JPG-filer og virus?

Hey, er med i et par skype-grupper, hvor jeg i dag gav mig ud i at acceptere et billede fra en gut jeg ikke kender...

Kom efterfølgende til at tænke på, om det er muligt at blive infected ved at åbne en .jpg fil? Jeg kan ikke umiddelbart finde et entydigt svar på google.

På forhånd tak.

Ved ikke, men ellers kan man smide pics op på nettet for at undgå at folk skal modtage filer.

I teorien ja.

Det ville så nok ikke være en virus men en en lille RAT, der giver andre folk adgang til din maskine.

Generelt, så bare undgå at modtage filer fra folk du ikke kender. Som zonki nævner er der massere af upload sites rundt omkring på da interwebz.

@ guys

Ok, tak for hjælpen. Jeg er generelt meget varsom normalt, men kom til at acceptere det imens jeg grindede 1000 borde.

Accepterer heller ikke filer fra folk jeg ikke stoler på, vil anbefale dig at hente programmet Gyazo, hvor du bare kan screenshotte dele af skærmen, virkelig et godt program :)

gyazo.com/

_toche skrev:
@ guys

Ok, tak for hjælpen. Jeg er generelt meget varsom normalt, men kom til at acceptere det imens jeg grindede 1000 borde.

1000 borde det er meget :))))

Folk der ved hvad de laver, kan easy få adgang til din maskine gennem en .jpg - just sayin'

Der er ingen grund til at modtage billede filer, så heller uploade dem til en side og poste linket

Jeg har aldrig hørt om at man kan blive inficeret med en .jpg fil.. Det er kun en billede fil, og aktivere ikke nogen "commands" som en .exe fil gør...

Vil dog være opmærksom på om filen skulle virke suspicious ved at være disguised som en .jpg.exe fil. eksempelvis.

Aldrig åben .exe filer. det er hovedreglen. Du kan sagtens hente dem ned på din com, og scanne dem entet ved eget AV tool eller et online, men ALDRIG åben.


Der findes et hav af online free services hvor du kan skanne en fil for virus, igennem samtlige Anti-virus engines. Super smart hvis den ene ikke finder noget, så gør en anden måske.

Check de her sider ud:
vscan.novirusthanks.org/
www.virscan.org/

accezz skrev:
Jeg har aldrig hørt om at man kan blive inficeret med en .jpg fil.. Det er kun en billede fil, og aktivere ikke nogen "commands" som en .exe fil gør...

TiltThis skrev:
I teorien ja.

Det ville så nok ikke være en virus men en en lille RAT, der giver andre folk adgang til din maskine.

Jeg vælger TiltThis som reliable source :)

Grethe skrev:
Folk der ved hvad de laver, kan easy få adgang til din maskine gennem en .jpg - just sayin'

en.kioskea.net/faq/384-myth-a-jpeg-file-can-contain-a-virus
"A JPEG is a file can get infected. However, in order to activate the virus, the file must be run. As the JPEG file is an image file, it will not be executed as long as the image is not processed by any other type of program.
Hence, if the image is executed by a program like a library or a database, the system can get infected."
Har selv rodet lidt med sikkerhed på min hjemmeside og det at man kan bruge uploadform, hvor man kan sætte php i exif/comments og det virker kun, hvis du bagefter har direkte adgang til filen (.dk/downloadFolder). Men smid da gerne et link til hvor de siger at det kan lade sig gøre på en lokal pc, hvor man ikke skal gå ind og bede pcen om at åbne jpg filen i et andet program end normalt?
google

basically så foregår det på samme måde som steganography, som er kusten i at gemme noget i noget andet

www.instructables.com/id/How-to-hide-one-image-in-another-An-introduction-/

Hvis man så gemmer en fil i et billede eller PDF, så dropper den filen af som gemmer og binder sig til en exe fil som oftes køres ala chrome.exe/winupdate.exe/ie.exe

Man kan heller ikke se det på størrelsen, da filen er mimimal og JPEG's/PDF kan svinge meget i størrelsen, ligeledes vil filnavnet også se helt normalt ud.

men jeg vil da håbe og tro at hvis man er så dygtig så har man et højt betalt job et eller andet sted.

Laver man en exe om til jpg, så forstår windows photo viewer osv. ikke indholdet. Ikke så ofte at folk omdøber sit billede til .exe, for at se om den nu skulle indeholde noget exekverbart :)

@marduk

Nej det skal nok lade være med :)