👍🏻 Hochinteressant! Sehr guter, ausführlicher und verständlicher Ratschlag. Das habe ich, als Laie, in dieser Form noch nie gezeigt bekommen. Vielen Dank.
3:14 genial! Noch nie davon gehört! Dateiinhalte grafisch darstellen ist echt eine gute Idee. Ich nehme an, dass das Virenscanner via AI auch immer mehr umsetzen können.
Mjaaaaaaa..... Abbbber.... eine möglicherweise Sensible Kunden PDF mit höchstbrisantem Inhalt zum checken auf ein Drittanbieterportal hochzuladen.... Nun... wenn man noch einen Ersatzjob hat ... dann vielleicht - go for it. :-P
Man kann noch mehr tun: z.B. "Geschützte Ansicht" aktivieren, JavaScript im PDF-Reader deaktivieren, den Reader mittels Desktopfirewall den Netzwerkzugriff verwehren. Die genannten Maßnahmen muss man nur einmal konfigurieren.
"Geschütze Ansicht"? Kenne ich nicht ( Win7, Sumatra PDF in einer Sandbox ). Aber selbst wenn es das gibt, was leistet die und was nicht? Dein Ansatz mit der Desktop-Firewall ist löblich aber allein nicht ausreichend. Du mußt auch sicher sein, daß keine Schreib-Berechtigungen unmittelbar und mittelbar woanders hin gegeben sind. Und was machst Du mit .pdf-Formularen? Die gehen typischerweise nicht ohne Java-Script ab. Bedeutet: Hin- und Her-Gefummel in den Einstellungen, nur um ein .pdf-File sachgerecht zu behandeln. Nix ist es mit "nur einmal konfigurieren".
Hallo Jakob, sehr interessant. Wie du schon sagtest, im ersten Teil, nicht öffnen wenn man es nicht kennt. Die anderen Varianten kannte ich noch nicht, danke für das Video, sehr nice.
Gibt da brauchbare Varianten, bei denen nur die checksume hochgeladen wird und somit nur bekannte/nicht individualisierte tronajer/Virus erkannt werden können aber immerhin
Hallo Jakob, Du weisst schon, daß zahlende Kunden von Virustotal auf die hochgeladenen Dateien Zugriff haben? Das mag bei virenbefallenen PDFs kein Problem darstellen, wenn ich aber legitime Dateien (wie Rechnungen, CVs, etc.) hochlade, möchte ich nicht, daß Dritte Zugriff darauf haben.
Ach ja, und wenn sich die "Rechnung" nicht öffnen lässt, bitte gleich noch der Kollegin schicken, damit die das auch probiert. Und nix dem Admin sagen, dass man was kaputt gemacht hat...
Naja, ich bin dahin gehend eh schon "traumtisiert" weil ich vor Jahren schon mal einen "Sperrbildschirm vom BKA" ins Gesicht geschlagen bekommen habe. Wohl dem, der ein aktuelles Schutzprogramm installiert hat (der Virus war vermutlich unvermeidbar weil er über einen unsicheren Werbeserver den Weg auf meinen PC fand) und so eine Scheiße ohne Schaden entferrnen kann.
Gute Tips, aber da sind wir auch schon im Land der DSGVO. Wer Dokumente an diese Seiten übermittelt transferiert Daten an Firmen, mit denen er keinen Datenverarbeitungsvertrag hat und die beide etwas merkwürdig sind, obwohl sie einen guten Service bieten. Da normalerweise nichts kostenlos ist, stellt sich hier die Frage des Geschäftsmodells. Beide Seiten habe kein Impressum. Wenn du nichts für einen Service zahlst, bist du meist selbst (oder deine Daten) die Ware. Die private Nutzung ist eine gute Idee, gewerblich ist das nicht unproblematisch.
Habe bei meiner Mom Fedora 38 mit SELinux drauf, da mach ich mir ehrlich gesagt 0 Sorgen. Die käme mit dem Analysieren gar nicht klar und würde nur Bahnhof verstehen. Ohne Microsoft, praktisch keine (DAU-Security-)Probleme. Wenn man wenigstens Outlook, Office und PDF Alternativen verwenden würde (Thunderbird, Libreoffice, Okular als Beispiel), wären schon verdammt viele Gefahren gebannt.
Das ist ja eine "nette" Idee, aber mehr auch nicht. Ich habe beruflich mit PDFs zu tun. Und jaaa, natürlich hat das Firmennetzwerk und das Eingangssystem entsprechende Prüfsignaturen usw.. Aber dennoch kann was durchrutschen. Wenn ich aber bei jeder PDF jedesmal noch eine manuelle Prüfung ausführen müsste (die aus Datenschutzgründen vermutlich eh nicht ausgeführt werden dürfte, da nicht klar ist, was mit den hochgeladenen Dateien passiert) würde dies die zeitlichen Abläufe schon mehr als nur strecken. Fazit: Als Privatperson vllt. brauchbar oder in Unternehmen die vllt. mal 1 PDF am Tag bekommen (oder so), aber sicherlich nicht im gewerblichen Tagesverlauf einer Firma mit regulärem Kundenkontakt zu gebrauchen.
Erkennt man dabei auch PDF, die z.B. nur gescannte JPG-Bildet eingebettet enthalten und was ist mit echtem PDF-Rechnungen, die ein auf den Adobe Reader optimiertes Skript enthalten, das eine in diesem Reader vorhandene Lücke ausnutzt, um nachfolgend Schadcode nachzuladen? Letztlich bleibt es ein Problem und die Tatsache, dass selbst namhafte IT-Firmen von Ransomware betroffen werden, lässt schließen, dass es keine absolute Sicherheit gibt oder man gibt viel Komfort auf. In meiner Apotheke bekommen wir wenig Mail bzw. wir schreiben wenig Mail und deshalb landen alle einkommenden Mails in einer gut abgeschotteten Linux VM, in der sie ohne Adobe Reader geöffnet, gedruckt und archiviert werden. Selbst wenn da Schadcode einkommen sollte, ist die Wahrscheinlichkeit für einen nicht gezielt dafür optimierten Angriff sehr gering und deshalb bei nahezu 100% Sicherheit einzuordnen. Die VM hat keine Rechte, auf das umgebende Netz zuzugreifen.
Du beschreibst eine Kenner-Methode und eine Profi-Methode, hier KM und PM. Kann es vorkommen, dass die KM erfolgreicher ist als die PM, also dass das Ergebnis der KM positiv und das der PM negativ ist? Falls nein (vermutlich): In welchem konkreten Fall soll man die KM anwenden? Die 90 Prozent (in 2:49) Viren-Erkennung mit der KM ist nicht ersichtlich? Ist das dein Erfahrungswert im Vergleich mit der PM? Oder hast du eine weitere Methode, PDF-Viren zu identifizieren?
Einige davon wahrscheinlich ja. Allerdings fordert Linux dann zur Eingabe des Passwortes von z.B. root auf. Nun hängt es davon ab, wie geschickt der Text in der Email ist, um den Benutzer in Sicherheit zu wiegen, damit er die Sache durchwinkt.
Hi, Jakob Gutes Video👍👍,man lernt nie aus😉. Habe eine Frage, welche Du mir vielleicht beantworten kannst: seit Anfang August will Windows 11pro ein Update machen, jedoch kommt dauernd die Fehlermeldung,nach ca, 25% der Installation, Fehler xxx8xxx?? Ich habe alles mögliche versucht, nichts zu machen,bekomme nur die Sicherheitsupdates?? Weist du vielleicht eine Lösung, bevor ich meine SSD neu formatieren muß? Danke🙂
An einer Email kann man ALLES fälschen (mit Ausnahme der IP-Adresse). Höchstwahrscheinlich wird der angebliche Absender nicht mal wissen, dass sein Name verwendet wurde. Natürlich kann es auch sein, dass sein(e) Rechner Opfer geworden sind und fleißig automatisch böse Mails verschicken.
Die Möglichkeit einer "Sandbox" gäbe es auch noch. (Vorausgesetzt man weiß was und wie man es tut) Einfach mal aufmachen und gespannt schauen was passiert 😂
Interessant. Wie sieht es mit einem .jpg aus? Ich hab 3x eine Mail von der "Polizei bzw. INTER-POL" bekommen, mit einer .jpg Was steckt hinter der .jpg? Danke für eine kurze Antwort. MfG
Gute Idee . Was passiert mit meiner pdf auf dem Server, auf dem ich meine Datei zum prüfen geladen habe? Wenn also meine Datei vertrauliche Inhalte ( Rechnungsdaten) beinhaltet, könnte diese also jemanden drittes lesen, richtig?
Ich habe mich mal im Support-Bereich umgesehen. Falls du dort eine Datei mit vertraulichem Inhalt hochgeladen hast, kannst du es dem Support melden, damit sie gelöscht wird. Da ist extra eine Kategorie aufgeführt für solche Fälle.
Jap. Der größte englischsprachige Tech UA-camr wurde vor Monaten über eine PDF Rechnung gehackt und der 15 Millionen Abo Account war für 12 Stunden weg.
Man sollte noch erwähnen bzw. Abraten unbekannte Daten (PDF) niemals herunterladen weil Windows zum Teil Dateien Vor allen Foto und Dokumente (jpg,pdf etc.) meistens schon vorlädt und damit die Datei ohne aktives öffnen sich schon Ausführen könnte. Und die meisten E-Mail Dienste haben schon eine Vorschau Funktion so lange man dringt Websites von den Anbietern benutzt weil die Meisten Browser Sind schon Sandboxen bei Clients (E Mail Desktop Anwendungen) weiß ich nicht wie das mit Zwischen speichern machen ob was auf dem End Geräten gespeichert wird oder nur Server seitig solche Vorschau geladen wird.
Wie gefährlich ist es, wenn ich eine verdächtige PDF-Datei mit der Sumatra PDF-Reader öffne? Der Sumatra PDF-Reader soll angeblich keinen ausführbaren Code bzw. Scripte ausführen. Stimmt das?
Als erstes sollte man das automatische Öffnen nach dem download abschalten ! Ich lasse die Dateien ersteinmal 5 Tage liegen, bis sich Bitdefender eine "Meinung gebildet" hat.
@@TTVEaGMXde Das ist dann aber dein Vorgehen als Privatperson, oder? Wenn ich bei meiner Arbeit erstmal 5 Tage Kundendateien liegen lasse, dann wäre ich meinen Job los.
Dann ist das echt so, dass eine verseuchte "PDF" Datei als EXE ausgeführt wird und nicht das assoziierte PDF Programm startet, wenn es in Wirklichkeit eine EXE ist?
Es ist weniger eine tatsächliche, verstecke EXE als ein eingebettetes Skript. Verhält sich jedoch fast ident. Das ausführende Skript startet im Grunde gewohnt wie eine Software.
Hmmm. Irreführendes Vorschaubild. Egal. Für Privatanwender, wo es egal ist, dass der Inhalt von einer Website erfasst wird, sind das gute Tipps. Ansonsten eher sandboxen. So bleiben die Daten zu Hause.
Der wichtigste Hinweis fehlt: Einfach mal nen ordentlichen Virenschutz installieren - der kostet natürlich auch Geld und nicht diesen ganzen kostenlosen Kram. Die hier beschriebene Methode und anderes mehr konnte mein Schutzprogrammr schon vor 10 (?)Jahren. Übrigens: Ausführbare Sachen so maskieren, daß sie wie ASCII aussehen, konnte ich schon vor 20 Jahren und ich hab nicht viel Ahnung. Und: Auch "normale" pdf-Dateien können (berechtigt) ausführbare Inhalte oder Links dazu enthalten. Mein Virenschutzprogramm springt dann an und macht Vorschläge 🙂
Auf dem alten PC öffnen mit noch mehr Sicherheitslücken damit der Angreifer Safe ins Netzwerk kommt. Wenn dann auf Linux besser Linux in der virtuellen Maschine öffnen
@@unbekannter_Nutzer ich weiß... Ist Gewohnheit. Als Script brauchst du das noch nicht mal. Machst ne gut gemachte PDF mit dem Text ' um Photoshop (oder andere Software)auf ihrem Linux zu installieren geben Sie folgenden Befehl in ihrem Terminal ein : ..... Bla bla bla ' bitte bestätigen Sie die Installation mit ihrem Passwort. Bestätigen sie alle Fragen mit ja und warten sie bis das Programm installiert ist.
@@kevinkapp1715 Weil kein Mensch unter Linux derartige Emails mit derartigen PDF-Anhängen bekommt würden da 99,9% der Linuxuser das nicht machen. Und deswegen schickt so was auch keiner. Die 0,1%, die es tun würden, würden es auch ausprobieren, wenn es in einem Kommentar unter einem YT-Video steht, aus dem hervorgeht, dass es keine gute Idee ist.
@@unbekannter_Nutzer gebe ich dir vollkommen Recht. Ich behaupte mal, ohne es belegen zu können, dass Menschen die mit Linux arbeiten im Regelfall ein höheres Verständnis von PCs hat als der 08-15 Windows User und wenn jemand alles auf seinem "PC löscht", macht er dies bewusst und gewollt. Worauf ich ursprünglich abzielen wollte, war das sog. 'layer 8- Problem ". Das Problem sitzt meistens vor dem PC und ist nicht der PC selbst. Geht man mit gesundem Menschenverstand an die Sache, dann erübrigt sich das ganze Thema. Da man nicht davon ausgehen kann gibt's halt solche Videos, die ich zum einen informativ finde , aber leider auch traurig und lustig zugleich, dass man solche Videos machen muss. Zum anderen ist mir völlig bewusst, dass das Risiko/ oder Erfolgschance (je nach dem aus welcher Richtung man es betrachtet) eine solche PDF zu verbreiten gegen 0 geht. Zum Thema infizierte PDF und Windows - hier ist die Erfolgschance weitaus höher und einfacher, da zumindest im PC Bereich Windows einfach viel verbreiteter ist. Im privaten Bereich sind die Tipps aus dem Video echt nützlich.
Kennst du schon meinen umfangreichen Excel Online Kurs? 😎
neugewinn.de/excel
Dich schickt der Himmel 🙏🙏🙏🙏🙏
@@henrynail51751:30
👍🏻 Hochinteressant! Sehr guter, ausführlicher und verständlicher Ratschlag. Das habe ich, als Laie, in dieser Form noch nie gezeigt bekommen. Vielen Dank.
Sehr sehr gerne 😎
Ich würde niemals Betriebsunterlagen irgendwo hinladen. Datenschutz
Nünftig.
Ist seine Sache??
3:14 genial! Noch nie davon gehört! Dateiinhalte grafisch darstellen ist echt eine gute Idee. Ich nehme an, dass das Virenscanner via AI auch immer mehr umsetzen können.
Na ja, dafür braucht man nicht AI um Dateien grafisch zu analysieren und wird so auch in einigen Antiviren-Programmen umgesetzt.
Mjaaaaaaa..... Abbbber....
eine möglicherweise Sensible Kunden PDF mit höchstbrisantem Inhalt zum checken auf ein Drittanbieterportal hochzuladen.... Nun... wenn man noch einen Ersatzjob hat ... dann vielleicht - go for it. :-P
Man kann noch mehr tun: z.B. "Geschützte Ansicht" aktivieren, JavaScript im PDF-Reader deaktivieren, den Reader mittels Desktopfirewall den Netzwerkzugriff verwehren. Die genannten Maßnahmen muss man nur einmal konfigurieren.
"Geschütze Ansicht"? Kenne ich nicht ( Win7, Sumatra PDF in einer Sandbox ). Aber selbst wenn es das gibt, was leistet die und was nicht? Dein Ansatz mit der Desktop-Firewall ist löblich aber allein nicht ausreichend. Du mußt auch sicher sein, daß keine Schreib-Berechtigungen unmittelbar und mittelbar woanders hin gegeben sind. Und was machst Du mit .pdf-Formularen? Die gehen typischerweise nicht ohne Java-Script ab. Bedeutet: Hin- und Her-Gefummel in den Einstellungen, nur um ein .pdf-File sachgerecht zu behandeln. Nix ist es mit "nur einmal konfigurieren".
Hallo Jakob, sehr interessant. Wie du schon sagtest, im ersten Teil, nicht öffnen wenn man es nicht kennt. Die anderen Varianten kannte ich noch nicht, danke für das Video, sehr nice.
Gern 😎
2:23 und deine daten werden auch gesammelt. nicht dsgvo konform. für unternehmem unbrauchbar.
Guter Punkt
Gibt da brauchbare Varianten, bei denen nur die checksume hochgeladen wird und somit nur bekannte/nicht individualisierte tronajer/Virus erkannt werden können aber immerhin
Tolles Video! Das schau ich mir noch einmal genauer an. Sofort Abo.
Hallo Jakob, Du weisst schon, daß zahlende Kunden von Virustotal auf die hochgeladenen Dateien Zugriff haben? Das mag bei virenbefallenen PDFs kein Problem darstellen, wenn ich aber legitime Dateien (wie Rechnungen, CVs, etc.) hochlade, möchte ich nicht, daß Dritte Zugriff darauf haben.
Vielen Dank für die Info, sehr hilfreich wie es scheint. Werde es bei Gelegenheit ausprobieren. Danke nochmals!
Ach ja, und wenn sich die "Rechnung" nicht öffnen lässt, bitte gleich noch der Kollegin schicken, damit die das auch probiert. Und nix dem Admin sagen, dass man was kaputt gemacht hat...
😂 oh man. Es wär witzig wenns nicht so traurig wäre
Naja, ich bin dahin gehend eh schon "traumtisiert" weil ich vor Jahren schon mal einen "Sperrbildschirm vom BKA" ins Gesicht geschlagen bekommen habe. Wohl dem, der ein aktuelles Schutzprogramm installiert hat (der Virus war vermutlich unvermeidbar weil er über einen unsicheren Werbeserver den Weg auf meinen PC fand) und so eine Scheiße ohne Schaden entferrnen kann.
Sehr coole Tools 😎
Virustotal kannte ich bereits vorher. Dieses Binvis war mir bisher unbekannt, könnte sich aber durchaus als nützlich erweisen. Danke für den Tipp.
Gute Tips, aber da sind wir auch schon im Land der DSGVO. Wer Dokumente an diese Seiten übermittelt transferiert Daten an Firmen, mit denen er keinen Datenverarbeitungsvertrag hat und die beide etwas merkwürdig sind, obwohl sie einen guten Service bieten. Da normalerweise nichts kostenlos ist, stellt sich hier die Frage des Geschäftsmodells. Beide Seiten habe kein Impressum. Wenn du nichts für einen Service zahlst, bist du meist selbst (oder deine Daten) die Ware.
Die private Nutzung ist eine gute Idee, gewerblich ist das nicht unproblematisch.
Was juckt dich das jetzt
@@ka14762 Weil es eine Straftat ist sofern die übermittelten Dokumente Personendaten enthalten. Das kann im Geschäft ausgesprochen teuer werden.
super danke!!
Gibt es so was für fotos?
Habe bei meiner Mom Fedora 38 mit SELinux drauf, da mach ich mir ehrlich gesagt 0 Sorgen. Die käme mit dem Analysieren gar nicht klar und würde nur Bahnhof verstehen. Ohne Microsoft, praktisch keine (DAU-Security-)Probleme. Wenn man wenigstens Outlook, Office und PDF Alternativen verwenden würde (Thunderbird, Libreoffice, Okular als Beispiel), wären schon verdammt viele Gefahren gebannt.
Das ist ja eine "nette" Idee, aber mehr auch nicht. Ich habe beruflich mit PDFs zu tun. Und jaaa, natürlich hat das Firmennetzwerk und das Eingangssystem entsprechende Prüfsignaturen usw.. Aber dennoch kann was durchrutschen. Wenn ich aber bei jeder PDF jedesmal noch eine manuelle Prüfung ausführen müsste (die aus Datenschutzgründen vermutlich eh nicht ausgeführt werden dürfte, da nicht klar ist, was mit den hochgeladenen Dateien passiert) würde dies die zeitlichen Abläufe schon mehr als nur strecken. Fazit: Als Privatperson vllt. brauchbar oder in Unternehmen die vllt. mal 1 PDF am Tag bekommen (oder so), aber sicherlich nicht im gewerblichen Tagesverlauf einer Firma mit regulärem Kundenkontakt zu gebrauchen.
Wobei bei mir eine Frage bleibt waren die beiden Virus Dateien nun Infektiöse PDFs oder getarnte exes?
Erkennt man dabei auch PDF, die z.B. nur gescannte JPG-Bildet eingebettet enthalten und was ist mit echtem PDF-Rechnungen, die ein auf den Adobe Reader optimiertes Skript enthalten, das eine in diesem Reader vorhandene Lücke ausnutzt, um nachfolgend Schadcode nachzuladen?
Letztlich bleibt es ein Problem und die Tatsache, dass selbst namhafte IT-Firmen von Ransomware betroffen werden, lässt schließen, dass es keine absolute Sicherheit gibt oder man gibt viel Komfort auf.
In meiner Apotheke bekommen wir wenig Mail bzw. wir schreiben wenig Mail und deshalb landen alle einkommenden Mails in einer gut abgeschotteten Linux VM, in der sie ohne Adobe Reader geöffnet, gedruckt und archiviert werden. Selbst wenn da Schadcode einkommen sollte, ist die Wahrscheinlichkeit für einen nicht gezielt dafür optimierten Angriff sehr gering und deshalb bei nahezu 100% Sicherheit einzuordnen. Die VM hat keine Rechte, auf das umgebende Netz zuzugreifen.
Du beschreibst eine Kenner-Methode und eine Profi-Methode, hier KM und PM. Kann es vorkommen, dass die KM erfolgreicher ist als die PM, also dass das Ergebnis der KM positiv und das der PM negativ ist? Falls nein (vermutlich): In welchem konkreten Fall soll man die KM anwenden?
Die 90 Prozent (in 2:49) Viren-Erkennung mit der KM ist nicht ersichtlich? Ist das dein Erfahrungswert im Vergleich mit der PM? Oder hast du eine weitere Methode, PDF-Viren zu identifizieren?
Das ist ein sehr informatives und nützliches Video.
Vielen Dank für die gute Erklärung 👍🏻🌞🌴
Super Info, sehr interessant.
Ob diese Viren kompatibel zu meinem Linux sind?
Einige davon wahrscheinlich ja. Allerdings fordert Linux dann zur Eingabe des Passwortes von z.B. root auf. Nun hängt es davon ab, wie geschickt der Text in der Email ist, um den Benutzer in Sicherheit zu wiegen, damit er die Sache durchwinkt.
you ´re the best bro :)
Vielen Dank Super Info !!! Thanks !
Gern :D
nice jetzt kann ich mein rechner noch mehr schützen vielen dank
Hi, Jakob
Gutes Video👍👍,man lernt nie aus😉. Habe eine Frage, welche Du mir vielleicht beantworten kannst: seit Anfang August will Windows 11pro ein Update machen, jedoch kommt dauernd die Fehlermeldung,nach ca, 25% der Installation, Fehler xxx8xxx?? Ich habe alles mögliche versucht, nichts zu machen,bekomme nur die Sicherheitsupdates?? Weist du vielleicht eine Lösung, bevor ich meine SSD neu formatieren muß? Danke🙂
Hilft vermutlich auch nicht, schadet aber auch nicht. In einem Terminal als Admin:>> dism /online /cleanup-image /restorehealth > sfc /scannow
bei 1:00 gibt es den keine funktion wo man den sender melden kann?
An einer Email kann man ALLES fälschen (mit Ausnahme der IP-Adresse). Höchstwahrscheinlich wird der angebliche Absender nicht mal wissen, dass sein Name verwendet wurde. Natürlich kann es auch sein, dass sein(e) Rechner Opfer geworden sind und fleißig automatisch böse Mails verschicken.
In einem PDF kann man alle Sorten von anderen Programmiersprachen einbetten und ausführen. Dankeschön
Welche Lücke kann genutzt werden, wenn sie nicht eine .pdf.exe ist und zusätzlich Javascript für PDFs deaktiviert ist?
Die Möglichkeit einer "Sandbox" gäbe es auch noch. (Vorausgesetzt man weiß was und wie man es tut) Einfach mal aufmachen und gespannt schauen was passiert 😂
Interessant. Wie sieht es mit einem .jpg aus?
Ich hab 3x eine Mail von der "Polizei bzw. INTER-POL" bekommen, mit einer .jpg
Was steckt hinter der .jpg?
Danke für eine kurze Antwort.
MfG
0:42 das nur kurzzeitige Aufblitzen von nicht lizensierten, urheberrechtlich geschützten Werken ist wohl kein Problem? 🤔
👌👌👌
Einfach einstellen Ansicht mit Dateiendung anzeigen, dann fällt dassofort auf, wenn es keine PDF ist, sondern eine .exe usw.
Gute Idee . Was passiert mit meiner pdf auf dem Server, auf dem ich meine Datei zum prüfen geladen habe? Wenn also meine Datei vertrauliche Inhalte ( Rechnungsdaten) beinhaltet, könnte diese also jemanden drittes lesen, richtig?
JA!
So gut der Service scheint, es sind kostenlose Seiten ohne Impressum.
Also da würde ich Kundendateien nicht hochladen.
Ich habe mich mal im Support-Bereich umgesehen. Falls du dort eine Datei mit vertraulichem Inhalt hochgeladen hast, kannst du es dem Support melden, damit sie gelöscht wird. Da ist extra eine Kategorie aufgeführt für solche Fälle.
In einer Virtuellen Maschine öffnen!
Oder einfach die Dateiendungen anzeigen lassen!
Ich arbeite seit 2013 auf dem Mac, gibt es dafür eigentlich Viren in der freien Wildbahn? Bis jetzt hat noch kein Scanner jemals was gefunden
Jap. Der größte englischsprachige Tech UA-camr wurde vor Monaten über eine PDF Rechnung gehackt und der 15 Millionen Abo Account war für 12 Stunden weg.
Danke
🤔Windows eigener Virenscanner/die Virensoftware erkennt gefährdete Anhänge in Mails nicht?! Wozu gibt es diese? Bei mir ist diese stets deaktiviert😂
Man sollte noch erwähnen bzw. Abraten unbekannte Daten (PDF) niemals herunterladen weil Windows zum Teil Dateien Vor allen
Foto und Dokumente (jpg,pdf etc.) meistens schon vorlädt und damit die Datei ohne aktives öffnen sich schon Ausführen könnte.
Und die meisten E-Mail Dienste haben schon eine Vorschau Funktion so lange man dringt Websites von den Anbietern benutzt weil
die Meisten Browser Sind schon Sandboxen
bei Clients (E Mail Desktop Anwendungen) weiß ich nicht wie das mit Zwischen
speichern machen ob was auf dem
End Geräten gespeichert wird oder nur Server seitig solche Vorschau geladen wird.
Wie gefährlich ist es, wenn ich eine verdächtige PDF-Datei mit der Sumatra PDF-Reader öffne? Der Sumatra PDF-Reader soll angeblich keinen ausführbaren Code bzw. Scripte ausführen. Stimmt das?
Grundsätzlich eine gute, weitere Sicherheitsmaßnahme. Darauf ankommen würde ich es aber trotzdem nicht lassen
Als erstes sollte man das automatische Öffnen nach dem download abschalten ! Ich lasse die Dateien ersteinmal 5 Tage liegen, bis sich Bitdefender eine "Meinung gebildet" hat.
Automatisch öffnen zu deaktivieren ist eine sehr gute Idee! Warum braucht Bitdefender 5 Tage?
@@JakobNbr Sicherheit geht bei mir vor Eile, bei bekannten Absendern öffne Ich aber schon nach 24 Stunden.
@@TTVEaGMXde
Das ist dann aber dein Vorgehen als Privatperson, oder?
Wenn ich bei meiner Arbeit erstmal 5 Tage Kundendateien liegen lasse, dann wäre ich meinen Job los.
@@nicolasj6745 Privat ohne Backup
super
Dann ist das echt so, dass eine verseuchte "PDF" Datei als EXE ausgeführt wird und nicht das assoziierte PDF Programm startet, wenn es in Wirklichkeit eine EXE ist?
Es ist weniger eine tatsächliche, verstecke EXE als ein eingebettetes Skript. Verhält sich jedoch fast ident. Das ausführende Skript startet im Grunde gewohnt wie eine Software.
Pro-Tipp: Nutzt Linux.
Wichtig ist auch noch, selbst bei einer echten PDF, Makros immer ausschalten.
Virustotal warnt vor, dass keine privaten Dateien hochgeladen werden sollten. Hochgeladene Dateien werden mit der Community geteilt.
