neues Virus unterwegs?
0 0 Reparatur (fast) abgeschlossen
0 
Felix Riesterer
0 0 
Der Martin
0
0
0 at
neues Virus unterwegs?
hallo Forum,
laut Murphys Gesetz passiert sowas ja immer am Wochenende, wenn man sich eigentlich gedacht hat, es wird schön gemütlich, man kann ein paar Sachen erledigen, für die die ganze Woche keine Zeit war, Backups laufen lassen und zwischendurch ein bißchen Holunderwein trinken ...
Ich habe auf meinem "Hauptrechner" per GRUB die Auswahl aus mehreren Betriebssystemen: Gentoo, FreeBSD, WindowsXP. Heute mittag habe ich den Rechner angestellt und erstmal Gentoo gefahren, da sah noch alles sehr ordentlich aus. Im "LAN" hängen noch zwei ältere Windows-Maschinen dran, beide im Moment nur mit Win98, weil sie nichts wesentlich anderes können (CPU zu alt und nicht genug Speicher), aber einen brauche ich für mails (OE), und den anderen als Ablage. Beide können auch online gehen, weil Gentoo natürlich routen kann.
Ich kann nicht mehr genau sagen, warum, aber ich habe dann meinen "host" mit WindowsXP neu starten wollen. Das Auswahlmenü für GRUB kam noch, aber dann bloß noch eine kurze Notiz, daß kein System gefunden werden konnte. Oha, klasse. Also mußte ich ein bißchen nachschauen. Siehe da, irgendwas hat mir meine Partitionstabelle zerschmissen einschließlich mbr. Die Platte tut so, als ob sie unformatiert wäre. Dumm nur, daß da ein paar Sachen drauf sind, die eigentlich gerade jetzt, also Samstagabend, per Cronjob ins Backup hätten wandern sollen - darunter ein paar wichtige mails und Arbeitszustände an Projekten - darunter eines für den SELFRaum.
Also Platte rausgenommen, eine andere Platte angestöpselt, partitioniert, und es sollte erstmal bloß WindowsXP wieder drauf. Das hole ich mir aus Zeitgründen nicht von einer CD (die hab ich auch), sondern von einer zweiten Platte, die meine gesamten Downloads und Installationspakete enthält. Aber die WindowsXP-Installation brach mit einem bluescreen ab. Sehr eigentümlich. Dann eben Knoppix zur Diagnose von einer CD - und siehe da: auf meiner Installationsplatte waren _sämtliche_ EXE-Files in sämtlichen Verzeichnissen auf Zwergengröße geschrumpft, alle so um die 12 bis 56 KB groß, und alle mit einem Zeitstempel von gestern versehen. Die Installationsdatei ow32dede854.exe beispielsweise war statt ca. 3,8 MB bloß noch 34 KB groß.
Platte 1 also nochmal mit einem Hexeditor mit Nullen überschrieben (als Ersatz für das, was früher mal "low level" hieß), neu partitioniert und formatiert, und WindowsXP von CD eingespielt. Ging problemlos. Und da man als mehr oder weniger vorgeschädigter user ja dann als allererstes Windows-Update fährt, um zu schauen, was die Redmonder eventuell grade für neue Sicherheitslöcher gefunden und vielleicht sogar schon gestopft haben, habe ich das auch angestellt. Da kam auch bißchen was angetrudelt, aber irgendwann zwischendurch sehr bald ein "DOS-Fenster" für eine "dl.exe".
Das Teil ist der Übeltäter. Es gab plötzlich in C:\Programme ein neues Verzeichnis "WSN", da lag diese EXE drin, ganze 6 KB groß, und ließ sich nicht löschen, obwohl der Taskmanager keinen zugehörigen Prozeß meldete. Nach Abbruch aller Aktivitäten und Neustart im Abgesicherten Modus ließ sich das zwar entfernen, aber es war schon zu spät: nach erneutem reboot im Normalmodus geht der Rechner mit WindowsXP partout nicht mehr online. Also auch keine Chance, die WindowsUpdates zu vervollständigen. AV-Software tut nichts und erkennt nichts. Und auf meinen beiden LAN-Clients hat sich das Ding auch eingenistet (an unterschiedlichen Orten), so daß ich wohl auf den beiden auch erstmal "format C:" fahren darf.
Andere Dateien außer EXE-Files scheinen nicht betroffen, die Auslagerungsdatei hab ich natürlich auf Null zurückgesetzt und ausgefegt.
Hat jemand mit dem Ding in den letzten Tagen bereits irgendwelche Erfahrungen gemacht oder weiß gar Abhilfe? Es muß irgendein Virus oder Wurm sein, der durch einen offenen port kriecht, wenn man sich grade ganz unschuldig die letzten WindowsUpdates holen möchte, aber an den mir bekannten Informationsstellen habe ich nichts gefunden - und es trifft mich in dem Moment, in dem ich eigentlich eh ein Problem mit der Partitionstabelle hätte lösen müssen. So viele neue Platten, die ich mal schnell zu Testzwecken verseuchen könnte, habe ich auch nicht ...
Grüße aus Berlin
Christoph S.
-
Hallo Christoph,
Es gab plötzlich in C:\Programme ein neues Verzeichnis "WSN", da lag diese EXE drin, ganze 6 KB groß, und ließ sich nicht löschen, obwohl der Taskmanager keinen zugehörigen Prozeß meldete. […] Hat jemand mit dem Ding in den letzten Tagen bereits irgendwelche Erfahrungen gemacht oder weiß gar Abhilfe?
http://www.greatis.com/appdata/dw.htm#wsn.exe
http://www.liutilities.com/products/wintaskspro/processlibrary/WSN/
</archiv/2006/3/t126651/#m816917> sollte dir bekannt sein.Grüße
Roland--
SELFHTML-Community > Visitenkarten > Orlando
Nachwuchsförderung 2.0: »Mami, sieh mal! Ich habe mit CSS eine Tabelle nachgebaut.«-
hallo Roland,
Da bin ich nicht sicher. Ich habe keine "wsn.exe", sondern eine "dl.exe". In meinem WindowsXP ist das Ding zwar in einem Verzeichnis "WSN" aufgetaucht, unter Win98 lag es aber in C:\Programme\Internet Explorer. Außerdem kommt (kam) es mehrfach vor, da war noch was unter "Einstellungen\Kontoname\Anwendungsdaten" - ich kanns im Moment nicht mehr verifizieren, weil gelöscht.
http://www.liutilities.com/products/wintaskspro/processlibrary/WSN/
</archiv/2006/3/t126651/#m816917> sollte dir bekannt sein.An dem Thread war ich mit ziemlich absolutistischen (und übrigens ernstgemeinten) Aussagen beteiligt. Ich bin ja bereit, das, was ich da geraten habe, selber auch zu befolgen. Nur verstehe ich nicht, wie mir das Teil ins System gelangen konnte. Zweifellos sind die WindowsUpdates wichtig, und vielleicht ist da sogar ein patch dabei, der das Teil abblockt. Aber _ehe_ ich den patch kriege, habe ich den Bösewicht schon wieder im System ...
Man kann ja einstellen: "Updates nur downloaden und später installieren". Wenn ich das mache, ist der patch bereits infiziert, und von einem Linux aus kriege ich die MicrosoftUpdates leider nicht zum späteren Installieren herunergeladen.
Grüße aus Berlin
Christoph S.
-
Hallo Christoph,
Da bin ich nicht sicher. Ich habe keine "wsn.exe", sondern eine "dl.exe". In meinem WindowsXP ist das Ding zwar in einem Verzeichnis "WSN" aufgetaucht, unter Win98 lag es aber in C:\Programme\Internet Explorer. Außerdem kommt (kam) es mehrfach vor, da war noch was unter "Einstellungen\Kontoname\Anwendungsdaten" - ich kanns im Moment nicht mehr verifizieren, weil gelöscht.
dl.exe wird schon seit Jahren von verschiedenen Viren und Würmern genutzt, offensichtlich auch bei Dir. Googlen und Recherche bei Antivirensoftwareherstellern läßt mich vermuten, dass Du etwas wie
PE_TENGA.A, auch als W32.Licum oder W32/Gael.worm.a eingefangen hast, siehe auch http://www.chip.de/c1_forum/thread.html?bwthreadid=858654&bwpage=3&bwsortorder=ascending, scheint also schon fast dreiviertel Jahre alt zu sein.
An dem Thread war ich mit ziemlich absolutistischen (und übrigens ernstgemeinten) Aussagen beteiligt. Ich bin ja bereit, das, was ich da geraten habe, selber auch zu befolgen.
Du musst prinzipiell noch einen Schritt weitergehen und Deine Shares löschen ...
Nur verstehe ich nicht, wie mir das Teil ins System gelangen konnte. Zweifellos sind die WindowsUpdates wichtig, und vielleicht ist da sogar ein patch dabei, der das Teil abblockt. Aber _ehe_ ich den patch kriege, habe ich den Bösewicht schon wieder im System ...
Also Christoph, ich gehe davon aus, dass Du zumindest über den ServicePack 2 von Windows XP auf CD verfügst. Installiere Dein Windows XP mit SP 2 von der CD (den CDs). Erstelle Dir ein Image dieser Partition.
Deaktiviere die Microsoft Datei- und Druckdienste, deaktiviere den Client für Microsoft-Netzwerke. WindowsUpdate benötigt nichts davon. Windows Update sollte nun nicht fehlschlagen, Dein Rechner dazwischen auch nicht infiziert werden. Falls erfolgreich, erstelle ein Image Deiner Windows-Installation.
Besorge Dir einen aktuellen Virenscanner frisch aus dem Internet, nicht von Deinen Shares. Scanne via Knoppicillin Deine Shares, säubere sie, falls notwendig (hört sich ja so an, als sei dies notwendig). Scanne mit Knoppicillin _jede_ Deiner Windows-Installationen, insbesondere die so seltsam wichtige mit Deinem Outlook Express.
Freundliche Grüße
Vinzenz
-
hallo Vinzenz,
dl.exe wird schon seit Jahren von verschiedenen Viren und Würmern genutzt
Oha, klasse. Bisher wußte ich nichts davon, für mich ist das Ding neu.
Du musst prinzipiell noch einen Schritt weitergehen und Deine Shares löschen ...
Ja, auf die Idee kam ich auch schon (es reicht ja, wenn ich die Netzwerk-Clients einfach ausschalte), aber da war es jetzt bereits zu spät.
ich gehe davon aus, dass Du zumindest über den ServicePack 2 von Windows XP auf CD verfügst
Selbstverständlich.
Installiere Dein Windows XP mit SP 2 von der CD (den CDs)
Mein eigener Rat in dem von Roland angeführten Thread lautete, die "befallene" Platte eben "plattzumachen". Diese Konsequenz kann und will ich auch selber einlösen, das sollte nicht in Zweifel stehen. Solange dann die Neuinstallation noch nicht online geht, ist auch alles in Ordnung. Das habe ich in den letzten Jahren einige dutzendmal durch und sollte die Schritte beherrschen. Was mich irritiert, ist, daß sich dieses Ding erst jetzt bei mir meldet, wenn es doch, wie du angibst, bereits einige Zeit alt ist ...
Deaktiviere die Microsoft Datei- und Druckdienste, deaktiviere den Client für Microsoft-Netzwerke.
Beides passiert gewohnheitsmäßig, noch bevor die Maschine online geht - für die Karte zum DSL-Modem, über die auch die Internetverbindung realisiert wird. Für den onboard-Chip, der die LAN-Verbindung realisiert, ist das allerdings widersinnig, diese Schnittstelle soll ja gerade für Drucker- und Dateifreigabe usw. genutzt werden. Aber der Chip bekommt seinen Treiber eh nicht von der Windows-CD (da ist kein passender drauf), sondern von der CD fürs Motherboard, und die hab ich noch gar nicht bemüht (in der Systemsteuerung unter Gerätemanager hat das Ding das Ausrufezeichen im gelben Warndreieck).
Windows Update sollte nun nicht fehlschlagen, Dein Rechner dazwischen auch nicht infiziert werden.
Doch, eben genau das ist passiert, und das macht mich ein bißchen ratlos. Nur zum Verständnis: wenn jemand andres so eine Frage gestellt hätte wie ich jetzt, hätte ich vermutlich sinngemäß dasselbe geraten wie du - ähm, nix für ungut. Daß ich mich nun "trotzdem" infiziert zu haben scheine, macht mich etwas wuschig.
Besorge Dir einen aktuellen Virenscanner frisch aus dem Internet
no comment ;-)
Im übrigen: solange ich auf dem "Host" Linux oder FreeBSD gefahren habe, war offenbar die damit realisierte Firewall ausreichend. Jetzt haben sich meine Clients infiziert, weil und als ich die "Internetfreigabe" eingerichtet und benutzt habe ...
Grüße aus Berlin
Christoph S.
-
-
Heyho!
und von einem Linux aus kriege ich die MicrosoftUpdates leider nicht zum späteren Installieren herunergeladen.
Es gibt im Internet auf irgendwelchen Win-Help-Portal-Seiten (ich meine ich hab mal vor geraumer Zeit die CD von Winboard.org ausprobiert) vorgepackte Windows-Updates, die man sich herunterladen und auf CD brennen kann. Sollte auch mit Linux gehen.
Vielleicht hilft das dir weiter.
Gruß
Mastershrimp
-
-
Hi,
sorry - das:
</archiv/2006/3/t126651/#m816917> sollte dir bekannt sein.
ist absoluter Bullshit:
Artikel winfuture
Artikel MS
Artikel MSEs wird langsam Zeit Irrtum aus der Welt zu schaffen!
-
hi,
</archiv/2006/3/t126651/#m816917> sollte dir bekannt sein.
ist absoluter BullshitNö. Sop "absolut" nun auch wieder nicht.
Die sind allerdings lesenswert, danke für die Links.
Es wird langsam Zeit Irrtum aus der Welt zu schaffen!
Eine Forderung, die seit mehreren tausend Jahren erhoben wird.
Grüße aus Berlin
Christoph S.
-
Hi,
Die sind allerdings lesenswert, danke für die Links.
ich empfehle d.c.s.m., dort sind das alte Hüte, man erhält zusätzlich noch viele weitere nützliche Info's! Die Links kamen aus diesem Post. Hier noch die FAQ.
Es wird langsam Zeit Irrtum aus der Welt zu schaffen!
Eine Forderung, die seit mehreren tausend Jahren erhoben wird.
Recht hat er!
-
Hallo,
ich empfehle d.c.s.m., dort sind das alte Hüte
Ja, und außerhalb von dcsm ist dcsm ein alter Hut.
Mathias
-
hallo,
ich empfehle d.c.s.m., dort sind das alte Hüte
Es gibt ein paar schon etwas ältere Nachfragen dazu, das ist richtig. In den Antworten wird nahezu ausnahmslos auf andere Foren/Boards verwiesen (die wiederum untereinander immer nur wieder sich gegenseitig zitieren) oder sich eben darüber mokiert, daß man doch sein System sicher aufsetzen sollte. Ein "removal"-Tool für diesen speziellen Schädling scheint es nicht zu geben.
man erhält zusätzlich noch viele weitere nützliche Info's!
Nützliches habe ich da nicht finden können - übrigens auch bei Sophos nicht. Wie kann ich mir einen Wurm/Virus einfangen, der sich per mail verbreitet, wenn ich mich auf auf einem System befinde, auf dem noch gar kein mail-Konto existiert und noch keine einzige mail angeschaut wurde? Und wenn das böse Teil schon älter als ein halbes Jahr ist, warum kriege ich das plötzlich jetzt erst?
Ich habe in den letzten Tagen etwas lebhafteren mail-Verkehr zum Beispiel mit Christian Seiler gehabt, aber der schickt gewiß keinen Wurm mit. Normalerweise schaue ich mir meine Post im Konqueror an, ohne irgendwas runterzuladen - 80 Prozent geht sowieso gleich durch den Spam-Filter. Was übrigbleibt, keine Anhänge hat, mir aber aufhebenswert erscheint, wandert einmal pro Woche ins Archiv - und dafür benutze ich in der Tat seit nahezu zehn Jahren OE. Ich wüßte nicht, daß ich auf irgendeinem Attachement herumgeklickert haben könnte.
Hier noch die FAQ.
Nicht ganz unbekannt.
Ich verstehe nicht, wie ich mir das Ding "einfangen" kann, wenn es nur eine einzige Platte im Rechner gibt (aus den anderen hab ich die Kabel rausgezogen), die auch noch mit dem Maxtor-Tool "powermax.exe" (ist eine Diskette zum Feststellen von Hardwaredefekten bei eventuellen Garantieansprüchen) bearbeitet wurde - das Maxtor-Ding bietet eine "low-level-Formatierung" an, was bedeutet, daß es alles mit Nullen überschreibt. Das sollt eigentlich als "Plattmache" ausreichen. Auf der Platte _kann_ vor der Neuinstallation also nichts draufgewesen sein, und die Netzwerk-Rechner sind ausgeschaltet, können also auch nichts über Freigaben schicken.
Es wird langsam Zeit Irrtum aus der Welt zu schaffen!
Eine Forderung, die seit mehreren tausend Jahren erhoben wird.
Recht hat er!Oh, gut, das baut mich wieder auf ...
Grüße aus Berlin
Christoph S.
-
Hallo.
Info's!
Wa's?
MfG, at
-
-
-
-
-
hi,
es trifft mich in dem Moment, in dem ich eigentlich eh ein Problem mit der Partitionstabelle hätte lösen müssen.
So, das Problem mit der "Datenrettung" habe ich jetzt lösen können - und letzten Endes ausnahmsweise erst mit einem Windows-Programm (Acronis DiskDirectorSuite10), weil "dd" dann doch noch versagt hat. Und da außer *.exe-Files offenbar keine anderen betroffen waren (erkenntlich am Zeitstempel) scheint es so, als sei derzeit alles wieder "desinfiziert". Ich habe tatsächlich etliche zehntausend Dateien anhand ihres Zeitstempels überprüft und alle *.exe erbarmungslos rausgeworfen - das ist ein Verlust, der sich in Grenzen hält. Programme kann ich schließlich aus ISO-Files oder von CDs nach- oder neu installieren, aber meine "Daten" und Projektarbeitszustände nicht im gleichen Maß, solange sie noch nicht im Backup stecken.
Trotzdem bleibt als Frage, wie sich dieser Schädling auf meiner Platte und auf einem meiner Netzwerk-Clients einnisten konnte. Nach allem, was ich bisher nachlesen konnte, verbreitet sich das Ding über mail. Aber dazu hätte ich auf irgendeinen mail-Anhang klickern müssen. Und das habe ich gewiß nicht getan.
Und eine zweite Frage: ich verstehe auch nicht, was mir da die Partitionstabelle zerschmissen hat. Mein Rechner hatte eine Weile einen völlig normalen Arbeitszustand auf/mit Gentoo. Erst als ich ihn auf Windows umschalten wollte, ging das Malheur los. Im MBR war die Information über die verwendete Formatierung der Windows-Partition ganz einfach von FAT32 auf FAT umgestellt worden (ich habe nicht herausfinden können, ob FAT 12 oder 16) - und das hatte zur Folge, daß die Größeninformationen nicht mehr stimmten. Für eine eigentlich nur 20 GB große und ursprünglich mit FAT32 formatierte Partition wurde plötzlich eine 1,07 TB (Terabyte) große FAT-Partition angegeben. Naja, auf einer 80 GB-Platte sind nun einmal mehr als ein Terabyte weder physisch noch logisch darstellbar. Physikalische Fehler hatte und hat die Platte übrigens nicht, es waren ausschließlich logische Fehler. Kann man dem irgendwie vorbeugen, daß die logischen Informationen im MBR zerstört und mit sinnlosen Angaben aufgefüllt werden?
Grüße aus Berlin
Christoph S.
-
Lieber Christoph,
So, das Problem mit der "Datenrettung" habe ich jetzt lösen können
ich gratuliere. Das war sicherlich mühsam und ärgerlich...
Kann man dem irgendwie vorbeugen, daß die logischen Informationen im MBR zerstört und mit sinnlosen Angaben aufgefüllt werden?
Ich hatte da mal einen Rechner, in dessen BIOS das Beschreiben des MBR gesperrt werden konnte... Aber ob dieses Feature auf heutigen Motherboards noch immer existiert, weiß ich nicht. Ich weiß nur, dass eine OS-Installation bei aktiver Sperre sich regelmäßig aufgehängt hat.
Liebe Grüße aus Ellwangen,
Felix Riesterer.
-
Hallo Felix,
Ich hatte da mal einen Rechner, in dessen BIOS das Beschreiben des MBR gesperrt werden konnte... Aber ob dieses Feature auf heutigen Motherboards noch immer existiert, weiß ich nicht.
ja, fast immer vorhanden.
Ich weiß nur, dass eine OS-Installation bei aktiver Sperre sich regelmäßig aufgehängt hat.
Nur solche OS, die in den MBR schreiben wollen wie z.B. alle mir bekannten OS von Microsoft. Linux habe ich schon öfter installiert, ohne dass dabei ein Schreibzugriff auf den MBR erforderlich war - dennoch ist bei mir dieses Feature grundsätzlich deaktiviert.
Freundliche Grüße
Vinzenz
-
Hallo Vinzenz,
Ich weiß nur, dass eine OS-Installation bei aktiver Sperre sich regelmäßig aufgehängt hat.
bei der Installation oder im Betrieb? Letzteres wäre böse, weil in normalen Betrieb niemand, auch kein OS, mehr etwas am MBR verloren hat.
Nur solche OS, die in den MBR schreiben wollen wie z.B. alle mir bekannten OS von Microsoft.
Das kann ich so nicht bestätigen. Ich habe schon etliche Win95, Win98 und Win2k installiert, ohne dass die auf MBR und Partitionstabelle schreiben durften. Dabei gehe ich natürlich davon aus, dass die Platte vor dem Setup fertig partitioniert ist.
dennoch ist bei mir dieses Feature grundsätzlich deaktiviert.
Eine gute Einstellung. :-)
Schönen Tag noch,
Martin--
Butterkeksverteiler zu werden ist vermutlich eine der wenigen beruflichen Perspektiven, die sich noch bieten, wenn man einen an der Waffel hat. -
hallo Vinzenz,
Ich hatte da mal einen Rechner, in dessen BIOS das Beschreiben des MBR gesperrt werden konnte
fast immer vorhanden.Bei mir auch. Ich muß es nur dann aktivieren, wenn ich einen Bootloader wie GRUB installieren will - den möchte ich gerne im MBR haben. Danach wird es deaktiviert - und das war auch der Fall. Trotzdem sind die Informationen durch irgendwas verändert worden. Und ein Bootsektor-Virus, wie fastix vermutet, war es nach allen Diagnosemöglichkeiten, die ich habe, nicht. Übrigens war aus FAT 32 eine FAT12 geworden, in einer der beiden Tabellen.
Nur solche OS, die in den MBR schreiben wollen wie z.B. alle mir bekannten OS von Microsoft. Linux habe ich schon öfter installiert, ohne dass dabei ein Schreibzugriff auf den MBR erforderlich war - dennoch ist bei mir dieses Feature grundsätzlich deaktiviert.
Wenn Windows als "Update" eines bereits bestehenden Systems installiert wird, wird der MBR nicht umgeschrieben, sonst schon. Auch Linux kann auf den MBR zugreifen, muß aber nicht. Es kann, je nach Distribution, auch verschiedene Kopien des MBR im /boot-Verzeichnis geben.
Grüße aus Berlin
Christoph S.
-
Moin!
ein Bootsektor-Virus, wie fastix vermutet
Nö. Wieso? Ich habe nur beschrieben, wie die Bios-Option oft benannt ist.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Seminare, Training, Development
-
-
-
-
Moin!
Kann man dem irgendwie vorbeugen, daß die logischen Informationen im MBR zerstört und mit sinnlosen Angaben aufgefüllt werden?
1. In so manchem BIOS heisst diese Funktion "Virenschutz".
2. dd kann auch den MBR (erste 446KB) und Partitionstabelle (Rest bis 512KB) sichern.MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Seminare, Training, Development
-
-
Hallo.
auf meiner Installationsplatte waren _sämtliche_ EXE-Files in sämtlichen Verzeichnissen auf Zwergengröße geschrumpft, alle so um die 12 bis 56 KB groß, und alle mit einem Zeitstempel von gestern versehen. Die Installationsdatei ow32dede854.exe beispielsweise war statt ca. 3,8 MB bloß noch 34 KB groß.
Klingt, als wäre WinZip Amok gelaufen.
MfG, at-
hallo at,
Klingt, als wäre WinZip Amok gelaufen.
Oha, nette Idee. WinZip ist (bzw. war) vorhanden, WinRaR auch. Aber mir ist nicht bekannt, daß und warum sich diese Dinger ausgerechnet EXE-Dateien vornehmen sollten.
Grüße aus Berlin
Christoph S.
-
Moin!
Oha, nette Idee. WinZip ist (bzw. war) vorhanden, WinRaR auch. Aber mir ist nicht bekannt, daß und warum sich diese Dinger ausgerechnet EXE-Dateien vornehmen sollten.
Kann sein, dass es das ist: Es gab da mal eine Sicherheitslücke beim Behandeln von Zip-Dateien. Die sollte aber bei Dir längst gefixt sein.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Seminare, Training, Development
-
-