PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Virus



Remhagen
24.12.2004, 17:56
Hi,
hat jemand ne Ahnung was der Virus: MHTMLRedir.ExploID: [ID filtered]

Stalker2002
24.12.2004, 19:34
Wenn man Google mit der richtigen Schreibweise (MHTMLRedir.Exploit) anfüttert, dann kommt sogar was Sinnvolles™ raus.http://img.homepagemodules.de/grin.gif
http://www.sophos.de/virusinfo/analyses/jsvengaa.html
Auf Englisch und etwas detaillierter:
http://securityresponse.symantec.com/avc...ir.exploit.html (http://securityresponse.symantec.com/avcenter/venc/data/mhtmlredir.exploit.html)
Mit festlichen Grüßen
L.
---
"Der Grund war nicht die Ursache, sondern der Auslöser."
Franz "der Kaiser" Beckenbauer

Wolle
25.12.2004, 14:07
...This threat contains specially-crafted, HTML code that can download and execute programs without prompting you. This threat only affects Microsoft Internet Explorer...
Deshalb mein Vorschlag:
Wenn schon nicht das gesamte OS, so doch wenigstens den IE ( falls du den immernoch verwendest) endlich in die Tonne zu treten.
Am besten den OJE gleich mit.Alternativen gibt es inzwischen genug.
Durch solcherlei ständig erneut auftretenden IE/OE Löcher gewürzt mit unbekümmerter Klicklust vieler W32 User ensteht ein nicht zu verachtendes Grundrauschen nebst Traffic und Kosten für viele Serverbetreiber. Unglaublich, wieviele verwurmte WindoZen ihren Müll stündlich durch das Nertz schleudern, der dann wieder mit Aufwand von den Admins aus den Mailboxen gefiltert und entsorgt werden muss.
Gruß Wolle

Goofy
25.12.2004, 16:30
Sehe ich auch so. MS hat etliche sicherheitskritische Dinge in Umlauf gesetzt, die der Durchschnittsbenutzer weder durchschauen noch steuern kann. Active-X, J-Script abweichend vom ECMA-Standard für Javascript mit Zugriff aufs Dateisystem, VB-Script, OjE mit html-Vorschau etc.etc.pp. Die Folgekosten trägt die gesamte Community. Und wieso man Netzwerkdinge wie LSASS, RPC/DCOM, Telnet, Datei- und Druckerfreigabe nicht sinnvoll zwischen Internet und Intranet aufteilt bzw. voneinander abschottet, weiß auch niemand. WIN kommt aus der Tradition des DOS-Standalone-Desktops, das merkt man immer noch, NT-Kernel hin/her.
Goofy