Springen naar inhoud

*.com bestand


  • Log in om te kunnen reageren

#1

MRDavidSingh3

    MRDavidSingh3


  • >100 berichten
  • 104 berichten
  • Ervaren gebruiker

Geplaatst op 23 januari 2008 - 23:12

Mijn broer kreeg vanmiddag op msn van iemand een zip bestand toegestuurd waarvan de zender beweerde dat er foto's inzaten.

in het zip bestand zat een bestand met de volgende naam: pic-124.jpeg-anoniem@hotmail.com
(bij anoniem stond mijn broer zijn email adres die ik hier even niet ga posten)
ik had het zelf eerst niet door maar de extensie is niet .jpeg maar wel .com en ik heb altijd gedacht dat dat iets was als *. bat. Met .bat bestanden kun je belangrijke bestanden van je computer wissen en je kan de code ervan zien door .bat te veranderen in .txt. Maar bij dat .com bestand krijg ik dan een aantal paginas vol vage tekens.

Ik heb het doorgestuurde bestand als .com nog niet geopend en ben het ook niet van plan om het te doen voor ik weet wat .com kan doen.

Mijn vragen:
kan een *.com bestandje schade aanrichten aan een computer?
Hoe kan ik erachter komen wat het bestand juist doet zonder het te hoeven openen? (zoals de broncode ervan lezen, maar dan niet die vage tekens.)

Btw wel slim gevonden vindt ik zelf dat van @hotmail.com dat hebben sommige mensen niet onmiddellijk door.

Dit forum kan gratis blijven vanwege banners als deze. Door te registeren zal de onderstaande banner overigens verdwijnen.

#2

Sjakko

    Sjakko


  • >1k berichten
  • 1007 berichten
  • Ervaren gebruiker

Geplaatst op 23 januari 2008 - 23:31

Ik vond dit. Kan het niet zijn dat het bestand toch stiekempjes een andere extensie heeft? Bijvoorbeeld internetsnelkoppelingen hebben eigenlijk de .url extensie, maar die wordt ook niet weergegeven.

#3

MRDavidSingh3

    MRDavidSingh3


  • >100 berichten
  • 104 berichten
  • Ervaren gebruiker

Geplaatst op 23 januari 2008 - 23:43

die site helpt me niet echt verder denk ik. (maar toch bedankt voor de moeite)
En volgens mij bedoel je een instelling bij windows dat je extensies kan verbergen en dat heb ik dus niet gedaan. Het is dus echt de .com extensie. (ik heb het gecontroleerd met de eigenschappen van dat bestand)

#4

Sjakko

    Sjakko


  • >1k berichten
  • 1007 berichten
  • Ervaren gebruiker

Geplaatst op 24 januari 2008 - 00:00

En volgens mij bedoel je een instelling bij windows dat je extensies kan verbergen en dat heb ik dus niet gedaan.

Nee dat bedoel ik niet. Ik heb die optie ook uit staan, maar de extensie van internetsnelkoppelingen (.url) wordt nog steeds niet weergegeven. Ik dacht zo dat dat misschien ook voor enkele andere extensies het geval zou kunnen zijn.

#5

MRDavidSingh3

    MRDavidSingh3


  • >100 berichten
  • 104 berichten
  • Ervaren gebruiker

Geplaatst op 24 januari 2008 - 00:02

Dat is het in dit geval niet, ik heb bij de eigenschappen gekeken en daar staat altijd de volledige bestandsnaam.

#6

Sjakko

    Sjakko


  • >1k berichten
  • 1007 berichten
  • Ervaren gebruiker

Geplaatst op 24 januari 2008 - 00:14

Ik zie trouwens net in de opties van mijn anti-spyware programma (Spyware Terminator) dat de .com extensie naast .exe en .dll bij de infecteerbare bestanden staat. Ik zou dus maar oppassen. Je zou het bestandje in elk geval even kunnen scannen. Ik weet niet of het een groot bestandje is, maar ik zou het eens uploaden op http://virusscan.jotti.org/ of op http://www.virustotal.com/nl/ . Dan wordt hij gescand door een hele reeks virusscanners. Dat is natuurlijk veiliger dan slechts 1 enkele.

#7

Rogier

    Rogier


  • >5k berichten
  • 5679 berichten
  • VIP

Geplaatst op 24 januari 2008 - 00:44

Mijn vragen:
kan een *.com bestandje schade aanrichten aan een computer?

Ja, absoluut! Een .com is gewoon een executable bestand, een programma dus, net als een .exe

Hoe kan ik erachter komen wat het bestand juist doet zonder het te hoeven openen? (zoals de broncode ervan lezen, maar dan niet die vage tekens.)

Dat kan niet, die "vage tekens" is uitvoerbare code. Het is niet een bestand wat je kunt "openen", je kunt het alleen uitvoeren (vergelijk met een .exe).

Als je echt nieuwsgierig bent, eventueel runnen in een VM om te kijken wat het doet (gaat je VM vermoedelijk wel aan puin, dus eerst even kopiŽren). En daarna dat .com bestand heel hard deleten.



Smerige variant van een trojan horse trouwens, want .com stamt nog uit de Dos tijd, en er is nu een hele generatie mensen die daar nooit van heeft gehoort en .com alleen associeert met domeinnamen. Op iets wat eruit ziet als een link (want eindigt op .com) klikken mensen eerder dan op iets wat zij herkennen als een mogelijk uitvoerbaar bestand :D
In theory, there's no difference between theory and practice. In practice, there is.

#8

Raspoetin

    Raspoetin


  • >1k berichten
  • 3514 berichten
  • VIP

Geplaatst op 24 januari 2008 - 08:55

Mijn broer kreeg vanmiddag op msn van iemand een zip bestand toegestuurd waarvan de zender beweerde dat er foto's inzaten.

in het zip bestand zat een bestand (...)


Je broer is hier eigenlijk al een stap te ver. Nooit zomaar bijlagen openen of uitpakken!
I'm not suffering from insanity - I'm enjoying every minute of it!!

#9

Rogier

    Rogier


  • >5k berichten
  • 5679 berichten
  • VIP

Geplaatst op 24 januari 2008 - 10:03

Je broer is hier eigenlijk al een stap te ver. Nooit zomaar bijlagen openen of uitpakken!

Voor "noobs" (digibeten) is het inderdaad beter aan te raden om helemaal niets te doen met bijlagen die je niet verwacht of waarvan je niet 200% zeker weet dat het van een bekende komt die het ook daadwerkelijk zelf heeft verstuurd.

Maar aan het uitpakken van een zip zit geen enkel risico.
In theory, there's no difference between theory and practice. In practice, there is.

#10

Raspoetin

    Raspoetin


  • >1k berichten
  • 3514 berichten
  • VIP

Geplaatst op 24 januari 2008 - 10:24

Maar aan het uitpakken van een zip zit geen enkel risico.

Dat wist ik niet, Rogier. Maar bestaan er dan geen auto-executables, of bestanden met dubbele extensie (bestand.zip.exe), waarbij .exe verborgen is?
Ik bedoel, het is altijd raadzaam om bij dubieuze afzenders eventuele bijlagen met de grootst mogelijke zorg de behandelen.
I'm not suffering from insanity - I'm enjoying every minute of it!!

#11

qrnlk

    qrnlk


  • >5k berichten
  • 5079 berichten
  • Lorentziaan

Geplaatst op 24 januari 2008 - 10:24

wikipedia heeft een artikel over .com
Any sufficiently analyzed magic is indistinguishable from science.
Any sufficiently advanced technology is indistinguishable from magic.

There is no theory of protecting content other than keeping secrets Ė Steve Jobs

#12

jhnbk

    jhnbk


  • >5k berichten
  • 6905 berichten
  • VIP

Geplaatst op 24 januari 2008 - 10:27

Je kunt altijd mensen strikken door je exe een incoontje te geven van een zip file, en dan te hopen dat "bekende extensies weergeven" af staat.
Het vel van de beer kunnen verkopen vraagt moeite tenzij deze dood voor je neervalt. Die kans is echter klein dus moeten we zelf moeite doen.

#13

qrnlk

    qrnlk


  • >5k berichten
  • 5079 berichten
  • Lorentziaan

Geplaatst op 24 januari 2008 - 10:40

De echte oplossing is het afschaffen van extensies... het OS en applicaties moeten eigenlijk aan de structuur van de data, bv alle formaten hebben 'magic bytes' in de eerste 1024 byte, gebruiken om te ontdekken wat voor 'type' de file heeft. Merk op dat veel files eigenlijk meerdere overlappende types kan hebben... een file kan zowel html, xml, en tekst zijn bijvoorbeeld geheel afhankelijk van de context.
Any sufficiently analyzed magic is indistinguishable from science.
Any sufficiently advanced technology is indistinguishable from magic.

There is no theory of protecting content other than keeping secrets Ė Steve Jobs

#14

Ruben01

    Ruben01


  • >1k berichten
  • 2902 berichten
  • Ervaren gebruiker

Geplaatst op 24 januari 2008 - 10:58

De echte oplossing is het afschaffen van extensies... het OS en applicaties moeten eigenlijk aan de structuur van de data, bv alle formaten hebben 'magic bytes' in de eerste 1024 byte, gebruiken om te ontdekken wat voor 'type' de file heeft. Merk op dat veel files eigenlijk meerdere overlappende types kan hebben... een file kan zowel html, xml, en tekst zijn bijvoorbeeld geheel afhankelijk van de context.

Naar zoiets ben ik een tijdje geleden ook eens naar aan het zoeken geweest, ik wist niet dat zoiets mogelijk was.
Ik probeerde een .exe op te slaan als een .doc maar het enige dat ik toen kon verkrijgen was .com het is dus blijkbaar wel mogelijk.
BOINC mee met het WSF-team: <a href="http://www.wetenscha...howtopic=60653" target="_blank">http://www.wetenscha...topic=60653</a>

#15

Rogier

    Rogier


  • >5k berichten
  • 5679 berichten
  • VIP

Geplaatst op 24 januari 2008 - 11:32

De echte oplossing is het afschaffen van extensies... het OS en applicaties moeten eigenlijk aan de structuur van de data, bv alle formaten hebben Bericht bekijken

Ik probeerde een .exe op te slaan als een .doc maar het enige dat ik toen kon verkrijgen was .com het is dus blijkbaar wel mogelijk.

Je kunt uiteraard een bestand onder iedere willekeurige naam, en dus ook met iedere willekeurige extensie, opslaan. Sommige programma's plakken er zelf een default extensie achteraan als je die zelf niet had ingevuld, zonodig kun je hem daarna (in verkenner bijvoorbeeld) met de hand nog renamen naar alles wat je wilt.
In theory, there's no difference between theory and practice. In practice, there is.





0 gebruiker(s) lezen dit onderwerp

0 leden, 0 bezoekers, 0 anonieme gebruikers

Ook adverteren op onze website? Lees hier meer!

Gesponsorde vacatures

Vacatures