Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

kann ein Zip Archiv selbst ein Virus sein oder nur eine der enthaltenen Dateien?

Mitglied: Fritz-admin

Fritz-admin (Level 1) - Jetzt verbinden

22.11.2005, aktualisiert 07.12.2005, 21372 Aufrufe, 9 Kommentare

Mail Wurm vom BKA "Sie besitzen Raubkopien"

Viren werden duch zip übertragen. wie muss ich das verstehen.. Ich dachte immer daß Viren nur in ausführbaren Dateien entalten sein können. (oder Macros). Ist in solchen Fällen die Zip Datei selbst der Virus oder nur eine Datei die darin gepackt ist? Kann ich dann gefahrlos die Zip datei entpacken ohne mir einen Virus oder Wurm einzuhandeln. (Ich will nur mal ins Archiv schauen und nichts weiter öffnen) Danke Manfred
Mitglied: MiSt
22.11.2005 um 22:38 Uhr
hi...

wie das aussieht, hast du einen dieser mails bekommen (archivxyz.zip) .... nicht öffnen... zur zeit sind mails von bka, rtl und so im umlauf...

gruß,
michael
Bitte warten ..
Mitglied: filippg
23.11.2005 um 01:09 Uhr
Hallo,

beim öffnen eines Zip-Archives wird ja bereits Code ausgeführt. Der Stammt zwar in erster Linie von deinem Entpacker, allerdings werden Daten aus dem Archiv verwendet. Für diese erwartet der Entpacker bestimmte Formate. Stimmen diese nicht, so kann man an dieser Stelle einen Pufferüberlauf provozieren und damit Daten in Bereiche schreiben, die später als Befehle ausgeführt werden. Somit wäre dies also schon ein weg, direkt beim Öffnen/Ansehen des Archivs Schadcode zur Ausführung zu bringen. Ob es noch andere Möglichkeiten gibt, und was die aktuellen Viren so alles machen weiss ich auch nicht.

Filipp
Bitte warten ..
Mitglied: superboh
23.11.2005 um 01:35 Uhr
Oftmals ist so ein Anhang auch keine .zip-Datei sondern eine .exe.
Weil Windows blendet in der Standardkonfiguration ja die Endungen von bekannten Dateitypen aus. Eine Datei mit dem Namen "Geheim.exe" würde also als "Geheim" angezeigt. Wenn die Datei aber "Geheim.zip.exe" heisst, dann entfernt Windows die Dateiendung .exe und zeigt als Name "Geheim.zip" an. In Wirklichkeit ist es aber keine .Zip-Datei sondern die .Exe-Datei.
Und wenn man diese nun per Doppelklick öffnen möchte, führt man den Virus schon aus.

Gruss,
Thomas
Bitte warten ..
Mitglied: Fritz-admin
23.11.2005 um 06:30 Uhr
Hallo Filipp, wenn ich Dich recht verstehe müsste die Zip datei selbst üngefährlich sein (außer sie wäre so verändert worden das ein Pufferüberlauf stattfindet über den man Code einschleust.)
Danke
Bitte warten ..
Mitglied: Fritz-admin
23.11.2005 um 06:35 Uhr
das weiß ich schon (das mit den doppelten Dateierweiterungen). In diesem Fall ist ganz sicher keine EXE sonderern eben eine ZIP-Datei.
Mir geht es darum ob das öffnen bzw. das entpacken schon den Virus auslöst oder erst das starten der darin enthaltenen Dateien. (Das ich die dann nicht öffen darf ist schon klar.). Gruß Manfred
Bitte warten ..
Mitglied: drop-ch
23.11.2005 um 08:14 Uhr
Hi Fritz-admin

Mach doch mal die Probe aufs Exempel!
Zieh dir ein Image deiner Kiste, hänge Sie von jeglicher Netzwerkverbindung ab und Öffne die zip-Datei.
Danach startest du den Rechner ab CD und lässt einen guten Virenscanner laufen.

Das Resultat bitte hier posten (wir sind alle Neugierig)

gretz drop
Bitte warten ..
Mitglied: filippg
23.11.2005 um 11:23 Uhr
Hallo,

wenn du selber einfach einen herkömmlichen Virus nimmst und diesen zipst, dann bin ich mir relativ sicher ist das einfache öffnen der Zip-Datei ungefährlich. Aber wenn du eine eMail mit einer Zip-Datei bekommst, für die sogar eine Viruswarnung im Umlauf ist, dann ist die Wahrscheinlichkeit, dass es sich eben nicht um eine normale, gültige Zip-Datei, sondern um eine manipulierte, die beim Öffnen Schadcode zur Ausführung bringt, relativ gross.

Filipp
Bitte warten ..
Mitglied: Fritz-admin
28.11.2005 um 19:04 Uhr
Ich habe ein VM Maschiene Installiert und das Zip enpackt und die registry und verschieden Verzeichnisse überprüft. Dabei habe ich keine Änderungen festgestellt. Im Archiv selbst war eine exe- Datei die ich besser nicht öffnen will.
Viele Grüße Manfred
Bitte warten ..
Mitglied: 16568
07.12.2005 um 23:19 Uhr
Röchtöch...

Wenn man sich mit WinZIP und WinRAR auskennt, kann man solche Archive generieren, die eben nicht den üblichen entsprechen, sondern eine Schadensroutine bereits beim Entpacken an den Tag legen.

Dies ist jedoch enorm schwierig; und ein aktueller guter Virenscanner beobachtet beim Lesen und Schreiben auf Festplatte, somit ist das Temp-Verzeichnis eingeschlossen...
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr

Virenscanner - werden jetzt schon DOCX als ZIP-Archiv behandelt (und Regeln für ZIP verwendet)?

gelöst Frage von VGem-eErkennung und -Abwehr10 Kommentare

Hallo hier in die Runde, bei einer von uns betreuten Einrichtung habe ich seit heute ein seltsames Problem, dass ...

PHP

ZIP-Datei auf Server speichern

gelöst Frage von YanmaiPHP23 Kommentare

Hallo ihr Administratoren, ich möchte eine ZIP-Datei auf einem Server speichern. Dabei habe ich schonmal diesen Code: Aber als ...

Batch & Shell

String aus einer Datei in eine Textfile exportieren und zusammen mit einer anderen Datei in ein Zip-Archiv packen

gelöst Frage von rombertoBatch & Shell4 Kommentare

Hallo, mit dem Titel habe ich mich etwas schwer getan und ich hoffe, dass es durch meine Ausführung etwas ...

Backup

Datensicherung ARCHIV

gelöst Frage von fautec56Backup12 Kommentare

Fileserver Betriebssystem 2008 R2 Standard Wir haben auf unserem Fileserver ein Archiv eingerichtet. ( PDF-Dateien) Dieses Archiv wird mit ...

Neue Wissensbeiträge
Datenschutz
Datenschutzproblem?
Information von Penny.Cilin vor 2 StundenDatenschutz1 Kommentar

Hallo, gerade im Heise Newsticker gefunden: Frage: Warum wurden die Akten nicht ordnungsgemäß gesichert bzw. aufbewahrt? Patientenakten sind 30 ...

Windows Netzwerk

SCOM ( System Center Operations Manager ) um eine E-Mailschnittstelle erweitern

Anleitung von Juanito vor 23 StundenWindows Netzwerk

Einleitung System Center Operations Manager (SCOM) ist Microsoft's Lösung zum Überwachen von Servern. Dazu zählt die generelle Erreichbarkeit, Festplattenspeicher, ...

Humor (lol)
BioShield gegen 5G
Information von magicteddy vor 2 TagenHumor (lol)3 Kommentare

Moin wer sich gegen die hochgefährlichen 5G schützen möchte wird hier fündig: 5GBioShield "gegen 5G-Strahlung" Ich glaube, ich sollte ...

Windows Server

ScheduledTasks mit einem Group-Managed-Service-Account (GMSA) ausführen

Anleitung von ToniHo vor 2 TagenWindows Server

Hallo zusammen, wer schonmal versucht hat ein Group-Managed-Service-Account (GMSA) auf einem bestehenden ScheduledTask einzutragen, ist an der GUI vermutlich ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Wie Festplatte von altem Notebook sicher löschen
gelöst Frage von NilsholgerssonFestplatten, SSD, Raid12 Kommentare

Hallo, habe ein altes P3 Celeron 800 Notebook, dessen Festplatte ich sicher löschen möchte. Habe von der Ultimate Boot ...

Router & Routing
VPN Router hinter Glasfaser Router des ISP
gelöst Frage von TenerifeITRouter & Routing10 Kommentare

Hallo zusammen, ich habe bisher noch keine VPN Router eingerichtet und nun von einem Kunden 2 TP-Link TL-R600VPN Router ...

Microsoft
USB-Ports sperren mit Software
Frage von trabajadorMicrosoft10 Kommentare

Hallo, gesucht wird eine Software, welche alle USB-Ports sperrt bis auf für Maus, Tastatur und einem Admin-USB-Stick. Verwendet wird ...

Windows 10
Virtualbox neueste Version W10pro 1909 nach Update auf 2004 Oberfläche hinüber bis fast ohne Funktion
Frage von UweGriWindows 109 Kommentare

Liebe profi Admins, zu Testzwecken hatte ich in einer VirtualBox neuste Ausführung ein W10 pro 1909 ohne Kummer laufen. ...