1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

zip/rar/ace beim entpacken ....Virus

Discussion in 'Sicherheit' started by Knutig, Jun 25, 2003.

Thread Status:
Not open for further replies.
  1. Knutig

    Knutig Byte

    Tach Leute,
    ich wollte mal fragen, ob sich beim ENTPACKEN von zip/rar/ace komprimierten Dateien sich ein Trojaner bzw. ein Virus installieren kann. Ich meine nur beim ENTPACKEN!
    Das beim ausführen der gepackten Dateien sich ein Troj...Virus installieren kann ist mir bewusst.
    Falls ja bzw. nein wäre eine kleine Erläuterung sehr nett.

    Vielen Dank im voraus
     
    Knutig, Jun 25, 2003
    #1
  2. Knutig

    Knutig Byte

    Thx @all :)
     
    Knutig, Jun 26, 2003
    #2
  3. Gast

    Gast Guest

    Es ist möglich, und zwar genau dann, wenn ein ZipArchiv (das NICHT selbstentpackend ist) eine Setup-Routine enthält, die vom Entpacker automatisch ausgeführt wird. Da dies rein von den Optionen her möglich ist (z.B. beim PowerArchiver), wäre es also denkbar, dass eine solche Setup-Routine auch Malware bei ihrem Start installieren könnte.
    Wie immer hängt es also in erster Linie vom betroffenen Anwendungsprogramm und den dort vorgenommenen Einstellungen ab, ob Malware sich installieren kann.
     
    Gast, Jun 25, 2003
    #3
  4. tpf

    tpf Halbes Megabyte

    Also mir ist jetzt kein solcher Fall bekannt. Sicher bin ich
    mir da allerdings auch nicht 100%. Das hängt davon ab,
    ob diese Packer evtl. Befehle aus dem Archiv entgegen-
    nehmen können, die dort eingebettet sind.

    Das einzige was ich sicher weiß ist, das Packer enthaltene NFO-Dateien schon beim Anklicken anzeigen können. Dies dient
    aber nur der Information für den Nutzer des Archivs, dort
    wird kein Code ausgeführt.

    Nebenbei enthält WinZip 8.1 meines Wissens durchaus eine
    Option um gleich einen Virenscanner beim Entpacken mit
    einzuspannen. Das wird auch der optimale Weg sein.

    Denn: Was nützt einem sicherheitsbewußten User es, wenn er nur beim entpacken der Dateien nichts zu befürchten hat.

    Man entpackt ja nicht die Files aus dem Archiv nur um des Entpackens wegen. Dann will man sie ja meist auch nutzen.

    Ich würde einen gängigen Virenscanner beim entpacken mit einspannen. Schaden kann es ja nicht. Bei WinZip hab ich sowas
    gesehen. Bei WinRAR konnte ich auf die Schnelle nichts entsprechendes entdecken.

    Gruß
    Robert
     
    tpf, Jun 25, 2003
    #4
  5. franzkat

    franzkat CD-R 80

    Das dürfte eigentlich nicht der Fall sein, weil ja kein ausführbarer Code in den Speicher geladen wird.

    franzkat
     
    franzkat, Jun 25, 2003
    #5
Thread Status:
Not open for further replies.

Share This Page