|
|
 | trojaner som .rar fil spm.
Fra : Per |
Dato : 06-09-08 19:23 |
|
Hej Ng !
Der har vist lige være en trojaner i omløb, der kunne tiltuske sig bankkoder
mv.
Det var vist en .rar fil - og hvis man klikkede på den vedhæftede til ville
man blive inficeret.
Nu til mit spm.
Hvis man ikke har et zip program installeret, der kan håndtere (udpakke)
..rar filer - ville man så alligevel blive "ramt" ?
/Per
| |
 Jesper Lund (06-09-2008)
| Kommentar
Fra : Jesper Lund |
Dato : 06-09-08 19:41 |
|
Per wrote:
> Hvis man ikke har et zip program installeret, der kan håndtere (udpakke)
> .rar filer - ville man så alligevel blive "ramt" ?
Nej. RAR filen må indeholde en .exe fil med virus, og i så fald tvivler
jeg på at du kan blive "inficeret" alene ved at klikke på (åbne) RAR
filen, medmindre dit RAR program indeholder en form for autoplay/autorun
funktion.
--
Jesper Lund
| |
Kim Ludvigsen (06-09-2008)
| Kommentar
Fra : Kim Ludvigsen |
Dato : 06-09-08 20:00 |
|
Jesper Lund skrev:
> Per wrote:
>
>> Hvis man ikke har et zip program installeret, der kan håndtere (udpakke)
>> .rar filer - ville man så alligevel blive "ramt" ?
>
> Nej. RAR filen må indeholde en .exe fil med virus, og i så fald tvivler
> jeg på at du kan blive "inficeret" alene ved at klikke på (åbne) RAR
> filen, medmindre dit RAR program indeholder en form for autoplay/autorun
> funktion.
Det kan tænkes, at filen hedder trojaner.rar.exe. I så fald
vil det være rigeligt med et dobbeltklik.
--
Mvh. Kim Ludvigsen
Gratis kabaler og bridge.
http://kimludvigsen.dk
| |
Allan Olesen (06-09-2008)
| Kommentar
Fra : Allan Olesen |
Dato : 06-09-08 20:24 |
|
Jesper Lund wrote:
> Nej. RAR filen må indeholde en .exe fil med virus, og i så fald tvivler
> jeg på at du kan blive "inficeret" alene ved at klikke på (åbne) RAR
> filen, medmindre dit RAR program indeholder en form for autoplay/autorun
> funktion.
....eller:
Nogle libraries til filkompression har haft sårbarheder, så fejlformede
filer kunne føre eksekvering af programkode alene ved udpakning.
Det har blandt andet været brugt til at inficere maskiner via deres
antivirus-program (!), som automatisk udpakkede komprimerede, vedhæftede
filer i mail for at teste dem for virus.
Jeg har dog ingen anelse om, hvorvidt noget sådant er på spil her.
--
Allan Olesen
| |
 Kent Friis (06-09-2008)
| Kommentar
Fra : Kent Friis |
Dato : 06-09-08 21:07 |
|
Den Sat, 06 Sep 2008 21:23:57 +0200 skrev Allan Olesen:
> Jesper Lund wrote:
>> Nej. RAR filen må indeholde en .exe fil med virus, og i så fald tvivler
>> jeg på at du kan blive "inficeret" alene ved at klikke på (åbne) RAR
>> filen, medmindre dit RAR program indeholder en form for autoplay/autorun
>> funktion.
>
> ...eller:
> Nogle libraries til filkompression har haft sårbarheder, så fejlformede
> filer kunne føre eksekvering af programkode alene ved udpakning.
>
> Det har blandt andet været brugt til at inficere maskiner via deres
> antivirus-program (!), som automatisk udpakkede komprimerede, vedhæftede
> filer i mail for at teste dem for virus.
Endnu et argument for at man er bedre sikret uden antivirus.
Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke
.... for katten.
| |
Allan Olesen (06-09-2008)
| Kommentar
Fra : Allan Olesen |
Dato : 06-09-08 22:36 |
|
Kent Friis wrote:
> Den Sat, 06 Sep 2008 21:23:57 +0200 skrev Allan Olesen:
>> fejlformede
Skrev jeg virkelig det?
>> Det har blandt andet været brugt til at inficere maskiner via deres
>> antivirus-program (!)
> Endnu et argument for at man er bedre sikret uden antivirus.
Ja, det var egentlig budskabet bag mit udråbstegn, at det kunne være
tilfældet.
--
Allan Olesen
| |
Jesper Lund (07-09-2008)
| Kommentar
Fra : Jesper Lund |
Dato : 07-09-08 10:56 |
|
Kim Ludvigsen wrote:
> Det kan tænkes, at filen hedder trojaner.rar.exe. I så fald vil det være
> rigeligt med et dobbeltklik.
Den situation bør man undgå ved at sætte Windows til at vise *hele*
filnavnet. Det sker desværre ikke per default, men denne lille ændring af
opsætningen vil formentlig være mere effektiv end diverse
antivirusprogrammer..
--
Jesper Lund
| |
Rasmus Bertelsen (13-09-2008)
| Kommentar
Fra : Rasmus Bertelsen |
Dato : 13-09-08 09:26 |
|
Jesper Lund skrev:
> Kim Ludvigsen wrote:
>
>> Det kan tænkes, at filen hedder trojaner.rar.exe. I så fald vil det være
>> rigeligt med et dobbeltklik.
>
> Den situation bør man undgå ved at sætte Windows til at vise *hele*
> filnavnet. Det sker desværre ikke per default, men denne lille ændring af
> opsætningen vil formentlig være mere effektiv end diverse
> antivirusprogrammer..
>
Hvor gør man det? Jeg har prøvet at kigge i mappeindstillinger (XP), Men
kan ikke lige finde noget.
Mvh,
Rasmus Bertelsen
| |
Kent Friis (13-09-2008)
| Kommentar
Fra : Kent Friis |
Dato : 13-09-08 09:36 |
|
Den Sat, 13 Sep 2008 10:26:01 +0200 skrev Rasmus Bertelsen:
> Jesper Lund skrev:
>> Kim Ludvigsen wrote:
>>
>>> Det kan tænkes, at filen hedder trojaner.rar.exe. I så fald vil det være
>>> rigeligt med et dobbeltklik.
>>
>> Den situation bør man undgå ved at sætte Windows til at vise *hele*
>> filnavnet. Det sker desværre ikke per default, men denne lille ændring af
>> opsætningen vil formentlig være mere effektiv end diverse
>> antivirusprogrammer..
>>
> Hvor gør man det? Jeg har prøvet at kigge i mappeindstillinger (XP), Men
> kan ikke lige finde noget.
Det er da det første man gør på en nyinstalleret XP.
Funktioner -> mappeindstillinger -> vis -> fjern flueben i "Skjul
filtypenavne for kendte filtyper".
Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke
.... for katten.
| |
|
|