Forum: PC Hard- und Software Warnung .zip virus, auch bei 7zip


von Helge (Gast)


Lesenswert?

scheint grad umzugehen: Habe vorhin versucht, mir ein programm zum 
wiederherstellen geloeschter android Daten zu laden. 4 .ZIP Pakete, 2 
davon von eher vertrauenswuerdigen Quellen (heise oder computerbild oder 
aehnlich), 1 von (scheinbar) Herstellerseite. Alle haben beim ansehen 
mit 7ZIP bzw. bei defender Ueberpruefung schon Trojaner installiert bzw. 
zu installieren versucht. Win macht grad Pause, kippe mir grad 
Schlangenoel aufn Rechner (Kaspersky rescue stick). Duerfte gefuehlte 
12h brauchen..

von Mirko W. (Gast)


Lesenswert?

Konstruktive Kritik:

1. Nenne uns doch das Programm
2. Melde es den Seiten (und sag uns genau, welche da schludert, falls 
der Virenscanner nicht ein falsch-Positiv gegeben hat)

von Kevin M. (arduinolover)


Lesenswert?


von Helge (Gast)


Lesenswert?

im Verdacht: phonerescue bei heise.
fake Herstellerseite: imobie
link auf eine Alternative bei slant
link auf eine Alternative bei alternative.to
Meine historie vom browser endet da. Alles schon gelöscht incl. zips.

Aber krass: nur das .zip ansehen hat wenigstens 3x ausgereicht.

von Andras H. (kyrk)


Lesenswert?

Helge schrieb:
> Aber krass: nur das .zip ansehen hat wenigstens 3x ausgereicht.

Für was?

von Peter Panda2 (Gast)


Lesenswert?

ausgereicht wofür?
Das der Virenscanner was meldet oder das dein Rechner infiziert war?
Das er was meldet ist nicht krass

von Rolf M. (rmagnus)


Lesenswert?

Helge schrieb:
> im Verdacht: phonerescue bei heise.
> fake Herstellerseite: imobie

Was lässt dich vermuten, dass die fake ist?

> link auf eine Alternative bei slant
> link auf eine Alternative bei alternative.to
> Meine historie vom browser endet da. Alles schon gelöscht incl. zips.
>
> Aber krass: nur das .zip ansehen hat wenigstens 3x ausgereicht.

Wo hast du du denn ein .zip her? Sowohl bei imobie, als auch bei heise 
ist das ein Installer in Form einer .exe-Datei. Bist du sicher, dass du 
nicht schon irgendeine Malware hast, die dir noch was anderes 
unterjubeln will?

von Nano (Gast)


Lesenswert?

Helge schrieb:
> Alle haben beim ansehen
> mit 7ZIP bzw. bei defender Ueberpruefung schon Trojaner installiert bzw.
> zu installieren versucht.

Bezüglich Sicherheitslücken in 7zip hat sich da noch nichts getan.
Wenn da also 7zip anfällig für ist, dann dürfte das eine recht neue 
Sicherheitslücke sein.
Es macht insofern Sinn ab und zu mal in der Changelog nachzusehen, ob 
man ne neue Version braucht.
https://www.7-zip.org/history.txt

von Nano (Gast)


Lesenswert?

Helge schrieb:
> scheint grad umzugehen: Habe vorhin versucht, mir ein programm zum
> wiederherstellen geloeschter android Daten zu laden. 4 .ZIP Pakete,

Poste mal die sha256 Prüfsummen von den vier ZIP Dateien.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.