freek
Aktives Mitglied
Thread Starter
- Dabei seit
- 08.04.2004
- Beiträge
- 927
- Reaktionspunkte
- 0
Hi mit welchem Prtogramm kann ich das Format .pif öffnen ????
SoylentGreen
Aktives Mitglied
- Dabei seit
- 22.10.2003
- Beiträge
- 2.887
- Reaktionspunkte
- 0
.pif = Program Information File
Mit dem Mac erstmal gar nicht.
Solltest du auch unter Windows nicht unbedingt öffnen.
Lass mich raten, das Teil hing an einer Email?
boeser_Mann
Aktives Mitglied
- Dabei seit
- 24.07.2003
- Beiträge
- 1.862
- Reaktionspunkte
- 1
Zuletzt bearbeitet von einem Moderator:
Mufti
Mitglied
- Dabei seit
- 11.04.2004
- Beiträge
- 418
- Reaktionspunkte
- 0
Habe auch immer wieder haufenweise .pif-Mails in der Box... Schön, OS X zu haben
Schön, OS X zu haben 
Mauki
Aktives Mitglied
- Dabei seit
- 24.07.2002
- Beiträge
- 15.499
- Reaktionspunkte
- 189
schau mal hier dateiendungen.de, das ist ein Macintosh Compressed File Archive
T
tobytop
Mitglied
- Dabei seit
- 24.10.2003
- Beiträge
- 48
- Reaktionspunkte
- 0
ja so: infos.txt ---und dann ein grosser abstand und dan noch .pif
diesen PC-Virus finde ich auch ab und zu in meiner mailbox
Unter Windows wird doch tasächlich nur .txt angezeigt (auf jeden fall in der Win Version wo ich tetete)
diesen PC-Virus finde ich auch ab und zu in meiner mailbox
Unter Windows wird doch tasächlich nur .txt angezeigt (auf jeden fall in der Win Version wo ich tetete)
D
Descartes
unregistriert
- Dabei seit
- 14.12.2002
- Beiträge
- 190
- Reaktionspunkte
- 0
Bei Fragen zu Dateiendungen und -formaten würde ich mal bei FileExt.com schauen: http://filext.com/detaillist.php?extdetail=pif&Submit3=Go!
PIF ist zwar *auch* eine Dateiendung für IBM OS/2 Grafikmetadaten, eine Dateiendung für GDM Vector Grafiken, oder gar Dateiendung für ein komprimiertes Macintosh File. Aber richtig bekannt -- oder besser: berüchtigt -- wurde die Dateiendung eher aus dem Microsoft Windows Lager um unter eben diesem Betriebssystem per "Program Information File" seine MS-DOS Programme (besser) zu starten.
Obwohl aus der Windows Welt weitgehend verbannt erlebt die Dateiendung PIF in letzter Zeit wieder ein Revival in der Form eines Viren- und Wurm-Attachement in SPAM Emails.
Für eine technischere Beschreibung von Dateiformaten sei ein Blick zu Wotsit.org angeraten, die eine schöne Beschreibung zum (Microsoft Windows) PIF Format bereithalten: http://www.wotsit.org/search.asp?page=4&s=binary
PIF ist zwar *auch* eine Dateiendung für IBM OS/2 Grafikmetadaten, eine Dateiendung für GDM Vector Grafiken, oder gar Dateiendung für ein komprimiertes Macintosh File. Aber richtig bekannt -- oder besser: berüchtigt -- wurde die Dateiendung eher aus dem Microsoft Windows Lager um unter eben diesem Betriebssystem per "Program Information File" seine MS-DOS Programme (besser) zu starten.
Obwohl aus der Windows Welt weitgehend verbannt erlebt die Dateiendung PIF in letzter Zeit wieder ein Revival in der Form eines Viren- und Wurm-Attachement in SPAM Emails.
Für eine technischere Beschreibung von Dateiformaten sei ein Blick zu Wotsit.org angeraten, die eine schöne Beschreibung zum (Microsoft Windows) PIF Format bereithalten: http://www.wotsit.org/search.asp?page=4&s=binary
The Program Information Files have stayed a long time with the PC. They originated from IBMs Topview, were carried on by DoubleView and DesqView, and today they are used by Windows and Windows NT. The PIF files store additional information about executables that are foreign to the running multitasking system such as ressource usage, keyboard and mouse virtualization and hotkeys.
The original (Topview) PIF had a size of 171h bytes, after that, there come the various extensions for the different operating environments. The different extensions are discussed in their own sections.
