*.com bestand

Moderators: jkien, Xilvo

Berichten: 104

*.com bestand

Mijn broer kreeg vanmiddag op msn van iemand een zip bestand toegestuurd waarvan de zender beweerde dat er foto's inzaten.

in het zip bestand zat een bestand met de volgende naam: pic-124.jpeg-anoniem@hotmail.com

(bij anoniem stond mijn broer zijn email adres die ik hier even niet ga posten)

ik had het zelf eerst niet door maar de extensie is niet .jpeg maar wel .com en ik heb altijd gedacht dat dat iets was als *. bat. Met .bat bestanden kun je belangrijke bestanden van je computer wissen en je kan de code ervan zien door .bat te veranderen in .txt. Maar bij dat .com bestand krijg ik dan een aantal paginas vol vage tekens.

Ik heb het doorgestuurde bestand als .com nog niet geopend en ben het ook niet van plan om het te doen voor ik weet wat .com kan doen.

Mijn vragen:

kan een *.com bestandje schade aanrichten aan een computer?

Hoe kan ik erachter komen wat het bestand juist doet zonder het te hoeven openen? (zoals de broncode ervan lezen, maar dan niet die vage tekens.)

Btw wel slim gevonden vindt ik zelf dat van @hotmail.com dat hebben sommige mensen niet onmiddellijk door.

Berichten: 1.007

Re: *.com bestand

Ik vond dit. Kan het niet zijn dat het bestand toch stiekempjes een andere extensie heeft? Bijvoorbeeld internetsnelkoppelingen hebben eigenlijk de .url extensie, maar die wordt ook niet weergegeven.

Berichten: 104

Re: *.com bestand

die site helpt me niet echt verder denk ik. (maar toch bedankt voor de moeite)

En volgens mij bedoel je een instelling bij windows dat je extensies kan verbergen en dat heb ik dus niet gedaan. Het is dus echt de .com extensie. (ik heb het gecontroleerd met de eigenschappen van dat bestand)

Berichten: 1.007

Re: *.com bestand

En volgens mij bedoel je een instelling bij windows dat je extensies kan verbergen en dat heb ik dus niet gedaan.
Nee dat bedoel ik niet. Ik heb die optie ook uit staan, maar de extensie van internetsnelkoppelingen (.url) wordt nog steeds niet weergegeven. Ik dacht zo dat dat misschien ook voor enkele andere extensies het geval zou kunnen zijn.

Berichten: 104

Re: *.com bestand

Dat is het in dit geval niet, ik heb bij de eigenschappen gekeken en daar staat altijd de volledige bestandsnaam.

Berichten: 1.007

Re: *.com bestand

Ik zie trouwens net in de opties van mijn anti-spyware programma (Spyware Terminator) dat de .com extensie naast .exe en .dll bij de infecteerbare bestanden staat. Ik zou dus maar oppassen. Je zou het bestandje in elk geval even kunnen scannen. Ik weet niet of het een groot bestandje is, maar ik zou het eens uploaden op http://virusscan.jotti.org/ of op http://www.virustotal.com/nl/ . Dan wordt hij gescand door een hele reeks virusscanners. Dat is natuurlijk veiliger dan slechts 1 enkele.

Gebruikersavatar
Berichten: 5.679

Re: *.com bestand

MRDavidSingh3 schreef:Mijn vragen:

kan een *.com bestandje schade aanrichten aan een computer?
Ja, absoluut! Een .com is gewoon een executable bestand, een programma dus, net als een .exe
Hoe kan ik erachter komen wat het bestand juist doet zonder het te hoeven openen? (zoals de broncode ervan lezen, maar dan niet die vage tekens.)
Dat kan niet, die "vage tekens" is uitvoerbare code. Het is niet een bestand wat je kunt "openen", je kunt het alleen uitvoeren (vergelijk met een .exe).

Als je echt nieuwsgierig bent, eventueel runnen in een VM om te kijken wat het doet (gaat je VM vermoedelijk wel aan puin, dus eerst even kopiëren). En daarna dat .com bestand heel hard deleten.

Smerige variant van een trojan horse trouwens, want .com stamt nog uit de Dos tijd, en er is nu een hele generatie mensen die daar nooit van heeft gehoort en .com alleen associeert met domeinnamen. Op iets wat eruit ziet als een link (want eindigt op .com) klikken mensen eerder dan op iets wat zij herkennen als een mogelijk uitvoerbaar bestand :D
In theory, there's no difference between theory and practice. In practice, there is.

Gebruikersavatar
Berichten: 3.507

Re: *.com bestand

MRDavidSingh3 schreef:Mijn broer kreeg vanmiddag op msn van iemand een zip bestand toegestuurd waarvan de zender beweerde dat er foto's inzaten.

in het zip bestand zat een bestand (...)
Je broer is hier eigenlijk al een stap te ver. Nooit zomaar bijlagen openen of uitpakken!
I'm not suffering from insanity - I'm enjoying every minute of it!!

Gebruikersavatar
Berichten: 5.679

Re: *.com bestand

Je broer is hier eigenlijk al een stap te ver. Nooit zomaar bijlagen openen of uitpakken!
Voor "noobs" (digibeten) is het inderdaad beter aan te raden om helemaal niets te doen met bijlagen die je niet verwacht of waarvan je niet 200% zeker weet dat het van een bekende komt die het ook daadwerkelijk zelf heeft verstuurd.

Maar aan het uitpakken van een zip zit geen enkel risico.
In theory, there's no difference between theory and practice. In practice, there is.

Gebruikersavatar
Berichten: 3.507

Re: *.com bestand

Maar aan het uitpakken van een zip zit geen enkel risico.
Dat wist ik niet, Rogier. Maar bestaan er dan geen auto-executables, of bestanden met dubbele extensie (bestand.zip.exe), waarbij .exe verborgen is?

Ik bedoel, het is altijd raadzaam om bij dubieuze afzenders eventuele bijlagen met de grootst mogelijke zorg de behandelen.
I'm not suffering from insanity - I'm enjoying every minute of it!!

Gebruikersavatar
Lorentziaan
Berichten: 5.079

Re: *.com bestand

wikipedia heeft een artikel over .com
Any sufficiently analyzed magic is indistinguishable from science.

Any sufficiently advanced technology is indistinguishable from magic.



There is no theory of protecting content other than keeping secrets – Steve Jobs

Gebruikersavatar
Berichten: 6.905

Re: *.com bestand

Je kunt altijd mensen strikken door je exe een incoontje te geven van een zip file, en dan te hopen dat "bekende extensies weergeven" af staat.
Het vel van de beer kunnen verkopen vraagt moeite tenzij deze dood voor je neervalt. Die kans is echter klein dus moeten we zelf moeite doen.

Gebruikersavatar
Lorentziaan
Berichten: 5.079

Re: *.com bestand

De echte oplossing is het afschaffen van extensies... het OS en applicaties moeten eigenlijk aan de structuur van de data, bv alle formaten hebben 'magic bytes' in de eerste 1024 byte, gebruiken om te ontdekken wat voor 'type' de file heeft. Merk op dat veel files eigenlijk meerdere overlappende types kan hebben... een file kan zowel html, xml, en tekst zijn bijvoorbeeld geheel afhankelijk van de context.
Any sufficiently analyzed magic is indistinguishable from science.

Any sufficiently advanced technology is indistinguishable from magic.



There is no theory of protecting content other than keeping secrets – Steve Jobs

Gebruikersavatar
Berichten: 2.902

Re: *.com bestand

De echte oplossing is het afschaffen van extensies... het OS en applicaties moeten eigenlijk aan de structuur van de data, bv alle formaten hebben 'magic bytes' in de eerste 1024 byte, gebruiken om te ontdekken wat voor 'type' de file heeft. Merk op dat veel files eigenlijk meerdere overlappende types kan hebben... een file kan zowel html, xml, en tekst zijn bijvoorbeeld geheel afhankelijk van de context.
Naar zoiets ben ik een tijdje geleden ook eens naar aan het zoeken geweest, ik wist niet dat zoiets mogelijk was.

Ik probeerde een .exe op te slaan als een .doc maar het enige dat ik toen kon verkrijgen was .com het is dus blijkbaar wel mogelijk.

Gebruikersavatar
Berichten: 5.679

Re: *.com bestand

De echte oplossing is het afschaffen van extensies... het OS en applicaties moeten eigenlijk aan de structuur van de data, bv alle formaten hebben Ik probeerde een .exe op te slaan als een .doc maar het enige dat ik toen kon verkrijgen was .com het is dus blijkbaar wel mogelijk.
Je kunt uiteraard een bestand onder iedere willekeurige naam, en dus ook met iedere willekeurige extensie, opslaan. Sommige programma's plakken er zelf een default extensie achteraan als je die zelf niet had ingevuld, zonodig kun je hem daarna (in verkenner bijvoorbeeld) met de hand nog renamen naar alles wat je wilt.
In theory, there's no difference between theory and practice. In practice, there is.

Reageer