nicht angemeldet
SELFBrowser & Windows Scripting Host vs. Viren
hallo
Schlechte Nachricht: ich habe per orf-txt von einem email-Virus erfahren, der mit IE5, Outlook Express 5 und dem Windows Scripting Host bereits durch blosses Herunterladen ausgeführt wird.
Konsequenz: Ich habe den WSH deinstalliert, da ich diesem Scriptdingsbums sowieso skeptisch gegenüberstand und es nie benutzte. Der Virus "scheint sich zwar nur zu vermehren", ist mir aber immernoch schlimm genug, wenn jemand ungefragt meine HD vollmüllt.
Neues Problem: Der SELFBrowser ist WSH-Abhängig, denn ich konnte ihn nur noch MIT Fehlermeldung und OHNE IFrame aufrufen. Ist zwar im Moment noch eine Vermutung, aber Zeile 309 ab Zeichen 3 der SELFBrowsser-Version 1.7 sieht mir sehr nach einem WSH-Aufruf aus.
Wäre mehr als Zufall, wenn es nicht am WSH liegen würde!
bis nextens
xitnalta
-
Schlechte Nachricht: ich habe per orf-txt von einem email-Virus erfahren, der mit IE5, Outlook Express 5 und dem Windows Scripting Host bereits durch blosses Herunterladen ausgeführt wird.
Nee, nicht durch "Herunterladen", sondern durch Öffnen! Siehe http://support.cai.com/listserv/avalert/av110999.html.
Dieser "Wurm" wird allerdings nur dann aktiv, wenn die "Internet Explorer 5 security settings are set to medium or low". Wer das so eingestellt hat, ist ja selbst schuld...
Gruß,
Stefan-
Dieser "Wurm" wird allerdings nur dann aktiv, wenn die "Internet Explorer 5 security settings are set to medium or low". Wer das so eingestellt hat, ist ja selbst schuld...
Ich habe mich lange genug mit MSIEs herumgeärgert, die bei "high" security willkürlich irgendwelche JavaScript-Funktionen nicht oder fehlerhaft ausgeführt haben, daß ich den Versuch, JavaScript unter dieser Einstellung zu betreiben, als unmöglich abgehakt habe.
Und wer sagt mir (ohne daß ich sämtliche Programme noch mal im Detail durchteste), daß das mit dem MSIE5 anders ist?
Einzige Alternative: MSIE überhaupt nicht verwenden ... :-(
-
-
Hi Felix!
Neues Problem: Der SELFBrowser ist WSH-Abhängig, denn ich konnte ihn nur noch MIT Fehlermeldung und OHNE IFrame aufrufen. Ist zwar im Moment noch eine Vermutung, aber Zeile 309 ab Zeichen 3 der SELFBrowsser-Version 1.7 sieht mir sehr nach einem WSH-Aufruf aus.
Kann nicht mit dem zu tun haben - er läuft nämlich auch auf win95 und winnt40 workstation mit einer standardinstallation - beide haben keinen WSH!
was aber sein kann - daß du irgendwelche ActiveXs mitdeinstalliert hast
soweit ich weiß benötigen wir derzeit aber nur das fileSystemObjekt
CU ROman
-
Da merkt man wieder wie der österreichische Staatsfunk halbwahrheiten verbreitet :(
Lies das und beruhig dich:
Es besteht dennoch kein Grund zur Panik: Bubbleboy läuft nur auf englischen und spanischen Windows-9x-Installationen mit Outlook oder Outlook Express als Mail-Clients. Zudem beruht er auf einer Sicherheitslücke, für die Microsoft bereits Ende August einen Patch veröffentlicht hat -- wer diesen noch nicht aufgespielt hat, sollte das schleunigst nachholen.
QUELLE: http://www.heise.delg
Ludwig-
Hallo Ludwig !
Zudem beruht er auf einer Sicherheitslücke, für die Microsoft bereits Ende August einen Patch veröffentlicht hat -- wer diesen noch nicht aufgespielt hat, sollte das schleunigst nachholen.
Habe dies nachgeholt, leider gibt mir Outlook beim Öffnen des PS (Outlook heute) nun einen 'Internet Explorer Scriptfehler'. Ich gehe davon aus, daß Probleme beim Anzeigen von Geburts- und Feiertage auftreten heute morgen wurden noch welche angezeigt). Gibts irgendeinen Weg das rückgängig zu machen ? Auf den unheimlich übersichtlichen M$ Seiten :-( finde ich nichts diesbzgl.
Gruss Pepe
-