Ist das Entpacken von verdächtigen Zip-Dateien (Anhängen) breits gefährtlich?

Tersus

Lieutenant
Dabei seit
Okt. 2011
Beiträge
985
Grüßt euch,

als Linux-Nutzer bin ich immer etwas mutiger. Ich habe eine offenbar betrügerische EMail erhalten und den Anhang (zip) bewusst gespeichert. Dieses entpackt erhielt ich noch eine *.zip, die erneut entpackt ein *.com enthielt. Also eine auf Windows ausführbare Datei. ClamAV meinte, die *.com wäre sicher. :evillol:

Meine eigentliche Frage. Kann bereits beim Entpacken von Zip-Dateien ein Programm gestartet werden?
 
C

computerfrust

Gast
Naja, wenn das Archiv so gestaltet ist, dass eine Lücke im Entpacker ausgelöst wird? Unmöglich ist das vielleicht nicht. Es gab schon verseuchte MP3-Dateien und andere Kuriositäten.
 

pintness

Lt. Commander
Dabei seit
Apr. 2007
Beiträge
1.757

sdwaroc

Captain
Dabei seit
Juni 2013
Beiträge
3.873
Es gab gerade erst eine 7zip-Lücke, die genau sowas ermöglichte.

Mit Sandboxie oder ähnlichen Tools sollte das Risiko zu mindern sein. Alternativ solche Arbeiten auch auf nem Linux Liveboot durchführen.
 

WhyNotZoidberg?

Vice Admiral
Dabei seit
Aug. 2014
Beiträge
6.454

estros

Admiral
Dabei seit
Sep. 2009
Beiträge
8.479
Nutze zur Einsicht Linux oder iOS, wenn alles ok ist, kannst du sie mit unsicheren Betriebssystemen öffnen. So oft kommt es hoffentlich nicht vor.
 

DeusoftheWired

Fleet Admiral
Dabei seit
Juni 2009
Beiträge
10.154
Zur Not die .zip von der Mail trennen/speichern (nicht ausführen!) und bei https://virustotal.com hochladen und prüfen lassen. Gibt zwar auch keine hundertprozentige Sicherheit, aber der Quervergleich von 54 Scannern läßt die Wahrscheinlichkeit für etwas Bösartiges doch recht gut einordnen.
 
Top