.zip, .rar, .mp3, .videoFormatXY aus unsicheren Quellen bedenkenlos ausführen?

[Kraligor]

Das Problem ist eben, dass es Sicherheitslücken gibt, die noch nicht bekannt sind. Wenn sie ein Hacker entdeckt und dementsprechend Malware programmiert, spricht man von einem Zero-Day-Exploit, und da hilft oft auch kein Virenscanner.

Richtig ist: Exe-Dateien besitzen die höchste "Durchseuchung" im Netz.
Aber auch richtig ist: Es gibt ebenso verseuchte andere Dateien, wie es saubere Exe-Dateien gibt.

Grundsätzlich würde ich verdächtige Dateien nur auf einem Linux-System (und sei es in einer VM) öffnen. Ein Windows ist trotz Virenscanner so schnell infiziert, das glaubt man erst, wenn man mal Opfer geworden ist.

 

[R!DD!X]

Ich hab nicht alles bis hier gelesen aber die Überschrift.

1. ZIP/RAR schon mal ein klares nein, da man dort sehr leich Viren verstecken kann. Ja auch beim öffnen ohne irgend eine Datei die sich dort drin befindet zu starten kann man sich Viren einfangen.

2. mp3 Ist schwierig aber nicht unmöglich. Mit VLC bedenkenlos zu starten das selbe gilt für Videoformate.

 

[powerfx]

Es hängt weniger vom Format selbst ab, sondern von der Software, mit der man diese öffnet.
Ein dem Standard entsprechendes Zip/Rar/7z/etc.-Archiv kann man z.B. ohne Risiko mit 7-Zip öffnen, da er keine darin enthaltenen Dateien eigenständig ausführt. Ist das Archiv aber manipuliert, so dass etwa einen Buffer Overflow in 7-Zip erzeugt und dadurch Schadcode einschleusen kann, wird klar, dass es nicht sicher ist.

Auch bei MP3 gab/gibt es Player, deren Lücken durch entsprechende ID3-Tags ausgenutzt werden können.

 

[chrigu]

Genau darauf wollte ich hinaus. Man könnte auch sagen, dass das ausführen von fremden Archiven (nicht selbst entpackend), Musikdatein und Videodatein weitaus weniger gefährlich ist, als das ausführen von fremnden .exe Datein.

nein, ist beides gleich gefährlich.

Außerdem:
Wenn Sicherheitslücken, welche mehrere hundert Tausend Euros wert sind, ausgenutzt werden, dann ganz sicher nicht dazu, um mal eben den FB-Account von Peter xy zu ergaunern oder irgendwelchen Schindlunder mit anderen Accounts zu betreiben (z.B. Unizugangsdaten ergattern und lustige Mails an irgendwelche Profs mit meinem Namen schreiben oder von Prüfungen 1 Min. vor dem Anmeldezeitraum abmelden etc), sondern eher dazu, um Botnetze aufzubauen o.ä.

auch schon das abgreifen der logindaten von facebook account peter xy kann unter umständen viel schaden anrichten, verlinkung aller freunde und freundesfreunde und deren freundesfreunde... auf ein "schau mal, meine nachbarin beim duschen"-videofilm, der ein "plugin" braucht und zack, mindestens 10% installieren sich ein trojaner..... der sich epidemie-artig verbreitet. auch zugangsdaten der uni sind lukrativ...
also: hände weg von fremden daten, egal ob fileshare oder "kollege" oder "clan-mitglied" oder "super-tipp"

 

[fischi1305]

zip, .rar, .mp3, .videoFormatXY aus unsicheren Quellen bedenkenlos ausführen?

Einfach mal das Gehirn einschalten und abwarten was passiert

 

[tsingtao]

Musikdateien in gepackter Form aus "unsicheren Quellen"?
Kauf doch einfach bei iTunes/Amazon/Anbieter der Wahl - dann brauchst du auch keine Sorgen haben oder dir Gedanken um irgendwelche VMs machen.