Forum » Informacijska varnost » .zip datoteka in virus
.zip datoteka in virus
Janez26 ::
Menda je lahko zip datoteka executable in lahko dobiš virus že z dvojnim klikom na zip datoteko, brez da bi kaj razpakiral. Včeraj sem kliknil na zip in mi je javilo
Error The archive is either in unkown format or damaged.
Bral pa sem, da lahko tudi virus prikaže ta error, da bi samo zgledalo da gre za poškodovan archive, da ne bi kaj posumil, v resnici pa virus v ozadju izvede kar želi.
Ker so v ozadju še druge sumljive okoliščine, me skrbi da sem fasal kakega trojanca. Nastavljeno imam, da po defaultu zip končnice odpira winrar. Če prav sklepam bi probal winrar odpakirat datoteko, tudi če bi šlo v resnici za drug tip datoteke in v tem primeru ni nobene nevarnosti, da se je ta datoteka skušala zagnati ker jo je prvo probal razpakirat winrar. Isto kot če bi preimenoval jpeg v zip, slike ne bi prikazalo ker bi jo probalo odpret z winrarom. Imam prav, imam prav da v tem primeru ni nobene nevarnosti?
Error The archive is either in unkown format or damaged.
Bral pa sem, da lahko tudi virus prikaže ta error, da bi samo zgledalo da gre za poškodovan archive, da ne bi kaj posumil, v resnici pa virus v ozadju izvede kar želi.
Ker so v ozadju še druge sumljive okoliščine, me skrbi da sem fasal kakega trojanca. Nastavljeno imam, da po defaultu zip končnice odpira winrar. Če prav sklepam bi probal winrar odpakirat datoteko, tudi če bi šlo v resnici za drug tip datoteke in v tem primeru ni nobene nevarnosti, da se je ta datoteka skušala zagnati ker jo je prvo probal razpakirat winrar. Isto kot če bi preimenoval jpeg v zip, slike ne bi prikazalo ker bi jo probalo odpret z winrarom. Imam prav, imam prav da v tem primeru ni nobene nevarnosti?
hojnikb ::
Menda je lahko zip datoteka executable in lahko dobiš virus že z dvojnim klikom na zip datoteko, brez da bi kaj razpakiral. Včeraj sem kliknil na zip in mi je javilo
nope.
virus je lahko lepo exe in se samo izdaja za arhiv. Ikonca od winrar in .zip v imenu so dost..
#brezpodpisa
Janez26 ::
Menda je lahko zip datoteka executable in lahko dobiš virus že z dvojnim klikom na zip datoteko, brez da bi kaj razpakiral. Včeraj sem kliknil na zip in mi je javilo
nope.
virus je lahko lepo exe in se samo izdaja za arhiv. Ikonca od winrar in .zip v imenu so dost..
Kaj nope, da zip ne more bit executable?
hojnikb ::
da. Razn če se v samem zip fajli nahaja kak exploit, ki izkorišča točno določeno ranljivost unpackerja, boš virus preko samega zipa težko dobil. Druga stvar so stvari v zipu.
#brezpodpisa
SeMiNeSanja ::
Seveda je lahko 'self-extracting' zip datoteka - ki pa ima .exe končnico.
Imaš tudi prevarante, ki v virusno exe datoteko dodajo ikonico zip datoteke, tako da na prvi pogled izgleda kot zip arhiv. Včasih zadevo potem še preimenjujejo v "arhiv.zip .exe" (predstavljaj si veliiiiiko presledkov v imenu).
Ali še imaš tisto datoteko kje na disku? V mailu? Preveri datoteko z Virustotal.com in/ali Anubis, pa boš videl s čem si imel opravka.
Imaš tudi prevarante, ki v virusno exe datoteko dodajo ikonico zip datoteke, tako da na prvi pogled izgleda kot zip arhiv. Včasih zadevo potem še preimenjujejo v "arhiv.zip .exe" (predstavljaj si veliiiiiko presledkov v imenu).
Ali še imaš tisto datoteko kje na disku? V mailu? Preveri datoteko z Virustotal.com in/ali Anubis, pa boš videl s čem si imel opravka.
hojnikb ::
Seveda je lahko 'self-extracting' zip datoteka - ki pa ima .exe končnico.
to ni več zip datoteka, ampak exe.
Tukaj je govora o .zip datotekah in preko te razn izjemnega scenarija (ki sem ga opisal zgoraj) nemorš fasat direktno nesnage.
#brezpodpisa
Zgodovina sprememb…
- spremenil: hojnikb ()
SeMiNeSanja ::
Seveda je lahko 'self-extracting' zip datoteka - ki pa ima .exe končnico.
to ni več zip datoteka, ampak exe.
Tukaj je govora o .zip datotekah in preko te razn izjemnega scenarija (ki sem ga opisal zgoraj) nemorš fasat direktno nesnage.
Spregledal si možnost, da je izza .zip še 100 presledkov in potem v nevidnem območju .exe končnica.
V vsakem primeru ne bo nobene škode, če uporabi kakšen malo boljši online scanner in se prepriča za kaj se gre. Bo vsaj bolj mirno spal, če bo imel potrjeno, da je res bila samo okvarjena datoteka.
hojnikb ::
Spregledal si možnost, da je izza .zip še 100 presledkov in potem v nevidnem območju .exe končnica.
to je še vedno .exe datoteka.
#brezpodpisa
SeMiNeSanja ::
Seveda je še vedno .exe datoteka, samo da on ne ve, da je .exe datoteka - tu pa je podal informacijo o tem, kar on ve. Pa saj je point v tem, da uporabnika nategnejo, da misli, da ima opravka z zip arhivom in ne exe datoteko, kar dejansko je. V exe datoteki izpisati mgs, ga je arhiv okvarjen, pa res ni nobena umetnost.
Janez26 ::
Ja če bi bilo imefajla.zip.exe potem mi je čisto jasna zadeva. Ni nobenih presledkov ampak samo imefajle.zip. Zanimalo me je le kaj je v primeru, če preimenujejo imefajla.zip.exe v imefajla.zip.
RejZoR ::
Sej ne da Explorer sam v stolpcu "Type" napiše kateri tip fajla je resnično. Oz če samo pokažeš na fajl brez da ga poklikaš. Pa imaš lahko vmes 5000000 presledkov, pa ne bo razlike.
Angry Sheep Blog @ www.rejzor.com
hojnikb ::
Ja če bi bilo imefajla.zip.exe potem mi je čisto jasna zadeva. Ni nobenih presledkov ampak samo imefajle.zip. Zanimalo me je le kaj je v primeru, če preimenujejo imefajla.zip.exe v imefajla.zip.
nič. winrar bo zatežil, da ga nemore odpret, to je pa to.
#brezpodpisa
misek ::
Če se prav spomnim Windowsi po privzetem skrijejo znane končnice datotek? Torej bo datoteka test.zip.exe (s presledki ali brez) v raziskovalcu prikazana kot test.zip. Če ima exe še lepo ikono od winrar programa potem na hitro ni možno vedeti ali gre morda za exe datoteko.
Janez26 ::
Če se prav spomnim Windowsi po privzetem skrijejo znane končnice datotek? Torej bo datoteka test.zip.exe (s presledki ali brez) v raziskovalcu prikazana kot test.zip. Če ima exe še lepo ikono od winrar programa potem na hitro ni možno vedeti ali gre morda za exe datoteko.
Imam odkljukano Hide extensions for known file types.
Spajky ::
winrar bo zatežil, da ga nemore odpret,To se je meni zgodilo, pa mi je kljub vsemu naredilo štalo (format+slab teden star bekap je rešil zadevo!)
"Bluzim na forumu, torej sem !" (še živ ) ...
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Locky dobil nov način širjenjaOddelek: Novice / Kriptovalute | 12574 (9291) | Jupito |
» | Test your MetalOddelek: Informacijska varnost | 2769 (2497) | SeMiNeSanja |
» | Stiskanje datotek (strani: 1 2 )Oddelek: Pomoč in nasveti | 12239 (6449) | Oberyn |
» | pakiranje aplikacije v .exeOddelek: Programska oprema | 872 (701) | Ribič |
» | Win Zip Self Extractor problem v Windows XP!Oddelek: Pomoč in nasveti | 831 (753) | mare87 |