TR/ActiveX.Exploit Virus, home[1].js

Dieses Thema im Forum "Sicherheit" wurde erstellt von Melantrys, 5. Januar 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Melantrys

    Melantrys ROM

    Registriert seit:
    5. Januar 2003
    Beiträge:
    5
    s eine war? Wichtig? Beeinträchtigt das Fehlen womöglich die Installation des Patches? Fragen über Fragen, und ich hab\' doch keine Antworten. Hilfe? Danke.
     
  2. Gast

    Gast Guest

    Im Prinzip steht alles bereits in den oberen Postings. Ansonsten: Wechsle den Browser. Nur der IE hat mit solchen Dingen Probleme. Inwieweit dein MSN davon betroffen ist, weiß ich nicht. Möglicherweise wurde dir dein Account geklaut. Dann hast du Pech gehabt. Allerdings ist MSN sowieso für Sicherheitslücken bekannt. Wer Microsoft-Produkten vertraut, bereut dies früher oder später.
     
  3. Faruk_16

    Faruk_16 ROM

    Registriert seit:
    28. Januar 2003
    Beiträge:
    1
    [gelöscht]
     
  4. Melantrys

    Melantrys ROM

    Registriert seit:
    5. Januar 2003
    Beiträge:
    5
    Aha. Danke. :-)

    Claudia
     
  5. Gast

    Gast Guest

    Das Ding ist weder Virus noch Trojaner im engeren Sinne. Es ist eine JavaScript-Datei, die Sicherheitslücken deines IE ausnutzt, z.B. zum Einstellen einer neuen Startseite, zum automatischen Aufpoppen unerwünschter Fenster oder zum Entziehen deiner Adminrechte, so dass du die zuerst genannten Dinge nicht mehr so ohne weiteres rückgängig machen kannst. Hätte dir Herr Google übrigens auch verraten. Das Problem ist also nicht der Exploit in Form eines JavaScripts sondern die Nutzung eines Browsers, bei dem dieses Exploit funktioniert.
     
  6. Melantrys

    Melantrys ROM

    Registriert seit:
    5. Januar 2003
    Beiträge:
    5
    Öh, nein...?
    Markus hat mir erzählt, was der Virus getan hat, aber nicht, ob noch mehr hätte passieren können ohne AntiVir. Und wenn noch mehr hätte passieren können, was das denn gewesen wäre...
    DAS war jetzt meine Frage, aber egal.
     
  7. Gast

    Gast Guest

    Hat doch Markus (mmk) bereits geschrieben.
     
  8. Melantrys

    Melantrys ROM

    Registriert seit:
    5. Januar 2003
    Beiträge:
    5
    Öh, hat trotzdem jemand \'ne Ahnung, was das für ein Virus war, ob der noch was angerichtet hätte und wenn ja, was?
    Bin krankhaft neugierig...

    Claudia
     
  9. ghost rider

    ghost rider Megabyte

    Registriert seit:
    23. März 2002
    Beiträge:
    2.319
    Hallo Claudia,

    am besten ist es, wenn Du auf einen alternativen Browser wie z.B. Mozilla umsteigst. Dieser unterstützt von Haus aus kein Aktive X und ist damit schon mal um einiges sicherer als der IE.

    Wozu versuchen, ein Pflaster auf eine erhebliche Gliedmaßenverletzung zu kleben, wenn es zur Vermeidung von weiteren Komplikationen sinvoller ist, zu amputieren?

    mfg ghostrider
    [Diese Nachricht wurde von ghost rider am 06.01.2003 | 03:46 geändert.]
     
  10. Melantrys

    Melantrys ROM

    Registriert seit:
    5. Januar 2003
    Beiträge:
    5
    auch viel, aber ich bin da (noch?!) nich\' so der Kenner, äh, und jetzt hätte ich da noch zwei Fragen... äh.
    1. Heißt das, mir könnte auf der selben Site das Gleiche noch mal passieren, auch mit Patch, oder wäre das eher unwahrscheinlich?
    2. Ist der Virus so absurd, daß er nur seine eigene temporäre Internetdatei zerstört, oder sollte ich vor AntiVir auf die Knie sinken?
    Ähm, danke...

    Claudia
    [Diese Nachricht wurde von Melantrys am 05.01.2003 | 14:49 geändert.]
     
  11. Gast

    Gast Guest

    Hallo Claudia!

    Zwar fehlen einige Infos, wie z.B. der Ort, an dem diese Datei gefunden wurde, allerdings ist es imo auch so einfach erklärbar:

    Es ist eine js-Datei in den temporären Internetdateien, also im Browsercache; Du hast eine Website besucht, die so einen Exploit enthielt.

    Zwar behebt ein Update auf den IE 6.01 SP einige Sicherheitslücken, alle jedoch bei weitem nicht, mal ganz abgesehen von den generellen Sicherheitsproblemen, die sich aus Active X und JScript des IE ergeben. Aus diesen Gründen ist von der Nutzung des Internet Explorers allgemein abzuraten.

    Viele Grüße, Markus
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen