⚠️ Jede GEFÄHRLICHE PDF sofort erkennen

Подписаться 85 тыс.

Просмотров 69 тыс.

50% 1

► Kanal abonnieren: bit.ly/jakobnbr
Links:
virustotal.com
binvis.io
In diesem Video zeige ich dir, wie du JEDEN Virus versteckt als PDF erkennen kannst.
▬ Weitere Videos ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
► Datenbank in Excel erstellen
• Datenbank erstellen MI...
► Professionelle Dashboards in Excel
• Interaktives Dashboard...
► Die wichtigsten Excel Funktionen
• 20 Excel Funktionen di...
▬ Mehr Jakob ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
► Vollständiger und umfangreicher Excel Online Kurs:
► neugewinn.de/excel
► Abonniere meinen Kanal: bit.ly/jakobnbr
▬ Timestamps ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
00:00 Intro
00:33 Anfänger
01:13 Kenner
03:14 Profi

Опубликовано:

7 июл 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 121

@JakobNbr 10 месяцев назад

Kennst du schon meinen umfangreichen Excel Online Kurs? 😎 neugewinn.de/excel

@henrynail5175 10 месяцев назад

Dich schickt der Himmel 🙏🙏🙏🙏🙏

@torstenbecker8091 8 месяцев назад

@@henrynail51751:30

@snackameck 10 месяцев назад

Ich würde niemals Betriebsunterlagen irgendwo hinladen. Datenschutz

@user-sr2rk1ho3n 8 месяцев назад

Nünftig.

@ka14762 2 месяца назад

Ist seine Sache??

@MichaelausBerlinberga 10 месяцев назад

Mjaaaaaaa..... Abbbber.... eine möglicherweise Sensible Kunden PDF mit höchstbrisantem Inhalt zum checken auf ein Drittanbieterportal hochzuladen.... Nun... wenn man noch einen Ersatzjob hat ... dann vielleicht - go for it. :-P

@RFVisionary 10 месяцев назад

👍🏻 Hochinteressant! Sehr guter, ausführlicher und verständlicher Ratschlag. Das habe ich, als Laie, in dieser Form noch nie gezeigt bekommen. Vielen Dank.

@JakobNbr 10 месяцев назад

Sehr sehr gerne 😎

@manfredvonsachsen 10 месяцев назад

Man kann noch mehr tun: z.B. "Geschützte Ansicht" aktivieren, JavaScript im PDF-Reader deaktivieren, den Reader mittels Desktopfirewall den Netzwerkzugriff verwehren. Die genannten Maßnahmen muss man nur einmal konfigurieren.

@user-sr2rk1ho3n 8 месяцев назад

"Geschütze Ansicht"? Kenne ich nicht ( Win7, Sumatra PDF in einer Sandbox ). Aber selbst wenn es das gibt, was leistet die und was nicht? Dein Ansatz mit der Desktop-Firewall ist löblich aber allein nicht ausreichend. Du mußt auch sicher sein, daß keine Schreib-Berechtigungen unmittelbar und mittelbar woanders hin gegeben sind. Und was machst Du mit .pdf-Formularen? Die gehen typischerweise nicht ohne Java-Script ab. Bedeutet: Hin- und Her-Gefummel in den Einstellungen, nur um ein .pdf-File sachgerecht zu behandeln. Nix ist es mit "nur einmal konfigurieren".

@asdfasdf28595 10 месяцев назад

Habe bei meiner Mom Fedora 38 mit SELinux drauf, da mach ich mir ehrlich gesagt 0 Sorgen. Die käme mit dem Analysieren gar nicht klar und würde nur Bahnhof verstehen. Ohne Microsoft, praktisch keine (DAU-Security-)Probleme. Wenn man wenigstens Outlook, Office und PDF Alternativen verwenden würde (Thunderbird, Libreoffice, Okular als Beispiel), wären schon verdammt viele Gefahren gebannt.

@bezare9728 10 месяцев назад

Ach ja, und wenn sich die "Rechnung" nicht öffnen lässt, bitte gleich noch der Kollegin schicken, damit die das auch probiert. Und nix dem Admin sagen, dass man was kaputt gemacht hat...

@JakobNbr 10 месяцев назад

😂 oh man. Es wär witzig wenns nicht so traurig wäre

@shadowmystery5613 10 месяцев назад

Naja, ich bin dahin gehend eh schon "traumtisiert" weil ich vor Jahren schon mal einen "Sperrbildschirm vom BKA" ins Gesicht geschlagen bekommen habe. Wohl dem, der ein aktuelles Schutzprogramm installiert hat (der Virus war vermutlich unvermeidbar weil er über einen unsicheren Werbeserver den Weg auf meinen PC fand) und so eine Scheiße ohne Schaden entferrnen kann.

@MikeSchumak 8 месяцев назад

Hallo Jakob, Du weisst schon, daß zahlende Kunden von Virustotal auf die hochgeladenen Dateien Zugriff haben? Das mag bei virenbefallenen PDFs kein Problem darstellen, wenn ich aber legitime Dateien (wie Rechnungen, CVs, etc.) hochlade, möchte ich nicht, daß Dritte Zugriff darauf haben.

@matekochkoch 10 месяцев назад

Gute Tips, aber da sind wir auch schon im Land der DSGVO. Wer Dokumente an diese Seiten übermittelt transferiert Daten an Firmen, mit denen er keinen Datenverarbeitungsvertrag hat und die beide etwas merkwürdig sind, obwohl sie einen guten Service bieten. Da normalerweise nichts kostenlos ist, stellt sich hier die Frage des Geschäftsmodells. Beide Seiten habe kein Impressum. Wenn du nichts für einen Service zahlst, bist du meist selbst (oder deine Daten) die Ware. Die private Nutzung ist eine gute Idee, gewerblich ist das nicht unproblematisch.

@ka14762 2 месяца назад

Was juckt dich das jetzt

@matekochkoch 2 месяца назад

@@ka14762 Weil es eine Straftat ist sofern die übermittelten Dokumente Personendaten enthalten. Das kann im Geschäft ausgesprochen teuer werden.

@mandrael 10 месяцев назад

3:14 genial! Noch nie davon gehört! Dateiinhalte grafisch darstellen ist echt eine gute Idee. Ich nehme an, dass das Virenscanner via AI auch immer mehr umsetzen können.

@noaahh 10 месяцев назад

Na ja, dafür braucht man nicht AI um Dateien grafisch zu analysieren und wird so auch in einigen Antiviren-Programmen umgesetzt.

@fortunato1957 10 месяцев назад

Tolles Video! Das schau ich mir noch einmal genauer an. Sofort Abo.

@guntermoser5879 10 месяцев назад

Vielen Dank für die Info, sehr hilfreich wie es scheint. Werde es bei Gelegenheit ausprobieren. Danke nochmals!

@heiko3963 10 месяцев назад

Hallo Jakob, sehr interessant. Wie du schon sagtest, im ersten Teil, nicht öffnen wenn man es nicht kennt. Die anderen Varianten kannte ich noch nicht, danke für das Video, sehr nice.

@JakobNbr 10 месяцев назад

Gern 😎

@jacobspoetter 10 месяцев назад

2:23 und deine daten werden auch gesammelt. nicht dsgvo konform. für unternehmem unbrauchbar.

@JakobNbr 10 месяцев назад

Guter Punkt

@davidblockdb 10 месяцев назад

Gibt da brauchbare Varianten, bei denen nur die checksume hochgeladen wird und somit nur bekannte/nicht individualisierte tronajer/Virus erkannt werden können aber immerhin

@squirrelchen464 10 месяцев назад

Das ist ja eine "nette" Idee, aber mehr auch nicht. Ich habe beruflich mit PDFs zu tun. Und jaaa, natürlich hat das Firmennetzwerk und das Eingangssystem entsprechende Prüfsignaturen usw.. Aber dennoch kann was durchrutschen. Wenn ich aber bei jeder PDF jedesmal noch eine manuelle Prüfung ausführen müsste (die aus Datenschutzgründen vermutlich eh nicht ausgeführt werden dürfte, da nicht klar ist, was mit den hochgeladenen Dateien passiert) würde dies die zeitlichen Abläufe schon mehr als nur strecken. Fazit: Als Privatperson vllt. brauchbar oder in Unternehmen die vllt. mal 1 PDF am Tag bekommen (oder so), aber sicherlich nicht im gewerblichen Tagesverlauf einer Firma mit regulärem Kundenkontakt zu gebrauchen.

@uwe.R 10 месяцев назад

Super Info, sehr interessant.

@Dr.RiccoMastermind 10 месяцев назад

Sehr coole Tools 😎

@Decetta 10 месяцев назад

Das ist ein sehr informatives und nützliches Video. Vielen Dank für die gute Erklärung 👍🏻🌞🌴

@LucTarqSuperbus 8 месяцев назад

Virustotal kannte ich bereits vorher. Dieses Binvis war mir bisher unbekannt, könnte sich aber durchaus als nützlich erweisen. Danke für den Tipp.

@pharmajoe5468 10 месяцев назад

Erkennt man dabei auch PDF, die z.B. nur gescannte JPG-Bildet eingebettet enthalten und was ist mit echtem PDF-Rechnungen, die ein auf den Adobe Reader optimiertes Skript enthalten, das eine in diesem Reader vorhandene Lücke ausnutzt, um nachfolgend Schadcode nachzuladen? Letztlich bleibt es ein Problem und die Tatsache, dass selbst namhafte IT-Firmen von Ransomware betroffen werden, lässt schließen, dass es keine absolute Sicherheit gibt oder man gibt viel Komfort auf. In meiner Apotheke bekommen wir wenig Mail bzw. wir schreiben wenig Mail und deshalb landen alle einkommenden Mails in einer gut abgeschotteten Linux VM, in der sie ohne Adobe Reader geöffnet, gedruckt und archiviert werden. Selbst wenn da Schadcode einkommen sollte, ist die Wahrscheinlichkeit für einen nicht gezielt dafür optimierten Angriff sehr gering und deshalb bei nahezu 100% Sicherheit einzuordnen. Die VM hat keine Rechte, auf das umgebende Netz zuzugreifen.

@kevinkapp1715 10 месяцев назад

Die Möglichkeit einer "Sandbox" gäbe es auch noch. (Vorausgesetzt man weiß was und wie man es tut) Einfach mal aufmachen und gespannt schauen was passiert 😂

@davidblockdb 10 месяцев назад

Wobei bei mir eine Frage bleibt waren die beiden Virus Dateien nun Infektiöse PDFs oder getarnte exes?

@andyb5286 10 месяцев назад

you ´re the best bro :)

@dronpatron3870 8 месяцев назад

super danke!! Gibt es so was für fotos?

@Roger-mg8zh 10 месяцев назад

Vielen Dank Super Info !!! Thanks !

@JakobNbr 10 месяцев назад

Gern :D

@gerdmuster4541 10 месяцев назад

Danke

@trackerpacker1108 8 месяцев назад

nice jetzt kann ich mein rechner noch mehr schützen vielen dank

@gunsncodes6665 10 месяцев назад

Ob diese Viren kompatibel zu meinem Linux sind?

@Thomas_P_aus_M 10 месяцев назад

Einige davon wahrscheinlich ja. Allerdings fordert Linux dann zur Eingabe des Passwortes von z.B. root auf. Nun hängt es davon ab, wie geschickt der Text in der Email ist, um den Benutzer in Sicherheit zu wiegen, damit er die Sache durchwinkt.

@nezz0r 10 месяцев назад

Welche Lücke kann genutzt werden, wenn sie nicht eine .pdf.exe ist und zusätzlich Javascript für PDFs deaktiviert ist?

@paulfx5684 10 месяцев назад

super

@matrix54190 10 месяцев назад

Hi, Jakob Gutes Video👍👍,man lernt nie aus😉. Habe eine Frage, welche Du mir vielleicht beantworten kannst: seit Anfang August will Windows 11pro ein Update machen, jedoch kommt dauernd die Fehlermeldung,nach ca, 25% der Installation, Fehler xxx8xxx?? Ich habe alles mögliche versucht, nichts zu machen,bekomme nur die Sicherheitsupdates?? Weist du vielleicht eine Lösung, bevor ich meine SSD neu formatieren muß? Danke🙂

@matekochkoch 10 месяцев назад

Hilft vermutlich auch nicht, schadet aber auch nicht. In einem Terminal als Admin:>> dism /online /cleanup-image /restorehealth > sfc /scannow

