ComputerBase Menü
Aktuelles

Trojaner durch ZIP-Archiv

Sapphire Fan

Sapphire Fan

Commander
Registriert
Jan. 2006
Beiträge
2.635
Hallo Leute,

ist es möglich, durch das öffnen einer Zip-Datei sich etwas einzufangen? Ich muss dazu sagen das ich nicht mit Admin-Rechten unterwegs bin und auch in der Zip-Datei nichts doppelgeklickt habe. Habe beim Durchlauf meines AVGs einen Trojaner in dieser Mail gefunden wo der Anhang drin war. Ich habe die Email gelöscht und nun Antimalwarebytes installiert und drüber laufen lassen und AVG auch komplett, beides die kostenlosen Varianten. Die finden nun nichts mehr. Kann ich davon ausgehen das mein System clean ist?

Ich habe mir nur den Inhalt der Zipdatei halt anzeigen lassen.

MfG :)
 
Dann kannst du davon ausgehen, dass nichts passiert ist.
 
Ja, du kannst dir was durch eine zip Datei anfangen.

Ob dein System sauber ist kann dir hier wirklich keiner sagen, da es x Variation gibt von Schadsoftware. Wenn du der Meinung bist das du dir was eingefangen hast, aber du nicht sicher bist ob du 100% sauber bist, gibt es nur eine Methode.

Dein System neu aufsetzen.

Kann dir noch ein tool empfehlen: https://www.computerbase.de/downloads/sicherheit/antimalware/mcafee-labs-stinger/
 
Sapphire Fan schrieb:
... ist es möglich, durch das öffnen einer Zip-Datei sich etwas einzufangen? ... Habe beim Durchlauf meines AVGs einen Trojaner in dieser Mail gefunden wo der Anhang drin war. ... Ich habe mir nur den Inhalt der Zipdatei halt anzeigen lassen. ...
Zum Vergrößern anklicken....

Du musst leider davon ausgehen, dass du dir nichts eingefangen hast :( .
 
Entweder da war ein "nichts" zuviel, oder ich verstehe die Ironie/Sarkasmus nicht??

Danke schonmal an alle :)
 
Zuletzt bearbeitet:
Ich übersetze mal:

Wenn du so doof² bist, und ein Anhang wegen/nach einer Virusmeldung auch noch öffnest, verdienst du es eigentlich nicht anders.
Zum Vergrößern anklicken....

² nett ausgedrückt
 
Ich übersetze mal: Ich habe keine Virusmeldung gehabt. Ich habe erst hinterher gescannt. Ich dachte mir das es was böses sein könnte, bin aber davon ausgegangen, das nichts passieren kann, wenn man nur das "Archiv" öffnet ohne dort eine .exe-Datei oder ähnliches dann zu öffnen...sprich ich habe mir nur den "Inhalt" anzeigen lassen des Archivs. Wenn du hier meinst einen auf neunmal klug machen zu müssen, dann such dir bitte einen anderen Thread du unfehlbarer!
 
So, und was ist nun eure Vermutung?
Durch das nur öffnen des Archivs, ist davon auszugehen das was passiert ist oder eher nicht?
Da ich wie gesagt ohne Adminrechte unterwegs war, denke ich eher nicht das was passiert ist oder?


Danke an alle
 
Durch das ordnungsgemäße Öffnen (ohne Fehlermeldung) eines reinen zip und das Betrachten der Dateien darin passiert gar nichts.

Zunächst auch vertrauenswürdige und bekannte Anhänge immer erst speichern wenn es unbedingt sein muss und auf Virustotal.de testen, dann öffnen.
Alle anderen Mails einfach ohne öffnen löschen (mit gedrückter SHIFT-Taste),
du gewinnst kein SM oder 1 Mio. € über ein Mail!

Ein selbstextrahierendes zip ist aber sehr wohl gefährlich, auch ein .zip.exe (.exe versteckt).
 
Ich glaube nicht das sich unbemerkt ein Virus oder Trojaner aktiviert hat nachdem du das Zip File geöffnet hast aber nichts an der Datei im Zip File gemacht hast.
 
Ich danke euch allen. Ich habe auch keine Prozesse bemerkt die auffällig wären...alles normal. Bin nur einfach kein Viren/Malware-Experte :-)

Gruß Sapphire Fan :)
 
Sapphire Fan schrieb:
Ich dachte mir das es was böses sein könnte
Zum Vergrößern anklicken....
Dann öffnet man einen solchen Anhang nicht. Punkt.

bin aber davon ausgegangen, das nichts passieren kann, wenn man nur das "Archiv" öffnet ohne dort eine .exe-Datei oder ähnliches dann zu öffnen...
Zum Vergrößern anklicken....
Das ist sehr gewagt. Denn es muss auch immer berücksichtigt werden, wie das Windows desjenigen konfiguriert ist, der sowas macht. Hast Du z.B. in den Ordneroptionen Deines OS die standardmäßig deaktivierte Anzeige der bekannten Dateinamenerweiterungen durch Herausnehmen des "Standard-Häkchens" aktiviert? Falls nicht, und das "zip" ist gar kein "zip", sondern in Wirklichkeit z.B. eine "exe" oder ein "js", dann hast Du mit dem Öffnen des vermeintlichen zip-Archivs bereits Dein System kompromittiert.

Sapphire Fan schrieb:
So, und was ist nun eure Vermutung?
Zum Vergrößern anklicken....
Das Problem ist, dass man sich gerade in solchen wichtigen Fragen nicht auf Vermutungen aus der Ferner verlassen sollte, vor allem dann nicht, wenn wesentliche Punkte wie der eben von mir als Beispiel genannte Deinerseits gar nicht dokumentiert wurden.

Durch das nur öffnen des Archivs, ist davon auszugehen das was passiert ist oder eher nicht?
Da ich wie gesagt ohne Adminrechte unterwegs war, denke ich eher nicht das was passiert ist oder?
Zum Vergrößern anklicken....
Ohne Adminrechte ist schön und gut (ist so durchaus zu empfehlen), nur klickt man deswegen nicht auf eigentlich schon klare Malware-Inhalte. Denn sonst bewegt man sich bereits im Rahmen der Risikokompensation.
 
es kommt auch darauf an, ob dieses file überhaupt ein zip file war oder eine getarnte .exe oder java datei...

was war das für ein file (über internet, cräck-tool oder serial-code-knacker) dann ist die chance gross, dass dein pc infiziert wurde.
 
Hallo @ all,

natürlich habe ich die Dateinamenerweiterung in den Ordneroptionen aktiviert und bekannte Dateitypen werden auch nicht ausgeblendet. Es war also defintiv ein Zip-File. Nachdem das ganze aber jetzt schon mind. 6 Wochen her ist und ich rein garnichts bemerkt habe oder merke, denke ich ist es wohl eher gut für mich ausgegangen.

Kann man denn überhaupt ohne Adminrechte wenn man eine exe-Datei (Trojaner, Virus, Malware, etc) etwas schlimmes anrichten? Also klar, wenn man dann nach dem Adminkennwort gefragt wird und dieses eingibt, dann ist man ja 100% selbst schuld.

Danke euch allen :-)
 
Da kann man sau viel anrichten.

Von Keylogger über Dateien verschlüsseln und betritt in ein Botnetz bis zu Fehler ausnutzen um adminrechte zu bekommen.
 
@sapphire fan
natürlich kann man eine dateiendung so manipulieren, dass windows ein getarntes zip-file in der "Dateinamenerweiterung in den Ordneroptionen" nicht erkennt und danach als .exe startet.
und ja, nicht jeder virus/trojaner ist so schlecht programmiert, das du es merkst... und ja, es gibt trojaner die so tief im system eingepflanzt sind, das sogar viren-jäger einen bogen drum machen oder vom virenjäger als "gutartig" erkannt wird.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Windows Defender entdeckt Trojaner NSudo.exe
Antworten
13
Aufrufe
4.574
Nickel
N
L
Kein Zugriff auf Windows Sicherheit
Antworten
15
Aufrufe
952
PC295
P
jensxp
Scheinbar FB gehacked
Antworten
16
Aufrufe
1.333
jensxp
jensxp
L
Rufnummer Mitnahme / Ich blick nicht durch.
Antworten
7
Aufrufe
1.016
Lok92
L
eYc
MP4 Audio schneiden und mergen - mit MP3DirectCut?
Antworten
14
Aufrufe
3.015
eYc
eYc
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz