Zum Inhalt springen

Entpacken von komprimierten Virendateien ungefährlich ?

Nameless23

Von Nameless23
in Security

 Teilen

Empfohlene Beiträge

Nameless23

Nameless23

Geschrieben
Geschrieben

Hallo

Ab und an bekomme ich Spam-Mails mit angehängten Dateien - meistens nette Viren. Jedoch sind diese Viren fast immer als komprimierte ZIP-Dateien angehängt.

Meine Frage: Könnte sich mein PC infizieren, wenn ich solche komprimierten Virendateien entpacke (z.B. mit 7-Zip)?

Gruß

Axel M.

Amstelchen

Amstelchen

Geschrieben
Geschrieben

depends.

der schädling (virus, trojaner, malware, ...) im ZIP file muss nicht zwangsläufig eine PE-EXE sein, welche einen einzelnen einsprungpunkt besitzt, sie kann auch als getarntes SCR oder CPL kommen.

Könnte sich mein PC infizieren, wenn ich solche komprimierten Virendateien entpacke (z.B. mit 7-Zip)?
gegenfrage: warum wollte man soetwas tun?

s'Amstel

Nameless23

Nameless23

Geschrieben
  • Autor
Geschrieben
der schädling (virus, trojaner, malware, ...) im ZIP file muss nicht zwangsläufig eine PE-EXE sein, welche einen einzelnen einsprungpunkt besitzt, sie kann auch als getarntes SCR oder CPL kommen.

Solche Dateien würde ich niemals ausführen, nur aus dem ZIP-Archiv entpacken und vielleicht noch die Dateieigenschaften der entpackten Virendateien anschauen. Anschließend wird der ganze Kram wieder gelöscht.

Kann man damit (Unzip) seinen PC bereits infizieren?

Das macht man nur der Interesse halber.

Gruß

Axel M.

Failboat

Failboat

Geschrieben
Geschrieben
depends.

gegenfrage: warum wollte man soetwas tun?

s'Amstel

Aus Interesse. Ich habe mir früher selbst gerne die Mühe gemacht und Würmer und Trojaner dekompiliert. Das macht man weils Spaß macht. Manchen Leuten zumindest.

Guybrush Threepwood

Guybrush Threepwood

Geschrieben
Geschrieben

Dann darf man sich am Ende aber auchnicht beschweren wenn man sich was einfängt.

Wie Amstelchen schon gesagt hat kann man nicht davon ausgehen das der Virus nur einen Einsprungspunkt besitzt bzw. könnte der ja schon nen Bug im Entpackungsprogramm ausnutzen oder im Explorer oder sonst wo.

nic_power

nic_power

Geschrieben
Geschrieben

Hallo,

Kann man damit (Unzip) seinen PC bereits infizieren?

Ja. Wer sagt Dir, dass "unzip" fehlerfrei implementiert ist und beispielsweise nicht durch einen Bufferoverflow verwundbar ist, der durch entsprechend präparierte ZIP-Dateien ausgenutzt wird?

Gruss

Nic

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...