Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

VBS.LoveLetter.D auf Nickles.de ????

MARKUSXW am 20.01.2002, 00:00 / 15 Antworten / Flachansicht

21-0003-54-1.htm Enthält Signatur von VBS.LoveLetter.D Scan durch AntiVir 9x am 20.01.02

      Das ist der nickles.de-Artikel: Auseinandergenommen: LoveLetter Virus VIREN ... Brezel 20.01.2002, 00:00
    
      Lustig, immer sind es AntiVir und besonders Norton die diese Fehlalarme ... Harry Hunger 20.01.2002, 00:00
    
      Besser Fehlermeldungen und übervorsichtige Warnungen, als stillschweigen ... Heinz_Malcher 20.01.2002, 00:00
    
      Diese Fehlalarme sind Vorsatz von Seiten der Scannerhersteller und haben ... Harry Hunger 20.01.2002, 00:00
    
      Alle Achtung, Harry Hunger, das habe ich hier lange nicht gesehen: Eine SO ... Brezel 20.01.2002, 00:00
    
      Mir war halt grad langweilig. Grüße, Harry Harry Hunger 20.01.2002, 00:00
    
      Dir darf ruhig öfter langweilig sein, wenn dann so ewtas gehaltvolles dabei ... Brezel 21.01.2002, 00:00
    
      hallo harry, in sachen erkennen oder nicht erkennen von viren in quelltexten ... ;o) 21.01.2002, 00:00
    
      Tag Stimmt schon, aber im obigen Fall liegt der Quelltext halt als .htm ... Harry Hunger 21.01.2002, 00:00
    
        ;o) Harry Hunger „Tag Stimmt schon, aber im obigen Fall liegt der Quelltext halt als .htm Datei...“
      
        21.01.2002, 00:00 Optionen
      
          so weit klar, aber mal ein anderes beispiel:

          ich packe den quellcode in eine htmlseite (eventuell in ein verstecktes frame) und lasse ihn somit in den cache laden. der scanner meckert nicht. anschließend bringe ich den user dazu ein kleines proggi von meiner site zu laden, eventuell ein kleines spielchen oder tool, das neben der harmlosen funktion noch eine weitere funktion hat, nämlich den browsercache zu durchsuchen nach meiner gecachten seite, den quelltext zu extrahieren und diesen auszuführen. der scanner würde auch bei dem programm nicht anschlagen, da ja keine patterns für eien wurm enthalten wären bis zu dem zeitpunkt in dem ich ihn dynamisch nachlade, und dann wär es zu spät.

          ich geb zu, sehr spekulativ und konstruiert, aber durchaus möglich.
        
             bei Antwort benachrichtigen
        
      Wenn der Quelltext extrahiert und ausgeführt wird hat man ja wieder ein VB ... Harry Hunger 21.01.2002, 00:00
    
      naja, das extrahierende programm kann erst in die suchpatterns aufgenommen ... ;o) 21.01.2002, 00:00
    
      Meinst du mit ...als vbs benennen... das die Datei im Dateiformat .vbs ... Harry Hunger 21.01.2002, 00:00
    
      kommt darauf an wie du lauffähig definierst. der quelltext ist lauffähig, ... ;o) 22.01.2002, 00:00
    
      Ich jedenfalls werde mir keinen scanner für 100 DM ähhhh 50€ holen, um ... Heinz_Malcher 20.01.2002, 00:00