3. tar in einem gz - bekomme Virus Meldung

tar in einem gz - bekomme Virus Meldung

  • M

    Hallo zusammen,

    ich habe hier ein *.gz file in dem ein *.tar file steckt. In diesem *.tar file befinden sich keine ausführbaren dateien.

    Trotzdem meldet McAfee (realtime-scanner) andauernd ein virus, wenn es die archive scannt. Wenn ich manuell nach dem Virus suche lasse meldet McAfee nichts.

    Nun weiss ich nicht was das für zip-formate tar und gz sind, kann man da irgendwie viren verstecken, die beim öffnen ausgeführt werden?

    Oder kann ich die gefahrlos öffnen?

    Gruss mathi

    0
  • F

    1. *.gz sind GZIP files die mit dem ZIP-Algo gepackt sind.
    2. wenn das McAffee in dem Archiv einen Virus findet, muss dass nicht immer ein Virus beinhalten, das kann auch falscher Alarm sein

    0
  • P

    Öffne unbekannte zip dateien am besten immer unter linux,
    (ich starte dazu i.d.R. Knoppix), dann bist du auf der sicheren
    Seite. Ausführbare Dateien können auch in html, bmp dateien oder
    in Ordnern versteckt werden, so das man sie nicht sofort sieht,
    bzw. sie sich beim Öffnen des Ordners unter XP ausführen.

    Devil

    0
  • M

    Um auf Nummer Sicher zu gehen, ist es leider schon zu spät. Ausgepackt hab ich die Dateien schon. Aber wie gesagt, in ausgepacktem Zustand hat McAfee nichts an den Dateien auszusetzen, nur an den Archiven selbst.

    Naja, beim nächsten Mal gehe ich dann den Sicheren Weg.

    Gruss mathi

    0
  • S

    mathi schrieb:

    in ausgepacktem Zustand hat McAfee nichts an den Dateien auszusetzen, nur an den Archiven selbst.

    Dann war es falscher Alaram. Das kann bei komprimierten Sachen schonmal vorkommen - sollte aber nicht.

    0
  • S

    Möglich, dass die Struktur der kompromierten Daten denen eines Virus ähneln und
    der Virenscanner daher Alarm schlagt.

    0
  • D

    devil81 schrieb:

    bzw. sie sich beim Öffnen des Ordners unter XP ausführen.

    lol, ist das echt so? Muss man doch bestimmt nur irgendwelche Vorschau-Sachen deaktivieren.. Kanns ja irgendwie nicht sein, dass man zum zip-Dateien auspacken erst knoppix booten muss.

    0
  • M

    SirLant schrieb:

    Möglich, dass die Struktur der kompromierten Daten denen eines Virus ähneln und
    der Virenscanner daher Alarm schlagt.

    Inzwischen gehe ich auch davon aus. Zumal McAfee den Virus nicht benannt hat. Es wäre auch nicht das erste mal. Bei zwei selbstextarhierenden Setup-Dateien (WinAce, CloneCD) hatte ich das Problem auch schon mal.

    0
  • P

    DrGreenthumb schrieb:

    devil81 schrieb:

    bzw. sie sich beim Öffnen des Ordners unter XP ausführen.

    lol, ist das echt so? Muss man doch bestimmt nur irgendwelche Vorschau-Sachen deaktivieren.. Kanns ja irgendwie nicht sein, dass man zum zip-Dateien auspacken erst knoppix booten muss.

    Ja, das ist kein Witz. War vor ca. 3 Wochen auf Full Disclosure imho, das
    es möglich ist bei XP eine Datei in .folder umzubennen, und diese dann wie
    ein Ordner behandelt wird, über eine html Datei kann man dann eine exe z.B.
    Starten.

    siehe auch http://heise.de/newsticker/result.xhtml?url=/newsticker/meldung/43991&words=Ordner XP

    Devil

    0
Anmelden zum Antworten