tar in einem gz - bekomme Virus Meldung

Reply to tar in einem gz - bekomme Virus Meldung on Tue, 24 Feb 2004 10:03:03 GMT

mathi — Tue, 24 Feb 2004 10:03:03 GMT

Hallo zusammen,

ich habe hier ein *.gz file in dem ein *.tar file steckt. In diesem *.tar file befinden sich keine ausführbaren dateien.

Trotzdem meldet McAfee (realtime-scanner) andauernd ein virus, wenn es die archive scannt. Wenn ich manuell nach dem Virus suche lasse meldet McAfee nichts.

Nun weiss ich nicht was das für zip-formate tar und gz sind, kann man da irgendwie viren verstecken, die beim öffnen ausgeführt werden?

Oder kann ich die gefahrlos öffnen?

Gruss mathi

Reply to tar in einem gz - bekomme Virus Meldung on Tue, 24 Feb 2004 10:10:15 GMT

F98 — Tue, 24 Feb 2004 10:10:15 GMT

1. *.gz sind GZIP files die mit dem ZIP-Algo gepackt sind.
2. wenn das McAffee in dem Archiv einen Virus findet, muss dass nicht immer ein Virus beinhalten, das kann auch falscher Alarm sein

Reply to tar in einem gz - bekomme Virus Meldung on Tue, 24 Feb 2004 10:41:47 GMT

phlox81 — Tue, 24 Feb 2004 10:41:47 GMT

Öffne unbekannte zip dateien am besten immer unter linux,
(ich starte dazu i.d.R. Knoppix), dann bist du auf der sicheren
Seite. Ausführbare Dateien können auch in html, bmp dateien oder
in Ordnern versteckt werden, so das man sie nicht sofort sieht,
bzw. sie sich beim Öffnen des Ordners unter XP ausführen.

Devil

Reply to tar in einem gz - bekomme Virus Meldung on Tue, 24 Feb 2004 11:21:17 GMT

mathi — Tue, 24 Feb 2004 11:21:17 GMT

Um auf Nummer Sicher zu gehen, ist es leider schon zu spät. Ausgepackt hab ich die Dateien schon. Aber wie gesagt, in ausgepacktem Zustand hat McAfee nichts an den Dateien auszusetzen, nur an den Archiven selbst.

Naja, beim nächsten Mal gehe ich dann den Sicheren Weg.

Gruss mathi

Reply to tar in einem gz - bekomme Virus Meldung on Tue, 24 Feb 2004 12:48:33 GMT

Shade Of Mine — Tue, 24 Feb 2004 12:48:33 GMT

mathi schrieb:

in ausgepacktem Zustand hat McAfee nichts an den Dateien auszusetzen, nur an den Archiven selbst.

Dann war es falscher Alaram. Das kann bei komprimierten Sachen schonmal vorkommen - sollte aber nicht.

Reply to tar in einem gz - bekomme Virus Meldung on Tue, 24 Feb 2004 12:50:18 GMT

SirLant — Tue, 24 Feb 2004 12:50:18 GMT

Möglich, dass die Struktur der kompromierten Daten denen eines Virus ähneln und
der Virenscanner daher Alarm schlagt.

Reply to tar in einem gz - bekomme Virus Meldung on Tue, 24 Feb 2004 13:07:52 GMT

DrGreenthumb — Tue, 24 Feb 2004 13:07:52 GMT

devil81 schrieb:

bzw. sie sich beim Öffnen des Ordners unter XP ausführen.

lol, ist das echt so? Muss man doch bestimmt nur irgendwelche Vorschau-Sachen deaktivieren.. Kanns ja irgendwie nicht sein, dass man zum zip-Dateien auspacken erst knoppix booten muss.

Reply to tar in einem gz - bekomme Virus Meldung on Tue, 24 Feb 2004 13:19:09 GMT

mathi — Tue, 24 Feb 2004 13:19:09 GMT

SirLant schrieb:

Möglich, dass die Struktur der kompromierten Daten denen eines Virus ähneln und
der Virenscanner daher Alarm schlagt.

Inzwischen gehe ich auch davon aus. Zumal McAfee den Virus nicht benannt hat. Es wäre auch nicht das erste mal. Bei zwei selbstextarhierenden Setup-Dateien (WinAce, CloneCD) hatte ich das Problem auch schon mal.

Reply to tar in einem gz - bekomme Virus Meldung on Tue, 24 Feb 2004 13:32:55 GMT

phlox81 — Tue, 24 Feb 2004 13:32:55 GMT

DrGreenthumb schrieb:

devil81 schrieb:

bzw. sie sich beim Öffnen des Ordners unter XP ausführen.

lol, ist das echt so? Muss man doch bestimmt nur irgendwelche Vorschau-Sachen deaktivieren.. Kanns ja irgendwie nicht sein, dass man zum zip-Dateien auspacken erst knoppix booten muss.

Ja, das ist kein Witz. War vor ca. 3 Wochen auf Full Disclosure imho, das
es möglich ist bei XP eine Datei in .folder umzubennen, und diese dann wie
ein Ordner behandelt wird, über eine html Datei kann man dann eine exe z.B.
Starten.

siehe auch http://heise.de/newsticker/result.xhtml?url=/newsticker/meldung/43991&words=Ordner XP

Devil