datei.rar ohne pw-eingabe bringt trotzdem was!

  • geschlossen

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • datei.rar ohne pw-eingabe bringt trotzdem was!

    Liebe FSBler,

    ich habe eine Datei, schön verpackt in .rar und beim Entpacken "schreit" diese auf einmal nach einem Passwort.

    Soweit, so gut.

    Passwort war bis dato unknown und ich habe bei WinRAR "Hier entpacken" dann einfach auf "Ok" gedrückt und tatsächlich entpackte sich dann eine .wav Datei mit einem
    absoluten bescheuerten schlechten Sprachgesangsteil.
    (Artist unknown :) )

    Erst dachte ich an einem Joke und dann an einem Virus vllt (sollte eigentlich an den Virus zuerst denken..), aber dann erhielt ich das Passwort und die Datei
    entpackte sich als solche, wie sie eigentlich tituliert war und alles ist
    in Ordnung!

    Kann mir bitte jemand erklären, was da passiert ist? Gibt es da vielleicht bei WinRAR & Co. Zusatzfunktionen, welche mir unbekannt sind?

    Für hilfreiche Antworten wäre ich sehr dankbar, weil ich diese Sache schon gerne verstehen möchte.

    greetz
    brassmo....

    (zum Topic, ich wusste nicht, wohin ich es posten soll und dachte daher, dass es hier erstmal am Besten aufgeräumt ist)
    [SIZE="3"][FONT="Comic Sans MS"]...manchmal glänzt Glas auffälliger als Diamanten, weil es mehr beweisen muss![/FONT][/SIZE]

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von brassmonkey ()

  • Ist nach dem "OK-klicken" ohne ein Passwort einzugeben eine Fehlermeldung aufgetaucht?

    und wie hast du dann das Passwort erhalten?

    Es könnte aber auch sein, dass die Datei gar nicht Passwortgeschütz ist und darum hat sie sich entpacken lassen!
  • Nein, es wurde keine Fehlermeldung angezeigt!

    Die Datei hat sich, wie gehabt, sauber entpackt!

    Entpackt in eine .wav Datei und mit dem Passwort in eine .pdf Datei!
    Ich verstehe den Vorgang einfach nicht. Die Datei ist "clean", hab sie eben noch
    durch verschieden Scans laufen lassen alles ok.

    Das pw habe ich im Nachhinein erhalten!

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von brassmonkey () aus folgendem Grund: signatur nicht anzeigen lassen

  • Also das kann ich mir auch nicht erklären, das ist mir noch nie passiert! Ich würde da nachfragen wo du die rar-Datei her hast!

    ... und sonst ist es ja nicht weiter schlimm wenn die wav-Datei kein Virus ist!

    Aber an WinRAR liegt das eher nicht, da gibts keine Zusatzaktionen wie man ohne PW entpackt!
  • zitat von hustler:
    Aber an WinRAR liegt das eher nicht, da gibts keine Zusatzaktionen wie man ohne PW entpackt!


    Danke erstmal für Deine prompten Antworten!
    Ich kenne mich WinRAR bestens aus, aber wie ist das möglich?
    Die Datei entpackt sich als "radio rip" in eine .wav und mit Passwort in ein .pdf!

    Die Datei ist knapp 8MB groß und gebe sie gerne für Untersuchungen frei usw.
    Ich möchte wirklich diesen Vorgang verstehen,..
    [SIZE="3"][FONT="Comic Sans MS"]...manchmal glänzt Glas auffälliger als Diamanten, weil es mehr beweisen muss![/FONT][/SIZE]
  • Also du meinst,
    dass du eine .rar Datei hast, die du ohne Passwort entpacken konntest, wo dann normale dateien rauskamen. Und als du es dann mit Passwort eingabst kamen die "RIP dateien" heraus?

    Das also die normalen Dateien nur als ablenkung dienen? Oder verstehe ich dich da irgendwie falsch?
  • Zitat von Skimmil:
    Das also die normalen Dateien nur als ablenkung dienen?


    Als was letztendlich so etwas dienen soll (Trojaner, Virus, Backdoor,..), weiss ich nicht.
    Aber klar, ich stelle mir hierbei die Frage, was das Ganze soll. Ist der Nutzen einfach nur Spass oder steckt da mehr dahinter?

    Also gerne noch einmal:
    Eine .rar Datei möchte beim Entpacken ein Passwort.
    Drücke ich ohne Eingabe des Passworts einfach "ok", dann entpackt sich die Datei in eine .wav Datei.
    Gebe ich allerdings das Passwort ein, habe ich eine .pdf Datei.

    Nachdem ich das schon für dubios halte und den Vorgang überhaupt nicht nachvollziehen kann, bitte ich hierbei um Hilfe.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von brassmonkey () aus folgendem Grund: sig weg

  • Hmmm...und du bist sicher, dass da kein Trojaner dabei war? Für mich klingt das wie ein stark modifiziertes Archiv..bitte schick mir mal nen link, damit ich das näher untersuchen kann...da bin ich jetzt auch gespannt:D

    MfG


    Dark Blizzard
    Ein paar Tausend sinnvolle Beiträge, nur damit ich mich endlich in der Spielhalle austoben darf :D
  • Es sind mittlerweile 2 Personen an der Sache dran.

    Datei wurde mehrfach gescannt, immer mit dem gleichen Ergebnis: Sie ist "sauber"!

    Auf jeden Fall halte ich Euch auf dem Laufenden,...

    MfG brassmonkey
    ___________________________________________________________________________________

    EDIT: Schlusswort


    Also, beim Entpacken mit PW kommen beide Dateien zum Vorschein, die .wav und die .pdf!
    Beim Entpacken ohne PW-Eingabe, d.h. einfach auf "ok" drücken, kommt nur die .wav Datei auf den Bildschirm!

    Ich hatte schon ein wenig Panik, als ich das bemerkt habe. Ich tue es jetzt als großes "Puh" und auch als "Es ist halt so" ab.
    Die Gewissheit, dass beide Dateien mit PW entpackt wurden und kein Virus & Co. dabei waren, beruhigt mich dann doch wieder.
    Mehr, glaube ich, muss ich da nicht verstehen.

    Vielen Dank an die beiden Herrschaften, die sich bei mir umgehend gemeldet haben und sich dieser Sache angenommen haben *BIG Thx !!

    brassmonkey

    @MOD:
    Hier kann man ruhigen Gewissens close, thx

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von brassmonkey () aus folgendem Grund: close

  • Schonmal daran gedacht, dass vlt nur die PDF datei mit passwortschutz versehen ist?
    Frag mich nicht wie es möglich ist das so zu machen, aber so würde ich es verstehen.

    EDIT@ Midgards Sohn (unten): also 5 Minuten tippen für 3 Zeilen ist doch schona arg viel ^^

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von MrBloodhead ()