Kann ein Screenshot (JPEG) einen Virus beinhalten?

[Pablito]

Hallo Leute,

ich habe bei Kleinanzeigen einer Anbieterin einen Screenshot an eine Nachricht angehängt (man kann da eine Datei auswählen und hochladen). Die Frau sagt, sie könne das Bild nicht öffnen. Später sagt sie dann, ihr würde dies angezeigt:

B-25061.jpg

Wie kann das sein? Beinhaltet mein JPEG einen Virus, hat ihr Rechner einen, oder was ist da los? Fügt Kleinanzeigen vielleicht einen hinzu?

[mama]

das gehört wohl eher in diese Rubrik: viewtopic.php?t=569

[Pablito]

@ mama: Soll ich jetzt den ganzen von Dir verlinkten Thread durchlesen? Was genau willst Du mitteilen?

[Atarimaster]

Wie kann das sein? Beinhaltet mein JPEG einen Virus, hat ihr Rechner einen, oder was ist da los? Fügt Kleinanzeigen vielleicht einen hinzu?

Es gab mal Meldungen zu Viren in JPGs, aber wenn ich mich recht erinnere, haben die sich dann als Panikmache erwiesen.
Ist aber auch egal, ob das stimmt oder nicht, denn mit Sicherheit steckt kein Virus in einem von Dir erstellten Screenshot. Was auch immer die Dame da für eine Meldung präsentiert bekommen hat: Du bist nicht schuld.

Was da ansonsten los ist: Keine Ahnung. Ich könnte da nur ins Blauen hinein spekulieren, und das nützt ja niemandem.

das gehört wohl eher in diese Rubrik: viewtopic.php?t=569

Das sehe ich anders: Pablito warnt doch vor nichts, sondern hat eine Frage.

[mama]

...

Das sehe ich anders: Pablito warnt doch vor nichts, sondern hat eine Frage.

wenn er die z. B. Ransomware nicht ins JPEG versteckt, wüsste ich nicht, wie sowas da reingekommen sein soll. Deshalb ist so eine Meldung eher der Versuch, Leute zu verunsichern - mit welchen Konsequenzen bleibt mal dahingestellt.

[Pablito]

Immerhin wird ihr diese Meldung statt meines Bildes angezeigt. Und ich sehe mein Bild ganz normal. Dann kann doch eigentlich nur ihr Gerät betroffen sein, oder?

[Atarimaster]

wenn er die z. B. Ransomware nicht ins JPEG versteckt, wüsste ich nicht, wie sowas da reingekommen sein soll.

Es hat niemand, auch nicht die obige Meldung, behauptet, dass Pablito einen Virus versendet hat. Das war nur seine Schlussfolgerung.

[Atarimaster]

Immerhin wird ihr diese Meldung statt meines Bildes angezeigt.

Wo genau erscheint die Meldung denn? In einer App? Im einem Portal? Oder wo?

[AndreasG]

JPEGs können keine Schadsoftware enthalten. Ganz einfach deshalb, weil der Viewer, der das JPEG öfnet, keine Scripts oder was in der Art im JPEG erwartet und somit auch nicht darauf programmiert ist, irgendwelchen Code nachzuladen.

Im Gegensatz zu anderen Formaten, allen voran Microsofts docx, xlsx etc., die sehr wohl dazu gedacht sind, Scripts zu integrieren, die automatisch ausgeführt werden.

Die Frau, die behauptet, dass mit Deinem Bild was nicht in Ordnung wäre, hat selber eine Schadsoftware auf ihrem Rechner, die solche Meldungen beim Öffnen von Dateien anzeigt. Dein JPEG hingegen ist sauber.

By the way: Man kann natürlich schon Code oder Nachrichten in einem Bild verstecken. Aber da ist der Witz, dass man die mit einem normalen Viewer nicht sieht, mit spezieller Software higegen auslesen kann. Steganographie nennt man das, also das Verstecken von Nachrichten in unverdächtigen Dokumenten.

[Pablito]

....
Wo genau erscheint die Meldung denn? In einer App? Im einem Portal? Oder wo?

Wie schon erwähnt: In Kleinanzeigen (ex Ebay Kleinanzeigen). Wenn man da auf eine Nachricht antwortet, kann man ein Bild anhängen, so wie bei Ebay auch. Diese Frau behauptet nun zuerst, sie könne das Bild nicht öffnen. Dabei wird die Datei ja schon in Miniatur angezeigt und wenn man sie anklickt, wird sie geöffnet. Genau das sei zuerst nicht möglich gewesen. Später hat sie geschrieben, was ich oben schon gepostet habe. Warum sie angeblich zwei Meldungen erhalten hat, ist nicht klar. Wenn das tatsächlich so war wie sie schreibt, kann ich mir nur vorstellen, daß es eine Malware bei "Kleinanzeigen" gibt, die in Aktion tritt, wenn man einen Anhang öffnen will. Aber dann hätte die Plattform wirklich ein großes Problem bei der Sicherheit. Daß die Anbieterin komplett spinnt, mag ich mir nicht vorstellen. Meinem Empfinden nach ist sie ein eher schlichtes Gemüt. Weil: Auf die Idee muß man erstmal kommen!

[HJD]

Es gibt keinen Weg für ein Virus in einen Screenshot. Also nicht Dein Problem.

[Pablito]

Ist aber trotzdem interessant herauszufinden, was dahintersteckt.

[Atarimaster]

Ist aber trotzdem interessant herauszufinden, was dahintersteckt.

Sicher, aber dafür ist die Informationslage ein bisschen dürftig:
Es wäre da durchaus hilfreich zu wissen, was da für welchen Preis geboten wurde, und welchen Screenshot du ihr geschickt hast, bevor (angeblich?) diese Meldungen kamen.

Willst du nicht verraten? – Kann ich verstehen, würde ich wohl auch nicht tun: Was geht das Forum an, wann ich mir bei wem was für welchen Preis kaufe? Sind aber eben alles wertvolle Informationen, wenn man herausfinden will, was dahintersteckt.

Vielleicht spinnt die Anbieterin nicht total, sondern will dich über den Tisch ziehen. Wäre nach der Informationslage, die wir im Moment haben, nicht auszuschließen.

[Swissorion]

Ja, Finger weg. Das kommt nicht gut.

[mama]

...

By the way: Man kann natürlich schon Code oder Nachrichten in einem Bild verstecken. ....

siehe: (sorry Kurzlink) https://t1p.de/yw4es

[Pablito]

.... Es wäre da durchaus hilfreich zu wissen, was da für welchen Preis geboten wurde, und welchen Screenshot du ihr geschickt hast, bevor (angeblich?) diese Meldungen kamen.

Willst du nicht verraten? – Kann ich verstehen, würde ich wohl auch nicht tun: Was geht das Forum an, wann ich mir bei wem was für welchen Preis kaufe? Sind aber eben alles wertvolle Informationen, wenn man herausfinden will, was dahintersteckt.....

Kein Problem: Es ging um ein altes Gesangbuch. Preis 30 Euronen. Und auf meinem Screenshot war meine Anschrift zu sehen, an die sie das Buch schicken sollte, Nicht kopierbar, deshalb der Screenshot. Als Text wollte ich sie aus Sicherheitsgründen nicht in die Antwort reinschreiben. Ob es unterdessen auch KI- Tools gibt, die die Anhänge auf angezeigte Texte hin durchsuchen, weiß ich nicht. Kommen wird das sicher auch noch. Es wird immer schlimmer!

[Atarimaster]

Das ist nicht KI, sondern nennt sich OCR und hat schon vor 20 Jahren richtig gut funktioniert.

[Pablito]

Das ist nicht KI, sondern nennt sich OCR und hat schon vor 20 Jahren richtig gut funktioniert.

Echt jetzt? Aber sicher nicht im automatischen Betrieb auf einer solchen Plattform.

[Atarimaster]

Echt jetzt? Aber sicher nicht im automatischen Betrieb auf einer solchen Plattform.

Wieso denn nicht?
Bild hochladen → Überprüfung durch OCR → Nix erkannt? Dann normal weitermachen.
→ Doch was erkannt? In dem Bild ist Text? Alarmmeldung absetzen: Wir müssen erstmal genauer hinschauen…

Das alles dauert keine Sekunde auf dem Server. Vermutlich nicht mal eine Zehntelsekunde. Und »solche Plattform« ist ja kein Kleinkleckersdorf, sondern (wie ich gerade ergooglen konnte) »das größte Online-Kleinanzeigen-Portal in Deutschland«.
Was meinst du, wie oft am Tag da versucht wird, zu bescheißen?
Was meinst du, wie viele Betrüger ihre Texte in Grafiken verstecken, weil sie denken: "Hoho, so kann man mir gar nix nachweisen, weil es die Maschine ja nicht lesen kann!"?

Ich würde jetzt noch gerne wissen, vor wem genau du deine Adresse eigentlich verstecken wolltest – aber ist eigentlich nicht wichtig. Lass dir nur gesagt sein: Ein für menschliche Augen gut lesbarer Text in einer Grafik ist für Maschinen nun wirklich überhaupt kein Problem mehr; nicht umsonst haben die grässlichen Captchas immer verzerrte Texte genutzt.


Nach vorliegendem Informationsstand würde ich also davon ausgehen, dass du tatsächlich einen Sicherheitsmechanismus ausgelöst hast, gerade weil du Text verstecken wolltest. Sofern die Verkäuferin allerdings noch ausweicht auf: "Ach, die Kommunikation über diese Plattform funktioniert ja nicht, lass uns das anderweitig regeln", solltest du gaaaanz vorsichtig werden.

[lamariposa]

Das ist nicht KI, sondern nennt sich OCR und hat schon vor 20 Jahren richtig gut funktioniert.

Echt jetzt? Aber sicher nicht im automatischen Betrieb auf einer solchen Plattform.

Atarimaster hat es ja schon gesagt: Maschinelles Auslesen geht schon seit Jahrzehnten problemlos, und heutzutage könnte das sogar Sicherheitsmechanismen auslösen. Zudem ist sowas für die Nutzer nervig, eben weil sie nicht kopieren können. Außerdem sind so neue Fehlerquellen vorhanden, da abgelesen werden muss.

Ich würde ihr die Adresse jetzt einfach noch „normal“ schicken.
Wenn dann irgendwas kommt (wie ebenfalls von Atarimaster erwähnt) von wegen außerhalb der Plattform kommunizieren würde ich den Kontakt abbrechen, bzw. ihr mitteilen dass das mal überhaupt nicht läuft.