKV, PDF Dateien runterladen!

    Schön wäre es. Ein großer Teil der Infektionen kommt aber über Movie2K und Nachfolgeportale.

    #141011

    oldi-40
    Moderator

    @stefan.becker 108962 wrote:

    Schön wäre es. Ein großer Teil der Infektionen kommt aber über Movie2K und Nachfolgeportale.

    Ob das stimmt?

    Ich habe da meine Zweifel.

    Der meiste Schrott kommt doch über die verlinkte Werbung an Bord.

    Oder meinst Du damit die Nachfolgeportale bzw. die verlinkten Seiten?

    Ich glaube, man sollte mal unterscheiden zwischen infizierten Downloads/Dateien und Drive-by-Download.

    Ich bin offen für jede Kritik.

    Tschau

    #141014

    stefan.becker
    Moderator

    @oldi-40 108993 wrote:

    Ob das stimmt?

    Ich habe da meine Zweifel.

    Der meiste Schrott kommt doch über die verlinkte Werbung an Bord.

    Oder meinst Du damit die Nachfolgeportale bzw. die verlinkten Seiten?

    Ich glaube, man sollte mal unterscheiden zwischen infizierten Downloads/Dateien und Drive-by-Download.

    Ich bin offen für jede Kritik.

    Tschau

    Klar, nicht über die Filme direkt, sondern über das ganze drumherum. Wie du schon sagtest, über Werbebanner&Co.

    Ich beziehe mich auf eine vielleicht gefühlte Statistik, dass in viele Threads gesagt wurde, “ich habe gerade einen Film auf Moviexyz gesehen”.

    #141008

    oldi-40
    Moderator

    @stefan.becker 109020 wrote:

    Ich beziehe mich auf eine vielleicht gefühlte Statistik, dass in viele Threads gesagt wurde, “ich habe gerade einen Film auf Moviexyz gesehen”.

    Ob dich deine gefühlte Statistik da nicht betrügt. 😉

    Wer z.B. im Mai letzen Jahres Wetter.com besucht hat, und mit einem zweiten Tab auf Moviexyz war. Der hat da ein Problem mit der Malware-Quelle.:whistle:
    -> http://www.heise.de/security/meldung/Weiterhin-Virenalarm-auf-Wetter-com-1576132.html

    So klar und transparent ist die Sache nicht.

    -> http://www.gulli.com/news/19659-kinoxto-wir-haben-mit-der-verbreitung-von-schadsoftware-nichts-zu-tun-2012-09-07
    -> http://www.gvu-blog.de/?p=427#comments

    Es gibt zwar einige Beiträge hier im Blog, die das suggerieren, aber Eindeutig ist das nicht.

    -> https://blog.botfrei.de/2012/09/malware-zwischenfalle-auf-movie2k-to/
    -> https://blog.botfrei.de/2012/09/weltkonzern-verteilte-auf-themen-blog-zur-ifa-2012-java-exploit/

    Die ursprüngliche Frage war:

    Es wurde geschrieben das bei Warez Webseitenaufrufe Schadcode und Viren in dem PC kommen.Dazu sage ich: Jein

    Tschau

Ansicht von 10 Beiträgen - 1 bis 10 (von insgesamt 10)

Das Thema „Schadcode bei Warez Webseiten in Filme AVI oder MKV?“ ist für neue Antworten geschlossen.