ComputerBase Menü
Aktuelles

.zip, .rar, .mp3, .videoFormatXY aus unsicheren Quellen bedenkenlos ausführen?

Status
Für weitere Antworten geschlossen.
J

Jack159

Lieutenant
Registriert
Dez. 2011
Beiträge
766
Hallo,

Das man gewisse Datein (wie z.b. .exe Dateien) nur dann öffnen sollte, wenn diese aus seriösen Quellen kommen, da diese Schädlinge (Viren, Trojaner etc) enthalten können (auch wenn virustotal nichts findet), ist klar.

Wie sieht es aber mit Archiven (.zip, .rar, ...), Musikdateien (.mp3, ...) und Videodatein (.mpg, ...) aus? Kann man diese Dateiformate selbst dann bedenkenlos (!) öffnen, wenn sie von irgendwelchen unseriösen Leuten stammen? Selbst wenn z.B. in einem .zip Archiv überraschenderweise irgendwelche Schadsoftware in .exe Datein stecken sollten, sind diese ja solange gefahrlos, solang ich diese .exe Dateien nicht öffne, oder?!

Laut Google können diese Dateiformate eigentlich keine Schadsoftware enthalten. Das einzige was passieren könnte ist, dass z.B. eine .mp3 Datei eine Sicherheitslücke im z.B. Windows Media Player ausnutzt.

Was meint ihr?
Kann man, wenn man von dem Sicherheitslücken-Punkt mal absieht, Archive, Musikdatein und Videodatein jederzeit bedenkenlos öffnen, egal von welcher Quelle?
 
klar ... kann man am besten auf dem Rechner wo du auch deine Online Bankgeschäfte machst ... spart anderen ne Menge Arbeit ^^

Google hat da also nichts gefunden? ... Ne der User war da nur zu blöd Google zu bedienen!
 
mit großer Sichheit kannst du dich nich daran infizieren, aber sicher ist das nie.
z.B kannst du dir per excel einen Virus einfangen, wenn einer in eine excel datei ne versuchte exe mit einfügt. Die meisten Virenscanner erkennen den zwar, aber wenn die verschlüsselt ist nicht. Du denkst dir,ok, ich kenn den shclüssel nicht, also kann die excel datei mir nix tun, aber falsch.
Man kann die Excel Datei mit dem Passwort "Velvet Sweatshop" verschlüsseln, und Excel öffnet die ganz normal, prüft die auf DAS eine passwort (weiß gott oder bill gates warum) und führt die aus--> Böse exe datei ausgeführt udn kein Virenscanner hat gemeckert
 
Es gab schon diverse Sicherheitslücken für Medienformate (mp3, aac, mkv, wmv etc) in Verbindung mit gewissen Playern bzw. Bibliotheken.
Deswegen: ja man kann sich ganz klar mit Medien infizieren sofern die Medienabspielsoftware verwundbar ist, was sie in der Vergangenheit immer mal wieder war.
 
Jack159 schrieb:
Kann man, wenn man von dem Sicherheitslücken-Punkt mal absieht, Archive, Musikdatein und Videodatein jederzeit bedenkenlos öffnen, egal von welcher Quelle?
Zum Vergrößern anklicken....

Klar wenn ich die Sicherheitslücken aus der Gleichung nehme ist alles sicher.

Unspecified vulnerability in the TrueType font parsing engine in win32k.sys in the kernel-mode drivers in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 allows remote attackers to execute arbitrary code via crafted font data in a Word document or web page
Zum Vergrößern anklicken....

Die Lücke wurde erst 2011 erkannt (nachdem der Exploit unterwegs war).
 
Wie gesagt, nein, kannst du nicht. Die Dateiendungen könnten Manipuliert sein (gab es in der Vergangenheit schon), div. Player haben sehr viele (hoffentlich geschlossene) Sicherheitslücken, über die Schadcode reingeschmuggelt werden kann. Selbst jpeg Bilder hatten in der Vergangenheit irgend eine (mir nicht mehr Einfallende) Sicherheitslücke, über die du Schadsoftware (die im jpeg Versteckt ist), auf dem PC installieren kannst...

Und es soll sogar Programme geben, die aus einer Virtuellen Maschine ausbrechen können und das richtige System versauen.

Edit: Nur da Google auf der ersten Seite irgendwelche Antworten gibt heißt es nicht, das so etwas nicht möglich ist.

Edit2: Archive als solche selber, das ist 'ne gute Frage. Selbstentpackendes definitiv bööööse, reguläre .rar .zip... k.a.
 
Zuletzt bearbeitet:
Du kannst verdächtige Dateien auf www.virustotal.com überprüfen lassen. Dennoch: Absolute Sicherheit gibt es nicht, wobei tendenziell exe-Dateien die gefährlicheren sind.

EDIT: Es ist empfehlenswert, solche Dateien auf weniger bekannten Programmen zu nutzen. Dann reduziert sich das Risiko einer Sicherheitlücke.
 
Zuletzt bearbeitet:
ghostwriter2 schrieb:
Edit2: Archive als solche selber, das ist 'ne gute Frage. Selbstentpackendes definitiv bööööse, reguläre .rar .zip... k.a.
Zum Vergrößern anklicken....

Jedes Programm welches Input in irgendeiner Form verarbeitet kann betroffen sein, das liegt in der Natur der Sache.
 
Ich rede hier nicht von Excel-Datein, selbstentpackende Archive oder sonstigem, sondern nur von nicht-selbst entpackenden Archiven wie z.B. .zip oder .rar, Musikdateien wie z.B. .mp3 und Videodatein wie z.B. .mpg.
Auf verscheierte Dateiendungen achte ich auch bzw. habe die Option an, dass mir alle Dateieidungen angezeigt werden.

Mir ist kein Fall bekannt, bei dem durch ausführen der o.g. 3 Dateiarten irgendeine Schadsoftware übermittelt wurde. Es sei denn, das jeweilige Programm, mit dem die Datei ausgeführt wurde (z.B. Windows Media Player) hat eine Sicherheitslücke, welche die jeweilige geöffnete Datei aktiv ausnutzt.
 
Schon klar aber wenn du mit deinen offensichtlich illegal erworbenen Dateien irgendwas anfangen willst, brauchst du ein Programm das diese verarbeitet. Damit hast du das Risko das es dieses Programm eben eine Schwachstelle hat oder irgendeine Systemdll verwendet die eine hat. WinRAR hatte z.B. auch schon solche Lücken, oder VLC oder oder oder. Wie willst du das einfach außen vorlassen?
 
Miyamori schrieb:
Schon klar aber wenn du mit deinen offensichtlich illegal erworbenen Dateien irgendwas anfangen willst, brauchst du ein Programm das diese verarbeitet. Damit hast du das Risko das es dieses Programm eben eine Schwachstelle hat oder irgendeine Systemdll verwendet die eine hat. WinRAR hatte z.B. auch schon solche Lücken, oder VLC oder oder oder. Wie willst du das einfach außen vorlassen?
Zum Vergrößern anklicken....

Die Gefahr bezüglich einer Sicherheitslücke ist mir klar. Aber von dieser abgesehen gibt es doch keinerlei weitere Gefahr bei meinen o.g. Dateitypen?!

Und ganz ehrlich:
Zwischen dem erstellen einer server.exe mithilfe fertiger RAT-Builder und dem finden und ausnutzen von Sicherheitslücken in den hier genannten Programmen besteht schon ein großer Unterschied. Ersteres kann jeder, der einen PC bedienen kann. Tutorials gibts massig im Netz. Daher sind auch viele .exe Datein von unseriösen Quellen verseucht, was dort dann immer als "Fehlalarm" o.ä. bezeichnet wird.
Aber wirklich Sicherheitslücken in Programmen wie VLC o.ä. zu finden und in die enstprechende Abspieldatei Schadcode einzuschleusen, ohne Dateiendung und Abspielfunktionalität zu verändern, da gehört schon weit mehr dazu als sich irgendein 5 Minuten Tutorial anzuschauen.
 
ähmm. luxuspur.. google ist nicht bei jedem user freigeschaltet... kostet halt viel geld


einer zip datei kann man genauso infizieren, wie alle anderen daten. man kann diese dateien sogar als ausführbare datei tarnen, damit wirst du bei doppelklicken auf die zip-datei zwar vorgegaukelt, dass es ungezippt wird mit einer fehlermeldung... aber dann ist dein pc schon infiziert... mit adminrechten... wenn du weisst, was ich meine...

das gleiche gilt für alle anderen dateien mit irgendwelchen endungen...

also entweder du lässt die finger davon, oder kaufst dir ein pc, der kein internet oder netzwerkzugang zum rest der welt hat (einen eigenen rechner, nur mit dvd laufwerk. damit kannst du infizieren so lange du willst.... du schadest so niemand. und jedesmal wieder die festplatte formatieren und windows neu draufklopfen bitte, bevor du weitere viren installieren willst.
 
chrigu schrieb:
einer zip datei kann man genauso infizieren, wie alle anderen daten. man kann diese dateien sogar als ausführbare datei tarnen, damit wirst du bei doppelklicken auf die zip-datei zwar vorgegaukelt, dass es ungezippt wird mit einer fehlermeldung... aber dann ist dein pc schon infiziert... mit adminrechten... wenn du weisst, was ich meine...

das gleiche gilt für alle anderen dateien mit irgendwelchen endungen...
Zum Vergrößern anklicken....

In dem Fall wird die .zip Datei bzw. .zip Endung dann aber zu einer .exe Datei/Endung. Und das .exe Datein aus unsicheren Quellen absolut unsicher sind bzw. selbst Entpackende Archive, wurde hier bereits mehrfach geklärt. Zu dieser Variante gibt es auch massig Videotutorials, wie so etwas geht.

Eine .zip Datei aber so zu infizieren, dass die .zip Datei weiterhin einwandfrei funktioniert und sich die Dateiendung .zip nicht in .exe oder andere dubiose Endungen ändert, ist schon weitaus schwerer als die 1. Variante, was mmn. das ausnutzen einer Sicherheitslücke in irgendeiner Anwendung erfordert.
 
