Hoe gevaarlijk is een .exe in een zip bestand.

[Gast]

nee,

ik kom niet voor de zoveelste maal weer paniek zaaien onder de (nieuwe ) lezers.

Bij de meeste zogenaamde seca2 files in zip formaat zit er een .exe die je moet opstarten.(editors etc,etc).Ik vraag mij af hoe groot dat de kans is dat daar een (gevaarlijk) virus zit ingescholen.Sommigen hebben hier al gewaarschuwd dat men uiterst voorzichtig moet zijn met die zogenaamde fake seca2 file's,dat ze die maken om anderen een loer te draaien op hun pc,omdat degene die iemand een loer wil draaien weet dat zijn file meestal wordt gedownload als er maar iets van seca2 van te lezen is.

Hoe veilig is men dan als men een virusscanner draait?

[Gast]

Die kans is ZEER groot.

Sowieso omdat er geen seca2 keys bestaan, dus wat zal er dan inzitten.

Viruskillers zijn er om virussen te bestrijden echter als jij een programma(.exe) opstart en dat programma renamed de helft van je files dan zit je goed in de nesten.

En dat programma is geen virus dus je viruskiller reageerd niet.

 

Regel 1 : Execute NOOIT een .exe file waarvan je niet 100% weet of hij veilig is!

[Johnny UAE]

Hangt ervan af hoe groot die files zijn.

 

Als ik een .exe van maar enkele bits groot heb/krijg doe ik hem NOOIT open. Ben er dan bijna zeker van dat het een virus is.

 

Ne goeie tip: Altijd eerst met uw virusscanner dat filetje laten scannen!!

 

Greetz, Johnny <img src="/ubbthreads/images/icons/cool.gif" alt="" /> <img src="/ubbthreads/images/icons/cool.gif" alt="" />

[Gast]

Virusscannen heeft alleen maar zin als er signatures in staan van, bij McaFee en Norton etc., bekende virussen.

Als het dus een 'bekende' trojan is o.i.d. dan wordt ie er door de virusscanner uitgehaald, anders niet en doet ie gewoon zijn werk.

Grootte maakt niet uit. Een commando van format c: /u /q /y zorgt ervoor dat het commando gewoon uitegvoerd wordt op je harde schijf ZONDER tussenkomst van jouw vingertje om de Y (van YES) in te drukken.....

Met bepaalde virus-generators kun je die regel gewoon een elke .EXE file plakken (aan het begin) en als je die dan aanklikt dan heb je bingo.....

 

SEC*2 kijken met een .EXE file is vragen om moeilijkheden. Ga er maar van uit dat als er .HEX files gepost worden, het eventueel zover is.

.EXE files zullen nooit iets anders dan dailers of virussen bevatten als ze te maken hebben met SEC*2...

 

En voor de newbies : Zorg ervoor dat je virusscanner ELKE DAG even checkt of er nieuwe signatures zijn, hij wordt dan netjes bijgewerkt met de nieuwste anti-virus files. Er komen DAGELIJKS nieuwe virussen bij, vandaar.

Mijn eigen systeem checkt elke 5 minuten (24h/dag) uit voorzorg en geheel transparant. Dus wordt zonder mijn bemoeienis gewoon netjes bijgehouden.

Raad ik iedereen aan (zeker als je ook ADSL hebt).....

 

 

[prutsie]

Ik heb in het verleden 1 keer de fout gemaakt een .exe file waarvan ik kon annemen dat het niet helemaal in orde was geopend. kwam van een wazige warez site en wat dit stukje software allemaal zou kunnen wa te mooi om waar te zijn.

resultaat was dat de master boot record van mijn hdd grondig naar de kloten was geholpen. Niet nodig erbij te zeggen wat dan het resultaat is denk ik.

 

bij seca 2 files weet je dat deze er gewoon nog niet zijn. je kan er dus bijna vergif op innemen dat je met een dailer of erger wordt opgezadeld.

 

Peter.

[Gast]

Nuchtere voorzichtigheid, logisch redeneren en vooral niet te gretig zijn maar vooral op je hoede blijven, lijken vaak nog de beste methoden om jezelf van allerlei problemen te vrijwaren.

Uiteraard ook een goeie virusscanner is op zijn plaats

 

Dartie

[Gast]

@prutsie

 

Hmmm.. als je master-boot weg is dan kun je met FDISK nog proberen de boel te redden d.m.v. het commando : FDISK.EXE /MBR waarmee ie weer een nieuwe MBR aanmaakt....

 

Maar die info komt nu te laat denk ik <img src="/ubbthreads/images/icons/wink.gif" alt="" />

 

[Gast]

Als ik een mail krijg met een exe-bestand, wis ik het gewoon...eender wie hem gestuurd heeft. Mag nog van een vriend zijn, weg ermee.

[prutsie]

@ Ozzo,

Jawel, en het is ook allemaal weer goed gekomen, maar dat gaat niet vanzelf.

mbr herstellen ging zo 1 2 3 niet, dus inderdaad de fdisk methode, maar toch opnieuw partieering (schrijf je dat zo?) aan moeten maken, formatje erover en opnieuw installeren. 2 dagen druk ben je er zo mee. dan nog alle backups terugzetten, pfffw niet echt mijn hobby.

 

het probleem is een beetje met dit soort files is dat je je er niet echt lekker tegen kan beschermen. firewall en virusscanner ten spijt. je kan wel een progje installeren wat een groot aantal functies van je hdd lockt maar dan blijf je op het OK knopje drukken, en na 20 keer drukken lees je de mededeling echt niet meer. het enige wat werkt is een ghostdrive (heb ik nu dus) die niet op een andere partietie staat maar op een fysiek andere schijf.

 

dramabakken die compjoeters.

Peter.

[Dagoe]

Er wordt de laatste tijd gewaarschuwd voor zgn. "dialers" zeker in combinatie met key-files.

Zo'n dialer verbreekt je modemverbinding en gaat daarna naar een héél duur nummer draaien (vandaar de naam).

Ze passen meestal ook nog je instellingen aan, waardoor na herstart altijd eerst geprobeerd wordt dat dure nummer te draaien.

Je krijgt die troep er bijna niet uit, want als je geen kans ziet ALLES te verwijderen, komt hij steeds weer te voorschijn.

ADSL en kabel internetters hebben daar vanzelfsprekend geen last van, althans het kan geen kwaad, mits er geen modem op je PC staat.

Het is geen virus, dus de virusscanners reageren niet.

De duck publiceert de laatste tijd de IP nummers van diegenen die deze rotzooi plaatsen. Tracen en een abuse sturen naar zijn provider is de enige remedie om van dit soort figuren af te komen.

Dus wees allert.

 

Dagoe

[prutsie]

Laat dit soort files inderdaad maar beter staan.

Ik heb nog nooit zo'n .exe file geopend van "de Pool", of duck, maar wel net een trojan van mijn harddisk gevist <img src="/ubbthreads/images/icons/mad.gif" alt="" />

 

firewall en virusscanner ten spijt !

 

peter.