Virus in php-Datei |
Willkommen, Gast ( Anmelden | Registrierung ) [ Hilfe | Mitglieder | Suche ]
Virus in php-Datei |
Wed. 4. October 2006, 21:42
Beitrag
#1
|
|
Advanced Member Gruppe: AdvancedMembers Beiträge: 1.126 Mitglied seit: 27.06.2006 Mitglieds-Nr.: 7 |
Kann man in einer php-Datei einen Virus oder Malware verstecken?
Es geht um die Installations eines Webkalenders, bei dem mein F-Secure mich vor dem Öffnen warnt, obwohl ich so etwas nie mit MS-Produkten machen würde. Mit PSPad lässt sich Datei nicht öffnen, weil der Virenscanner blockiert, erst ausgeschaltet, kann ich sie einsehen. Eigentlich scheint da nichts besonderes drinzustehen ... Stelle sie gerne mal zur Verfügung! -------------------- ------
Ich gehe spazieren durch Gelsenkirchen |
|
|
Wed. 4. October 2006, 22:59
Beitrag
#2
|
|
Advanced Member Gruppe: Members Beiträge: 54 Mitglied seit: 26.06.2006 Wohnort: Karlsruhe Mitglieds-Nr.: 3 |
Prinzipiell: ja. Man kann mit so ziemlich jeder Programmiersprache einen Virus bauen. (Sogar mit VisualBasic, das zu sonst nix zu gebrauchen ist )
Einer in PHP wird wohl nicht Windows-Rechner als Ziel haben, eher Linux/Unix. Oder er befällt über ein Browserbug Windows-Rechner. Lad die Datei doch einfach mal auf http://www.virustotal.com/en/indexf.html hoch und lass sie von ein paar Engines checken. Ansonsten: Wenn du Zweifel hast, kannst du mir die Datei auch gerne zukommen lassen: daniel [klammeraffe] jagszent.de . Wenn dann aber in einem passwortgeschützten ZIP Archiv, damit Virenscanner auf dem Weg sie nicht rausfischen. -------------------- Technikwürze - Design & Webstandards Podcast |
|
|
Thu. 5. October 2006, 06:38
Beitrag
#3
|
|
TRAIL AND ERROR SPECIALIST Gruppe: AdvancedMembers Beiträge: 1.708 Mitglied seit: 27.06.2006 Wohnort: Hansestadt Rostock, Deutschland Mitglieds-Nr.: 9 |
@Daniel ... die frage lautete ob man sie verstecken kann und nich ob man sie bauen kann ...
@gunwalt ... viren können sich an allerlei dateien ranhängen bzw. als unterschiedliche dateien getarnt sein. ob nun exe, zip, php, html ... -------------------- cheers, Alex
|
|
|
Thu. 5. October 2006, 09:59
Beitrag
#4
|
|
Advanced Member Gruppe: AdvancedMembers Beiträge: 1.126 Mitglied seit: 27.06.2006 Mitglieds-Nr.: 7 |
Lad die Datei doch einfach mal auf http://www.virustotal.com/en/indexf.html hoch und lass sie von ein paar Engines checken. Kannte ich noch, die können aber nichts feststellen. Ich habe die Datei jetzt an F-Secure geschickt. Wenn deren Scanner meckert, können die mir auch woran es liegt. @gunwalt ... viren können sich an allerlei dateien ranhängen bzw. als unterschiedliche dateien getarnt sein. ob nun exe, zip, php, html ... das weiss ich, aber php ist nun mal eine text-Datei. -------------------- ------
Ich gehe spazieren durch Gelsenkirchen |
|
|
Thu. 5. October 2006, 14:49
Beitrag
#5
|
|
Advanced Member Gruppe: AdvancedMembers Beiträge: 1.126 Mitglied seit: 27.06.2006 Mitglieds-Nr.: 7 |
hat sich erledigt. Danke!
ZITAT > Name: Walter
> E-mail: > Phone: > Country: Germany > Sampletype: other > Operating system: WindowsXP > Product: FSIS 2006 > Product version: 2006 > > Subject: Malware in php? > Description: > cannot upload this file with ftp, because the scanner always blocks Hello, The file is clean and we will fix the false alarm it causes in a following database update. Regards -------------------- ------
Ich gehe spazieren durch Gelsenkirchen |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 25.4.24 - 15:16 |