TR/ActiveX.Exploit Virus, home[1].js

s eine war? Wichtig? Beeinträchtigt das Fehlen womöglich die Installation des Patches? Fragen über Fragen, und ich hab\' doch keine Antworten. Hilfe? Danke.

 

Im Prinzip steht alles bereits in den oberen Postings. Ansonsten: Wechsle den Browser. Nur der IE hat mit solchen Dingen Probleme. Inwieweit dein MSN davon betroffen ist, weiß ich nicht. Möglicherweise wurde dir dein Account geklaut. Dann hast du Pech gehabt. Allerdings ist MSN sowieso für Sicherheitslücken bekannt. Wer Microsoft-Produkten vertraut, bereut dies früher oder später.

 

[gelöscht]

 

Aha. Danke. :-)

Claudia

 

Das Ding ist weder Virus noch Trojaner im engeren Sinne. Es ist eine JavaScript-Datei, die Sicherheitslücken deines IE ausnutzt, z.B. zum Einstellen einer neuen Startseite, zum automatischen Aufpoppen unerwünschter Fenster oder zum Entziehen deiner Adminrechte, so dass du die zuerst genannten Dinge nicht mehr so ohne weiteres rückgängig machen kannst. Hätte dir Herr Google übrigens auch verraten. Das Problem ist also nicht der Exploit in Form eines JavaScripts sondern die Nutzung eines Browsers, bei dem dieses Exploit funktioniert.

 

Öh, nein...?
Markus hat mir erzählt, was der Virus getan hat, aber nicht, ob noch mehr hätte passieren können ohne AntiVir. Und wenn noch mehr hätte passieren können, was das denn gewesen wäre...
DAS war jetzt meine Frage, aber egal.

 

Hat doch Markus (mmk) bereits geschrieben.

 

Öh, hat trotzdem jemand \'ne Ahnung, was das für ein Virus war, ob der noch was angerichtet hätte und wenn ja, was?
Bin krankhaft neugierig...

Claudia

 

Hallo Claudia,

am besten ist es, wenn Du auf einen alternativen Browser wie z.B. Mozilla umsteigst. Dieser unterstützt von Haus aus kein Aktive X und ist damit schon mal um einiges sicherer als der IE.

Wozu versuchen, ein Pflaster auf eine erhebliche Gliedmaßenverletzung zu kleben, wenn es zur Vermeidung von weiteren Komplikationen sinvoller ist, zu amputieren?

mfg ghostrider
[Diese Nachricht wurde von ghost rider am 06.01.2003 | 03:46 geändert.]

 

auch viel, aber ich bin da (noch?!) nich\' so der Kenner, äh, und jetzt hätte ich da noch zwei Fragen... äh.
1. Heißt das, mir könnte auf der selben Site das Gleiche noch mal passieren, auch mit Patch, oder wäre das eher unwahrscheinlich?
2. Ist der Virus so absurd, daß er nur seine eigene temporäre Internetdatei zerstört, oder sollte ich vor AntiVir auf die Knie sinken?
Ähm, danke...

Claudia
[Diese Nachricht wurde von Melantrys am 05.01.2003 | 14:49 geändert.]

 

Hallo Claudia!

Zwar fehlen einige Infos, wie z.B. der Ort, an dem diese Datei gefunden wurde, allerdings ist es imo auch so einfach erklärbar:

Es ist eine js-Datei in den temporären Internetdateien, also im Browsercache; Du hast eine Website besucht, die so einen Exploit enthielt.

Zwar behebt ein Update auf den IE 6.01 SP einige Sicherheitslücken, alle jedoch bei weitem nicht, mal ganz abgesehen von den generellen Sicherheitsproblemen, die sich aus Active X und JScript des IE ergeben. Aus diesen Gründen ist von der Nutzung des Internet Explorers allgemein abzuraten.

Viele Grüße, Markus