exploit.IFrame.FileDownload |
||
---|---|---|
#0
| ||
30.10.2002, 09:29
deniz
zu Gast
|
||
|
||
30.10.2002, 10:43
Moderator
Beiträge: 6466 |
#2
[bei Trendmicro geunden]
"....HTML_IFRMEXP.GEN Die Verwundbarkeit liegt darin, dass der Internet Explorer automatisch ausführbare Dateien in Dateianhängen startet, sobald ein Nutzer eine infizierte eMail öffnet. Diese Malware hat selbst keine Schadroutine, aber sie kann einen zerstörerischen Dateianhang ausführen. Sie betrifft alle Systeme, auf denen Internet Explorer in den Versionen 5.01 und 5.5 installiert ist. Mehr dazu » Diese HTML-Malware nutzt eine bekannte Verwundbarkeit im Internet Explorer 5.01 und 5.5, die bekannt ist als "Automatic Execution of Embedded MIME Type". Diese Verwundbarkeit bringt den Internet Explorer dazu, selbständig ausführbare Dateien in eMail-Dateianhängen auszuführen. Dies kann geschehen, wenn eine HTML-eMail mit einem ausführbaren Dateianhang geänderte Header-Informationen aufweist: es wird entweder eine midi oder eine wave Datei vorgegeben. Diese Verwundbarkeit wird von Computerwürmern wie etwa WORM_KLEZ.H oder WORM_BADTRANS.B genutzt um sich erfolgreich zu verbreiten. Wenn ein Nutzer eine infizierte eMail auf einem System geöffnet, das bereits gegen diese Verwundbarkeit geschützt wurde, fragt Internet Explorer den User, ob der Dateianhang gespeichert oder geöffnet werden soll. " [Zitat Ende] am besten mal den schon seit langem verfügbaren Patch aufspielen, sofern notwending und noch nicht geschehen: http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp Wir haben hier im Forum einen Thread mit Links zu kostenlosen AV-Programmen. http://board.protecus.de/t577.htm Deinstalliere Norton für´s Erste und scanne deinen Rechner mit einem anderen Scanner komplett nach evtl vorhandenen Würmern __________ Durchsuchen --> Aussuchen --> Untersuchen Dieser Beitrag wurde am 30.10.2002 um 10:59 Uhr von joschi editiert.
|
|
|
||
30.10.2002, 11:04
Ehrenmitglied
Beiträge: 2283 |
#3
Sollte eigentlich mit AdAware zu besiegen sein!
http://board.protecus.de/t115.htm R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
30.10.2002, 13:24
deniz
zu Gast
Themenstarter |
#4
danke vielmal für die tips ! Werde ich nun sofort tun .
|
|
|
||
07.11.2002, 19:15
christoph
zu Gast
|
#5
Gibt es eine Möglichkeit, die infizierten Dateien wiederherzustellen???
Wäre über eine Antwort sehr dankbar |
|
|
||
Danke schon im voraus für eure antworten .
Gruss : Deniz