Zum Inhalt springen

Entpacken von komprimierten Virendateien ungefährlich ?


Empfohlene Beiträge

Geschrieben

Hallo

Ab und an bekomme ich Spam-Mails mit angehängten Dateien - meistens nette Viren. Jedoch sind diese Viren fast immer als komprimierte ZIP-Dateien angehängt.

Meine Frage: Könnte sich mein PC infizieren, wenn ich solche komprimierten Virendateien entpacke (z.B. mit 7-Zip)?

Gruß

Axel M.

Geschrieben

depends.

der schädling (virus, trojaner, malware, ...) im ZIP file muss nicht zwangsläufig eine PE-EXE sein, welche einen einzelnen einsprungpunkt besitzt, sie kann auch als getarntes SCR oder CPL kommen.

Könnte sich mein PC infizieren, wenn ich solche komprimierten Virendateien entpacke (z.B. mit 7-Zip)?
gegenfrage: warum wollte man soetwas tun?

s'Amstel

Geschrieben
der schädling (virus, trojaner, malware, ...) im ZIP file muss nicht zwangsläufig eine PE-EXE sein, welche einen einzelnen einsprungpunkt besitzt, sie kann auch als getarntes SCR oder CPL kommen.

Solche Dateien würde ich niemals ausführen, nur aus dem ZIP-Archiv entpacken und vielleicht noch die Dateieigenschaften der entpackten Virendateien anschauen. Anschließend wird der ganze Kram wieder gelöscht.

Kann man damit (Unzip) seinen PC bereits infizieren?

Das macht man nur der Interesse halber.

Gruß

Axel M.

Geschrieben
depends.

gegenfrage: warum wollte man soetwas tun?

s'Amstel

Aus Interesse. Ich habe mir früher selbst gerne die Mühe gemacht und Würmer und Trojaner dekompiliert. Das macht man weils Spaß macht. Manchen Leuten zumindest.

Geschrieben

Dann darf man sich am Ende aber auchnicht beschweren wenn man sich was einfängt.

Wie Amstelchen schon gesagt hat kann man nicht davon ausgehen das der Virus nur einen Einsprungspunkt besitzt bzw. könnte der ja schon nen Bug im Entpackungsprogramm ausnutzen oder im Explorer oder sonst wo.

Geschrieben

Hallo,

Kann man damit (Unzip) seinen PC bereits infizieren?

Ja. Wer sagt Dir, dass "unzip" fehlerfrei implementiert ist und beispielsweise nicht durch einen Bufferoverflow verwundbar ist, der durch entsprechend präparierte ZIP-Dateien ausgenutzt wird?

Gruss

Nic

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...