nicht angemeldet
(ZUR INFO) ILOVEYOU - VBSCRIPTVIRUS
0 0 0 0 0 0 Virus in den öffentlichen Verkehrsmitteln?
0 0
(ZUR INFO) ILOVEYOU - VBSCRIPTVIRUS
huch, das forum kann html
deshalb zum besseren lesen nochmal
habe mir das script zur formularabfrage aus den beispielen eingebaut.
wenn ich jetzt ein type text nach dem eintrag abfrage funktioniert es.
if(document.Formular.telefon.value == "") {
alert("Bitte Ihr Telefon eingeben!");
document.Formular.telefon.focus();
return false;
}
<input TYPE="text" NAME="telefon" SIZE="20" MAXLENGTH="20">
bei einer checkbox geht es aber nicht
if(document.Formular.agbs.value = "") {
alert(document.Formular.agbs.value);
document.Formular.agbs.focus();
return false;
}
<input TYPE="checkbox" NAME="agbs" yalue="">
egal was ich mache, der value ist immer gleich, egal ob checked oder unchecked. erst wenn es dem cgi übergeben wird, erscheint in der mail in diesem beispiel entweder agbs: on oder eben nichts.
was erkennt das cgi anders als die javascript abfrage.
grüsse walter
-
Folgender Virus ist im Umlauf. Bei Anklicken des Attachments verteilt er sich an das komplette MS Outlook Adressbuch und macht alle jpgs, mpges u.a. Dateien unbrauchbar, indem er sie in vbs umbenennt und diesen Code reinschreibt.
Moin !
Jo, das Ding lag gerade vor ein paar Minuten in meinem Postkasten.
Im Betreff steht ILOVEYOU und im Body sowas wie 'Öffne doch den beigefügten Liebesbrief' (auf englisch), mehr nicht.Ron
p.s.: Zum Glück sehen meine jpegs etc. jetzt nicht so aus...
-
Hallo Andreas,
ich habe auch gerade ueber diesen Virus erfahren und war auf der Suche nach Informationen wie gefaehrlich dieser nun wirklich ist ... konnte aber nix dazu finden ...
vielleicht weisst ja Du etwas mehr dazu, vor allem wie man ihn sicher erkennen kann ohne es auszuprobieren ... und natuerlich auch ob man ihn auch beseitigen kann ...
Gruesse
Frankie
Hi Leute!
Folgender Virus ist im Umlauf. Bei Anklicken des Attachments verteilt er sich an das komplette MS Outlook Adressbuch und macht alle jpgs, mpges u.a. Dateien unbrauchbar, indem er sie in vbs umbenennt und diesen Code reinschreibt.
-
Hallo Frankie,
vielleicht weisst ja Du etwas mehr dazu, vor allem wie man ihn sicher erkennen kann ohne es auszuprobieren ... und natuerlich auch ob man ihn auch beseitigen kann ...
es ist wie im Kino. Jedesmal, wenn der einfache Bürger , der mit all seiner Zivilcourage gegen den bösen Ölmulti oder der bösen Atommafia-verschwörung kämpft, (gerade wieder sowas mit Frau Roberts im Kino), wenn also dieser jemand ein Päkchen bekomt, von dem er/sie nicht weiß woher, und auch noch fragend es hin und her dreht, die Musik wird langsam so anders, da möchte ich immer im Kino brüllen. "NICHT ÖFFNEN!!!!" (so wie früher, wenn hinterm Kasper der Teufel war)....
und das ist das ganze Geheimnis. Einfach Finger weg von Anhängen an E-Briefen. Direkt in den papierkorb und den direkt löschen, bevor es jemand anders doch noch rauskramt.
Chräcker
-
Hi Frankie,
vielleicht weisst ja Du etwas mehr dazu, vor allem wie man ihn sicher erkennen kann ohne es auszuprobieren
da verweise ich auf Chräckers Antwort. Eine andere Alternative wäre, *nicht* Outlook/Outlook Express einzusetzen. In der Firma bei uns wird Outlook eingesetzt. Ratet mal was passiert ist ;-)
... und natuerlich auch ob man ihn auch beseitigen kann ...
Bisher haben wir folgendes rausgefunden: er lädt eine Datei runter von www.skyinet.net, vier verschiedene Unterverzeichnisse. Dazu setzt er die Startseite vom IE, nach dem Download auf about:blank. Dann trägt er ein paar Sachen in die Registry ein, die bei jedem Starten ausgeführt werden. Auch als Service, also einloggen unter einem anderen Usernamen beseitigt nicht das Problem. Die Keys sind HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32 und HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Win32DLL. Beide löschen. Die runtergeladene Datei heisst WIN_BUGSFIX.EXE, zusätzlich macht er noch was mit MSKernel32.vbs und Win32Dll.vbs. Die können alle drei gelöscht werden. Die beiden letzten sind mit Sicherheit nicht auf einer unverseuchten NT- oder Windows 2000-Maschine. Einen Win95 oder Win98-Rechner haben wir nicht hier zum Durchsuchen. Achtung: auf die Endungen achten!
Es werden Dateien überschrieben mit den Endungen vbs, vbe, js, jse, css, wsh, sct, hta (!), jpg, jpeg, mp3, mp2. Und zu guter Letzt wird noch mIRC verhunzt mit einem Script.
Die Mail wird noch schnell sechsmal an alle Adressen im Adressbuch von Outlook verschickt, und eine HTML-Datei und die VBS-Datei auf die Platte geschrieben. Der Dateiname war jedes Mal irgendwas mit LOVE-LETTER-TO-YOU oder ähnlich. Kann's gerade nicht sagen, die Info ist in meiner Mailbox. Und der Mailserver läuft gerade nicht.
Das war's für's Erste. Mal sehn was noch gefunden wird.
Gruß,
Martin-
Hallo Martin,
da verweise ich auf Chräckers Antwort. Eine andere Alternative wäre, *nicht* Outlook/Outlook Express einzusetzen. In der Firma bei uns wird Outlook eingesetzt. Ratet mal was passiert ist ;-)
Ja, bei uns ist auch Outlook Firmen-Standard - mit demselben Ergebnis :-(
Inzwischen ist der ganze Standort mail-maessig lahmgelegt - und das sind gute 8000 Leute.Ueber die Sprechanlage wurde davor gewarnt, befallene Rechner runter zu fahren. Warum?
Gruss,
Andrea-
Hi Andrea,
Ueber die Sprechanlage wurde davor gewarnt, befallene Rechner runter zu fahren. Warum?
Runterfahren ist nicht gefährlich, nur der nächste Start. Das sind die beiden Einträge in der Registry, Run und RunServices werden bei jedem Start des Rechners ausgeführt.
Momentan schreiben unsere beiden besten Leute an einem Aufräum-Script.
Gruß,
Martin-
Momentan schreiben unsere beiden besten Leute an einem Aufräum-Script.
Gruß,
Martinwäre toll, wenn du das hier veröffentlichen könntest
-
Hi,
wäre toll, wenn du das hier veröffentlichen könntest
brauch ich dann doch nicht, ein Hersteller von Antivirensoftware hat schon reagiert: http://www.trendmicro.de/virinfo/akut.html.
Gruß,
Martin
-
-
-
-
-
-
Hi Andreas,
dieses "virus" hat binnen einer stunde die ganze Firma lahm gelegt.
Ich sag nur: binnen Sekunden nach dem öffnen (ich net *g )800 Mails im Postausgang.
Alle Server sind hier breit. Naja, hat er ja erreicht was er erreichen wollteBye Thomas
-
Hi Leute,
vor allem sieht die Mail für das Ding original wie Melissas Mails aus, nur mit anderem Text (The document I promised to send). Ich verstehe nicht, wie irgendjemand so einen Schrott noch öffnet.
Grüße, Karin
-
Hallo Karin,
Ich verstehe nicht, wie irgendjemand so einen Schrott noch öffnet.
Was Mails betrifft, denke ich genauso.
Aber:
- Wer mit dem Internet-Explorer unterwegs ist,
- dort alle Meldungen abgeschaltet und eine niedrige Sicherheitseinstellung gewählt hat und
- z. B. Excel auf der Platte hat und
- dort die Makromeldung ausgeschaltet hat,
kann sich leicht beim Surfen sowas einfangen. Und solche Leute gibt es doch bestimmt - oder?
Viele Grüße
Jörg
-
Hi Jörg,
Aber:
- Wer mit dem Internet-Explorer unterwegs ist,
- dort alle Meldungen abgeschaltet und eine niedrige Sicherheitseinstellung gewählt hat und
- z. B. Excel auf der Platte hat und
- dort die Makromeldung ausgeschaltet hat,
kann sich leicht beim Surfen sowas einfangen. Und solche Leute gibt es doch bestimmt - oder?
Nö. Wer die Sicherheitseinstellung auf "niedrig" setzt, bzw. den Schalter überhaupt findet, weiss was er tut, und schaltet das höchstens für's Intranet an. Deswegen war die Akte-Sendung letztes Jahr ja so eine Lachnummer. Da wollten sie zeigen wie man einen Rechner mit dem IE angreift, geklappt hat's die ganze Sendung über nicht, und dann haben sie irgendwann gemurmelt, dass man die niedrige Einstellung wählen muss.
Gruß,
Martin-
Hallo Martin,
hattest Du mal die Adresse aufgerufen, die ich vor einiger Zeit hier gepostet hatte?
Nö. Wer die Sicherheitseinstellung auf "niedrig" setzt, bzw. den Schalter überhaupt findet, weiss was er tut, und schaltet das höchstens für's Intranet an. Deswegen war die Akte-Sendung letztes Jahr ja so eine Lachnummer. Da wollten sie zeigen wie man einen Rechner mit dem IE angreift, geklappt hat's die ganze Sendung über nicht, und dann haben sie irgendwann gemurmelt, dass man die niedrige Einstellung wählen muss.
... oder einfach Enter drücken, wenn dann 'ne Meldung erscheint.
In vielen meiner Antworten in einem anderen Forum habe ich Excel-Dateien eingebunden (mache ich jetzt nicht mehr, man soll ja keine schlafenden Hunde wecken). Dann kam ich auf die Idee, daß man da ja auch ganz böse Dinge veranstalten kann. Danach habe ich es mal ausprobiert und einfach einige Verzeichnisse auf der Festplatte des Aufrufenden erstellen lassen - also ohne Schaden anzurichten. Viele haben das mitgekriegt, aber es gab auch einige, bei denen sich dann die Verzeichnisse auf C: befanden. So wie sich Verzeichnisse einrichten lassen, können genauso gut Dateien ausgeführt werden etc. Seitdem kann ich nur davor warnen, in den Office-Anwendungen die Makro-Meldung abzuschalten.
VBScript läßt sich eben leicht an VBA anpassen ...
Viele Grüße
Jörg
-
-
Hi!
Ja, bei uns hat er sich auch schon im ganzen LAN ausgebreitet. Tja, so ist das eben in Microsoft-Monokulturen mit Outlook als Standard-Mailclient. Ich kann ueber sowas nur lachen. Mein Mailclient heisst Netscape Messenger. :-)
So long
-
Hi,
<SARKASMUS id="bitterboese">
hehehe..
also ich versteh die Aufregung nicht..
Die Leute die Outlook einsetzen duerften doch eh schon durch die letzte
Virusmail ne Leere Festplatte haben - es vergehen doch keine
2 Wochen ohne das es nicht neues darueber gibt.Also who cares :)
Die Outlook-User sollten doch inzwischen Uebung drin haben
ihr System neu zu installieren...</SARKASMUS>
Ciao,
Wolfgang-
Hi!
Noch mehr Sarkasmus gibt's auf http://www.heise.de/newsticker/forum/go.shtml?read=1&msg=7&g=20000504nl000. ;-)
So long
-
Hi Wolfgang!
Also who cares :)
Die Outlook-User sollten doch inzwischen Uebung drin haben
ihr System neu zu installieren...Verdammt, nur ich nicht! Ich setze Outlook nun schon seit Jahren ein, aber passiert einfach nix! Was mach' ich denn falsch? Liegt es daran, dass ich keine mail-Anhänge von unbekannt öffne?
Ich hätte einfach auch gerne etwas mehr Übung im System-Neuinstallieren ;-)))
bye,
-joerg-
Verdammt, nur ich nicht! Ich setze Outlook nun schon seit Jahren ein, aber passiert einfach nix! Was mach' ich denn falsch? Liegt es daran, dass ich keine mail-Anhänge von unbekannt öffne?
Ich hätte einfach auch gerne etwas mehr Übung im System-Neuinstallieren ;-)))der witz an dem LoveLetter ist ja gerade, das er nicht von unbekannt kommt, sondern aus den Adressbüchern und da sind meistens verdammt Bekannte drin...
mfg
andreas-
Hallo
der witz an dem LoveLetter ist ja gerade, das er nicht von unbekannt kommt, sondern aus den Adressbüchern und da sind meistens verdammt Bekannte drin...
Jetzt mach mal halblang. Was meinst du denn, was ich für einen Bekanntenkreis habe? Die Schul-Kollegen, die noch nicht ganz so weit sind in Sachen Aufklärung (Verhütung, na du weisst schon, Vir*n *g*), haben meistens zuhause keinen Internetanschluss und holen sich deshalb alle mails in der Schule. Die wenigen, die haben und mich im Adressbuch werden meistens solche mails nicht öffnen. (Wenn, dann wär ich doch SEHR enttäuscht...) Die anderen, die mich im Adressbuch haben könnten, wären diverse Netzbekanntschaften, vorwiegend aus diesem Forum.
Aber was glaubst du denn würde ich mit einer email von einem gewissen Johannes (erfunden, Verzeihung bei Zufälligkeiten) machen, die auf englisch geschrieben wurde und deren Inhalt "open my lovely attachement" (o.ä.) ist?
Ich würde sie mit einem riesen*rofl* in ein Archiv sperren und später analysieren oder gleich löschen (mit gehaltener Shift-Taste).
bis nextens *g*
xitnalta-
wenn man täglich ca.5 scherzmails, internationaler art und weise, in seinem f...... outlook hat, gehen davon einige in die tonne, aber eigentlich freut man sich, weil viele verdammt coole dinger dabei sind. und ich muß sagen, der loveletter war der beste scherz, denn ich seit langem gesehen habe, nur schade um meine liederchensammlung... ;*)
Ich würde sie mit einem riesen*rofl* in ein Archiv sperren und später analysieren oder gleich löschen (mit gehaltener Shift-Taste).
tja, DU!
andere haben nicht so viel glück zufällig experte zu sein, was bei dem betriebssystem, wo man mit gedrückter shifttaste standardmäßig mails direkt löscht, wenn man sie löschen möchte, auch meiner meinung nach nicht verwunderlich ist... (ich möchte es jedenfalls nicht freiwillig sein)mfg
andras
-
-
-
-
-
Moin Calocybe,
Ja, bei uns hat er sich auch schon im ganzen LAN ausgebreitet. Tja, so ist das eben in Microsoft-Monokulturen mit Outlook als Standard-Mailclient. Ich kann ueber sowas nur lachen. Mein Mailclient heisst Netscape Messenger. :-)
leider muss ich dir widersprechen: der eigene Mailclient spielt bei diesem Virus nur eine untergeordnete Rolle...
Wesentlich bei diesem Virus (zumindest was die - verheerende lokale Wirkung angeht - ist lediglich, dass der Windows-Scripting-Host installiert ist, dann werden naemlich die genannten Dateitypen ueberschrieben und die ominoese MSKernel32.vbs und Win32DLL.vbs in den Autostart geschrieben.