@Bergkraxler 10 месяцев назад

Interessant. Wie sieht es mit einem .jpg aus? Ich hab 3x eine Mail von der "Polizei bzw. INTER-POL" bekommen, mit einer .jpg Was steckt hinter der .jpg? Danke für eine kurze Antwort. MfG

@stephanund5206 8 месяцев назад

Du beschreibst eine Kenner-Methode und eine Profi-Methode, hier KM und PM. Kann es vorkommen, dass die KM erfolgreicher ist als die PM, also dass das Ergebnis der KM positiv und das der PM negativ ist? Falls nein (vermutlich): In welchem konkreten Fall soll man die KM anwenden? Die 90 Prozent (in 2:49) Viren-Erkennung mit der KM ist nicht ersichtlich? Ist das dein Erfahrungswert im Vergleich mit der PM? Oder hast du eine weitere Methode, PDF-Viren zu identifizieren?

@jeunstef 9 месяцев назад

👌👌👌

@jensbaltrusch2130 10 месяцев назад

In einem PDF kann man alle Sorten von anderen Programmiersprachen einbetten und ausführen. Dankeschön

@blauschweif2460 10 месяцев назад

bei 1:00 gibt es den keine funktion wo man den sender melden kann?

@Thomas_P_aus_M 10 месяцев назад

An einer Email kann man ALLES fälschen (mit Ausnahme der IP-Adresse). Höchstwahrscheinlich wird der angebliche Absender nicht mal wissen, dass sein Name verwendet wurde. Natürlich kann es auch sein, dass sein(e) Rechner Opfer geworden sind und fleißig automatisch böse Mails verschicken.

@kopaturex 8 месяцев назад

Oder einfach die Dateiendungen anzeigen lassen!

@4Fingr 10 месяцев назад

Ich arbeite seit 2013 auf dem Mac, gibt es dafür eigentlich Viren in der freien Wildbahn? Bis jetzt hat noch kein Scanner jemals was gefunden

@JakobNbr 10 месяцев назад

Jap. Der größte englischsprachige Tech RU-vidr wurde vor Monaten über eine PDF Rechnung gehackt und der 15 Millionen Abo Account war für 12 Stunden weg.

@martinj.3475 10 месяцев назад

Gute Idee . Was passiert mit meiner pdf auf dem Server, auf dem ich meine Datei zum prüfen geladen habe? Wenn also meine Datei vertrauliche Inhalte ( Rechnungsdaten) beinhaltet, könnte diese also jemanden drittes lesen, richtig?

@matekochkoch 10 месяцев назад

JA!

@nicolasj6745 10 месяцев назад

So gut der Service scheint, es sind kostenlose Seiten ohne Impressum. Also da würde ich Kundendateien nicht hochladen.

@Shadow-bf2bu 4 месяца назад

Ich habe mich mal im Support-Bereich umgesehen. Falls du dort eine Datei mit vertraulichem Inhalt hochgeladen hast, kannst du es dem Support melden, damit sie gelöscht wird. Da ist extra eine Kategorie aufgeführt für solche Fälle.

@milchbubixy 10 месяцев назад

🤔Windows eigener Virenscanner/die Virensoftware erkennt gefährdete Anhänge in Mails nicht?! Wozu gibt es diese? Bei mir ist diese stets deaktiviert😂

@user-pn5in8sy3g 10 месяцев назад

Wie gefährlich ist es, wenn ich eine verdächtige PDF-Datei mit der Sumatra PDF-Reader öffne? Der Sumatra PDF-Reader soll angeblich keinen ausführbaren Code bzw. Scripte ausführen. Stimmt das?

@JakobNbr 10 месяцев назад

Grundsätzlich eine gute, weitere Sicherheitsmaßnahme. Darauf ankommen würde ich es aber trotzdem nicht lassen

@henry-nk1zy 8 месяцев назад

In einer Virtuellen Maschine öffnen!

@TTVEaGMXde 10 месяцев назад

Als erstes sollte man das automatische Öffnen nach dem download abschalten ! Ich lasse die Dateien ersteinmal 5 Tage liegen, bis sich Bitdefender eine "Meinung gebildet" hat.

@JakobNbr 10 месяцев назад

Automatisch öffnen zu deaktivieren ist eine sehr gute Idee! Warum braucht Bitdefender 5 Tage?

@TTVEaGMXde 10 месяцев назад

@@JakobNbr Sicherheit geht bei mir vor Eile, bei bekannten Absendern öffne Ich aber schon nach 24 Stunden.

@nicolasj6745 10 месяцев назад

@@TTVEaGMXde Das ist dann aber dein Vorgehen als Privatperson, oder? Wenn ich bei meiner Arbeit erstmal 5 Tage Kundendateien liegen lasse, dann wäre ich meinen Job los.

@TTVEaGMXde 10 месяцев назад

@@nicolasj6745 Privat ohne Backup

@cptnemo7009 10 месяцев назад

Pro-Tipp: Nutzt Linux.

@BeatmanMaster 10 месяцев назад

Man sollte noch erwähnen bzw. Abraten unbekannte Daten (PDF) niemals herunterladen weil Windows zum Teil Dateien Vor allen Foto und Dokumente (jpg,pdf etc.) meistens schon vorlädt und damit die Datei ohne aktives öffnen sich schon Ausführen könnte. Und die meisten E-Mail Dienste haben schon eine Vorschau Funktion so lange man dringt Websites von den Anbietern benutzt weil die Meisten Browser Sind schon Sandboxen bei Clients (E Mail Desktop Anwendungen) weiß ich nicht wie das mit Zwischen speichern machen ob was auf dem End Geräten gespeichert wird oder nur Server seitig solche Vorschau geladen wird.

@torrek9902 10 месяцев назад

Einfach einstellen Ansicht mit Dateiendung anzeigen, dann fällt dassofort auf, wenn es keine PDF ist, sondern eine .exe usw.

@Lovuschka 8 месяцев назад

Wichtig ist auch noch, selbst bei einer echten PDF, Makros immer ausschalten.

@Peter_Cetera 10 месяцев назад

Dann ist das echt so, dass eine verseuchte "PDF" Datei als EXE ausgeführt wird und nicht das assoziierte PDF Programm startet, wenn es in Wirklichkeit eine EXE ist?

@JakobNbr 10 месяцев назад

Es ist weniger eine tatsächliche, verstecke EXE als ein eingebettetes Skript. Verhält sich jedoch fast ident. Das ausführende Skript startet im Grunde gewohnt wie eine Software.

@7pdude 10 месяцев назад

0:42 das nur kurzzeitige Aufblitzen von nicht lizensierten, urheberrechtlich geschützten Werken ist wohl kein Problem? 🤔

@thendamos 10 месяцев назад

Der wichtigste Hinweis fehlt: Einfach mal nen ordentlichen Virenschutz installieren - der kostet natürlich auch Geld und nicht diesen ganzen kostenlosen Kram. Die hier beschriebene Methode und anderes mehr konnte mein Schutzprogrammr schon vor 10 (?)Jahren. Übrigens: Ausführbare Sachen so maskieren, daß sie wie ASCII aussehen, konnte ich schon vor 20 Jahren und ich hab nicht viel Ahnung. Und: Auch "normale" pdf-Dateien können (berechtigt) ausführbare Inhalte oder Links dazu enthalten. Mein Virenschutzprogramm springt dann an und macht Vorschläge 🙂

@neo778 10 месяцев назад

Klappt halt bei "frischen" Viren nicht oder nur zu 50%. Sieht man schön, wenn man die Anlagen von SPAM-Mails bei Virustotal hochlädt.

@UCHRKlQ7jqXO73v3TOaUtYeQ 6 месяцев назад

Regel 1: Sandbox. Dazu einfach nicht Windows benutzen.

@rolfnordlicht 10 месяцев назад

🙃

@BloederKingTV 8 месяцев назад

Hmmm. Irreführendes Vorschaubild. Egal. Für Privatanwender, wo es egal ist, dass der Inhalt von einer Website erfasst wird, sind das gute Tipps. Ansonsten eher sandboxen. So bleiben die Daten zu Hause.

@Shadow-bf2bu 5 месяцев назад

Virustotal warnt vor, dass keine privaten Dateien hochgeladen werden sollten. Hochgeladene Dateien werden mit der Community geteilt.

@chrisdanger-godlike3048 8 месяцев назад

Tip: nehmt Linux ;)

@ElGrandeIngenio 8 месяцев назад

ich bin safe, ich öffne nur word rechnungen mit scripten von echten nigerianischen prinzen

@DT-nn5ct 10 месяцев назад

Ich weiß doch, von wem ich Rechnungen erwarte... Ansonsten auf einem alten PC öffnen...

@JakobNbr 10 месяцев назад

Privat ja. In Unternehmen nicht immer unbedingt klar

@davidblockdb 10 месяцев назад

Auf dem alten PC öffnen mit noch mehr Sicherheitslücken damit der Angreifer Safe ins Netzwerk kommt. Wenn dann auf Linux besser Linux in der virtuellen Maschine öffnen

@DT-nn5ct 10 месяцев назад

@@davidblockdb Wer hat etwas von Netzwerk gesagt?

@davidblockdb 10 месяцев назад

@@DT-nn5ct erstmal niemand aber wenn du die Netzwerk Buchse nicht ausgebaut hast kannst ja immer mal sein das es wer anschließt

@DT-nn5ct 10 месяцев назад

@@davidblockdb In der Registry abschalten?

@0Hasaname0 10 месяцев назад

Thumb down. In der Windows Welt mag das ja sein. Ich hier auf dem Linux-Kernel schaue auf den Horizont und lächele. (Sorry, musste sein :-))

@kevinkapp1715 10 месяцев назад

Mit sudo rm -rf /* hast du aber auch keine Probleme mehr mit Viren. Gegen das layer 8 Problem kann man leider wenig anrichten 😂

@unbekannter_Nutzer 10 месяцев назад

@@kevinkapp1715 Den Stern kannst Du weglassen. Aber wie bekommst Du den Befehl in ein PDF und den User dazu, das PDF auszuführen?

@kevinkapp1715 10 месяцев назад

@@unbekannter_Nutzer ich weiß... Ist Gewohnheit. Als Script brauchst du das noch nicht mal. Machst ne gut gemachte PDF mit dem Text ' um Photoshop (oder andere Software)auf ihrem Linux zu installieren geben Sie folgenden Befehl in ihrem Terminal ein : ..... Bla bla bla ' bitte bestätigen Sie die Installation mit ihrem Passwort. Bestätigen sie alle Fragen mit ja und warten sie bis das Programm installiert ist.

@unbekannter_Nutzer 10 месяцев назад

@@kevinkapp1715 Weil kein Mensch unter Linux derartige Emails mit derartigen PDF-Anhängen bekommt würden da 99,9% der Linuxuser das nicht machen. Und deswegen schickt so was auch keiner. Die 0,1%, die es tun würden, würden es auch ausprobieren, wenn es in einem Kommentar unter einem YT-Video steht, aus dem hervorgeht, dass es keine gute Idee ist.

@kevinkapp1715 10 месяцев назад

@@unbekannter_Nutzer gebe ich dir vollkommen Recht. Ich behaupte mal, ohne es belegen zu können, dass Menschen die mit Linux arbeiten im Regelfall ein höheres Verständnis von PCs hat als der 08-15 Windows User und wenn jemand alles auf seinem "PC löscht", macht er dies bewusst und gewollt. Worauf ich ursprünglich abzielen wollte, war das sog. 'layer 8- Problem ". Das Problem sitzt meistens vor dem PC und ist nicht der PC selbst. Geht man mit gesundem Menschenverstand an die Sache, dann erübrigt sich das ganze Thema. Da man nicht davon ausgehen kann gibt's halt solche Videos, die ich zum einen informativ finde , aber leider auch traurig und lustig zugleich, dass man solche Videos machen muss. Zum anderen ist mir völlig bewusst, dass das Risiko/ oder Erfolgschance (je nach dem aus welcher Richtung man es betrachtet) eine solche PDF zu verbreiten gegen 0 geht. Zum Thema infizierte PDF und Windows - hier ist die Erfolgschance weitaus höher und einfacher, da zumindest im PC Bereich Windows einfach viel verbreiteter ist. Im privaten Bereich sind die Tipps aus dem Video echt nützlich.