Wie oft denn noch, deine warez sind wertlos solange du sie nicht öffen kannst. Klar solange sie auf der Platte liegen tuen die keinem was, das gilt sogar für eine infizierte exe. Solange die keiner ausführt passiert nichts.

Und ob ich oder du einen Exploit schreiben können tut nichts zur Sache, das ist ein Millionengeschäft, die haben Leute die das können.
 
Miyamori, denk einfach daran was wir in dem anderen Thread diskutiert haben ;) Lass Jack159 einfach machen mit seinen wahrscheinlich dubiosen Files und mach dir seinetwegen keinen Kopf. Wenn er mal sein System damit infiziert oder schrottet, überlegt er sich vielleicht beim nächsten Format C ob er nicht vielleicht darauf verzichten will.
 
Ich glaub damit hast du Recht.

Ich will doch nur die Welt retten, One User at a time :(
 
Naja, mit dem Meisten, was der TE sagt, hat er im Grunde schon recht. Exploits sind tendenziell schwieriger zu schreiben, als irgensein Malware-Scriptkiddy-Tool auszuführen. Und solange eine Datei nicht ausgeführt wird, geht von ihr keine Gefahr aus.

Dass man daraus aber folgert, man könne alle Nicht-exe-Dateien völlig ohne oder nur mit minimalem Risiko ausführen, ist natürlich Unsinn.
 
purzelbär schrieb:
Miyamori, denk einfach daran was wir in dem anderen Thread diskutiert haben ;) Lass Jack159 einfach machen mit seinen wahrscheinlich dubiosen Files und mach dir seinetwegen keinen Kopf. Wenn er mal sein System damit infiziert oder schrottet, überlegt er sich vielleicht beim nächsten Format C ob er nicht vielleicht darauf verzichten will.
Zum Vergrößern anklicken....

eben nicht, dank der leichtsinnigkeit kann ddos attacken ausgeführt und bot-netze überhaupt betrieben werden, von daher bitte nicht infizieren.
 
@chrigu
Was willst denn machen, ich hab es mit argumentieren versucht. Erfolglos. Prügeln darf ich den OP nicht, nicht mal den Rechner wegnehmen.

@Kraligor
nur weil du, der OP und ich es nicht können, weil es nicht trivial ist wie irgendein Toolkit zu bedienen macht die Sache doch nicht besser. Es gibt Leute die damit ihr Geld verdienen (ein stabiler Exploit kann dir 5-7 stellige Summen bringen, je nach dem für was der ist). Mit Botnetzen kannst du Millionen scheffeln, da lohnt die Investition und früher oder später tauchen die dann auch in den Toolkits auf. Seine Schlussfolgerung ist und bleibt, wie du selbst festgestellt hat, Unsinnig.
 
Kraligor schrieb:
Naja, mit dem Meisten, was der TE sagt, hat er im Grunde schon recht. Exploits sind tendenziell schwieriger zu schreiben, als irgensein Malware-Scriptkiddy-Tool auszuführen. Und solange eine Datei nicht ausgeführt wird, geht von ihr keine Gefahr aus.

Dass man daraus aber folgert, man könne alle Nicht-exe-Dateien völlig ohne oder nur mit minimalem Risiko ausführen, ist natürlich Unsinn.
Zum Vergrößern anklicken....

Genau darauf wollte ich hinaus. Man könnte auch sagen, dass das ausführen von fremden Archiven (nicht selbst entpackend), Musikdatein und Videodatein weitaus weniger gefährlich ist, als das ausführen von fremnden .exe Datein.

Ich habe eben mal nach Sicherheitslücken und Versionsstatus in 7zip, WinRar und VLC-Player gegoogelt.
7zip´s aktuellste Version gibt es seit 2010. WinRar´s Version seit 2012.
Wenn wir annehmen, dass mit den letzten Patches Sicherheitslücken beseitigt wurden, dann gäbe es von offizieller Seite her seit 3 bzw 1 Jahr keine neuen Sicherheitslücken in diesen Programmen. Natürlich kann es schon seit 1 Jahr neue non-public Sicherheitslücken für diese Programme geben, aber anscheinend treten dort nicht so häufig Sicherheitslücken auf.

Anders siehts bei dem VLC Player aus. Dort ist die aktuellste Version von April 2013. Auch über Google findet man News bezüglich Sicherheitslücken im VLC Player, welche aus diesem Jahr stammen. Da scheint es wohl eher mal Sicherheitslücken zu geben.


Außerdem:
Wenn Sicherheitslücken, welche mehrere hundert Tausend Euros wert sind, ausgenutzt werden, dann ganz sicher nicht dazu, um mal eben den FB-Account von Peter xy zu ergaunern oder irgendwelchen Schindlunder mit anderen Accounts zu betreiben (z.B. Unizugangsdaten ergattern und lustige Mails an irgendwelche Profs mit meinem Namen schreiben oder von Prüfungen 1 Min. vor dem Anmeldezeitraum abmelden etc), sondern eher dazu, um Botnetze aufzubauen o.ä.
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz