Nameless23 Geschrieben 30. Juni 2008 Geschrieben 30. Juni 2008 Hallo Ab und an bekomme ich Spam-Mails mit angehängten Dateien - meistens nette Viren. Jedoch sind diese Viren fast immer als komprimierte ZIP-Dateien angehängt. Meine Frage: Könnte sich mein PC infizieren, wenn ich solche komprimierten Virendateien entpacke (z.B. mit 7-Zip)? Gruß Axel M. Zitieren
Amstelchen Geschrieben 30. Juni 2008 Geschrieben 30. Juni 2008 depends. der schädling (virus, trojaner, malware, ...) im ZIP file muss nicht zwangsläufig eine PE-EXE sein, welche einen einzelnen einsprungpunkt besitzt, sie kann auch als getarntes SCR oder CPL kommen. Könnte sich mein PC infizieren, wenn ich solche komprimierten Virendateien entpacke (z.B. mit 7-Zip)?gegenfrage: warum wollte man soetwas tun? s'Amstel Zitieren
Nameless23 Geschrieben 1. Juli 2008 Autor Geschrieben 1. Juli 2008 der schädling (virus, trojaner, malware, ...) im ZIP file muss nicht zwangsläufig eine PE-EXE sein, welche einen einzelnen einsprungpunkt besitzt, sie kann auch als getarntes SCR oder CPL kommen. Solche Dateien würde ich niemals ausführen, nur aus dem ZIP-Archiv entpacken und vielleicht noch die Dateieigenschaften der entpackten Virendateien anschauen. Anschließend wird der ganze Kram wieder gelöscht. Kann man damit (Unzip) seinen PC bereits infizieren? Das macht man nur der Interesse halber. Gruß Axel M. Zitieren
Failboat Geschrieben 3. Juli 2008 Geschrieben 3. Juli 2008 depends. gegenfrage: warum wollte man soetwas tun? s'Amstel Aus Interesse. Ich habe mir früher selbst gerne die Mühe gemacht und Würmer und Trojaner dekompiliert. Das macht man weils Spaß macht. Manchen Leuten zumindest. Zitieren
Guybrush Threepwood Geschrieben 3. Juli 2008 Geschrieben 3. Juli 2008 Dann darf man sich am Ende aber auchnicht beschweren wenn man sich was einfängt. Wie Amstelchen schon gesagt hat kann man nicht davon ausgehen das der Virus nur einen Einsprungspunkt besitzt bzw. könnte der ja schon nen Bug im Entpackungsprogramm ausnutzen oder im Explorer oder sonst wo. Zitieren
nic_power Geschrieben 3. Juli 2008 Geschrieben 3. Juli 2008 Hallo, Kann man damit (Unzip) seinen PC bereits infizieren? Ja. Wer sagt Dir, dass "unzip" fehlerfrei implementiert ist und beispielsweise nicht durch einen Bufferoverflow verwundbar ist, der durch entsprechend präparierte ZIP-Dateien ausgenutzt wird? Gruss Nic Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.