|
Plagegeister in ZIP-Archiven Moin! Seh ichs richtig, dass man bei gepackten Dateien bis zumZeitpunkt des Entpackens vor etwaigen Schädlingen geschützt ist? Wenn ich mit WinRar ein Archiv öffne, würde ich Verdächtiges löschen (es sieht so aus, als ob das Packprogramm (mit einer Temp-Datei?) die übrigen Dateien des Archives kopiert, um dann das alte (verseuchte) Archiv durch diese zu ersetzen. Anschließend wage ich dann, das Archiv zu öffnen, da es jetzt gesäubert zu sein scheint. Kann man das so ohne Gefährdung machen? Dank/Gruß |
Hi, Malware eingesperrt in einem Zip (oder Rar, usw) kann so nicht aktiv werden. Bei selbstextrahierenden Archiven aber beachten, dass die Befehle enthalten können, die nach dem Entpacken weitere Sachen, z.B. den Start einer gerade entpackten Datei, veranlassen können. Die dann also manuell mit dem entsprechenden Zip-Programm öffnen. Bleibt bloß die Frage: Wie entscheidest Du, was verdächtig ist? Gruß, Karl |
Hi, danke für die Antwort! Naja, wie gesagt öffne ich das Archiv mit WinRar. Dabei sehe ich ja zum Beispiel eine Anwendung, sprich exe-Datei, die ich im Zusammenhang mit dem Archivinhalt dort nicht vermuten würde. Außerdm kann ich in WinRar selbst mein Virenprogrammlaufen lassen. Beim Öffnen wird halt angezeigt,aber logischerweise noch nicht entpackt. Trotzdem liest er die Dateien erstmal ein und was dabei passierenkann, war mir eben nicht ganz klar. Was sind denn selbstextrahierende Archive? Kenn nur Archive, die ich auch entpacken muss. Gruß |
Das sind Archive, die haben dann den Dateityp EXE. Die kann dann auch jemand durch ausführen entpacken, der kein Winrar installiert hat. Die bestehen aus dem Archiv selber und einem kleinen Programm, das dies dann entpackt. Da könnte dann noch ein Script integriert sein, dass nach dem entpacken gleich die drin gewesenen EXE-Datei startet. Das kann ziemlich gefährlich sein je nach Inhalt des Archivs. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board