ungeöffneter Trojaner löschen ?

[larptop]

Hey,
Ich habe gestern ne E-mail mit nem Trojaner in einer zip datei bekommen.
Geöffnet hab ich die Datei nicht, den ZIP Ordner hab ich jedoch entpackt, um die Datei zu prüfen.
Mein Virenprogramm erkennt den Trojaner nicht, Online mit virustotal.com jedoch schon.
Reicht es jetzt die Datei im den Papierkorb zu löschen ?

 

[piepenkorn]

Ja.

 

[Akkulaus]

Also wenn du so blind eine Zip Datei runterlädst und dann checken willst. Ohje ohje. Überhaupt mal auf den Absender geschaut und was so in der Email steht? Das erkennt man alles sofort ob fake oder nicht. Ebenfalls wenn es verlinkt ist zur einer Webseite. Da muss du aber noch sehr viel lernen

 

[larptop]

* Überflüssiges Zitat editiert! *​

Es ging um Dateien zu einem Uni Tutorat und 10/30 der Empfänger waren Uni-mails und es gab keine Links zu externen Seiten.
Wie hätte ich die Datei im ZIp ordner prüfen sollen ohne den Ordner zu entpacken ?

 

[schalli110]

Kurze Antwort: Ja, lösch das Ding und gut is.
(Also wirklich löschen, erst in den Papierkorb und dann im Papierkorb nochmal löschen, damit es ganz verschwindet.)

 

[Dancefly]

Antivirenprogramme können auch gepackte Dateien überprüfen ohne sie zu entpacken,es sei den die sind Passwort geschützt.

 

[larptop]

* Überflüssiges Zitat editiert! *​

Ja, der Ordner war Passwortgeschützt

 

[BlubbsDE]

Antivirenprogramme können auch gepackte Dateien überprüfen ohne sie zu entpacken,es sei den die sind Passwort geschützt.

Und wie tun sie das? In dem sie das Archiv entpacken. Ob man es selber macht oder das Antivirentool ist wohl egal.

 

[Dancefly]

Wenn du den Absender nicht kennst,dann löschen.oder in einer virtuellen Umgebungen die Datei öffnen,wenn man so neugierig ist

Ergänzung (24. Oktober 2019)

Und wie tun sie das? In dem sie das Archiv entpacken. Ob man es selber macht oder das Antivirentool ist wohl egal.

Das stimmt nur das Programm entpackt es nicht dauerhaft,sondern temporal,darum ging es mir

 

[Xes]

Überhaupt mal auf den Absender geschaut und was so in der Email steht? Das erkennt man alles sofort ob fake oder nicht.

Der Absender lässt sich relativ einfach fälschen. An einem falschen Absender erkennt man einen Fake dann natürlich sofort, aber auch einem richtig angezeigtem kann man nicht trauen.
Im Zweifel vor dem öffnen einfach mal den richtigen Absender kontaktieren ob er das wirklich versendet hat.

 

[UweW.]

(Also wirklich löschen, erst in den Papierkorb und dann im Papierkorb nochmal löschen, damit es ganz verschwindet.)

Mit gedrückter Shift-Taste löschen. Spart den Umweg über den Papierkorb.

 

[Smily]

Um was handelt es sich denn konkret? Es gibt Millonen Trojaner. Das ein Trojaner in einer ZIP mit Passwort ist, würde ich als ungewöhnlich ansehen. Dann stand in der Mail das Passwort?
Und wenn ~30 Scannern bei Virustotal nur 1 anschlägt, dann kann das auch ein Fehlalarm sein!
Wie viele zeigen was an, und was?
Ist das eine exe oder ein Bild?

 

[SpamBot]

Das stimmt nur das Programm entpackt es nicht dauerhaft,sondern temporal,darum ging es mir

Trojaner können beim entpacken schon ausbrechen. Bei 7zip ist hier beispielsweise letztens erst wieder eine Sicherheitslücke aufgetaucht...

 

[cyberpirate]

Einfach keine Anhänge öffnen die ich mir vom Absender nicht persönlich bestätigt habe. Das Risiko ist einfach zu groß. Daher geht alles direkt in den Müll was keine Bestätigung hat.

 

[Akkulaus]

Der Absender lässt sich relativ einfach fälschen. An einem falschen Absender erkennt man einen Fake dann natürlich sofort, aber auch einem richtig angezeigtem kann man nicht trauen.
Im Zweifel vor dem öffnen einfach mal den richtigen Absender kontaktieren ob er das wirklich versendet hat.

Mag zwar sein. Aber man erkennt sowieso sofort den Inhalt ob es Fake ist oder nicht. Hier machst du aber ein Fehler. Niemals darauf antworten Wenn man Pech hat. Bekommt man dann noch mehr von solche Emails.

 

[Xes]

Mag zwar sein. Aber man erkennt sowieso sofort den Inhalt ob es Fake ist oder nicht. Hier machst du aber ein Fehler. Niemals darauf antworten Wenn man Pech hat. Bekommt man dann noch mehr von solche Emails.

1. Nein man erkennt nicht immer ob der Inhalt fake ist oder nicht. Gerade die Tricks die phishing betreffen werden immer gewiefter und sind in manchen Fällen einfach nicht mehr von einem Orginal zu unterscheiden. (Ich meine damit selbstverständlich nicht die schrottigen: "Ein afrikanischer Prinz hat ihnen 10000$ vererbt" Mails.)
2. Man antwortet selbstverständlich nicht einer offensichtlich gefälschten E-Mailadresse. Sollte die Absende-Adresse aber die richtige sein der Inhalt aber gefälscht (aka Absendeadresse gefälscht) kann man ruhig auf antworten klicken. -Die Mail kommt ja dann beim richtigen Empfänger an.