Datei in Quarantäne stecken - File sicher verpacken

[Webgen]

Hallo liebe Community,

kleine Frage an euch. In meiner Uni gibt es einen Vorfall eines Trojaners auf unseren Rechnern. Dieser soll analysiert werden von unserem System-Admin.
Dazu soll ich jedoch die Datei sicher verpacken, damit nichts passieren kann. Eine ZIP-Komprimierung reicht hierbei nicht aus richtig?

Gruß Matthias

 

[oneOeight]

definiere "sicher verpacken".
soll es eventuell mit passwort sein, damit die nicht jeder auspacken kann?
das geht auch mit zip, allerdings im terminal oder mit 3rd party tool ...

 

[pmau]

Der Trojaner liegt also mit all seinen im System hinterlassenen Komponenten vor?
Da habt ihr aber unglaubliches Talent bei Euch an der Uni.

Ist die Frage nach dem Zip Teil einer Übungsfrage?

 

[Webgen]

Nein wie man ein Passwort gesichertes ZIP, RAR etc. erstellt weiß ich. Dann kann ein Anti Virus Programm es auch nicht mehr detekten und löschen.
Es soll eben sicher in einem ZIP liegen, ohne dass es Schaden anrichten kann und ohne dass es von einem Antivirus Program gelöscht wird (in Quarantäne gesteckt wird).
Es ist ein Tojaner für Windows.

 

[geronimoTwo]

Es soll eben sicher in einem ZIP liegen, ohne dass es Schaden anrichten kann und ohne dass es von einem Antivirus Program gelöscht wird

wie man ein Passwort gesichertes ZIP, RAR etc. erstellt weiß ich.

Dann kann ein Anti Virus Programm es auch nicht mehr detekten und löschen.

q.e.d.

 

[MacEnroe]

Hallo liebe Community,

kleine Frage an euch. In meiner Uni gibt es einen Vorfall eines Trojaners auf unseren Rechnern.

Einen Vorfall stelle ich mir so vor, dass der Trojaner an mehreren Stellen des Systems
verschiedene Dateien/Programme ablegt, die dort aktiv werden.

D.h. es genügt nicht, eine Datei zu zippen. Oder sehe ich das falsch?

 

[trixi1979]

Sicher verpacken würde für mich bedeuten, die Datei mit dem vermeintlichen Trojaner so umzuwandeln, dass sie am Gastsystem nicht mehr geöffnet werden kann.

Das kannst du entweder über Komprimierung mit einem Passwort erreichen, aber auch durch simples Umbenennen der Datei-Endung in .XXX oder was du grad magst...

 

[Webgen]

aber wenn ich es umbenenne erkennt ein Antivirus Programm doch auch den gefährlichen Inhalt und verschiebt in die Quarantäne oder?

 

[ProjectBuilder]

Wenn der Antivirus-Filter etwas taugt, dann wird er auch versuchen, das Passwort des ZIP-Archivs zu knacken. Und dabei entweder reüssieren, oder das File als "nicht vertrauenswürdig" erstmal blocken. ;-)

 

[Exemega]

Möglicherweise hilft es, alle Komponenten auf einen leeren Stick zu kopieren
und von diesem mit Hilfe des Festplattendienstprogramms ein verschlüsseltes DMG herzustellen?
Solang dieses nicht gemountet wird, dürfte der Inhalt eigentlich nicht einsehbar sein,
nach meinem Verständnis jedenfalls.

 

[Schiffversenker]

Warum sagt der System-Admin nicht genau, was er haben will. Als System-Admin sollte er sich doch mit Computern auskennen.

 

[Trey]

Zip Datei mit Passwort reicht aus. Dann ist der Inhalt verschlüsselt und ohne Passwort weiß keiner was drin ist. Auch kein Antiviren Programm.