Der Windows Scripting Host gehoert IMHO zur Standardinstallation bei Win NT 3.51, Win 98 und Win 2000; bei Win NT 4.0 und Win 95 kann er nachinstalliert werden...
Wesentlich ist auch noch der Browser, da der Virus nur die Startseite des IE, nicht aber die von anderen Browsern (schlampige Arbeit <g>) aendert und dadurch den Download von WIN-BUGSFIX.EXE startet... und anschliessend in den Autostart eintraegt.
Nur zur Weiterverbreitung des Virus durch deinen Rechner spielt es eine Rolle, ob du Outlook installiert und konfiguriert hast (die aktuelle Verwendung ist vollkommen sch...egal) und Eintraege in deinem Adressbuch hast; wenn ja, verschickt sich der Virus selbst, wenn nein, wird dieser Teil einfach uebersprungen (On Error Resume Next).
Du siehst also: dein Netscape Messanger schuetzt dich kein bisschen, lediglich deine Freunde und Geschaeftspartner werden es dir danken, dass sie den Virus nicht von dir bekommen haben... aber vielleicht findet ILOVEYOU ja einen anderen Weg zu ihnen, selbst wenn sie in keinem einzigen Outlook-Adressbuch dieser Welt erscheinen, koennten sie ja immer noch einen Chat-Partner haben, dessen mIRC verseucht ist, dann bekommen sie eine passende HTML-Datei!
Der einzige Schutz ist also: keine Attachments oeffnen, bei denen man sich nicht absolut sicher ist!
Gruss
Dirk
-
-
Hallo zusammen
Ich habe nicht schlecht gestaunt, als ich vorhin gemütlich im Bus sass. Da hört man ein bekanntes "Pling", dann folgende Nachricht:
"Hier ist die Leitstelle der BVB (Basler Verkehrsbetriebe) mit einer Mitteilung an unsere Fahrgäste und Wagenführer. Es ist im Internet ein Virus im Umlauf, der per Email-Attachment verschickt wird. Wir haben ihn selbst gerade erhalten. Die Mail trägt den Namen I Love You, falls sie eine solche erhalten sollten, löschen Sie sie umgehend. [...]"
Das ist das erste Mal, dass das Informationssystem in unseren öffentlichen Verkehrsmitteln zum Zweck von Nachrichtenverbreitung gedient hat, also war ich ganz schön erstaunt. Auch die Fahrgäste machten irgendwie einen verwirrten Eindruck, so ungewohnt war doch die Meldung von der Stimme, die sonst über Verspätungen auf der Linie 3 oder einen Unfall am Barfüsserplatz berichtet...
Genauso erstaunt hat mich, dass sich die Nachricht von diesem Virus wahnsinnig schnell weiterverbreitet hat. Ich habe, seit ich hier im Forum vom Virus gehört habe, zwei Mails von Bekannten bekommen und die Durchsage im Bus gehört. Der Virus erregt eine riesige Aufmerksamkeit...
Tja, einen virusfreien Nachmittag noch!
Liebe Grüsse
Christoph-
Hoi christoph
Ja auch hier in Zürich ist der Virus tätig. Diverse Radiostationen berichteten auch schon in den 3Uhr Nachrichten davon...
cheers
kaepten
-
-
* ROTFL *
Dank an Microsoft: Der Tag ist wieder mal gerettet.
Microsoft sorgt mal wieder fuer Datensicherheit, Kompatibilitaet, Bequemlichkeit, Benutzerfreundlichkeit und allen erdenklichen Komfort, den man von modernen Software erwarten kann.
Gruesse an alle Kleinst-Weichler,
Lord Helmchen
-
Hi
also ich bin heute auch zumindest in der Firma erstmal rumgegeangen
und hab bei jedem den Windows Scripting Host deinstalliert , auch
wenn nur einer so blöd war sich das Teil einzufangen , aber besser
ist das.
Bei zukünftigen Neuinstallationen werde ich jetzt auch verschärft
drauf achten das Teil nicht mehr mitzuinstallieren.gruss
Beldin