Schadprogramme schon beim Entpacken von Archiven aktiv?

Hallo,
schon seit Langem stelle ich mir folgende Frage:

Im Internet werden vielfach Downloads angeboten, die als RAR , ZIP oder in anderer Form, manchmal auch mit Passwort versehen, gepackt sind. Ist es grundsätzlich möglich, dass hierin enthaltene ausführbare Schad-Software allein durch das Entpacken schon aktiv werden kann? Ein Überprüfen vor dem Entpacken mit einem Antiviren-Programm ist ja wegen des Passworts nicht möglich, oder?
Hat jemand damit Erfahrung?

 

Du redest von dem ganzen illegalen bzw. P0rnozeugs?

 

nein, natürlich nicht. Darf man denn nicht eine einfache Fachfrage stellen, ohne gleich in einen üblen Geruch zu kommen. Hast Du eine Antwort darauf oder nicht. Dumme Fragen kann ich selber stellen.

 

Winzip und Winrar haben Sicherheitslücken, wie jedes andere Programm auch. Malware nutzt Sicherheitslücken aus, vorrangig von den meist genutzten Programmen.
http://www.google.de/search?hl=de&gbv=1&q=winrar+sicherheitslücke&btnG=Suche
Um das Risiko zu minimieren, immer die neusten Versionen benutzen und natürlich nichts aus unsicheren Quellen runter laden.

 

Danke, super. Der Link hilft mir doch schon weiter.

 

Machst du ja. Die Quelle(n) sind aber nicht unerheblich. Daher meine (dumme) Frage.

 

Beruhige dich mal wieder. Rückfragen sind zum Beantworten einer Frage meist notwendig. Und wie P.A.C.O. bereits geschrieben hat, ist die Downloadquelle dabei zu berücksichtigen.

Ein solcher Umgangston wie der von dir gewählte ist hier nicht erwünscht und kann im Wiederholungsfall Konsequenzen haben.

Weiter im Thread...

 

Es gibt eine Möglichkeit schon die Ausführung gefährlich zu machen!

1. File Joiner - Exe Joiner - File Binder - Exe Binder
Danach kannst mal googlen! Werde hiervon lieber keine Links einfügen!

2. Winrar kann SFX dazu gibt es massig Anleitung!
-> Du kannst damit im Hintergrund Aktionen ausführen!

Siehe hier: http://www.jackmccarthy.com/malware/WinRAR_Archive_Creation.htm
Die Seite ist ein --> Malware Analysis <-- Seite :
Soll hier nicht als Tutorial dienen wenn unerw&#252;nscht bitte entfernen!

An sich sind es heute auch "legale" Dateien die infiziert werden von daher w&#252;rde ich nicht gleich darauf schlie&#223;en

 

Danke f&#252;r diese Antwort. Es ist sch&#246;n, dass es doch noch Teilnehmer gibt, denen es um die Sache und nicht nur um die Form geht.
Dein Link hat mir geholfen, kl&#228;rt aber noch nicht wie man beim oder vor dem &#214;ffnen
1. Malware entdeckt und
2. deren Ausf&#252;hrung verhindert.
Sch&#252;tzt allein schon die Benutzung der neuesten WinRAR Version oder hilft es wenn man die entsprechende RAR-Datei mit, rechte Maustaste: "mit WinRar &#246;ffnen" &#246;ffnet. Im Eingangsfenster m&#252;sste dann doch immer: "Der folgende Kommentar enth&#228;lt SFX-Skriptbefehle" zu finden sein.

 

Die &#252;blichen Sicherheitsregeln beachten
http://malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar
Wenn hier jemand mit einem Softwareproblem kommt, hat er meistens keine aktuelle Datensicherung. Dir kann man n&#228;mlich wiederherstellen, um einen Malwarebefall zu beseitigen.