Virus durch PDF?

[CrispyChicken]

Ich habe gestern eine Phishing Mail bekommen, mit einem PDF Anhang. In der PDF wurde behauptet mein PayPal Konto sei gesperrt worden und ich solle es über einen Link entsperren, indem ich mich dort mit meinen Daten anmelde. (Der Link war offensichtlich nicht der offizielle PAYPAL Link, daher habe ich ihn nicht angeklickt) Ich habe dann die PDF direkt gelöscht und den Papierkorb geleert.

Jetzt zu meiner Frage: Kann ich mir alleine durch das öffnen der PDF einen Virus eingefangen haben?

wie finde ich das heraus, und falls ja, was kann ich machen um ihn zu entfernen?

schonmal danke im voraus

 

[Bozol]

IMHO gesehen, den Link nicht angeklickt, gelacht, gelöscht... Warum hast Du das PDF überhaupt angeklickt? Ich, für meine Person, kann meine Kontakte von Unbekannten unterscheiden. Geh mit Malwarebytes und Etrecheck vorsichtshalber mal drüber... Im Zweifelsfall lasse ich den Mauspfeil über dem Link ruhen und schaue mir an wohin der Link führt...

 

[Macschrauber]

falsch gelesen...

 

[ElectricWizard]

Jetzt zu meiner Frage: Kann ich mir alleine durch das öffnen der PDF einen Virus eingefangen haben?

Nein. Mir ist aktuell keine Sicherheitslücke bekannt die so etwas auf aktueller Software von Apple das zulassen würde.
Das letzte mal ist das bei iOS 4.0.1 passiert, soweit ich mich erinnere.
https://www.cvedetails.com/cve/CVE-2010-1797/
https://www.cvedetails.com/cve/CVE-2010-2973/

 

[Schiffversenker]

Warum öffnet man heutzutage einen ANHANG aus einer unbekannten Quelle, wenn ziemlich sicher ein "Mouse-over" an diversen Stellen der Mail in der unteren Leiste des Mailprogramms oder auch der Webmailseite ziemlich sicher schon eine arg dubiose Verbindung angezeigt hätte, weit entfernt von paypal?
Aber Latein und Altgriechisch sind halt in unserem Schulsystem anscheinend immer noch wichtiger als so'n alltagswichtiges Wissen. Wobei ich nicht sicher bin, ob die Schüler da aufmerksamer wären als bei den üblichen Themen.

 

[MacEnroe]

Aber Latein und Altgriechisch sind halt in unserem Schulsystem anscheinend immer noch wichtiger als so'n alltagswichtiges Wissen.

Was willst du damit sagen? Dass ich als gebildeter Humanist für Alltags-Dinge zu blöd bin?
Dass ich nie mit Computern richtig umgehen werde, weil ich das vor 40 Jahren in der Schule
nicht gelernt habe? Oder die anderen, die Latein lernen? Oder der TE?

Oder wolltest du damit eigentlich gar nichts sagen? Das wäre noch das beste, fürchte ich.

 

[agrajag]

Es gab auf irgendeiner Konferenz (CCC, BlackHead oder so) mal ein Vortrag, wo gezeigt wurde, daß PDFs allerhand Möglichkeiten bietet Code zur Ausführung zu bringen. Was dann genau passiert, hängt dann nur noch vom PDF-Viewer und dem OS. Emotet verbreitet sich wohl auch über PDFs. Bislang betrifft das wohl nur Windows, aber ich würde nicht davon ausgehen, daß es nicht auch bei macOS funktionieren könnte.

 

[Sharptype]

Moin,

also ich habe eben auch - wohlmöglich sogar die gleiche - Email bekommen mit einem PDF im Anhang. Natürlich sofort erkannt, aber ich nutze Mail und habe die Mail in einem separaten Fenster einmal aufgemacht und dummerweise lädt er dann ja gleich das PDF herunter. Allerdings habe ich nicht explizit draufgeklickt, aber ganz sicher hat Mail versucht - so wie es Mail immer tut - dieses PDF in der E-Mail als Preview anzuzeigen!

Ist das kritisch?

