Home » Viren, Trojaner & Malware Forum » VBS Datei, Kein Doppelklick mehr möglich, "hacked by ..." » Themenansicht
VBS Datei, Kein Doppelklick mehr möglich, "hacked by ..." |
||
|---|---|---|
| #0
| ||
|
27.11.2008, 17:14
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
19.01.2009, 22:57
...neu hier
Beiträge: 3 |
#32
Ein rechtherzlichen Dank für die vielen Antworten.
Bin durch Zufall mal wieder auf diese Seite gestoßen und war sehr erstaunt darüber wieviel Leute sich an diesem Thema beteiligt haben. Außerdem bin ich sehr froh das mein Prog geholfen hat...hat sich die Zeit also doch gelohnt ;-) |
|
|
|
|
|
|
26.03.2009, 15:24
...neu hier
Beiträge: 1 |
#33
Dank eurer Hinweise habe ich vieles herunterbekommen.
Leider habe ich in C\WINDOWS\system32 noch immer ein vbscript script file Namens pubprn. Wie bekomme ich das weg? Oder ist es nicht schlimm? Bitte um Hilfe! |
|
|
|
|
|
|
26.03.2009, 15:29
Member
Beiträge: 3716 |
||
|
|
|
|
|
25.09.2010, 12:00
...neu hier
Beiträge: 1 |
#35
Auch wenn das Problem alt sit, trotzdem auch nochmals DANKE an Tobi13 für das proggi. Hat echt geholfen!!!!
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
erstmal danke an die Vorposter für den Beitrag, damit hab ich mir umständliches Erklären bei einer größeren Firma erspart die sowisso kein Geld für Service zahlen
Ich hab das Spaßscript heute früh auf meinem USB Stick entdeckt, anscheinen hab ich mir den Mist eingefangen als ich mal bei der Besagten Firma war um ein Entwurf zu präsentieren. Ich habe gleich mal meine Rechner, und alle Rechner an dem ich den Stick verwendet habe, geprüft. Es war, wie zu erwarten, nichts zu finden da ein USB Stick, Flashkarten bzw. Flashspeicher allgemein oder USB HDD`s als Wechseldatenträger eingehängt werden im System und keine autorun.inf gestartet wird per default. Selbst in der Standardinstallation die ich im VMWare habe lief da kein Autorun an, wie kann man sich also sowas einfangen?
Windows 2000 hat schon diese Einstellung und Windows XP ist seit dem SP 2 sogar noch restriktiver mit solchen Medien, dort kann ich das nur via Registry Eintrag erzwingen das der Autorun funktioniert.
Beste Lösung wäre eben den Autorun abzuschalten, dieses Urgestein aus der Windows 95 Zeit.
Am einfachsten macht man das über
Start -> Ausführen -> gpedit.msc -> Computerkonfiguration -> Administrative Vorlagen -> System und dort unter Autoplay deaktivieren. Das ist Sinnvoll und das richte ich unseren Kunden immer mit ein weil es doch extreme Anfänger gibt die sich Ihre Arche Noa aufziehen. Nehme von jedem Virus zwei und installiere sie auf deinen Rechner
Und nochmal bevor die Frage kommt:
USB Speicher sollten normalerweise als Wechseldatenträger angemeldet werden und die dürfen kein Autorun ausführen, das ist schon lange so. Wenn das bei euch so ist gibt es 2 möglichkeiten:
1) Per Registry wurde es aktiviert
2) der USB Speicher meldet sich unter einer anderen Geräteklasse[1] an
Was mich immernoch fragen lässt: Wie kann man den Virus verbreiten? Absichtlich installiert oder war er vielleicht mal auf einer Computer Bild CD?
USB Sticks werden einfach nicht als Floppy behandelt, wer das schreibt sollte gesteinigt werden. Ich hab mal irgendwo gelesen das Hersteller Ihre USB Sticks als Floppy formatieren. Lest es und lächelt.
Disketten haben, nur mal so am Rande, Fat12 und nicht Fat32 als Dateisystem die auf den USB Sticks verwendet wird. Ausserdem ist vielen bestimmt schonmal aufgefallen das VOR dem Anmelden das Diskettenlaufwerk kurz anspringt. Googelt mal nach Kennwortrücksetzdiskette und überlegt was man damit noch machen kann. Ein Schelm der sich böses denkt, wenn das auch auf Wechseldatenträger funktionieren würde, wäre das ein richtig böse Hoax.
[1] http://de.wikipedia.org/wiki/Universal_Serial_Bus#Ger.C3.A4teklassen