[Viren/Trojaner] Virusdatei gefahrlos öffnen???

[Waldschratt48]

Virusdatei gefahrlos öffnen???

Hallo Experten,
ich habe eine Email bekommen mit Anhang: readme.zm9 . Evt. befinden sich darin für mich wichtige Informationen. Mein G-Data AntivirenKit (neuesteVersion/Defin.) sagt kein Virus drin. Ich traue mich jedoch nicht den Anhang zu öffnen.
Frage: Gibt es eine Möglichkeit dennoch herauszubekommen, ob ich den Anhang öffnen darf? Ich habe gehört, man könne sich einen Bereich (Partition?) anlegen, in dem man den Anhang gefahrlos öffnen kann u. bei Bedarf endgültig vernichten). Geht das? Und wenn ja, wie???

Danke
Waldschratt

 

[Supernature]

"zm9" ist eine ehemalige Zip-Datei, wurde vom ZoneAlarm-Mailschutz umbenannt.
Zumindest das Öffnen der ZIP-Datei sollte ungefährlich sein.
Wo Du das machst, spielt eigentlich keine Rolle.

 

[Waldschratt48]

Danke, habe nun entzippt. Es erscheint eine datei readme.txt un eine Datei
.scr . Da die 2. Datei ein Bildschirmschoner ist bin ich wieder verunsichert, soll ich öffnen?
Gruss
Waldschratt

 

[vipide]

Wenn du nicht weißt, woher die Mail kommt, NEIN nicht öffnen. Ungelesen löschen und Sicherheitshalber einen Virenscan laufen lassen. (nach dem Löschen)

 

[Brummelchen]

ne TXT + SCR ?
Wenn die nicht verlangt sind und der Absender unbekannt ist -> LÖSCHEN !!!

 

[Supernature]

Klar löscht man sowas - da Du gepostet hattest, die Mail würde wichtige Infos beinhalten, war ich davon ausgegangen, Du würdest Absender und Inhalt kennen, wolltest aber sicher gehen.

 

[Gorkon]

Screensaver (.SCR) sind ausführbar. Also im Prinzip dasselbe wie EXE-Dateien. Wenn du die ausführst, selbst schuld.

Textdateien sind theoretisch kein Risiko. Würde mich aber inzwischen nicht mehr wundern, wenn auch eine ausführbare Datei dahinterstecken würde. Also anstelle von Doppelklick erst den Editor laden und von dort aus öffnen, dabei kann afaik nichts passieren.

 

[Brummelchen]

Gorkon, da täusch dich mal nicht - inzwischen sind auch

"readme.txt                                             .exe"

ausführbar.

Ich hab das bewusst so weit geschrieben. Denn bei manchen Packern geht das unter
in der Anzeige - und gerade bei unverlangten Dateien -> Mülltonne.

Und man beachte, dass die tolle Systemwiederherstellung bei WinXP greift,
sobald eine SCR ausgeführt wurde - ist das ein Virus, gibt es kaum Mittel,
die auch wieder aus diesem Speicherloch rauszufischen.

 

[salamanderstein]

@Waldschratt
Weiß zwar nicht warum Dir ein unbekannter Screensaver soviel bedeutet, aber Du kannst Ihn ja mal hier prüfen lassen :http://virusscan.jotti.org/de/

mfg
Klaus

 

[vipide]

Gorkon, da täusch dich mal nicht - inzwischen sind auch

"readme.txt                                             .exe"

ausführbar.

Ist dieses Problem bei Outlook eigentlich schon gefixt? Ich benutz es zwar nicht, aber es würde mich interessieren.

 

[Waldschratt48]

Glück gehabt!!!

Ich verrate es gleich: es war ein Virus drin !!

Aber ich war skeptisch genug den Screenserver NICHT zu öffnen!
Sachlage: Die mail kam von einem Campingplatz aus Frankreich bei dem ich im Sommer wegen einer Reservierung nachgefragt hatte. Deshalb dachte ich zuerst, die wollen mir Werbung für nächstes Jahr schicken und sich mal wieder in Erinnerung bringen. Ich war als primär gar nicht mal so kritisch. Nur das äußerst kurze Anschreiben: readme.txt irritierte mich. Also G-Data Antivirenkit (neueste Virendateien) drüber: alles ob. Dann sicherheithalber nochmal in supernature-forum nachgefragt: auch ok., soll öffnen. Also entzippt und es erschienen eine readme.txt datei und ein .scr Anhang. Also nochmals Antivirenkit drüber: alles ok ! Aber ich traute dem Frieden dennoch nicht. Also habe ich bein Campingplatz nachgefragt ob sie mir eine Mail geschickt haben.
Antwort:

Dear madam and Sir,

We are very sorry, but we have a problem of computer, and we haven't send
you an email.
Yesterday our computer sent 950 emails with a virus from our Internet email,
but we haven't send that!!!

We are sorry!

Nathalie
----- Original Message -----
From: "xxx" <xxx@t-online.de>
To: "Camping LA GRENOUILLERE" <xxx@wanadoo.frx>
Sent: Wednesday, September 21, 2005 3:57 PM
Subject: Question on e-mail



>> Please answer my security question:
>> Have you send me an email with an attachment "readme.txt"
>> and .scr (screensaver) or ,zm9 ????
>>
>> Thank you!
>>
>> Your
---------------------------------------------------------------------
Na also!
Es zeigt sich mal wieder, dass das Internet ein Dschungel am Amazonas ist, durch den man barfuss in kurzer Hose durch muss. Überleben nur mit größter Vorsicht möglich!!
Ärgerlich, dass G-Data AntivirenKit nicht reagiert hat! Soll doch das Beste sein....?

Waldschratt

@Mod-Edit: Deine Mailadresse entfernt, die braucht keiner zu sammeln

 

[Brummelchen]

Ist normal - letztlich hilft nur BRAIN 1.0
Du kannst das Teil ja mal an mich weitersenden, mal sehen, was NOD dazu sagt.

 

[JensusUT]

Also... das grade GData mit den 2 Herzen diesen Virus nicht findet, wundert mich.
Wenn du ihn noch hast, wäre ich auch an einer Mail interessiert
An meinen Nick @supernature-clan.de (verfremdet , nimm JensusUT als Nick und ohne Leerzeichen.

Und: Dickes Lob, gut geschlussfolgert (und gut gefragt )!

Danke

 

[Waldschratt48]

Ähm, bummelchen, wie kann ich dir die Virusdatei schicken ?
Email Adresse?

Gruss Waldschratt

 

[Brummelchen]

Du solltest öfters in dein PN-Fach schauen

 

[JensusUT]

Hab ich schon was bekommen *lechts* ??

 

[Brummelchen]

Wie erwartet wird die Schwäche in Entpackern ausgenutzt.
Die eigentliche Endung ist soweit hinten, dass sie nicht mehr angezeigt wird.

WinRAR ist dagegen gefeit, und NOD zeigt es auch so an.