 

[tocotronaut]

Eigentlich nicht, es sei denn der programmcode des betriebssystems zur vorschau der pdf hat einen (bislang unbekannten) fehler den die PDF ausnutzt.

Und extra Heruntergeladen hat mail die pdf sicher nicht.
mail zeigt standardmäßig nur an, was mitgeliefert ist und lädt aus sicherheitsgründen nichts nach - das ist aber auch einstellbar.
PDF sind aber eigentlich immer anhänge.

und meist gehen die noch durch einen virenscanner beim anbieter.

 

[Sharptype]

Und extra Heruntergelden hat mail die pdf sicher nicht.

Wenn ich eine PDF bekomme, die an einer E-Mail als Anhang hängt, dann lädt Mail das PDF direkt in die Mail und zeigt dies in so einer Art Preview direkt unter dem Mailtext an, auch wenn es nur als Anhang dran hängt. Mail habe ich so aber grundsätzlich so eingestellt, dass er externe Inhalte nicht nachlädt, falls du das meinst?

Eigentlich nicht, es sei denn der programmcode des betriebssystems zur vorschau der pdf hat einen (bislang unbekannten) fehler den die PDF ausnutzt.

Also selbst wenn dies der Fall wäre, müsste doch garantiert eine Adminabfrage kommen, dass er irgendwas ins System laden will, oder? Ich bin mit einem Standarduser unterwegs! Es kam kein Fenster, nichts, hab die Mail gleich wieder gelöscht, aber... Mail hat sie eben kurz runtergeladen bzw. versucht das PDF anzuzeigen, das konnte ich sehen, aber er hat diesmal keine Vorschau in der Mail angezeigt, vielleicht weil das echt eine Malware-PDF war?

 

[iQuaser]

Bei mir zeigt Mail pdfs in der E-Mail an.

Dass man sich dadurch (auf dem Mac) Schadsoftware einfangen kann, ist mir neu. Solange kein admin-Name und -Passwort abgefragt wurde, würde ich mir da keine großen Gedanken machen.
Solche Mails bekomme ich an meine webmaster@<meine-domain> täglich und mir ist noch nix passiert.

 

[agrajag]

Dass man sich dadurch (auf dem Mac) Schadsoftware einfangen kann, ist mir neu.

Grundsätzlich ist es aber möglich. In jeder komplexeren SW gibt es Bugs. Und einige von denen können das Potenzial haben Dinge zu tun, die nicht vorgesehen sind.

Solange kein admin-Name und -Passwort abgefragt wurde, würde ich mir da keine großen Gedanken machen.

Ich würde mal sagen, daß bei einem Privatrechner die wichtigen Daten im User-Account liegen. Die Daten kann ich auch ohne Admin-Rechte korrumpieren. Außerdem, wenn der Angreifer mt Userrechten auf dem System ist, könnte er/sie sich über weitere Bugs in anderen Systembestandteilen höhere Rechte verschaffen.

Solche Mails bekomme ich an meine webmaster@<meine-domain> täglich und mir ist noch nix passiert.

Was, wie gesagt, nicht heisst, daß es nicht möglich ist. Zu einem guten Teil wird macOS durch seine relativ geringe Marktdurchdringung geschützt. Es gab mehrfach schon Fälle, wo macOS über Wochen/Monate ungeschützt mit heruntergelassener Hose da stand und es dennoch nicht ausgenutzt wurde – zumindest ist nichts bekannt. Hätte es diese Lücken zu den Zeiten für Windows gewesen, hätte es aber ganz schön gekracht.

 

[tomric]

Theoretisch ist alles möglich, es gab ja auch vor längerer Zeit die Variante, ausführbaren Code mittels entsprechender Tools an "harmlose" Dateiformate anzuhängen. Gängige Schutzmechanismen sind heute in der Lage sehr viel Kram herauszufiltern. Deswegen basierte der meiste Kram, der mir in den letzten 5 Jahren untergekommen ist, ganz klar auf "social engineering", d.h. der Benutzer soll dazu animiert werden, selbst den Download des Schadcodes anzustossen (und ggf. dessen Ausführung zu bestätigen), bzw. eine infizierte oder Fakesite anzusurfen. Der kleinere Rest waren Makroviren für MS Office, die sind wohl aktuell auch mal wieder in Mode...

Ein Mac auf aktuellem Stand bekommt durch das reine Öffnen einer entsprechenden Datei i.d.R. nichts ab, ich nutze sogar die Vorschau auf meinem iMac im Büro explizit, um für die User in entsprechende Mails reinzuschauen, wenn sie selbst nicht sicher sind, ob es sich dabei um Fakes oder reguläre handelt. Bei gut gemachten gucke ich schon auch mal selbst in die Anhänge rein. Hat man trotzdem Angst, daß der Mac was gefangen haben könnte, dann wie von Bozol beschrieben vorgehen.

 

[0ud]

Ich habe auch mal gelesen, dass alleine das öffnen einer Datei (pdf,excel) schon gefährlich werden kann

Aber wo treibst du dich rum, dass du solche emails bekommst?

ich hatte nur einmal solch eine email bekommen und das war nur deshalb, weil ich mich irgend wo auf so ner Pornoseite angemeldet habe

 

[tomric]

Aber wo treibst du dich rum, dass du solche emails bekommst?

Es reicht, wenn die Mailadresse in den betreffenden Listen landet, die ja bspw. auch von Spammern verwendet werden. Das kann passieren, wenn die Mailadresse im Netz auf irgendwelchen Seiten durch entsprechende Crawler ausgelesen werden kann, ein infizierter Rechner zum Abgriff des lokalen Adressbuchs oder zum Versand betreffender Mails an alle vorhandenen Adressen verwendet wird, usw... ein ordentlich eingestellter Spamfilter und Virenschutz beim Mailprovider kann einem da sehr gute Dienste leisten, um diesen Mist weitgehend abzufangen.

 

[ElectricWizard]

Ich habe auch mal gelesen, dass alleine das öffnen einer Datei (pdf,excel) schon gefährlich werden kann

Aber wo treibst du dich rum, dass du solche emails bekommst?

ich hatte nur einmal solch eine email bekommen und das war nur deshalb, weil ich mich irgend wo auf so ner Pornoseite angemeldet habe

Natürlich "kann" unter bestimmten Umständen das öffnen einer Datei gefährlich werden.
Beispielsweise, wie weiter oben schon mehrfach erwähnt, wenn die PDF-Software eine Sicherheitslücke hat über welche Schadsoftware böswilligen Code ausführen kann, welcher in der PDF verborgen ist.
Und dass Programme die Makros ausführen ohne zu fragen ein gefundenes Fressen für Angreifer sind, dürfte mittlerweile ja kein Geheimnis mehr sein. https://de.wikipedia.org/wiki/Makrovirus

 

[0ud]

Theoretisch kann es aber auch passieren wenn man auf einer ganz seriösen Seite drauf ist wie Bild und dort die Werbung ständig blinkt und man drauf klick?!? Meine sowas gelesen zu haben

selbst wenn man das bekannte Spiel Scat lovers im Google eingibt und auf Bilder geht war wohl unter den Bildern so ein Virus da es ein weit verbreitetes Spiel in Japan ist

einfach nur mal Scat Lovers in Google eingeben und auf Bilder gehen...

ich glaube auf Computerbase stand das mal

 

[tomric]

Theoretisch kann es aber auch passieren wenn man auf einer ganz seriösen Seite drauf ist wie Bild und dort die Werbung ständig blinkt und man drauf klick?!?

Je nach Schädling reicht es schon, wenn ein Adserver damit infiziert ist, da braucht man dann nicht einmal draufklicken... kenne einige Windows-User, die sich die Kiste so auf einer ganz normalen Forenseite infiziert haben. Auf Mac ist mir dergleichen aber nicht bekannt, wenn man mal von Scareware a la Mackeeper usw. absieht. Da muss der Benutzer dann aber aktiv werden, von allein (also ohne Klicken oder Bestätigung bei der Installation) passiert da nichts.

 

[0ud]

Endlich mal anständige Themen anstatt das ganze iPhone 11 Thema

vielen Dank für die lehrreichen Beiträge

 

[0ud]

Es war Skat lovers gemeint nicht Scat Lovers


Bloss nicht Scat Lovers im Google eingeben


Kann bitte das ein mod korrigieren?