ComputerBase Menü
Aktuelles

Ist das Entpacken von verdächtigen Zip-Dateien (Anhängen) breits gefährtlich?

T

Tersus

Gast
Grüßt euch,

als Linux-Nutzer bin ich immer etwas mutiger. Ich habe eine offenbar betrügerische EMail erhalten und den Anhang (zip) bewusst gespeichert. Dieses entpackt erhielt ich noch eine *.zip, die erneut entpackt ein *.com enthielt. Also eine auf Windows ausführbare Datei. ClamAV meinte, die *.com wäre sicher. :evillol:

Meine eigentliche Frage. Kann bereits beim Entpacken von Zip-Dateien ein Programm gestartet werden?
 
Naja, wenn das Archiv so gestaltet ist, dass eine Lücke im Entpacker ausgelöst wird? Unmöglich ist das vielleicht nicht. Es gab schon verseuchte MP3-Dateien und andere Kuriositäten.
 
Tersus schrieb:
Kann bereits beim Entpacken von Zip-Dateien ein Programm gestartet werden?
Zum Vergrößern anklicken....

Nur wenn es eine selbstentpackende .EXE-Datei ist, die du per Doppelklick öffnest.
 
Es gab gerade erst eine 7zip-Lücke, die genau sowas ermöglichte.

Mit Sandboxie oder ähnlichen Tools sollte das Risiko zu mindern sein. Alternativ solche Arbeiten auch auf nem Linux Liveboot durchführen.
 
Tersus schrieb:
Ich habe eine offenbar betrügerische EMail erhalten und den Anhang (zip) bewusst gespeichert.
Zum Vergrößern anklicken....
sdwaroc schrieb:
Alternativ solche Arbeiten auch auf nem Linux Liveboot durchführen.
Zum Vergrößern anklicken....
beste alternative:
offenbar betrügerische emails direkt löschen.
 
Nutze zur Einsicht Linux oder iOS, wenn alles ok ist, kannst du sie mit unsicheren Betriebssystemen öffnen. So oft kommt es hoffentlich nicht vor.
 
Zur Not die .zip von der Mail trennen/speichern (nicht ausführen!) und bei https://virustotal.com hochladen und prüfen lassen. Gibt zwar auch keine hundertprozentige Sicherheit, aber der Quervergleich von 54 Scannern läßt die Wahrscheinlichkeit für etwas Bösartiges doch recht gut einordnen.
 
Tersus schrieb:
Meine eigentliche Frage. Kann bereits beim Entpacken von Zip-Dateien ein Programm gestartet werden?
Zum Vergrößern anklicken....
Ja, wenn das Entpackprogramm buggy ist. Das Risiko läßt sich minimieren, wenn man ein gut supportetes, weit verbreitetes, quelloffenes Programm zum Entpacken verwendet.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz