|
Diskussionsforum: Erkennen ob eine Datei mit einer Schadsoftware (gebunden) istWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
13.11.2017, 18:16 | #1 |
| Erkennen ob eine Datei mit einer Schadsoftware (gebunden) ist hallo ich wollte fragen ob ihr tips habt wie man "gebundene" dateien erkennt wie zb eine bilddatei mit einer exe - videodatei mit einer schadsoftware oder ob ein archiv in einem bild versteckt wurde ich bin mir leider nicht sicher ob das ausführen dieser dateien in einer "sandbox" oder virituellen umgebung sicher ist - wenn man sich selbst nicht sicher ist ob diese datei in ordnung ist man hört ja das sich diese schädlinge auch aus diesen umgebungen rauswurschteln können mittlerweilse trau ich mich ja schon nirgendwo noch was anzuklicken |
13.11.2017, 19:32 | #2 |
/// TB-Senior | Erkennen ob eine Datei mit einer Schadsoftware (gebunden) ist Was genau meinst du mit dieser Bindung von einer Datei an eine andere? Wo hast du die Info her, dass es so was geben soll? Hast du den Link zu der Seite, wo du das gelesen hast, noch?
__________________
__________________ |
13.11.2017, 22:42 | #3 |
| Erkennen ob eine Datei mit einer Schadsoftware (gebunden) ist https://en.wikipedia.org/wiki/File_binder
__________________mein damit solche dateien - wie kann man erkennen das es solche "gebundenen" dateien sind ? |
14.11.2017, 08:31 | #4 |
/// TB-Senior | Erkennen ob eine Datei mit einer Schadsoftware (gebunden) ist Wie da ja auch steht, ist das Ergebnis so einer Operation "a single executable" - eine einzige AUSFÜHRBARE Datei. Du kannst also davon ausgehen, dass ein Bild, Video, Word-Dokument etc. NICHT so etwas ist. Word-Dokumente können zwar Malware enthalten, aber nicht so, sondern in Makros. Einer ausfürhbaren Datei kann man meines Wissens nicht ansehen, was sie genau macht und ob sie aus mehreren besteht. Ich würde sagen: Verdächtige Dateien ein paar Tage liegen lassen und dann bei Virustotal hochladen.
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
14.11.2017, 11:22 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Erkennen ob eine Datei mit einer Schadsoftware (gebunden) ist Man kann Dateien auch im Web anders auswerten lassen --> https://www.hybrid-analysis.com/ Beschreibung dort --> https://www.payload-security.com/ Das ist aber nix für Laien
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Erkennen ob eine Datei mit einer Schadsoftware (gebunden) ist |
archiv, ausführen, bilddatei, datei, dateien, erkenn, erkenne, erkennen, erkennt, exe, frage, fragen, nicht, nicht sicher, ordnung, sandbox, schadsoftware, schädlinge, versteckt, videodatei |