[G701R]

Gibt es irgendeine Möglichkeit, dass heruntergeladene Archive sofort entpackt werden? Mir ist so eine Funktion noch nie über den Weg gelaufen und ich frage mich sehr warum. Jedes mal muss man heruntergeladenen Archive selbst entpacken und dann löschen. Warum geht das nicht automatisch? Schließlich macht man doch in 95% der Fälle genau das...

[Urne]

JDownloader kann das, soweit ich mich belesen habe.

Zitat

Warum geht das nicht automatisch?

Weil es eigentlich ein enormes Sicherheitsrisiko ist, wenn Archive ungeprüft entpackt werden.

[def]

Zitat (Urne: 11.04.2011, 20:06)

Weil es eigentlich ein enormes Sicherheitsrisiko ist, wenn Archive ungeprüft entpackt werden.

Ähm, wieso?

Zitat (d4rkn3ss4ev3r: 11.04.2011, 20:35)

Jedoch sollte man, wie Urne schon sagte, die Archive vorm entpacken Scannen. Danach natürlich auch nochmal

Wozu zweimal scannen? Einmal reicht doch (nach dem Entpacken). Oder redet ihr hier von selbstentpackenden Archiven (EXE-Dateien)?

[Urne]

@def: Es gibt genug Schädlinge, die sich beispielsweise als *.zip Datei tarnen. Lediglich eine Änderung der Dateiendung ist im Prinzip nötig.

[def]

@Urne:

Da brauch ich mal Nachhilfe. Also nehmen wir an, es gibt eine Schadsoftware namens EVILAPP.EXE. Deren Dateiendung wird nun verändert, und ich lade die Datei als EVILAPP.ZIP mit meinem Browser herunter. Nun wird sie automatisch an die Packersoftware geschickt, die versucht, die Datei zu entpacken. Ist das etwa das Szenario, über das wir reden? Würde EVILAPP nun als EXE ausgeführt werden? Welcher Packer macht so was?

[Urne]

Ich mein das eher etwas anders. Als Beispiel bladibla.exe.zip. Wie bei Deinem Beispiel eib Entpacker genau reagiert muss ich selbst probieren. Ich vermute, da würde ein Fehler kommen.
Edit: Hab gerade mal einer *.exe eine *.zip Endung verpasst. Das Teil wurde ohne Probleme im 7zip Filemanager geöffnet. Kann jetzt auch an der *.exe gelegen haben, aber wenn man nicht weiß was drin ist, halte ich das für eine Gefahr.

[def]

Zitat (Urne: 11.04.2011, 22:04)

Ich mein das eher etwas anders. Als Beispiel bladibla.exe.zip.

Okay, aber da seh ich das Problem nicht. Windows kuckt ja nicht groß auf den Inhalt der Datei, sondern entscheidet einfach nach der Dateiendung, mit welchem Programm die Datei geöffnet wird. Und so wird bladibla.exe.zip nicht ausgeführt, sondern an den Packer geschickt, der dann sieht: Aha, Zip-Datei, muss entpackt werden, geht nicht - Fehlermeldung. Ich wüsste nicht, auf welcher Grundlage der Packer annehmen sollte, dass es sich um eine ausführbare Datei handelt, die automatisch ausgeführt werden soll.

Zitat (Urne: 11.04.2011, 22:04)

Wie bei Deinem Beispiel eib Entpacker genau reagiert muss ich selbst probieren. Ich vermute, da würde ein Fehler kommen.

Eben. Kein Sicherheitsrisiko.

[shiversc]

Vielleicht geht es hier mit: https://addons.mozilla.org/de/firefox/addon...load-statusbar/

[G701R]

Konnte jetzt noch nicht ausmachen, ob nun ein Risiko besteht, Archive einfach zu entpacken und ob ein Unterschied zwischen gepackten und entpackten Dateien besteht, was das Auffinden von Schadcode angeht. Die Ausführungen sind eher gegenläufig. Kann da noch wer jemand näher was zu erläutern oder hat einen Link?
So lange das nicht für mich geklärt ist, werde ich das erstmal lassen.


PS: Normalerweise werden die Downloads doch sowieso schon vom Virenscanner überprüft (in Firefox ist da zumindest so - oder ist das nur eine grobe/unverlässliche Prüfung?).

Ansonsten danke für den Ti

Dieser Beitrag wurde von G701R bearbeitet: 18. April 2011 - 23:19

[mush]

Zitat (G701R: 19.04.2011, 00:17)

Konnte jetzt noch nicht ausmachen, ob nun ein Risiko besteht, Archive einfach zu entpacken und ob ein Unterschied zwischen gepackten und entpackten Dateien besteht, was das Auffinden von Schadcode angeht. Die Ausführungen sind eher gegenläufig. Kann da noch wer jemand näher was zu erläutern oder hat einen Link?
So lange das nicht für mich geklärt ist, werde ich das erstmal lassen.


PS: Normalerweise werden die Downloads doch sowieso schon vom Virenscanner überprüft (in Firefox ist da zumindest so - oder ist das nur eine grobe/unverlässliche Prüfung?).

Ansonsten danke für den Ti

Naja, der Virenscanner-Daemon findet eine neue Datei und will sie scannen. Es ist ein Archiv also entpackt er es und scannt den Inhalt. Da kann man es auch gleich automatisch entpacken lassen.

PS: Wie soll Schadcode Schaden anrichten, wenn er nicht ausgeführt wird?

Dieser Beitrag wurde von mush bearbeitet: 19. April 2011 - 00:08

[deezee]

das sicherheitsrisko besteht aufjedenfall
wenn auch eher durch einen exploit für dein packer programm
oder durch ein exploit welches durch das automatische einordnen der datei aktiviert wird
(lnk lücke, mit pdf datein gab es sowas auchschon)


mfg

deezee

Ps: das mit dem exe datei in .zip umbennen ist geht (vorallem bei installern) recht häufig ist aber volkommen ungefährlich da nichts ausgeführt wird

Dieser Beitrag wurde von deezee bearbeitet: 19. April 2011 - 09:38