Du bist nicht angemeldet.

.pif Dateien?

codemonkey

Anfänger

  • »codemonkey« ist der Autor dieses Themas

Beiträge: 3

  • Private Nachricht senden

1

Freitag, 2. Mai 2003, 11:57

.pif Dateien?

Hallo.

Ich habe gerade eine mail von big@boss.com bekommen. Und das nicht zum ersten mal. Als Dateianhang ist angeblich eine mpeg Datei angehängt, allerdings hat die Datei eine Endung von .pif.
Was ist das für eine Datei?
Signatur von »codemonkey« politikforen.de - Die Plattform für freie politische Meinungsäußerungen

Investorman

Erleuchteter

Beiträge: 3 610

  • Private Nachricht senden

2

Freitag, 2. Mai 2003, 12:10

RE: .pif Dateien?

Zitat

Original von codemonkey
.pif: Was ist das für eine Datei?
Diese Dateiform entstammt meines Wissens nach aus der DOS-Zeit; man kann sie ua für simple Makroviren verwenden, wovon ich in Deinem Fall ausgehen würde. Am besten mal einen aktuellen Virenscanner über die Datei laufen lassen ...
Signatur von »Investorman« ______________________________

Investorman.com || Webmasterrecht.de || Recht interessant - Die Linksammlung zum Internetrecht

memowe

Erleuchteter

Beiträge: 3 324

Vorname: Mirko

  • Private Nachricht senden

3

Freitag, 2. Mai 2003, 12:21

PIF-Dateien sind wirklich aus DOS-Zeiten. IMO sind es Links auf DOS-Programme, mit denen man direkt beliebiges in der command.com ausführen kann, was übel enden kann.

Gegenmaßnahme: Dateinamenerweiterungen NIE ausblenden und im Zweifelsfall erst mit einem Texteditor drüberschauen. Aber so offensichtliches wird latürnicht geöffnet.

Mirko :)
Signatur von »memowe« Mirko Westermeier - Public key: 0x730E195D
Key fingerprint = 55A8 9646 9B58 60AC B5BC 9661 FDD4 93C0 730E 195D

t-ob-i

Profi

Beiträge: 1 221

  • Private Nachricht senden

4

Freitag, 2. Mai 2003, 16:35

Zitat

PIF-Dateien sind wirklich aus DOS-Zeiten. IMO sind es Links auf DOS-Programme, mit denen man direkt beliebiges in der command.com ausführen kann, was übel enden kann.

Also eigentlich das selbe wie *.BAT(ch), oder nicht?

Tobias
Signatur von »t-ob-i« {SIGNATUR}

oop1

Meister

Beiträge: 1 639

  • Private Nachricht senden

5

Freitag, 2. Mai 2003, 17:33

Zitat


Also eigentlich das selbe wie *.BAT(ch), oder nicht?

Tobias


Das habe ich auch gedacht, kann das aber nicht zu 100% bestätigen.
Da bat dateien aus reinem text bestehen hat ein virenscanner es bestimmt nicht einfach
diese Viren-bat Dateien von normalen bat Dateien zu unterscheiden.
Signatur von »oop1« _________

memowe

Erleuchteter

Beiträge: 3 324

Vorname: Mirko

  • Private Nachricht senden

6

Samstag, 3. Mai 2003, 00:27

Zitat

Original von oop1
Da bat dateien aus reinem text bestehen hat ein virenscanner es bestimmt nicht einfach
diese Viren-bat Dateien von normalen bat Dateien zu unterscheiden.

Er hat es sogar sehr einfach, er muss nur nach bestimmten Mustern von format, del, ... suchen. Allerdings ist die Fehleranfälligkeit erfahrungsgemäß hoch. Aber letzendlich ist es doch ganz einfach: führt einfach keinen fremden/nicht-vertrauenswürdigen Code auf Eurer Maschine aus.

Mirko :)
Signatur von »memowe« Mirko Westermeier - Public key: 0x730E195D
Key fingerprint = 55A8 9646 9B58 60AC B5BC 9661 FDD4 93C0 730E 195D

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »memowe« (3. Mai 2003, 00:29)

Alex

EM2004 - Tippgott

Beiträge: 1 535

  • Private Nachricht senden

7

Samstag, 3. Mai 2003, 10:26

*.BAT: Textdatei mit DOS-Befehlsfolge, verfügbar ab DOS 2.0 oder 3.0 (oder so). Bleistift: test.bat

Quellcode

 
1
2
3
4
5
6
7
8
9
10

@ECHO OFF
IF "%1"=="" THEN GOTO Ende
IF NOT EXIST %1 THEN GOTO Fehler
COPY %1 C:>NUL
ECHO Datei wurde nach C: kopiert
GOTO Ende
:Fehler
ECHO Fehler aufgetreten. Die Datei wurde nicht gefunden oder ein Ordner sollte kopiert werden...
ECHO Benutzung: test <Datei>
:Ende
wird ausgeführt mit test autoexec.bat.
*.PIF: Einstellungsdatei für DOS-Anwendungen unter Windows. Verfügbar seit Windows/286. Darin werden Einstellungen wie Fenstergröße, Farben, Schriftart, Maus, Tastatur, Verfügbarkeit von Windows-Tastenkombos, spezielle Start-Optionen etc. geregelt. DOS selbst kann meines Wissens mit PIF-Dateien nix anfangen ;)
Signatur von »Alex« Man muss nichts sehen, um zu sehen, dass man nichts sieht, aber man muss etwas sehen, um zu sehen, was man nicht sieht.

memowe

Erleuchteter

Beiträge: 3 324

Vorname: Mirko

  • Private Nachricht senden

8

Samstag, 3. Mai 2003, 12:30

Zitat

Original von Alex
*.PIF: Einstellungsdatei für DOS-Anwendungen unter Windows.

Jetzt erinnere ich mich. Dankschön. Aber so schandhaft ist das jetzt nicht, schließlich verwende ich das OS seit geraumer Zeit überhaupt nicht mehr.

Mirko :)
Signatur von »memowe« Mirko Westermeier - Public key: 0x730E195D
Key fingerprint = 55A8 9646 9B58 60AC B5BC 9661 FDD4 93C0 730E 195D

Snoop

Profi

Beiträge: 1 187

  • Private Nachricht senden

9

Samstag, 3. Mai 2003, 12:33

Das ist richtig - aber auch in PIF Dateien kann man andere Dateien aufführen, die beim Start der Verknüpfung, sprich PIF Datei ausgeführt werden sollen... z.B. eine command.com - und auch command.com kann über einen Schalter interessante DOS-Kommandos ausführen... häufig sind auch mehrere Dateien dabei - die sich gegenseitig aufrufen ...
also wie schon alle gesagt haben ... einfach sowas nicht ausführen ;) ... wenn es doch von jemandem sein sollte, den man kennt, dann erstmal mit nem Texteditor öffnen und gucken.
Signatur von »Snoop« The use of COBOL cripples the mind; its teaching should, therefore, be
regarded as a criminal offence.
-- Edsger W. Dijkstra, SIGPLAN Notices, Volume 17, Number 5 (11.05.1930 - 07.08.2002)

oop1

Meister

Beiträge: 1 639

  • Private Nachricht senden

10

Samstag, 3. Mai 2003, 14:58

Zitat

Original von memowe
Er hat es sogar sehr einfach, er muss nur nach bestimmten Mustern von format, del, ... suchen. Allerdings ist die Fehleranfälligkeit erfahrungsgemäß hoch. Aber letzendlich ist es doch ganz einfach: führt einfach keinen fremden/nicht-vertrauenswürdigen Code auf Eurer Maschine aus.

Mirko :)


Ja, aber es kann doch sein, das ich regelmässig Inhalte von Ordner löschen will,
z.B den cache des IE`s. Dies könnte man
doch auch mit einer bat Datei erledigen, die über registy oder Autostart
nach jedem neustart automatisch gestartet wird.

Woher soll der scanner wissen, ob das jetzt ein virus ist oder nicht?
Meintest du das mit Fehleranfälligkeit?
Signatur von »oop1« _________

Alex

EM2004 - Tippgott

Beiträge: 1 535

  • Private Nachricht senden

11

Samstag, 3. Mai 2003, 17:33

Zitat

Original von oop1

Zitat

Original von memowe
Er hat es sogar sehr einfach, er muss nur nach bestimmten Mustern von format, del, ... suchen. Allerdings ist die Fehleranfälligkeit erfahrungsgemäß hoch. Aber letzendlich ist es doch ganz einfach: führt einfach keinen fremden/nicht-vertrauenswürdigen Code auf Eurer Maschine aus.

Mirko :)


Ja, aber es kann doch sein, das ich regelmässig Inhalte von Ordner löschen will,
z.B den cache des IE`s. Dies könnte man
doch auch mit einer bat Datei erledigen, die über registy oder Autostart
nach jedem neustart automatisch gestartet wird.

Schreib einfach folgende Zeile in die Datei C:\autoexec.bat ganz unten rein:

Quellcode

 
1

deltree /Y C:\Windows\tempor~1\*.*

Zitat

Woher soll der scanner wissen, ob das jetzt ein virus ist oder nicht?
Meintest du das mit Fehleranfälligkeit?
Ja, genau das meint er. Denn wenn ein Programm jetzt deltree /Y C:\*.* stattdessen reinschreibt... :rolleyes:
Signatur von »Alex« Man muss nichts sehen, um zu sehen, dass man nichts sieht, aber man muss etwas sehen, um zu sehen, was man nicht sieht.

memowe

Erleuchteter

Beiträge: 3 324

Vorname: Mirko

  • Private Nachricht senden

12

Sonntag, 4. Mai 2003, 09:41

Zitat

Original von oop1
Woher soll der scanner wissen, ob das jetzt ein virus ist oder nicht?
Meintest du das mit Fehleranfälligkeit?

Er kann es nur ahnen. Und deshalb guckt man bei Batchdateien besser selber nach.

Mirko :)
Signatur von »memowe« Mirko Westermeier - Public key: 0x730E195D
Key fingerprint = 55A8 9646 9B58 60AC B5BC 9661 FDD4 93C0 730E 195D

Lesezeichen: