ComputerBase Menü
Aktuelles

Generelle Frage zu Viren

Status
Für weitere Antworten geschlossen.
Senfgeist

Senfgeist

Lt. Commander
Registriert
März 2007
Beiträge
1.083
Hi,

mal eine generelle Frage zu Viren, Trojanern und Co. Können diese Programme auch aktiv werden, wenn sie "nur kopiert" werden? Beispiel: Die Datei "beispiel.exe" hat einen Trojaner oder Virus in sich... nun kopiere ich diese Datei von Laufwerk D: auf Laufwerk E: - mehr mache ich mit der Datei nicht. Kann der Virus/Trojaner in der Datei dadurch schon aktiv werden!? Oder müssen solche Dateien immer direkt ausgeführt werden?

Gruß
 
Kommt drauf an.
bei einer EXE ist mir eine derartige Methode nicht bekannt (auszuschließen).

Es gab allerdings mal ein JPG Exploit das bereits per Bildvorschau (Ansicht inm Windows Explorer) möglich war.

Vom Kopieren kann dir generell garnichts passieren. Von der Vorschau (was quasi einem Öffnen gleichkommt) hingegen schon.

Wenn Vorschau auszuschließen ist dann ist dir defintiv durch den Kopiervorgang nichts passiert.
 
Theoretisch nein, da der Schadcode ja ausgeführt werden muss. Ich würde aber dafür meine Hand nicht ins Feuer legen...
 
Es gibt sehr wenige Exemplare, die das durch Ausnutzung von Sicherheitslücken im Explorer/der Shell können. Ist aber wirklich eine Ausnahme und sehr selten.
 
Ich kopiere gerade alle Daten meiner externen Backupplatte auf meine interne Platte (ich musste die interne löschen, damit ich meine C: Platte mit Speicher "erweitern" kommte). Nun meldet sich Norton bei diversen Exe-Dateien, z.B. Keygens ;-) Bitte jetzt keine Moraldiskussionen über Keygens ;-) Ich weiss zumindest, dass Virenscanner solche Keygens oft als Trojaner oder Virus fehlinterpretieren... aber laut Norton hat die Datei Aktionen ausgeführt, obwohl sie ja gerade nur mitsamt der restlichen Platte kopiert wird. Daher kam ich zu meiner Frage. Ich führe sonst solche Dateien nur in der Sandbox aus.
 
Es geht um das Thema Viren und wann sie aktiv werden. Nicht um "merkwürdige" Software. Heieiei... jetzt hat aber jemand wieder was zum Aufregen gefunden. Jetzt gehts wieder los.
 
Theoretisch sollte es möglich sein, Schadcode, also eine oder aus einer .exe-Datei, die nicht ausgeführt wird, auszuführen. Immerhin befindet sich die Datei, sobald kopiert, im Arbeitsspeicher. Stichwort: memory injection. Allerdings wird das keinen weiteren Effekt haben, als bisher. Norton AV wird genau so nerven und spätestens beim NX-Bit ist Schluss mit lustig.
 
Da ich nicht der Papst bin, sag ich einfach mal, Ja, diverse Programme wie Avira, Norton etc. erkennen Keygens als Virus/Trojaner.
 
Ja, dass die Scanner diese Dateien als solche erkennen, ist ja bekannt. Aber ich möchte gerne wissen, ob es nun stimmt oder nicht: Kann eine xxxx.exe Datei nur beim Kopieren Schadcode ausführen oder irgendwelche Aktionen vollführen... nur indem die Datei z.B. von einer Festplatte auf eine andere Platte kopiert wird (ganz ohne Shell oder Vorschauanzeige usw.)... ja oder nein? :-)
Ergänzung ()

@sourcefreak: Und wie wird dann die xxxx.exe Datei "im Arbeitsspeicher" ausgeführt? Durch was? Sie liegt doch dann dort genau so wie auf der Platte, unausgeführt - oder nicht? Dateien werden im Arbeitsspeicher doch nicht zwangsläufig "gestartet"? Das wäre ja der Hammer :-)
 
Nein, das ist richtig. Hab zu weit gedacht. Einen Trigger muss es ja noch geben. Aber es ging ja um die Theorie.
 
Senfgeist schrieb:
Ich kopiere gerade alle Daten meiner externen Backupplatte auf meine interne Platte ... Nun meldet sich Norton bei diversen Exe-Dateien, z.B. Keygens ;-) Bitte jetzt keine Moraldiskussionen über Keygens
Zum Vergrößern anklicken....
Oh doch, es ist eine Moral- und sogar eine Urheberrechtsdiskussion.
Keygeneratoren gehören bestimmt nicht zu den Extras, die Hersteller beilegen.
Somit geht die Frage schon in Richtung Legalität der Software/Daten, welche gerade kopiert wird.

Im Prinzip hast du gerade hier Zeugnis abgelegt, dass du im Besitz illegaler Software bist.
Bravo.


Deine Frage wird unbeantwortet bleiben; zumindest hier.
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

blue.chilli
Generelle Frage bzgl. Backups von System, digital Home Office und Kundendaten
Antworten
17
Aufrufe
1.129
TorenAltair
T
A
Generelle Frage zum Ausschalten des Monitors
Antworten
14
Aufrufe
996
rasand79
rasand79
Bull Shit
Generelle Frage vor einem Kauf - Updates...
Antworten
16
Aufrufe
1.429
Binge-Watcher
Binge-Watcher
DX8
Generelle Frage: Jailbreak-Thematik hier erlaubt?
Antworten
10
Aufrufe
1.484
chrigu
chrigu
Avenger84
Generelle Frage zur Firewall Regel "Forward" im Zusammenhang mit Wireguard
Antworten
9
Aufrufe
1.110
UniqueSpirit
UniqueSpirit
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz