Welche Gefahr kann Drohen,wenn 7zip beim entpacken warnt,dass sich hinter den Hauptdaten noch andere Daten befinden?

3 Antworten

KarlRanseierIII
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Computer, Technik, Technologie
25.08.2018, 02:13

Welcher Archivtyp/Dateityp genau?

Es bedeutet erstmal nur, daß am Ende des Archivs noch Daten angehangen sind, bzw. dort etwas klebt, was da nicht hingehört. Es wird dann eben einfach nicht verarbeitet (Vorraussetzung 7-zip arbeitet soweit korrekt, da es gemeldet wird, ist davon wohl auszugehen)
Culles
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Computer, Technik, Technologie
25.08.2018, 10:05

Hallo,

denkbar ist, dass es sich um einen Alternate Data Stream (ADS) handelt. Mit dieser Funktion können im NTFS-Dateisystem Daten unsichtbar fest an eine Datei gebunden gespeichert werden. Manche Entzipper kommen anscheinend damit nicht ganz klar. Mit Hilfe des Tools streams von Sysintenals kann man sich diese "Anhänge" anzeigen lassen:

Beispiel:

C:\WINDOWS\system32>streams D:\daten\downloads\DrvBK_21_Rev7.zip
                    ----------------------------------------------

Streams v1.56 - Enumerate alternate NTFS data streams
Copyright (C) www.sysinternals.comnwww.sysinternals.com www.sysinternals.com

D:\daten\downloads\DrvBK_21_Rev7.zip:
  :Zone.Identifier:$DATA    210
  -----------------------------

C:\WINDOWS\system32>

Der Windows Internet Explorer verwendet den Stream-Namen Zone.Identifier zum Speichern von URL-Sicherheitszonen.

Mit Streams /d Dateiname kann man übrigens einen ADS löschen. Dannach sollte der Entzipper nicht mehr meckern.

LG Culles
schiz0
25.08.2018, 02:20

Also laut Google und den gefühlten 10k Beiträgen dort, kann das sowohl ein Bug sein, auf gesplittete Archive hinweisen oder tatsächlich "gefährlich" sein.

Wenn das .zip Archiv aus einer Vertrauenswürdigen Quelle stammt, mußt du dir aber wohl keine Sorgen machen.

Das Center for Internet Security (CIS) warnt vor einer Sicherheitslücke (CVE-2018-10115) im freien Packprogramm 7-Zip, über die Angreifer beliebigen Code auf fremden Systemen ausführen könnten. Betroffen sind alle Programmversionen kleiner als 18.05, auf die Anwender deshalb so schnell wie möglich wechseln sollten.

Welche Version nutzt du denn?

mfg
Seraphim777 
Beitragsersteller
 25.08.2018, 02:38

jetzt hab ich die neueste version

0
schiz0  25.08.2018, 02:44
@Seraphim777

Dann solltest du ja laut CIS jetzt auf der sicheren Seite sein. Kommt die Meldung denn immernoch?

0
Seraphim777 
Beitragsersteller
 25.08.2018, 02:50
@schiz0

ja,ich weiss auch etwa in welcher einzel datei da noch irgendwelche hintergrunddaten sein sollen,zumindest von einer datei namens ressources weiss ich das

0
schiz0  25.08.2018, 02:56
@Seraphim777

Also wenn du den Inhalt des Archivs kennst, warum dann die Sorgen? Wie schon erwähnt, wenn es aus einer Quelle stammt, der Du vertraust, dann entpacke es einfach. Ich kann hier schließlich auch nur meine Glaskugel fragen ^^, da ich das Archiv bzw dessen Herkunft nicht kenne.

Wenn du jetzt Paranoia (nicht böse gemeint) schiebst, dann installiere Dir halt eine VM mit z.B. VirtualBox, installiere darin ein Windows mit Antivirusprogramm und entpacke das dann da.

mfg

0