VBS LoveLetterVariant
Hallo Leute habe mir am 10.5. beim laden einer Internetseite bei euch ein Virus eingefangen
Diese hieß VBS Love LetterVariant
schaut mal rein ob ihr auch infiziert seit er schreibt sich im Master Boot Sektor
Wenn ja kann da noch mehr passieren ???
Der Virus war in den Feld Homepage
C:\WINDOWS\Temporary Internet Files\Content.IE5\FCISDMBJ\showarticle[7].htm
…was moechtest Du eigentlich mit diesem (Doppel)posting sagen?
VBS LoveLetterVariant
Hallo Leute habe mir am 10.5. beim laden einer Internetseite
bei euch ein Virus eingefangen
sehr unwahrscheinlich.
Diese hieß VBS Love LetterVariant
schaut mal rein ob ihr auch infiziert seit er schreibt sich
im Master Boot Sektor
Wenn ja kann da noch mehr passieren ???
Der Virus war in den Feld HomepageC:\WINDOWS\Temporary Internet
Files\Content.IE5\FCISDMBJ\showarticle[7].htm
und was sagts uns diese Angabe aus Deinem Cache?
Wenn Du uns alle vor einem Virus warnen willst ist das ja erst einmal nett.
Artikel vom 10.5. sind im Archiv, die Warnung kommt also recht spaet.
Ich halte es fuer arg unwahrscheinlich, dass ein Forumsartikel einen vbs-Virus enthalten hat.
Da muesste jemand www schon gehackt haben (denke ich) und davon wuesste man vielleicht was. Auisserdem-warum nur ein Artikel - dann wuerde es sich mehr lohnen, alle zu infizieren.
Was ich aber - wie gesagt - eh fuer arg unwahrscheinlich halte, dass das ginge.
Der Virus LoveLetter ist ein eMailVirus, der sich ueber Outlook in Verbindung mit dem Scripting Host verbreitet.
Sag uns doch mal bitte geneuaeres, wennes geht.
Warum ich es im Brett schrieb liegt daran das eine Seite beim öffnen der Brettseite beschädigt war. Denn jede Seite wird im Internet Explorer dokumentiert. Der Virus war nicht im Qutlook sondern auf der htlm das sieht man ja, soviel zum Thema. Es sollte ja nur ein Hinweis sein. Warum ich mich erst jetzt melde liegt daran das jeder mal Urlaub verdient hat.
Ich wollte hiermit nur eine Warnung abgeben, wenn diese nicht gewünscht wird kann ich es ja lassen.
infiziertes Forum?
Warum ich es im Brett schrieb liegt daran das eine Seite beim
öffnen der Brettseite beschädigt war.
Will sagen, Du hast das Forum über http://www.wer-weiss-was.de aufgerufen und einer der Frames wurde nicht korrekt dargestellt. Richtig?
Denn jede Seite wird im
Internet Explorer dokumentiert.
Ja. Aber was hat das eine mit dem anderen zu tun?
Der Virus war nicht im Qutlook
sondern auf der htlm das sieht man ja, soviel zum Thema.
Dumme Frage: Woran sieht man das? Du benennst in Deinem ersten Posting eine Datei in Deinem Browser-Cache. Schön und gut. Und diese HTML-Datei enthält einen Virus? Hast Du den Code der Seite überprüft?
Es sollte ja nur ein Hinweis sein. Warum ich mich erst jetzt
melde liegt daran das jeder mal Urlaub verdient hat.
Ich wollte hiermit nur eine Warnung abgeben, wenn diese nicht
gewünscht wird kann ich es ja lassen.
Ruhig Blut.
Natürlich sind Viren-Warnungen nicht unerwünscht. Aber (leider, leider) erweisen sich ca. 95% aller Virenwarnungen, die über e-mail oder Foren verbreitet werden als Hoaxes, also nichts als dreiste Panikmache bei unbedarften Usern. Bevor Du also eine Virenwarnung in die Welt setzt solltest Du 101%ig sicher sein, daß alles, was Du da sagst auch der Wahrheit entspricht. Und Du solltest sie so formulieren, daß sie nachvollziehbar ist.
Dein Posting ist leider nicht nachvollziehbar zumal der genannte Virus (wie bereits oben erwähnt) über das Medium e-mail anstatt HTTP verbreitet wird.
der Guido
haette ich gemeint, dass Du es sein lassen sollst, haette ich das gesagt.
Hab aber gesagt, schick mal mehr Infos.
Und die fehlen mir leider immer noch - also:
„Jede Seite wird im IE dokumentiert“
?? ich versteh dummerweise nicht, was Du meinst.
Und ich denke immer noch, dass es sehr unwahrscheinlich ist, dass ein Scripting-Virus hier im Brett steckt(e).
Also kann es ja vielleicht auch sein, dass Du den Virus woanders her hast - deswegen frag ich nach.
Wenn Du das als Angriff verstanden hast - sorry.
Christian
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
So, ich hab mich mal erkundigt,
es ist wohl vor einiger Zeit (koennte ja hinkommen) hier ein Code-Fragment gepostet worden.
Wenn das im Cache bei Dir gelandet ist, koennte Dein Virescanner Alarm geschlagen haben.
Kann das sein?
fragt
Christian
es ist wohl vor einiger Zeit (koennte ja hinkommen) hier ein
Code-Fragment gepostet worden.
so, ich hoffe der link funktioniert:
http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…
aber vorsicht!!! :o))))
(wenn der link nicht geht im archiv nach norton suchen und dann auf „norton springt schon beim quelltext an“ ansehen)
Dennis ;o)
Prima!
Da kann man seinen Virenscanner ja mal in Aktion sehen, kann sich freuen, daß er funktioniert, auch wenn es nicht Norton ist 
))