ComputerBase Menü
Aktuelles

Kann man durch Ordnerstruktur öffnen Virus bekommen?

Sapphire Fan

Sapphire Fan

Commander
Registriert
Jan. 2006
Beiträge
2.740
Hallo Leute,

wollte folgendes gerne wissen und google brachte mich nicht weiter. Ich habe eine Externe HDD wo ich nicht weiß ob Viren drauf sind und habe daher die AutostartFunktion deaktiviert, sodass diese nicht greift beim anschließen der HDD. Meine Frage: Ich habe als die Platte dran war, mal zwei drei vier Ordner geöffnet (sonst nichts angeklickt etc), also keine .exe Dateien geöffnet. Habe garkeine Datei geöffnet, sondern nur die Ordner kurz angesehen und deren Inhalt. Ist es möglich sich dadurch einen Virus einzufangen?

Danke

:)
 
Natürlich, ein Virus kann auch als Ordner getarnt oder mit einem Ordner verbunden sein.
In meiner Schulzeit hatte ein Kumpel ein Virus auf seinem Stick, der allein durchs anschließen an den USB Port weitergeben wurde (ohne was zu öffnen!).
 
Möglich ist es sicherlich. Etwa durch Schadcode in einer Bilddatei und eine Sicherheitslücke im System, wenn etwa die Vorschaubilder erstellt werden.

Hilfreich - neben einem Scanner - ist es wenn man kein Konto mit Admin-Rechten verwendet. Dadurch macht man es Schadsoftware gleich deutlich schwere.
 
Vorschlag: lade dir eine Antivirus Live CD wie zum Beispiel Kaspersky Rescue Disk runter, brenn das auf eine leere CD oder nimm dafür einen leeren USB Stick und überprüf dann mit dieser Antivirus Live CD sowohl dein System als auch die Externe HDD.
 
hmmm, die Autostartfunktion war ja deaktiviert. Das mit den Bildern ist denke ich eher auszuschließen oder? Als ich die Ordnerstruktur auflistete waren allerdings der Microsoft Security Essentials und Antimalwarebytes mit Echtzeitschutz aktiviert. Die hätten doch dann was melden müssen oder?

@purzelbär

...aber wenn mein System bereits kompromitiert ist, was ich zwar nicht glaube, aber so ja kaum ausschlie0en kann, dann bringt mir das ja nix oder? Kann ja sein das ich dann den Virus auf die CD brenne oder nicht?
 
Als ich die Ordnerstruktur auflistete waren allerdings der Microsoft Security Essentials und Antimalwarebytes mit Echtzeitschutz aktiviert. Die hätten doch dann was melden müssen oder?
Zum Vergrößern anklicken....
Theoretisch ja wenn in der Signaturen ein möglicher Virus als Erkennung drin war, kann aber auch sein das es ein Schädling war(wenn überhaupt einer da wäre)der nicht von MSE und Malwarebytes erkannt wurde. Geh einfach mal auf Nummer sicher, scanne dein System und die HDD mit der Antivirus Live CD und danach mit Malwarebytes.
 
Oronnun schrieb:
Natürlich, ein Virus kann auch als Ordner getarnt oder mit einem Ordner verbunden sein.
In meiner Schulzeit hatte ein Kumpel ein Virus auf seinem Stick, der allein durchs anschließen an den USB Port weitergeben wurde (ohne was zu öffnen!).
Zum Vergrößern anklicken....

Ja das war das mit dem Autostart Virus ... was man schon unterbinden kann... einfach beim anstecken die Shift Taste drücken.
oder halt total deaktivieren.

... vom Rest hast aber wenig Ahnung ... oft werden EXE als .pdf.exe oder .zip.exe getarnt aber nicht als Ordner.

Weiter an den TE ... wenn du einen Windows Virus auf eine Linux CD brennst ... meinst du der macht da was ?
 
Oronnun schrieb:
In meiner Schulzeit hatte ein Kumpel ein Virus auf seinem Stick, der allein durchs anschließen an den USB Port weitergeben wurde (ohne was zu öffnen!).
Zum Vergrößern anklicken....

Naja, eine Autorun datei anzulegen ist jetzt auch keine hohe Hackerkunst ;) Wenn Autostart ausgeschaltet ist, ist zumindest dieser Weg nicht möglich. Über manipulierte Bilddateien wiederum schon.
Ergänzung ()

@TE: https://de.wikipedia.org/wiki/Desinfec’t kannst davon booten und das System und die Platte mal durchchecken, da kann dann auch nichts passieren oder irgendwelche Viren etwas manipulieren
 
Hilfreich - neben einem Scanner - ist es wenn man kein Konto mit Admin-Rechten verwendet. Dadurch macht man es Schadsoftware gleich deutlich schwere.
Zum Vergrößern anklicken....

Aktuelle Schadware braucht schon lange keine Admin Rechte mehr!
 
...so...

...werde jetzt einen der beiden Rechner neu installieren. Dann als erstes Antimalwarebytes und MSE drauf machen. Anschließend den Autostart deaktivieren über Systemsteuerung und dann Platte dran hängen und Suchlauf erst mit MSE und dann danach mit Antimalwarebytes drüber laufen lassen.
Sollte der nix finden, ist das denke ich safe oder? Kann es sein das der Virus jetzt auf den anderen Rechner rüber ist und somit nicht mehr auf der externen HDD drauf ist? Der wird sich ja wohl kaum ausschneiden und einfügen oder? Weil die Platte grade eben an dem Rechner hängt wo ich die Ordnerstrutkur auflisten lies. Meint ihr, wenn ich jetzt einen "Safe-Rechner" installiere, also einen vollständig neu, und dann dort die Platte scanne und der dort nix findet, das ich mir dann keine Sorgen machen brauche das der Virus vlt auf den anderen Rechner rüber ist, also sich verschoben hätte? Ist sowas überhaupt denkbar? Wäre ja bescheuert, da ja wenn der Autor des Viruses Interesse am rüber kopieren hätte um somit den Virus noch auf der Platte evtl an andere Systeme weiterzugeben? Oder ?
 
MSE = total nutzloser Scanner ... selbst die meisten anderen Kostenlosen Scanner schaffen mehr als die dreifache Erkennungsrate !
 
Beim MSE weiß ich das er den Keylogger erkannte. Jedoch hab ich bammel das ich weil ich zwei rechner sicherte und nur nach einem scannte, den Virus wieder auf die externe HDD bekam und durch öffnen der Ordnerstruktur wieder drauf bekam.
 
xxMuahdibxx schrieb:
MSE = total nutzloser Scanner ...
Zum Vergrößern anklicken....

Hui du traust dich aber! :lol:
Jetzt kommt gleich die MSE-Fanboy Fraktion herausgekrochen und sagt: man braucht nichts anderes und eigentlich nicht mal den, weil Virenscanner alle TOTAL nutzlos sind :evillol:
 
xxMuahdibxx schrieb:
... vom Rest hast aber wenig Ahnung ... oft werden EXE als .pdf.exe oder .zip.exe getarnt aber nicht als Ordner.
Zum Vergrößern anklicken....
Doch gibt es tatsächlich und darauf bin ich auch reingefallen :p

Die Datei hatte einfach einen so langen Namen, dass die Endung .exe nicht direkt sichtbar war. Die Datei hatte ein Ordnersymbol, weshalb ich dummerweise doppelt draufgeklickt hatte.

Außerdem kann man die Dateiendung mit dem RTL Character verschleiern:
https://en.wikipedia.org/wiki/Right-to-left_mark
https://blog.malwarebytes.org/online-security/2014/01/the-rtlo-method/
 
Smagjus schrieb:
Die Datei hatte einfach einen so langen Namen, dass die Endung .exe nicht direkt sichtbar war. Die Datei hatte ein Ordnersymbol, weshalb ich dummerweise doppelt draufgeklickt hatte.
Zum Vergrößern anklicken....
Deshalb nimmt man auch am besten die Detailsansicht im Explorer, dann gibts keine Vorschau und man sieht sofort den Datentyp ;)
 
Jup man sollte halt sein Windows so einstellen das es die Dateiendungen mit anzeigt ... hilft schnell einfach getarnte Viren zu erkennen.

ist doch immer wieder das gleiche ... getarnte Datein oder Screensaver .

*.scr
*.zip.exe
*.pdf.exe

und andere Sachen sind die häufigsten Einfallstellen.
 
xxMuahdibxx schrieb:
... vom Rest hast aber wenig Ahnung ... oft werden EXE als .pdf.exe oder .zip.exe getarnt aber nicht als Ordner.
Zum Vergrößern anklicken....
Naja, was ich letztens hatte, war dass durch ne versteckte .exe-Datei alle Ordner auf gleicher Ebene verteckt wurden und zu den Ordner Verknüpfungen mit gleichem Namen angelegt wurden. Durch Anklicken des vermeindlichen Ordners (also die Verknüpfung) wurde im Hintergrund die .exe gestartet und man wurde auf den Inhalt des Ordners weitergeleitet ;)
Hatte sich anscheinend in den MBR des Sticks geschrieben, denn nach kompletten Löschen des Sticks bzw Schnellformatierung tauchte die Datei wieder auf nach paar Sekunden und vollzog bei Neubefüllen des Ordners des gleichen Spaß wieder :p
 
@xxMuahdib: Nur auf die Dateiendung zu achten ist leider keine gute Lösung, eben weil es über die RTLO Methode so einfach geht, die Anzeige der Dateiendung zu faken
 
Ist zwar bissl am Thema vorbei aber für mich interessant :-)
Wenn man einen Rechner neu installiert hat, dann ist da ja noch kein Virenscanner etc drauf. Wenn man dann nur mit dem nackten Windows7 ohne SP1 etc nur kurz bei google den MSE download eingibt und dann von microsoft den MSE runterlädt, ist da zu erwarten das man sich nen Virus einfängt? Ist das dann möglich?

Kann man wenn man system neu installiert hat mit neuesten virensignaturen bei antimalwarebytes wenn der auf der externen HDD nix findet davon ausgehen das die platte Viren frei ist (keylogger Würmer etc) ?
 
Zuletzt bearbeitet:
Sapphire Fan schrieb:
Wenn man dann nur mit dem nackten Windows7 ohne SP1 etc nur kurz bei google den MSE download eingibt und dann von microsoft den MSE runterlädt, ist da zu erwarten das man sich nen Virus einfängt? Ist das dann möglich?
Zum Vergrößern anklicken....
Sehr unwahrscheinlich

Sapphire Fan schrieb:
Kann man wenn man system neu installiert hat mit neuesten virensignaturen bei antimalwarebytes wenn der auf der externen HDD nix findet davon ausgehen das die platte Viren frei ist (keylogger Würmer etc) ?
Zum Vergrößern anklicken....
100%kann mans nie sagen, wenns ein Virus ist, der nocht nicht bekannt ist. Aber höchstwahrscheinlich ja
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Maviapril2
Backup-Software/Skript mit Ordnerstruktur
Antworten
16
Aufrufe
1.536
Maviapril2
Maviapril2
D
Datenrettung mit Erhalt der vorhandenen Ordnerstruktur?
Antworten
12
Aufrufe
4.995
Rickmer
Rickmer
3
Ordnerstruktur von ext. Festplatte zerschossen (Hieroglyphen) - MFT defekt? Chkdsk sinnvoll?
2
Antworten
21
Aufrufe
11.147
3854387
3
G
Ordnerstruktur von "Eigene Dateien" wieder herstellen - verschobene Pfade
Antworten
5
Aufrufe
1.820
Ko$chi
Ko$chi
MiamXD
XP System Partition mit mft Fehler, Ist die Ordnerstruktur noch zu retten?
Antworten
8
Aufrufe
1.582
FireW
F
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz