1 van 3
*.com bestand
Geplaatst: wo 23 jan 2008, 23:12
door MRDavidSingh3
Mijn broer kreeg vanmiddag op msn van iemand een zip bestand toegestuurd waarvan de zender beweerde dat er foto's inzaten.
in het zip bestand zat een bestand met de volgende naam:
pic-124.jpeg-anoniem@hotmail.com
(bij anoniem stond mijn broer zijn email adres die ik hier even niet ga posten)
ik had het zelf eerst niet door maar de extensie is niet .jpeg maar wel .com en ik heb altijd gedacht dat dat iets was als *. bat. Met .bat bestanden kun je belangrijke bestanden van je computer wissen en je kan de code ervan zien door .bat te veranderen in .txt. Maar bij dat .com bestand krijg ik dan een aantal paginas vol vage tekens.
Ik heb het doorgestuurde bestand als .com nog niet geopend en ben het ook niet van plan om het te doen voor ik weet wat .com kan doen.
Mijn vragen:
kan een *.com bestandje schade aanrichten aan een computer?
Hoe kan ik erachter komen wat het bestand juist doet zonder het te hoeven openen? (zoals de broncode ervan lezen, maar dan niet die vage tekens.)
Btw wel slim gevonden vindt ik zelf dat van @hotmail
.com dat hebben sommige mensen niet onmiddellijk door.
Re: *.com bestand
Geplaatst: wo 23 jan 2008, 23:31
door Sjakko
Ik vond
dit. Kan het niet zijn dat het bestand toch stiekempjes een andere extensie heeft? Bijvoorbeeld internetsnelkoppelingen hebben eigenlijk de .url extensie, maar die wordt ook niet weergegeven.
Re: *.com bestand
Geplaatst: wo 23 jan 2008, 23:43
door MRDavidSingh3
die site helpt me niet echt verder denk ik. (maar toch bedankt voor de moeite)
En volgens mij bedoel je een instelling bij windows dat je extensies kan verbergen en dat heb ik dus niet gedaan. Het is dus echt de .com extensie. (ik heb het gecontroleerd met de eigenschappen van dat bestand)
Re: *.com bestand
Geplaatst: do 24 jan 2008, 00:00
door Sjakko
En volgens mij bedoel je een instelling bij windows dat je extensies kan verbergen en dat heb ik dus niet gedaan.
Nee dat bedoel ik niet. Ik heb die optie ook uit staan, maar de extensie van internetsnelkoppelingen (.url) wordt nog steeds niet weergegeven. Ik dacht zo dat dat misschien ook voor enkele andere extensies het geval zou kunnen zijn.
Re: *.com bestand
Geplaatst: do 24 jan 2008, 00:02
door MRDavidSingh3
Dat is het in dit geval niet, ik heb bij de eigenschappen gekeken en daar staat altijd de volledige bestandsnaam.
Re: *.com bestand
Geplaatst: do 24 jan 2008, 00:14
door Sjakko
Ik zie trouwens net in de opties van mijn anti-spyware programma (Spyware Terminator) dat de .com extensie naast .exe en .dll bij de infecteerbare bestanden staat. Ik zou dus maar oppassen. Je zou het bestandje in elk geval even kunnen scannen. Ik weet niet of het een groot bestandje is, maar ik zou het eens uploaden op
http://virusscan.jotti.org/ of op
http://www.virustotal.com/nl/ . Dan wordt hij gescand door een hele reeks virusscanners. Dat is natuurlijk veiliger dan slechts 1 enkele.
Re: *.com bestand
Geplaatst: do 24 jan 2008, 00:44
door Rogier
MRDavidSingh3 schreef:Mijn vragen:
kan een *.com bestandje schade aanrichten aan een computer?
Ja, absoluut! Een .com is gewoon een executable bestand, een programma dus, net als een .exe
Hoe kan ik erachter komen wat het bestand juist doet zonder het te hoeven openen? (zoals de broncode ervan lezen, maar dan niet die vage tekens.)
Dat kan niet, die "vage tekens" is uitvoerbare code. Het is niet een bestand wat je kunt "openen", je kunt het alleen uitvoeren (vergelijk met een .exe).
Als je echt nieuwsgierig bent, eventueel runnen in een
VM om te kijken wat het doet (gaat je VM vermoedelijk wel aan puin, dus eerst even kopiƫren). En daarna dat .com bestand heel hard deleten.
Smerige variant van een trojan horse trouwens, want .com stamt nog uit de Dos tijd, en er is nu een hele generatie mensen die daar nooit van heeft gehoort en .com alleen associeert met domeinnamen. Op iets wat eruit ziet als een link (want eindigt op .com) klikken mensen eerder dan op iets wat zij herkennen als een mogelijk uitvoerbaar bestand
Re: *.com bestand
Geplaatst: do 24 jan 2008, 08:55
door Raspoetin
MRDavidSingh3 schreef:Mijn broer kreeg vanmiddag op msn van iemand een zip bestand toegestuurd waarvan de zender beweerde dat er foto's inzaten.
in het zip bestand zat een bestand (...)
Je broer is hier eigenlijk al een stap te ver. Nooit zomaar bijlagen openen of uitpakken!
Re: *.com bestand
Geplaatst: do 24 jan 2008, 10:03
door Rogier
Je broer is hier eigenlijk al een stap te ver. Nooit zomaar bijlagen openen of uitpakken!
Voor "noobs" (digibeten) is het inderdaad beter aan te raden om helemaal niets te doen met bijlagen die je niet verwacht of waarvan je niet 200% zeker weet dat het van een bekende komt die het ook daadwerkelijk zelf heeft verstuurd.
Maar aan het uitpakken van een zip zit geen enkel risico.
Re: *.com bestand
Geplaatst: do 24 jan 2008, 10:24
door Raspoetin
Maar aan het uitpakken van een zip zit geen enkel risico.
Dat wist ik niet, Rogier. Maar bestaan er dan geen auto-executables, of bestanden met dubbele extensie (bestand.zip.exe), waarbij .exe verborgen is?
Ik bedoel, het is altijd raadzaam om bij dubieuze afzenders eventuele bijlagen met de grootst mogelijke zorg de behandelen.
Re: *.com bestand
Geplaatst: do 24 jan 2008, 10:24
door qrnlk
wikipedia heeft een artikel over
.com
Re: *.com bestand
Geplaatst: do 24 jan 2008, 10:27
door jhnbk
Je kunt altijd mensen strikken door je exe een incoontje te geven van een zip file, en dan te hopen dat "bekende extensies weergeven" af staat.
Re: *.com bestand
Geplaatst: do 24 jan 2008, 10:40
door qrnlk
De echte oplossing is het afschaffen van extensies... het OS en applicaties moeten eigenlijk aan de structuur van de data, bv alle formaten hebben
'magic bytes' in de eerste 1024 byte, gebruiken om te ontdekken wat voor 'type' de file heeft. Merk op dat veel files eigenlijk meerdere overlappende types kan hebben... een file kan zowel html, xml, en tekst zijn bijvoorbeeld geheel afhankelijk van de context.
Re: *.com bestand
Geplaatst: do 24 jan 2008, 10:58
door Ruben01
De echte oplossing is het afschaffen van extensies... het OS en applicaties moeten eigenlijk aan de structuur van de data, bv alle formaten hebben
'magic bytes' in de eerste 1024 byte, gebruiken om te ontdekken wat voor 'type' de file heeft. Merk op dat veel files eigenlijk meerdere overlappende types kan hebben... een file kan zowel html, xml, en tekst zijn bijvoorbeeld geheel afhankelijk van de context.
Naar zoiets ben ik een tijdje geleden ook eens naar aan het zoeken geweest, ik wist niet dat zoiets mogelijk was.
Ik probeerde een .exe op te slaan als een .doc maar het enige dat ik toen kon verkrijgen was .com het is dus blijkbaar wel mogelijk.
Re: *.com bestand
Geplaatst: do 24 jan 2008, 11:32
door Rogier
De echte oplossing is het afschaffen van extensies... het OS en applicaties moeten eigenlijk aan de structuur van de data, bv alle formaten hebben Ik probeerde een .exe op te slaan als een .doc maar het enige dat ik toen kon verkrijgen was .com het is dus blijkbaar wel mogelijk.
Je kunt uiteraard een bestand onder iedere willekeurige naam, en dus ook met iedere willekeurige extensie, opslaan. Sommige programma's plakken er zelf een default extensie achteraan als je die zelf niet had ingevuld, zonodig kun je hem daarna (in verkenner bijvoorbeeld) met de hand nog renamen naar alles wat je wilt.