EXTENSIONPHP:OFFSET Count TYPE Description 0000h 1 byte reserved 0001h 1 byte Checksum 0002h 30 char Title for the window 0020h 1 word Maximum memory reserved for program 0022h 1 word Minimum memory reserved for program 0024h 63 char Path and filename of the program 0063h 1 byte 0 - Do not close window on exit other - Close window on exit 0064h 1 byte Default drive (0=A: ??) 0065h 64 char Default startup directory 00A5h 64 char Parameters for program 00E5h 1 byte Initial screen mode, 0 equals mode 3 ? 00E6h 1 byte Text pages to reserve for program 00E7h 1 byte First interrupt used by program 00E8h 1 byte Last interrupt used by program 00E9h 1 byte Rows on screen 00EAh 1 byte Columns on screen 00EBh 1 byte X position of window 00ECh 1 byte Y position of window 00EDh 1 word System memory ?? whatever 00EFh 64 char ?? Shared program path 012Fh 64 char ?? Shared program data file 016Fh 1 word Program flags
OCCURENCES
PROGRAMS:Topview, DesqView, Windows
REFERENCE:see DDJ #202, July 1993, QuarterDeck SDK
SEE ALSO:Windows PIF, Windows NT PIF
VALIDATION:
Zuletzt bearbeitet von einem Moderator:
D
Descartes
unregistriert
- Dabei seit
- 14.12.2002
- Beiträge
- 190
- Reaktionspunkte
- 0
Ich hatte ebenfalls ein paar SPAM Emails erhalten, die eine PIF Datei angehängt haben.
Das *.pif war nicht direkt als Attachment angehängt.
Vielmehr war an die betreffende SPAM / Viren Email ein ZIP Attachment "Benutzer-Daten.zip" angehängt. Die SPAMMER sind ja auch nicht dumm, schliesslich werden Emailattachments mit bekannt gefährlicher Dateiendung von vielen Mailserver-Providern sofort entfernt -- nicht jedoch, wenn diese in einer ZIP Datei liegen...
So schreibt mir der Admin eines österreichischen Internetproviders auf Nachfrage/Beschwerde:
Erst in diesem ZIP File lag/liegt eine Datei "Pmessage-text.txt .pif" (mit 10 Leerzeichen im Dateinamen um dem unbedarften Windows Anwender einen *.txt File zu suggerieren).
Schaut man sich diese (angebliche) *.pif Datei im Hexeditor an erkennt man zum einen, dass es sich zum einen nicht um eine echte Windows *.pif Datei sondern um ein Windows Executable handelt. Zum anderen erkennt man darin u.a. den Plain Text String "In diesem Sinne: Odin alias<CR>Anon". Diesen Text String findet man laut Online-Datenbanken div. Antivirensoftwarehersteller ausschliesslich im Windows Wurm "W32/Sober" (alle Untervarianten).
Dieses Attachement ist also weder TXT noch PIF Datei, sondern nur eine EXE-Binary mit falschen Dateinamen und falscher Dateiendung um den Anwender zum Doppelklicken zu animieren.
MacSimizeDenver
Aktives Mitglied
- Dabei seit
- 21.12.2003
- Beiträge
- 750
- Reaktionspunkte
- 1
merkwürdig ist das mein t-online account die .pif datei nicht rausgefiltert hat. es war in den letzten 4-5 tagen weder in einer zip noch sonstigen datei.
da ich die datei in der dose icht näher betrachten wollte, hatte ich gehofft vielleicht unter os x mit dem scripteditor einen einblick gewinnen zu können---fehlanzeige.
wie ich jetzt weiß, da es ja eine .exe ist.
trotzdem stört es mich das t-online diese mails nicht rausfiltert, da ich täglich einige mails von vielen mir teils unbekannten adressen bekomme und diese aber auch lesen muß. nervig ist dieser spam also schon....
da ich die datei in der dose icht näher betrachten wollte, hatte ich gehofft vielleicht unter os x mit dem scripteditor einen einblick gewinnen zu können---fehlanzeige.
wie ich jetzt weiß, da es ja eine .exe ist.
trotzdem stört es mich das t-online diese mails nicht rausfiltert, da ich täglich einige mails von vielen mir teils unbekannten adressen bekomme und diese aber auch lesen muß. nervig ist dieser spam also schon....
freek
Aktives Mitglied
Thread Starter
- Dabei seit
- 08.04.2004
- Beiträge
- 927
- Reaktionspunkte
- 0
Hey danke
ja das ding war an einem e-mail dran
zum glück habe ich ja mac os
ja das ding war an einem e-mail dran
zum glück habe ich ja mac os