Hmmm. Irreführendes Vorschaubild. Egal. Für Privatanwender, wo es egal ist, dass der Inhalt von einer Website erfasst wird, sind das gute Tipps. Ansonsten eher sandboxen. So bleiben die Daten zu Hause.
ich bin safe, ich öffne nur word rechnungen mit scripten von echten nigerianischen prinzen
Tip: nehmt Linux ;)
🙃
Der wichtigste Hinweis fehlt: Einfach mal nen ordentlichen Virenschutz installieren - der kostet natürlich auch Geld und nicht diesen ganzen kostenlosen Kram. Die hier beschriebene Methode und anderes mehr konnte mein Schutzprogrammr schon vor 10 (?)Jahren. Übrigens: Ausführbare Sachen so maskieren, daß sie wie ASCII aussehen, konnte ich schon vor 20 Jahren und ich hab nicht viel Ahnung. Und: Auch "normale" pdf-Dateien können (berechtigt) ausführbare Inhalte oder Links dazu enthalten. Mein Virenschutzprogramm springt dann an und macht Vorschläge 🙂
Klappt halt bei "frischen" Viren nicht oder nur zu 50%. Sieht man schön, wenn man die Anlagen von SPAM-Mails bei Virustotal hochlädt.
Ich weiß doch, von wem ich Rechnungen erwarte...
Ansonsten auf einem alten PC öffnen...
Privat ja. In Unternehmen nicht immer unbedingt klar
Auf dem alten PC öffnen mit noch mehr Sicherheitslücken damit der Angreifer Safe ins Netzwerk kommt.
Wenn dann auf Linux besser Linux in der virtuellen Maschine öffnen
@@davidblockdb Wer hat etwas von Netzwerk gesagt?
@@DT-nn5ct erstmal niemand aber wenn du die Netzwerk Buchse nicht ausgebaut hast kannst ja immer mal sein das es wer anschließt
@@davidblockdb In der Registry abschalten?
Thumb down.
In der Windows Welt mag das ja sein. Ich hier auf dem Linux-Kernel schaue auf den Horizont und lächele.
(Sorry, musste sein :-))
Mit sudo rm -rf /* hast du aber auch keine Probleme mehr mit Viren. Gegen das layer 8 Problem kann man leider wenig anrichten 😂
@@kevinkapp1715 Den Stern kannst Du weglassen. Aber wie bekommst Du den Befehl in ein PDF und den User dazu, das PDF auszuführen?
@@unbekannter_Nutzer ich weiß... Ist Gewohnheit. Als Script brauchst du das noch nicht mal. Machst ne gut gemachte PDF mit dem Text ' um Photoshop (oder andere Software)auf ihrem Linux zu installieren geben Sie folgenden Befehl in ihrem Terminal ein : ..... Bla bla bla ' bitte bestätigen Sie die Installation mit ihrem Passwort. Bestätigen sie alle Fragen mit ja und warten sie bis das Programm installiert ist.
@@kevinkapp1715 Weil kein Mensch unter Linux derartige Emails mit derartigen PDF-Anhängen bekommt würden da 99,9% der Linuxuser das nicht machen. Und deswegen schickt so was auch keiner. Die 0,1%, die es tun würden, würden es auch ausprobieren, wenn es in einem Kommentar unter einem YT-Video steht, aus dem hervorgeht, dass es keine gute Idee ist.
@@unbekannter_Nutzer gebe ich dir vollkommen Recht. Ich behaupte mal, ohne es belegen zu können, dass Menschen die mit Linux arbeiten im Regelfall ein höheres Verständnis von PCs hat als der 08-15 Windows User und wenn jemand alles auf seinem "PC löscht", macht er dies bewusst und gewollt. Worauf ich ursprünglich abzielen wollte, war das sog. 'layer 8- Problem ". Das Problem sitzt meistens vor dem PC und ist nicht der PC selbst. Geht man mit gesundem Menschenverstand an die Sache, dann erübrigt sich das ganze Thema. Da man nicht davon ausgehen kann gibt's halt solche Videos, die ich zum einen informativ finde , aber leider auch traurig und lustig zugleich, dass man solche Videos machen muss. Zum anderen ist mir völlig bewusst, dass das Risiko/ oder Erfolgschance (je nach dem aus welcher Richtung man es betrachtet) eine solche PDF zu verbreiten gegen 0 geht.
Zum Thema infizierte PDF und Windows - hier ist die Erfolgschance weitaus höher und einfacher, da zumindest im PC Bereich Windows einfach viel verbreiteter ist. Im privaten Bereich sind die Tipps aus dem Video echt nützlich.