Schutz vor korrupten JPEG Dateien?

[fitti70]

Hallo zusammen,

es gibt doch dieses Problem mit der GDI+ von Microsoft, die es ermöglicht, mit einem JPEG ein Buffer-Overrun zu erzeugen und ggf. Trojaner o.ä zu installieren. (Siehe auch heise-news)

Da wir einen öffentlichen Server betreiben und anscheinend User solche Dateien hochladen, suche ich nach Möglichkeiten, JPEG-Dateien mit Linux-Tools auf diesen Virus zu überprüfen.

Gibt es derartige Tools?

Grüße,

fitti

[chris76]

IMHO sollte dir Antivir solche Dateien finden :?:

[superuser1]

Hi...

IMHO sollte dir Antivir solche Dateien finden?

Tut er auch.

:roll:

[chris76]

stimmt, habs gerade mal auf der Testmaschine probiert :).
Wollte mich aber vergewissern.

[fitti70]

Kann es sein, dass Antivir für Linux nur als Professionell-Version verfügbar ist und man eine Lizenz kaufen muss? (auf http://www.free-av.de ist nur für Windows eine kostenlose Version verfügbar)

Wenn ja, gibt es evt. kostenlose Alternativen?

[dodolin]

Ich frage mich auch jedesmal, ob es Absicht ist, dass Antivir diese Seite:
http://www.antivir.de/de/support/unix_p ... index.html
so gut versteckt, dass man sie kaum findet.

Alternativ: Erkennt auch ClamAV solche Dateien?

[chris76]

Ich frage mich auch jedesmal, ob es Absicht ist, dass Antivir diese Seite:
http://www.antivir.de/de/support/unix_p ... index.html
so gut versteckt, dass man sie kaum findet.

mhh so versteckt iss der Link doch gar net
Startseite -> Support und schon siehst du den link dorthin

[thorsten]

Wie sieht es denn mit f-prot aus? http://www.f-prot.com/products/home_use/linux/
Es muß ja nicht gleich der f-prot für Mailserver sein, der als daemon im Hintergrund wacht... (und übrigens echt günstig ist, ich setze den produktiv ein)

[fitti70]

Danke für die Hilfe.

Antivir ist installiert, konnte aber nichts finden.

@Chris76:
Einer unserer User behauptete, seine Firewall hätte ihn vor einem solchen korrupten JPEG auf unserem Server geschützt.
War wohl nur heisse Luft, wenn Antivir es bei dir erkannt hat und bei uns nichts findet.
Hat Antivir es denn bei dir erkannt?

[thorsten]

Habt ihr externe ads bei euch eingebunden?
Evtl. kam es daher...

[chris76]

Danke für die Hilfe.

Antivir ist installiert, konnte aber nichts finden.

@Chris76:
Einer unserer User behauptete, seine Firewall hätte ihn vor einem solchen korrupten JPEG auf unserem Server geschützt.
War wohl nur heisse Luft, wenn Antivir es bei dir erkannt hat und bei uns nichts findet.
Hat Antivir es denn bei dir erkannt?

Also ich habe mir die poc.jpg gezogen und auf dem Server abgelegt. Dann über das Verzeichnis Antivir laufen lassen und er hat es erkannt.

[fitti70]

@Thorsten: Ja, aber eigentlich sind die alle seriös. Die meisten sind über große Partnerprogramme eingebunden.

@chris76: wo gibt es dieses poc.jpg? habe gegoogelt, aber nix brauchbares gefunden...

[chris76]

@chris76: wo gibt es dieses poc.jpg? habe gegoogelt, aber nix brauchbares gefunden...

du folgst deinem Link aus dem ersten Posting

http://www.heise.de/newsticker/result.x ... rds=GDI%2B

dort gibt es dann diesen Link

Erste präparierte JPEG-Bilder zur Windows-Sicherheitslücke im Umlauf
und dort wiederum folgst du dem Link

Bild zum testen

und dann sieht du einen link zum jpegcompoc.zip

ganz einfach oder :)?

[fitti70]

@chris76: schankedön

Ich bin mittlerweile davon überzeugt, dass einige Firewalls übervorsichtig alle defekten JPEG blocken, auch wenn sie gar nicht infiziert sind.
Deshalb sollte man wohl erst mal Ruhe bewahren, wenn sich User alarmierend an den Admin wenden.

Bis denne,

fitti

[adjustman]

dass einige Firewalls übervorsichtig alle defekten JPEG blocken

wie meinen? :) Firewalls blocken jpeg?

[Outlaw]

Nunja, wenn se defekt sind, isses doch auch wurscht, oder nicht ??

Gruß Outi

[fitti70]

@adjustMan: Na sowas...
Ich habe schon eierlegende Wollmichsäue Tetris spielen sehen.
Also warum soll es keine Firewalls mit Virenscanner geben?

@Outlaw: Wenn dich User beim Hoster als "Virenverbreiter" darstellen ist das nicht egal.