Eins der bekanntesten infizierten Programmen war der PDF Reader von Adobe.
bzgl. Adobe, FDM usw. ist es meist so, dass infizierte Dateien aus Drittquellen stammen oder meist Accounts und Webseiten gehackt wurden.
Generell ist es allerdings so, dass SaveTV als ein seriöser Anbieter seiner Dienstleistungen gelten kann. Die Seite wird über SSL verschlüsselt ausgeliefert und Installationsroutinen sind signiert, entsprechend habe ich hier weniger bedenken, Zumal die Anwendungen von vielen Nutzer benutzt werden und größere Probleme schnell auch im Google Play oder Amazon Apps Store zu hören wären.
Mit SaveTV-Forum meinst du wohl unser Forum. Hier ist es so, dass jeder Nutzer Dateien hochladen und verlinken kann, letzten Endes muss man also selbst entscheiden, ob man diesen Dateien vertaut. Sofern etwas bekannt wird, kann natürlicher jeder Admin/Moderator tätig werden. Nicht zuletzt, prüft der Google Crawler Seiten auf Schadsoftware - sollte es hier offensichtliche Probleme geben werden wir schnell informiert und auch alle Nutzer würden es schnell mitbekommen.
================================
wie sicher sind Dateien, die
a. im Save.TV Forum und
b. von Save.TV selbst
angeboten werden?
Zur Generellen Sicherheit der Internetseiten:
Also zu tv-forum.info ist die Übertragung verschlüsselt und gehostet wird das Forum auf einem gut gewarteten gemieteten Webspace. Wir sind hier mehrere Moderatoren/Admins die sich um das Forum kümmern. Wenn es ernsthafte Probleme gäbe, können wir diese schnell regeln. Insbesondere geben wir unser bestes das Forum vor Spam (@thx Fredel) und Angriffen (@thx Testuser) zu schützen - mitunter haben wir recht zügig auf phpBB 3.2.0 (@thx andreas) umgestellt, sobald die neue Version verfügbar war.
Zu SaveTV: SaveTV möchte Geschäfte machen. Würden hier infizierte Installationsdateien seien, würde dies nicht nur Google abstrafen, sondern auch schnell seine Kreise bis hin zu Fachzeitschriften ziehen (die ja schließlich seit Jahren Werbung für SaveTV machen).
Kann z.B. ein .mp4 File, das mit VLC abgespielt wird, meinen Rechner infizieren?
Bezüglich des Risikos von einer mp4-Datei infiziert zu werden: Die Praktische Möglichkeit lässt sich nicht ausschließen. Generell würde es sich hierbei dann um einen Exploit handeln, der eine Sicherheitslücke in der Software ausnutzen würde. Dazu müsste allerdings die Wiedergabesoftware die man einsetzt, eine Schwachstelle besitzen. Um dann infiziert zu werden muss a) der Anbieter infizierte mp4-Dateien verbreiten b) deine Wiedergabesoftware die Schwachstelle haben. Und hier müssten insbesondere erst einmal im Fall SaveTV die Server gehackt werden, was wieder Sicherheitslücken auf deren Servern voraussetzt.
Allgemein
Sicherheitslücken - wenn sie genutzt werden - bieten ein großes Gefahrenpotential, weswegen diese oft sehr schnell bekannt in den Medien werden. Auf der anderen Seite, muss sich eine Schadsoftware verbreiten und kann sich hier auch nicht eben mal auf der Google-Suche-Hauptseite einbinden - da diese eben entsprechend gut geschützt wird - was wieder in einem insgesamt sehr niedrigen Gefahrenpotential resultiert.
Wer einen Virenscanner hat, kann seinen Computer sinnbildlich gegen bekannte Viren "impfen". Der Virenscanner blockiert bekannte Angriffe. Ein neuer "Impfstoff" kommt mit dem nächsten Update der Definitionen, also ca. alle 3-48 Stunden. Hingegen stärken Sicherheitsupdates die Resistenz von Anwendungen gegenüber neuen Viren, da diese offene Angriffsvektoren schließen. (neue Software und Feature-Updates können wiederum neue Angriffsvektoren enthalten).
Wie im realen Leben, schützen die Nutzer mit Virenscanner (aka Impfstoff) die Nutzer die keinen haben, da die Ausbreitung eingedämmt wird. Auf diese Weise kann auch ein unsicherer Windows XP Rechner unter zahlreichen Linux-Servern und Windows 7/10 Systemen sicher laufen.
Große Angriffe ziehen vor allem dann ihre Kreise, wenn sie auf große System-Monokulturen (2.000 XP-Rechner oder ähnliches) stoßen, die alle die gleichen Updates und installierte Software bieten. Entsprechend sind hier schnell alle weiteren Rechner angesteckt und dann ganze Krankenhäuser lahmgelegt.
Privatnutzer haben zumindest in diesem Punkt den Vorteil, dass man meist seiner Verantwortung gerecht werden möchte und zugleich auch keine Monokulturen anbaut: 3 Android Smartphone + 1 iPhone, eine Linux-Fritz!Box, 2 WinXP, 1 Win7, 3 Win10-Rechner, ein NAS-Server, ein OpenWRT-Router, ein Arch-Linux, 1 Panasonic SmartTV, ein Blue-ray Player am Netz, eine Bluetooth Stereo-Anlage etc.. Wenn hier nun ein Virus im Netzwerk einschlagen würde, könnte er maximal etwa 20-40% des Netzes lahmlegen: Wer seine E-Mails gerade nicht am PC abrufen kann, hat immer noch sein Smartphone. Insofern ist die generelle Verfügbarkeit eines Internetzugangs meist garantiert - welcher schließlich als Tür dafür dient Hilfe zu finden.
Gegen Ransomewareangriffe ist also insofern sehr gut geschützt, wer seine Dateien zwischen Geräten mit unterschiedlichen Betriebssystemen synchronisiert und zusätzlich einen Verlauf speichert ODER wer Backups auf getrennten Systemen anlegt.
Prinzipiell kann jedes Programm unter Windows restlos alles mit Deinen Daten machen, wenn es einmal gestartet ist. Das ist der radikale Unterschied zu den App-Store basierten Smartphones, die nur (leidlich gut) geprüfte Apps zulassen und diese dann in einer Sandbox ausführen.
Die meisten Smartphones basieren auf Android und bekommen meist keine 12 Monate lang nach dem erscheinen noch Systemupdates. Das bedeutet, dass meist die bereits zum Zustand des Verkaufs bereits wieder veraltete Android-Version mit all ihren Sicherheitslücken meist lebenslang ungepatcht bleibt. Abhilfe (und somit Sicherheitsupdates) schaffen hier meist nur inoffizielle Firmwares wie seinerzeit Cyanogenmod (inzwischen LineageOS) und somit Firmware-Versionen die oft nur von einzelnen Bastlern erstellt werden und in Foren zur Verfügung gestellt werden..
Einige Apps setzen einen Root-Zugang zum Android-System voraus (bspw manche Virenscanner). Hierfür muss man sein Android erstmal rooten, um vollen Zugriff auf das System zu erhalten. Eben der Vorgang des Rooten wird teilweise automatisiert von einigen Apps gemacht, indem diese bekannte Sicherheitslücken (die meist auf Lebenszeit ungepatcht bleiben werden) ausnutzen - wenn auch dann für einen sinnvolleren Zweck, als das System zu infizieren.
Entsprechend lautet das Scherzhafte Gerücht: Wer sein Android nicht sofort nach Kauf Rooten kann, wartet einfach ein halbes Jahr, bis eine Sicherheitslücke gefunden wurde, denn Google hat es geschafft ein Linux-Betriebssystem zu kreieren, das prinzipiell anfälliger für Angriffe ist als Windows. Einzig und allein das App-Store Konzept verhindert ein Chaos, da so nicht jede App einfach so ausgeführt wird.