» »

.zip datoteka in virus

.zip datoteka in virus

Janez26 ::

Menda je lahko zip datoteka executable in lahko dobiš virus že z dvojnim klikom na zip datoteko, brez da bi kaj razpakiral. Včeraj sem kliknil na zip in mi je javilo

Error The archive is either in unkown format or damaged.

Bral pa sem, da lahko tudi virus prikaže ta error, da bi samo zgledalo da gre za poškodovan archive, da ne bi kaj posumil, v resnici pa virus v ozadju izvede kar želi.

Ker so v ozadju še druge sumljive okoliščine, me skrbi da sem fasal kakega trojanca. Nastavljeno imam, da po defaultu zip končnice odpira winrar. Če prav sklepam bi probal winrar odpakirat datoteko, tudi če bi šlo v resnici za drug tip datoteke in v tem primeru ni nobene nevarnosti, da se je ta datoteka skušala zagnati ker jo je prvo probal razpakirat winrar. Isto kot če bi preimenoval jpeg v zip, slike ne bi prikazalo ker bi jo probalo odpret z winrarom. Imam prav, imam prav da v tem primeru ni nobene nevarnosti?

hojnikb ::

Menda je lahko zip datoteka executable in lahko dobiš virus že z dvojnim klikom na zip datoteko, brez da bi kaj razpakiral. Včeraj sem kliknil na zip in mi je javilo

nope.

virus je lahko lepo exe in se samo izdaja za arhiv. Ikonca od winrar in .zip v imenu so dost..
#brezpodpisa

Janez26 ::

hojnikb je izjavil:

Menda je lahko zip datoteka executable in lahko dobiš virus že z dvojnim klikom na zip datoteko, brez da bi kaj razpakiral. Včeraj sem kliknil na zip in mi je javilo

nope.

virus je lahko lepo exe in se samo izdaja za arhiv. Ikonca od winrar in .zip v imenu so dost..


Kaj nope, da zip ne more bit executable?

hojnikb ::

da. Razn če se v samem zip fajli nahaja kak exploit, ki izkorišča točno določeno ranljivost unpackerja, boš virus preko samega zipa težko dobil. Druga stvar so stvari v zipu.
#brezpodpisa

SeMiNeSanja ::

Seveda je lahko 'self-extracting' zip datoteka - ki pa ima .exe končnico.
Imaš tudi prevarante, ki v virusno exe datoteko dodajo ikonico zip datoteke, tako da na prvi pogled izgleda kot zip arhiv. Včasih zadevo potem še preimenjujejo v "arhiv.zip .exe" (predstavljaj si veliiiiiko presledkov v imenu).

Ali še imaš tisto datoteko kje na disku? V mailu? Preveri datoteko z Virustotal.com in/ali Anubis, pa boš videl s čem si imel opravka.

hojnikb ::

Seveda je lahko 'self-extracting' zip datoteka - ki pa ima .exe končnico.

to ni več zip datoteka, ampak exe.

Tukaj je govora o .zip datotekah in preko te razn izjemnega scenarija (ki sem ga opisal zgoraj) nemorš fasat direktno nesnage.
#brezpodpisa

Zgodovina sprememb…

  • spremenil: hojnikb ()

SeMiNeSanja ::

hojnikb je izjavil:

Seveda je lahko 'self-extracting' zip datoteka - ki pa ima .exe končnico.

to ni več zip datoteka, ampak exe.

Tukaj je govora o .zip datotekah in preko te razn izjemnega scenarija (ki sem ga opisal zgoraj) nemorš fasat direktno nesnage.

Spregledal si možnost, da je izza .zip še 100 presledkov in potem v nevidnem območju .exe končnica.

V vsakem primeru ne bo nobene škode, če uporabi kakšen malo boljši online scanner in se prepriča za kaj se gre. Bo vsaj bolj mirno spal, če bo imel potrjeno, da je res bila samo okvarjena datoteka.

hojnikb ::

Spregledal si možnost, da je izza .zip še 100 presledkov in potem v nevidnem območju .exe končnica.

to je še vedno .exe datoteka.
#brezpodpisa

SeMiNeSanja ::

Seveda je še vedno .exe datoteka, samo da on ne ve, da je .exe datoteka - tu pa je podal informacijo o tem, kar on ve. Pa saj je point v tem, da uporabnika nategnejo, da misli, da ima opravka z zip arhivom in ne exe datoteko, kar dejansko je. V exe datoteki izpisati mgs, ga je arhiv okvarjen, pa res ni nobena umetnost.

Janez26 ::

Ja če bi bilo imefajla.zip.exe potem mi je čisto jasna zadeva. Ni nobenih presledkov ampak samo imefajle.zip. Zanimalo me je le kaj je v primeru, če preimenujejo imefajla.zip.exe v imefajla.zip.

RejZoR ::

Sej ne da Explorer sam v stolpcu "Type" napiše kateri tip fajla je resnično. Oz če samo pokažeš na fajl brez da ga poklikaš. Pa imaš lahko vmes 5000000 presledkov, pa ne bo razlike.
Angry Sheep Blog @ www.rejzor.com

hojnikb ::

Janez26 je izjavil:

Ja če bi bilo imefajla.zip.exe potem mi je čisto jasna zadeva. Ni nobenih presledkov ampak samo imefajle.zip. Zanimalo me je le kaj je v primeru, če preimenujejo imefajla.zip.exe v imefajla.zip.

nič. winrar bo zatežil, da ga nemore odpret, to je pa to.
#brezpodpisa

misek ::

Če se prav spomnim Windowsi po privzetem skrijejo znane končnice datotek? Torej bo datoteka test.zip.exe (s presledki ali brez) v raziskovalcu prikazana kot test.zip. Če ima exe še lepo ikono od winrar programa potem na hitro ni možno vedeti ali gre morda za exe datoteko.

Janez26 ::

misek je izjavil:

Če se prav spomnim Windowsi po privzetem skrijejo znane končnice datotek? Torej bo datoteka test.zip.exe (s presledki ali brez) v raziskovalcu prikazana kot test.zip. Če ima exe še lepo ikono od winrar programa potem na hitro ni možno vedeti ali gre morda za exe datoteko.


Imam odkljukano Hide extensions for known file types.

MrGTO ::

Verjetno je OP mislil na stari trik.

Spajky ::

hojnikb je izjavil:

winrar bo zatežil, da ga nemore odpret,
To se je meni zgodilo, pa mi je kljub vsemu naredilo štalo (format+slab teden star bekap je rešil zadevo!)
"Bluzim na forumu, torej sem !" (še živ ) ...

hojnikb ::

potem si meu pa res že bogi sistem :)
#brezpodpisa


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Locky dobil nov način širjenja

Oddelek: Novice / Kriptovalute
3911139 (7856) Jupito
»

Test your Metal

Oddelek: Informacijska varnost
102301 (2029) SeMiNeSanja
»

Stiskanje datotek (strani: 1 2 )

Oddelek: Pomoč in nasveti
5411186 (5396) Oberyn
»

pakiranje aplikacije v .exe

Oddelek: Programska oprema
5738 (567) Ribič
»

Win Zip Self Extractor problem v Windows XP!

Oddelek: Pomoč in nasveti
7712 (634) mare87

Več podobnih tem