Antworten und Tipps zur Frage

Web-Frage
9

Kann ein Trojaner (in Form einer exe-Datei) auch Schaden anrichten, wenn ich die Datei nicht ausführe?

Frage von anonym (14.08.2011 | 11:45)
Antwort wurde versendet

Theoretisch: Nein
Praktisch:
-U.U. kannst Du nicht sicherstellen, dass Anwendung nicht ausgef. wird. Wenn EXE zB eine Datei ist, die mit Endung verknüpft ist (xls -> Excel, jpg -> IrfanView etc.), dann ruft das System diese selbst auf.
-anderer Trojaner lädt Datei
Willst Du sie behalten: Benenne sie um

Quelle:
  • ich
Antwort von Waldi1972 (14.08.2011 | 12:30) und Bestätigung von winni300 (14.08.2011 | 12:32)

Ergänzungen

  1. anonym schrieb am (14.08.2011 | 15:37):
    Womit soll denn eine .exe-Datei verknüpft sein? Das ist eben .exe! Das ist ein ausführbares Programm!

    Die Frage ist also eher, ob das Betriebssystem (Win 7x64) die vielleicht im Rahmen z.B. von Superfetch ausführen kann. Verstoß melden
  2. Waldi1972 schrieb am (14.08.2011 | 16:19):
    Ja, und wenn DU z.B. irgendein Dateiformat mit eben dieser Exe verknüpft hast, dann wird diese Exe gestartet, wenn Du im Explorer dieses Dateiformat doppelt anclickst.
    Dieser Exe wird dann als erster Parameter der Dateiname übergeben und sie wird gestartet. Genau das meinte ich. Verstoß melden
  3. Waldi1972 schrieb am (14.08.2011 | 16:26):
    Unter W7 hab ich's noch nicht probiert, aber zum Test kannst Du ja mal eine irrsinnige Dateiendung erzeigen (.XYZ oder so) und dann im Explorer die rechte Maustaste drücken. Wenn Du nun unter Öffnen -> Programm aus einer Liste auswählen (Haken bei "immer dieses Programm") eine beliebige Anwendung auswählst, dann wird jedesmal, wenn Du XYZ doppelklickst, Deine Exe gestartet.
    Das wirst Du so sicher nicht tun, aber wenn jemand z.B. DeinBildbetrachter mit einem Trojaner versieht, dann wird dieser ganz brav jedesmal aufgerufen, wenn Du ein Bild mit dem Standardbetrachter ansiehst. Verstoß melden
  4. anonym schrieb am (14.08.2011 | 19:12):
    Ok. Also das ist eine über 5 Jahre alte Datei, die offenbar bis vor einigen Wochen von Antivir nicht als schädlich erkannt wurde. Und nun erkennen bei Virustotal 21 Scanner die als Trojaner, schädlich, gefährlich usw. Allerdings NICHT Bitdefender und NICHT Kaspersky. Ich kann mir schwer vorstellen, dass ein verbreiteter Trojaner 5 Jahre lang nicht entdeckt werden soll.

    Andererseits spricht die pure Anzahl von 21 auch wieder gegen ein false positive...etwas merkwürdig. Verstoß melden
  5. Waldi1972 schrieb am (14.08.2011 | 19:16):
    Schau mal hier rein:
    http://www.heise.de/security/meldung/Microsoft-Virenexperte- Viren-bringen-kein-Geld-ein-Scareware-schon-1318409.html Verstoß melden
  6. anonym schrieb am (14.08.2011 | 19:29):
    Wieso? Scareware hat mit meinem Problem nichts zu tun. Verstoß melden
  7. Waldi1972 schrieb am (14.08.2011 | 19:37):
    Sicher? Die 21 Scanner bei Virus- Total sind alle echt? Und Kaspersky und Bitdefender irren sich?
    Also ich wäre da nicht sicher ... Verstoß melden
  8. anonym schrieb am (14.08.2011 | 22:59):
    Deshalb hab ich sie ja erwähnt. Weil das Scanner sind, die ich für zuverlässig halte.

    Aber was ist mit Antivir, F-Prot, Symantec, McAfee, Panda, AVG? Die werden ja wohl kaum alle auf Scareware reinfallen oder selber welche sein?

    Die Frage ist: Warum halten einige seriöse Scanner eine 5 Jahre alte Datei plötzlich für schädlich und andere nicht? Verstoß melden
  9. Waldi1972 schrieb am (14.08.2011 | 23:35):
    Ich vermute, sie ist eben nicht schädlich. Und die Programme, die anschlagen, sind übereifrig oder scareware. Aber ich kann mich natürlich irren ... Verstoß melden

Ergänzung schreiben:

Verwandte Fragen

Zugeordnetes Thema:
,
Spiegel Stern Welt PC Welt Handelsbaltt Hamburger Abendblatt Deutsche Startups Giga

loading...