ComputerBase Menü
Aktuelles

BKA-Trojaner auf USB Stick prüfen?

GermanGhettos

GermanGhettos

Lt. Commander
Registriert
Apr. 2011
Beiträge
1.241
Hi,

wenn ich eine Datei auf einen Virus prüfen möchte,
kann ich das dann auf einem USB Stick tun ?
G-Data zeigt mir bei der .rar Datei keinen Virus an und Virustotal auch nicht,
aber mir wurde gesagt, dass die besagte Datei, bei der es sich um einen GTA Skin handelt,
bei einer anderen Person den BKA Virus hervorgerufen hat, sobald man sie entpackt.

Könnte natürlich sein, dass der Virus erst entdeckt wird, wenn die .Rar Datei entpackt ist.
Möchte ich aber ungern auf meinem Rechenknecht ausprobieren :D
Gibt es da Alternativen zum austesten?

Würde der BKA Virus vom USB Stick auf die Festplatte springen?

Gruß
G.G.
 
Meinst Du den "BKA-Trojaner" oder diese Meldung das Du Betrag X auf Konto Y überweisen sollst? 2. würde ich nicht ausschließen. 1. um so mehr. Weil dieser wird kaum über einen Skin verbreitet

Und wenn ich mich nicht irre, hat GDATA Geld dafür bekommen, den "richtigen" Virus nicht zu erkennen ^^
 
Oftmals ist es so wenn ein Virus/Trojaner usw in ein Arciv wie zip, rar usw gepackt ist, dieser von manchen Scannern nicht erkannt wird weil der Virus....sich darin nicht selbstständig aktivieren kann. Öffnest du natürlich das Archiv bzw entpackst das und führst auch die darin befindliche Datei mit dem Virus.....aus, dann dürfte auf alle Fälle(hoffen wir es das dein Virenschutz Programm die Infektion schon kennt)dein Virenschutz Programm mittels OnAcccess Scanner oder BehaviorGuard/HIPS anspringen und eine Infektion verhindern können. Wenn du aber weißt das sich in deiner rar Datei ein BKA Virus befindet, würde ich definitiv nicht experimentieren ob eine Infektion zustande kommt oder nicht und die rar Datei löschen.
 
Zuletzt bearbeitet:
Also alleine durchs Entpacken kann da eigentlich nichts passieren.
Erst sobald die Datei irgendwie geladen wird, kann sie etwas anrichten.
 
Ich meine natürlich diesen Virus, wo man nicht mehr starten kann und Geld bezahlen soll ^^
Mir wurde gesagt, dass ein Kollege diesen Virus bekam, als er das Archiv entpackt hat.

Gibts denn irgendeine sichere Methode, dass auszutesten?
Würde der Virus vom USB Stick überspringen?
 
Ich denke ja der BKA Virus oder was darin sitzt, schert sich nicht darum ob er von einem USB-Stick, einer Fesplatte oder als Exploit einer infizierten Webseite her auf dein System eindringen will. Mein Rat: experementiere nicht und lösch lieber die rar datei.
 
Du könntest VirutalBox installieren und es dort testen oder falls dir das zu lange dauert, Avast! Sandbox irgendwie verwenden (ich weiß nicht ob das gut mit Archiven zu verwenden ist), aber es ist bei weitem nicht so sicher wie VirtualBox.
 
Reines Entpacken ohne Ausführen einer Datei sollte keine Malware installieren. Vielleicht ist im Skin etwas enthalten, was die Malware erst nachlädt. Generell sollte Malware auch in Archiven gefunden werden. Verlink den GTA Mod mit dem angeblichen Virus doch mal.
 
Hm ne dann lass ich es lieber.
Bin gerade dabei ein Computerspiel zu programmieren, da macht sich das nicht so gut,
wenn man keine zweite Festplatte hat :D
Und mit Backup's hab ich auch noch nichts zu tun gehabt.

Vielleicht finde ich ja noch jemandem mit einem alten Rechenknecht, wo man das Experiment mal starten kann ;D
Danke für die Hilfe.

@Wilhelm
Es geht hierrum:
http://forum.german-roleplay.net/index.php?page=Thread&postID=2053838#post2053838

"ANGEBLICH" in Datei nr.7.
Ich weiß ebend nicht, ob das einfach nur ein dummer Spruch war o.ä.
Hab die Datei runtergeladen und es wird gar nichts gefunden.
 
Bagbag schrieb:
Also alleine durchs Entpacken kann da eigentlich nichts passieren.
Erst sobald die Datei irgendwie geladen wird, kann sie etwas anrichten.
Zum Vergrößern anklicken....

Wilhelm14 schrieb:
Reines Entpacken ohne Ausführen einer Datei sollte keine Malware installieren. Vielleicht ist im Skin etwas enthalten, was die Malware erst nachlädt. Generell sollte Malware auch in Archiven gefunden werden. Verlink den GTA Mod mit dem angeblichen Virus doch mal.
Zum Vergrößern anklicken....

Stimmt nicht. Du kannst ein script so einbinden, das es genau im moment des entpackens sich auf deinem rechner einnistet. Was u.a. ja der sinn darin ist einen virus/trojaner/... in einer rar zu verstecken. Der n00b entpackt das einfach und hat den schaden.

@ OP: Du kannst das archiv in einer VMware (oder ähnlichem) öffnen und schauen was passiert. Die VM (virtuelle maschiene) solltest danach dann aber auch sicherheitsgründen entsorgen.

Alternatieven zu VMWare (testversion laden) Sind z.b. Sun VirtualBox oder auch Vitual PC.
 
dark destiny schrieb:
Stimmt nicht. Du kannst ein script so einbinden, das es genau im moment des entpackens sich auf deinem rechner einnistet.
Zum Vergrößern anklicken....

Wenn eine rar entpackt wird, muss ein dort enthaltenes Skript noch ausgeführt werden. Zeig eine rar-Datei, die nach dem Entpacken eine dort enthaltene Datei ausführt.

@Thema: 63_fam3.rar soll es sein?
 
Richtig die 63_fam3.rar soll es angeblich sein.
Würde es selbst mit VirtualBox oder so testen, aber ich hab zu wichtige Daten auf dem PC.
 
Linux-Live CD einlegen, davon starten und den Stick durchsuchen. Entweder mit aktuellem Virenscanner oder auch Zwei, Drei oder alternativ im Internet von Onlinevirensuchprogrammen durchchecken lassen.
 
Ja wie schon gesagt, die 63_fam3.rar
Irgendwie bezweifle ich, dass dort ein Virus ist und
dass der Kollege so schon einen Virus hatte, aber testen kann ich es wie gesagt nicht. :D

@Wes ich will meinen Stick nicht auf Viren prüfen, da haste was falsch verstanden. :)
 
Ich hab die Datei mal runtergeladen, mit 7zip entpackt und mit Avast geprüft: kein Befund. Zusätzlich lade ich mal die Dateien darin einzeln bei VirusTotal hoch und poste die Erebnisse von da:
https://www.virustotal.com/file/92f...8581d9303666a60aef52c395/analysis/1343212196/

https://www.virustotal.com/file/512...9eed03555dc0c0cf9f03ff14/analysis/1343212524/

https://www.virustotal.com/file/f17...309e0bbf43ca4fcc0ba6f168/analysis/1343212707/

https://www.virustotal.com/file/b69...5674ade943eb88ff036fb6be/analysis/1343212906/

https://www.virustotal.com/file/dde...55d4b4d0d51113abefb87130/analysis/1343213101/

Fazit: die 5 Dateien in dem entpackten rar Verzeichnis sind allesamt laut VirusTotal sauber.
 
Habs mir irgendwie gedacht. ^^
Danke für das austesten!
Dann war sein PC wohl schon so verseucht.
Normalerweise hätte G-Data auch anschlagen müssen.
Zu mindetsens bei Virustotal irgendjemand.


Dann hat sich das erledigt, danke! :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

N
BKA Trojaner Popup geschlossen und keine Probleme, oder doch ?
2 3
Antworten
40
Aufrufe
4.316
brianmolko
B
Sasan
News Erster BKA-Trojaner ist einsatzbereit
2 3
Antworten
49
Aufrufe
9.762
MiamXD
MiamXD
Bleezee
BKA-Trojaner eingefangen oder nicht?
Antworten
12
Aufrufe
2.041
TimDim
TimDim
GIP.Teddy
Frage zum BKA-Trojaner und Konsorten bz. Avira
2
Antworten
23
Aufrufe
5.055
kernel panic
K
jonesjunior
BKA Trojaner
Antworten
14
Aufrufe
2.360
undervolter
U
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz