VBS Datei, Kein Doppelklick mehr möglich, "hacked by ..."

#0
27.11.2008, 17:14
...neu hier

Beiträge: 1
#31 Hallo,
erstmal danke an die Vorposter für den Beitrag, damit hab ich mir umständliches Erklären bei einer größeren Firma erspart die sowisso kein Geld für Service zahlen ;)

Ich hab das Spaßscript heute früh auf meinem USB Stick entdeckt, anscheinen hab ich mir den Mist eingefangen als ich mal bei der Besagten Firma war um ein Entwurf zu präsentieren. Ich habe gleich mal meine Rechner, und alle Rechner an dem ich den Stick verwendet habe, geprüft. Es war, wie zu erwarten, nichts zu finden da ein USB Stick, Flashkarten bzw. Flashspeicher allgemein oder USB HDD`s als Wechseldatenträger eingehängt werden im System und keine autorun.inf gestartet wird per default. Selbst in der Standardinstallation die ich im VMWare habe lief da kein Autorun an, wie kann man sich also sowas einfangen?

Windows 2000 hat schon diese Einstellung und Windows XP ist seit dem SP 2 sogar noch restriktiver mit solchen Medien, dort kann ich das nur via Registry Eintrag erzwingen das der Autorun funktioniert.
Beste Lösung wäre eben den Autorun abzuschalten, dieses Urgestein aus der Windows 95 Zeit.

Am einfachsten macht man das über
Start -> Ausführen -> gpedit.msc -> Computerkonfiguration -> Administrative Vorlagen -> System und dort unter Autoplay deaktivieren. Das ist Sinnvoll und das richte ich unseren Kunden immer mit ein weil es doch extreme Anfänger gibt die sich Ihre Arche Noa aufziehen. Nehme von jedem Virus zwei und installiere sie auf deinen Rechner ;) Diese Tweak Programme nutzen einen Registry Eintrag der dann wirklich alles abwürgt, auch Audio CD´s. Ich kenne zwar nicht alle Programme, aber die Gruppenrichtlinien kann nicht jedes X beliebige Programm umschreiben.

Und nochmal bevor die Frage kommt:
USB Speicher sollten normalerweise als Wechseldatenträger angemeldet werden und die dürfen kein Autorun ausführen, das ist schon lange so. Wenn das bei euch so ist gibt es 2 möglichkeiten:
1) Per Registry wurde es aktiviert
2) der USB Speicher meldet sich unter einer anderen Geräteklasse[1] an

Was mich immernoch fragen lässt: Wie kann man den Virus verbreiten? Absichtlich installiert oder war er vielleicht mal auf einer Computer Bild CD?

USB Sticks werden einfach nicht als Floppy behandelt, wer das schreibt sollte gesteinigt werden. Ich hab mal irgendwo gelesen das Hersteller Ihre USB Sticks als Floppy formatieren. Lest es und lächelt.
Disketten haben, nur mal so am Rande, Fat12 und nicht Fat32 als Dateisystem die auf den USB Sticks verwendet wird. Ausserdem ist vielen bestimmt schonmal aufgefallen das VOR dem Anmelden das Diskettenlaufwerk kurz anspringt. Googelt mal nach Kennwortrücksetzdiskette und überlegt was man damit noch machen kann. Ein Schelm der sich böses denkt, wenn das auch auf Wechseldatenträger funktionieren würde, wäre das ein richtig böse Hoax.

[1] http://de.wikipedia.org/wiki/Universal_Serial_Bus#Ger.C3.A4teklassen
Seitenanfang Seitenende
19.01.2009, 22:57
...neu hier

Beiträge: 3
#32 Ein rechtherzlichen Dank für die vielen Antworten.
Bin durch Zufall mal wieder auf diese Seite gestoßen und war sehr erstaunt darüber wieviel Leute sich an diesem Thema beteiligt haben.
Außerdem bin ich sehr froh das mein Prog geholfen hat...hat sich die Zeit also doch gelohnt ;-)
Seitenanfang Seitenende
26.03.2009, 15:24
...neu hier

Beiträge: 1
#33 Dank eurer Hinweise habe ich vieles herunterbekommen.
Leider habe ich in C\WINDOWS\system32 noch immer ein vbscript script file Namens pubprn.
Wie bekomme ich das weg? Oder ist es nicht schlimm?
Bitte um Hilfe!
Seitenanfang Seitenende
26.03.2009, 15:29
Member

Beiträge: 3716
#34 arbeite ab, poste logs:
http://board.protecus.de/t23187.htm
Seitenanfang Seitenende
25.09.2010, 12:00
...neu hier

Beiträge: 1
#35 Auch wenn das Problem alt sit, trotzdem auch nochmals DANKE an Tobi13 für das proggi. Hat echt geholfen!!!!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: