/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
trojaner som .rar fil spm.
Fra : Per


Dato : 06-09-08 19:23

Hej Ng !

Der har vist lige være en trojaner i omløb, der kunne tiltuske sig bankkoder
mv.

Det var vist en .rar fil - og hvis man klikkede på den vedhæftede til ville
man blive inficeret.

Nu til mit spm.

Hvis man ikke har et zip program installeret, der kan håndtere (udpakke)
..rar filer - ville man så alligevel blive "ramt" ?

/Per



 
 
Jesper Lund (06-09-2008)
Kommentar
Fra : Jesper Lund


Dato : 06-09-08 19:41

Per wrote:

> Hvis man ikke har et zip program installeret, der kan håndtere (udpakke)
> .rar filer - ville man så alligevel blive "ramt" ?

Nej. RAR filen må indeholde en .exe fil med virus, og i så fald tvivler
jeg på at du kan blive "inficeret" alene ved at klikke på (åbne) RAR
filen, medmindre dit RAR program indeholder en form for autoplay/autorun
funktion.

--
Jesper Lund

Kim Ludvigsen (06-09-2008)
Kommentar
Fra : Kim Ludvigsen


Dato : 06-09-08 20:00

Jesper Lund skrev:
> Per wrote:
>
>> Hvis man ikke har et zip program installeret, der kan håndtere (udpakke)
>> .rar filer - ville man så alligevel blive "ramt" ?
>
> Nej. RAR filen må indeholde en .exe fil med virus, og i så fald tvivler
> jeg på at du kan blive "inficeret" alene ved at klikke på (åbne) RAR
> filen, medmindre dit RAR program indeholder en form for autoplay/autorun
> funktion.

Det kan tænkes, at filen hedder trojaner.rar.exe. I så fald
vil det være rigeligt med et dobbeltklik.

--
Mvh. Kim Ludvigsen
Gratis kabaler og bridge.
http://kimludvigsen.dk

Allan Olesen (06-09-2008)
Kommentar
Fra : Allan Olesen


Dato : 06-09-08 20:24

Jesper Lund wrote:
> Nej. RAR filen må indeholde en .exe fil med virus, og i så fald tvivler
> jeg på at du kan blive "inficeret" alene ved at klikke på (åbne) RAR
> filen, medmindre dit RAR program indeholder en form for autoplay/autorun
> funktion.

....eller:
Nogle libraries til filkompression har haft sårbarheder, så fejlformede
filer kunne føre eksekvering af programkode alene ved udpakning.

Det har blandt andet været brugt til at inficere maskiner via deres
antivirus-program (!), som automatisk udpakkede komprimerede, vedhæftede
filer i mail for at teste dem for virus.

Jeg har dog ingen anelse om, hvorvidt noget sådant er på spil her.

--
Allan Olesen

Kent Friis (06-09-2008)
Kommentar
Fra : Kent Friis


Dato : 06-09-08 21:07

Den Sat, 06 Sep 2008 21:23:57 +0200 skrev Allan Olesen:
> Jesper Lund wrote:
>> Nej. RAR filen må indeholde en .exe fil med virus, og i så fald tvivler
>> jeg på at du kan blive "inficeret" alene ved at klikke på (åbne) RAR
>> filen, medmindre dit RAR program indeholder en form for autoplay/autorun
>> funktion.
>
> ...eller:
> Nogle libraries til filkompression har haft sårbarheder, så fejlformede
> filer kunne føre eksekvering af programkode alene ved udpakning.
>
> Det har blandt andet været brugt til at inficere maskiner via deres
> antivirus-program (!), som automatisk udpakkede komprimerede, vedhæftede
> filer i mail for at teste dem for virus.

Endnu et argument for at man er bedre sikret uden antivirus.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

Allan Olesen (06-09-2008)
Kommentar
Fra : Allan Olesen


Dato : 06-09-08 22:36

Kent Friis wrote:

> Den Sat, 06 Sep 2008 21:23:57 +0200 skrev Allan Olesen:
>> fejlformede

Skrev jeg virkelig det?

>> Det har blandt andet været brugt til at inficere maskiner via deres
>> antivirus-program (!)

> Endnu et argument for at man er bedre sikret uden antivirus.

Ja, det var egentlig budskabet bag mit udråbstegn, at det kunne være
tilfældet.

--
Allan Olesen

Jesper Lund (07-09-2008)
Kommentar
Fra : Jesper Lund


Dato : 07-09-08 10:56

Kim Ludvigsen wrote:

> Det kan tænkes, at filen hedder trojaner.rar.exe. I så fald vil det være
> rigeligt med et dobbeltklik.

Den situation bør man undgå ved at sætte Windows til at vise *hele*
filnavnet. Det sker desværre ikke per default, men denne lille ændring af
opsætningen vil formentlig være mere effektiv end diverse
antivirusprogrammer..

--
Jesper Lund

Rasmus Bertelsen (13-09-2008)
Kommentar
Fra : Rasmus Bertelsen


Dato : 13-09-08 09:26

Jesper Lund skrev:
> Kim Ludvigsen wrote:
>
>> Det kan tænkes, at filen hedder trojaner.rar.exe. I så fald vil det være
>> rigeligt med et dobbeltklik.
>
> Den situation bør man undgå ved at sætte Windows til at vise *hele*
> filnavnet. Det sker desværre ikke per default, men denne lille ændring af
> opsætningen vil formentlig være mere effektiv end diverse
> antivirusprogrammer..
>
Hvor gør man det? Jeg har prøvet at kigge i mappeindstillinger (XP), Men
kan ikke lige finde noget.

Mvh,
Rasmus Bertelsen

Kent Friis (13-09-2008)
Kommentar
Fra : Kent Friis


Dato : 13-09-08 09:36

Den Sat, 13 Sep 2008 10:26:01 +0200 skrev Rasmus Bertelsen:
> Jesper Lund skrev:
>> Kim Ludvigsen wrote:
>>
>>> Det kan tænkes, at filen hedder trojaner.rar.exe. I så fald vil det være
>>> rigeligt med et dobbeltklik.
>>
>> Den situation bør man undgå ved at sætte Windows til at vise *hele*
>> filnavnet. Det sker desværre ikke per default, men denne lille ændring af
>> opsætningen vil formentlig være mere effektiv end diverse
>> antivirusprogrammer..
>>
> Hvor gør man det? Jeg har prøvet at kigge i mappeindstillinger (XP), Men
> kan ikke lige finde noget.

Det er da det første man gør på en nyinstalleret XP.

Funktioner -> mappeindstillinger -> vis -> fjern flueben i "Skjul
filtypenavne for kendte filtyper".

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

Søg
Reklame
Statistik
Spørgsmål : 177577
Tips : 31968
Nyheder : 719565
Indlæg : 6409071
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste