ComputerBase Menü
Aktuelles

Browser angreifbar, wenn man verseuchten Anhang zu virustotal.com hochlädt?

  • Ersteller Ersteller Auslaufmodell
  • Erstellt am Erstellt am
A

Auslaufmodell

Gast
Hallo,

Ich verwalte meine E-Mails über einen E-Mail-Clienten.
Heute habe ich wieder eine Mail mit einem zip-Datei-Anhang erhalten. Diese habe ich nicht geöffnet, sondern lediglich in Downloads gespeichert, um sie dann von Virustotal.com prüfen zu lassen. Das Ergebnis fiel mit Funden aus (Trojaner in Javascript-Dateien.
Meine Frage:
Wenn ich Dateien zu virustotal.com hochlade und mir dort das Ergebnis anschaue (File detail, Analyse,...) ist es dann gefährlich für den Browser? Also wird der Schadcode in der hochgeladenen Datei dann im Browser ausgeführt?
 
Nein.
Die Datei wird ja nur trnsferiert, aber selbst nicht ausgeführt. Ist wie wenn Du ein Auto mit einem Transporter von A nach B transportierst. Dabei machst Du das Auto auch nicht an auf der Fahrt.
 
Es kommt darauf an, welche Sicherheitslücke ausgenutzt wird. In 99,99% der Fälle wird vom User eine Aktion erwartet, z.B. eine Anwendung ausführen, oder es gibt ein Exploit beim Entpacken, oder ...

Allerdings gibt es auch die sehr seltenen Fälle, z.B.:
Es gab mal eine Sicherheitslücke beim Anzeigen von Link Icons (s. http://www.pcworld.com/article/201474/windows_shortcut_exploit_what_you_need_to_know.html). Da hat es bereits gereicht die Datei im Explorer anzuzeigen.
Das geht deutlicher weiter als die Thread-Erstellers Trojaner im Javascript.
 
Gut, macht ja eigentlich auch keinen Sinn sonst. Stimmt schon irgendwie :freaky:

Und entpackt habe ich auch nichts, sondern nur abgelegt, um es hochzuladen.

Danke für eure Antworten!
 
Warum nicht gleich gelöscht?
 
firexs schrieb:
Warum nicht gleich gelöscht?
Zum Vergrößern anklicken....

Die Mail enthielt meinen Vor- und Zunamen sowie meine Handynummer (die jedoch alt ist und nicht mehr existiert).
Zudem war ich verwundert, dass sie nicht vom Spam-Filter des Mailanbieters gefiltert wurde.
Daher das Hochladen zu virustotal.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz