Impressum | Werbung

Geizhals » Forum » Security & Viren » Frische Gefahr mittels VBS (9 Beiträge, 135 Mal gelesen) Top-100 | Fresh-100

^ Forum  Security & Viren  #1466480 Frische Gefahr mittels VBS CJ3 28.04.2004, 21:09:46 Auch wenn man glaubt man wäre sicher, kommt ab und zu ein nettes Überraschungspaket per elektronischer Post Letztens hat sich ein 08/15 Wurm durch den immer aktualisierten Norton AV "vorbeigeschlichen". Ich war entsetzt. . Sicherheit ist eine Illusion. Heute bei mir frisch eingetroffen: eine angehängte VBS Datei mit Überraschungsinhalt! Für alle die es nicht wissen: VBS = Visual Basic Script. So, glücklicherweise hab ich es gleich verstanden um was es da ging... Ok, also Norton hat NICHT alarmiert und brav den Anhang bei der E-mail gelassen. Eh klar, harmloses Script... Also, höchste Vorsicht war geboten. Anhang erstmal mit "Save" auf den Desktop kopiert, und dann mit dem Editor angesehn. Clever, wenn auch alter Trick. Ein Doppelclick auf das VBS und es generiert eine EXE Datei(mittels Daten aus einem Array) + führt diese im gleichen Zug aus.... Ob es Norton zugelassen hätte weiß ich nicht und bin froh es nicht zu wissen. Was beim Klick entsteht ist Mr. Wurm Beagle.X (oder Beagle.gen) Um solche gemeinen VBS erst gar nicht zum Laufen zu bringen, wäre es somit empfehlenswert IMHO für alle die WSCRIPT.EXE und CSCRIPT.EXE nicht benötigen(diese Dateien sind für das Ausführen von Scripts zuständig) , umzubennen auf irgendwas ohne .EXE und zwar in beiden Verzeichnissen: (Für Windows 2000) im Verzeichnis ...../SYSTEM32 und im Verzeichnis ...../SYSTEM32/dllcache (backup verzeichnis, dort auch umbenennen, sonst wird die Datei im SYSTEM32 Verzeichnis immer wieder neu hergestellt) Windows 2000 schreit dann zwar irgendwas von anderer Version, kann man aber getrost "abbrechen" anklicken um diese EXE Dateien zu 'entschärfen'. Somit sollten VBS nicht mehr ausgeführt werden... Kommentare dazu willkommen! (auch von Linux User ) Grüße! - Euer CJ3 ....Someday you will pay for the yesterday..... Invaders! Enjoy the good old games! Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (substitute am 29.04.2004, 08:40:45)   Re(2): Frische Gefahr mittels VBS  (CJ3 am 29.04.2004, 11:46:49) Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (substitute am 29.04.2004, 16:35:54)   Re: Frische Gefahr mittels VBS  (farmi am 29.04.2004, 11:24:41)   Re(2): Frische Gefahr mittels VBS  (CJ3 am 29.04.2004, 11:45:59)   Re(2): Frische Gefahr mittels VBS  (Speising am 29.04.2004, 12:42:06)   Re: Frische Gefahr mittels VBS  (Switi am 29.04.2004, 12:54:07)   Re(2): Frische Gefahr mittels VBS  (CJ3 am 29.04.2004, 20:32:57)

 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung