Posted by: Tomato
Re: So jetzt ist sie fertig meine HP - 06/30/05 11:17 AM
In Antwort auf: rado
b) die Virus-Meldung von Tomato ist ein Scherz, bei meiner HP kommt keine Virusmeldung (und schon gar nicht von der website von Tomato:
http://www.heinztomato.de/rad/pix/virus.gif <-- der Beweis (smoking gun) Tomato ist ein Scherzkeks!
Gruss,
Bernd
Ich bin zwar ein recht lustiger Gesell, aber die Viruswarnung war sicherlich kein Scherz. Das da meine Adresse steht hat den recht einfachen Grund, daß es sich um einen "SCREENSHOT" handelt, und der muß ja irgendwo gespeichert sein, um ihn anzuzeigen.
Ich vermute mal, da steckt keine böse Absicht hinter, aber so Grundlos kommen keine Virenwarnungen. Vielleicht solltest Du mal Deine Quellen checken, von denen Du scripts verwendest.
Und klar. Es gibt eine Menge EXE-Dateien, die JEDE Art von Virenwarnungen entfernen. Und genau DARUM werde ich sie nicht installieren...
Nur zur Info nochmal die genaue BEschreibung des Wurms:
Zitat:
VBS/Soraci-A ist ein HTML-basiertes Skript, das Dateien mit der Erweiterung HTM, HTML oder HTT im aktuellen Ordner und allen Unterordnern des aktuellen Ordners infiziert und die Browser-Einstellungen des Microsoft Internet Explorers ändert, indem er die folgenden Registrierungseinstellungen erstellt:
HKCU\Software\Microsoft\Internet Explorer\Main\Start Page
= "http://www.geocities.com/hedda_marie_tolentino/index.htm"
HKLM\Software\Microsoft\Internet Explorer\Main\Local Page
= "http://www.geocities.com/hedda_marie_tolentino/index.htm"
HKCU\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
= "http://www.geocities.com/hedda_marie_tolentino/index.htm"
VBS/Soraci-A verwendet die "Microsoft VM ActiveX Component" Schwachstelle, die mit dem Microsoft Internet Explorer im Zusammenhang steht, um auf das Dateisystem und die Registrierung ohne die üblichen Sicherheitsbeschränkungen zuzugreifen, die sich in den ActiveX-Steuerungen befinden. Lesen Sie dazu den Microsoft Security Bulletin MS00-075.
VBS/Soraci-A erstellt eine neue Version von <WINDOWS>\Web\Folder.htt und Desktop.ini im Stammordner, wobei er alle vorhandenen Kopien dieser Dateien ersetzt.
Wenn er am 26. September gestartet wird, beendet VBS/Soraci-A Windows.
VBS/Soraci-A kann auf den Computer gelangen, indem Anwender auf Websites surfen, deren HTML-Seiten das Skript enthalten, oder über HTML-basierte E-Mails.
HKCU\Software\Microsoft\Internet Explorer\Main\Start Page
= "http://www.geocities.com/hedda_marie_tolentino/index.htm"
HKLM\Software\Microsoft\Internet Explorer\Main\Local Page
= "http://www.geocities.com/hedda_marie_tolentino/index.htm"
HKCU\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
= "http://www.geocities.com/hedda_marie_tolentino/index.htm"
VBS/Soraci-A verwendet die "Microsoft VM ActiveX Component" Schwachstelle, die mit dem Microsoft Internet Explorer im Zusammenhang steht, um auf das Dateisystem und die Registrierung ohne die üblichen Sicherheitsbeschränkungen zuzugreifen, die sich in den ActiveX-Steuerungen befinden. Lesen Sie dazu den Microsoft Security Bulletin MS00-075.
VBS/Soraci-A erstellt eine neue Version von <WINDOWS>\Web\Folder.htt und Desktop.ini im Stammordner, wobei er alle vorhandenen Kopien dieser Dateien ersetzt.
Wenn er am 26. September gestartet wird, beendet VBS/Soraci-A Windows.
VBS/Soraci-A kann auf den Computer gelangen, indem Anwender auf Websites surfen, deren HTML-Seiten das Skript enthalten, oder über HTML-basierte E-Mails.
Nur ums klarzustellen: Ich will dich hier nicht anp.. und der Inhalt der Seite ist durchaus interessant. Aber Scriptpielchen mit potentieller Virusgefahr wird Dir vermutlich 90% aller Besucher schon bei der Startseite abschrecken. (unabhängig davon, obs ein falschalarm, {glaub ich aber nicht} oder ein echtes Problem ist)
Ole