Beiträge von Lynx im Thema „Firefox-Virusmeldung beim Download von Prince of Persia von csdb“

    Huh, in welchem Jahr lebst Du denn? Eine Datei liegt unter Windows nie "einfach nur auf der Platte". Mindestens läuft ein Indexservice drüber und höchstwahrscheinlich auch noch ein "Virenscanner", der damit alles Mögliche anstellt. Archive werden zum Scannen entpackt, EXE-Dateien durch irgendwelche Heuristiken geschoben, und dabei ist der "analysierende" Code meist krass schlecht geschrieben und hat haufenweise Sicherheitslücken. Kleine Linksammlung dazu.

    2023? :D Was du sagst ist korrekt. Ich hätte "einfach nur auf der Platte" wohl besser in fette Anführungszeichen o.a. verpacken sollen. :)

    Die Kernfrage belibt, wie eine D64 Datei bei einem "einfachen" Download das System infiziert und/oder schlimmeres.

    wir wissen, dass C64 Software "ohne .exe" keinen nativen Schaden unter Windows anrichten kann

    Ganz sicher? Ich habe mal gehört, dass man mit dem virtuellen Dateisystem von C-64-Code aus den mehr oder minder gesamten Baum traversieren und Dateien löschen kann. :)

    Sicher, da ich mich auf den reinen Download bezog und nicht auf die weitere Verarbeitung, die der Nutzer mit der heruntergeladenen Datei vornimmt. :)

    Oder was passiert, wenn man doppelt auf eine D64 Datei klickt, die mit keiner Anwendung verknüpft ist? :emojiSmiley-79:

    C64 Content lässt sich trotz der Meldung herunterladen und wir wissen, dass C64 Software "ohne .exe" keinen nativen Schaden unter Windows anrichten kann, also viel Lärm um nichts. Immerhin regt ein solcher Aufruhr zum Nachdenken an. :)

    Das ist mal wirklich naiv. =O

    Noch nie was von Makroviren in Officedateien gehört? Und dann gibt es sogar Trojaner, die sich in Grafikdateien verstecken.

    Allerdings glaube ich auch nicht, dass in C64-Files PC-Viren versteckt sind. Rein theoretisch könnte man die aber auch für Angriffe auf PCs präperieren, wenn es entsprechende Exploits in bekannten Emulatoren gäbe.

    Da ist nix naiv, du hast mich leider nur falsch verstanden.

    Wenn man eine PRG oder D64 Datei herunterlädt, dann hat man die Datei auf der Platte, weiter passiert da erstmal rein gar nix. Also safe, oder?

    PRG oder D64 kann man von Hause aus nicht direkt von Windows ausführen lassen, das meinte ich mit nativ, also immer noch safe, da könnten sonstewas für Makroviren drin sein, die tun in dem Zustand nix. Erst, wenn ich die Datei in einem Emulator öffne, kann es einem um die Ohren fliegen.

    Ich bin auch schon lange dabei und weiss, dass eine Bilddatei eine CD-ROM Lade öffnen kann. Dass passiert aber erst, wenn man sie sich anschaut und nicht beim kopieren oder runterladen.

    Klar, wenn man letztendlich Software startet und ausführt, kann immer alles mögliche passieren, aber das ist eine Gegebenheit, die die Nutzung von Software nun mal mit sich bringt. Man nutzt dafür ein entsprechendes System und macht so ein Gedöns selbstverständlich nicht auf seinem Arbeitsrechner.

    Wenn jetzt über eine präparierte Datei, der Emulator tatsächlich zu schädlichen Aktionen missbraucht wird, sollte man das Thema vielleicht in einen anderen Thread auslagern: "Sicherheitslücken und Risiken in VICE und anderen Emulatoren". :)

    Sicher ist das "lästig" (für uns), aber lieber mal ein false positive ertragen, als gleich den ganzen "Schutz" zu deaktivieren. Zumindest bei reinen Anwendern, die gerne alle Downloads starten und öffnen, ist eine kleine Sicherheitsschwelle doch besser als ein offenes Scheunentor.

    C64 Content lässt sich trotz der Meldung herunterladen und wir wissen, dass C64 Software "ohne .exe" keinen nativen Schaden unter Windows anrichten kann, also viel Lärm um nichts. Immerhin regt ein solcher Aufruhr zum Nachdenken an. :)

    Das kann bei allen möglichen (C64) Dateien passieren, hatte diese False Positives auch schon ein paar Mal.

    Man weiss ja, dass man was für den C64 runterlädt und die Datei anschliessend auf dem C64 oder im Emu startet, daher ist man auf der sicheren Seite. :D

    Wär ja der Börner, wenn PC Software jetzt auch die komplette C64 Software korrekt auf Malware prüft, weil der C64 wieder fett angesagt ist und zunehmend Netzwerkanbindung bekommt und so. :emojiSmiley-38: Vielleicht sollen wir treuen C64 Nutzer damit auch einfach nur gemobbt werden! :emojiSmiley-28: