iexplore.vbs Virus/Wurm

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
Houbey
Beiträge: 727
Registriert: 03.03.2012 05:13:32

iexplore.vbs Virus/Wurm

Beitrag von Houbey » 11.08.2017 13:52:12

Hallo Debianer, :hail:

ich habe da mal ein Anliegen, was ich euch einmal erzählen möchte und hoffe, dass dieser Bereich der richtige dafür ist. Wenn nicht, bitte einmal verschieben und Entschuldigung dafür.

Ich habe heute Morgen von meiner Nichte eine Nachricht erhalten. Sie erzählte mir, dass Ihre Lehrerin heute in der Stunde erzählt hatte, das ein Virus/Wurm rum gehen soll. Dieser soll laut der Lehrerin wie oben im Betreff heißen. Ich selber bin seit Jahren kein Windows Nutzer mehr und kümmere mich eigentlich auch nicht um deren Probleme. Ist euch dieser vbs Virus/Wurm zufällig bekannt und ist dieser für Linux gefährlich? In der Schule nutzt die Klasse mittlerweile Windows 10 und die Lehrerin sagte wohl, das Ubuntu Linux davon auch gefährdet sein kann, aber nicht sicher sei ob diese Datei dort ausgeführt werden kann. Wenn dem so ist, müsste dies ja alle Linuxe betreffen. Mit dem Programm Desinfect, was die Lehrerin für die Klasse genannt hat, soll man diesen Virus/Wurm wohl ausfindig machen können und beseitigen können.

Vom Dateiname, entnehme ich das es sich aber um den Internet Explorer handeln muss. Im Internet kann ich einiges finden, aber keine direkte Aussage zum aktuellen Stand von 2017, würde ich mich freuen, wenn hier ein paar von euch was dazu sagen könnten. Vielen Dank. :THX:
Zuletzt geändert von Houbey am 10.03.2020 19:54:40, insgesamt 1-mal geändert.
Viele Grüße
Houbey

------------------------------
Debian GNU/Linux 11.8 Bullseye, Xfce 4.16, als 64-Bit und bis jetzt noch glücklich damit. 8)

scientific
Beiträge: 3020
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: iexplore.vbs Virus/Wurm

Beitrag von scientific » 11.08.2017 14:02:33

Das müsste ein Visualbasic-Skript sein, welches sich für unbedarfte als Internetexplorer ausgibt (Mistwindows blendet ja die Dateiendungen aus...).

Und dieses Skript könnte durchaus Schadsoftware sein. Kenn es aber nicht.

Insoferne Libre/Openoffice die Ausführung von VBS aktiviert hat, könnte es natürlich auch eine Gefahr für Linuxe sein.

Aber mit Sicherheit kann man das nicht sagen, solange man den Code nicht kennt.

Also am besten keine Vorschau von Anhängen im Mailprogramm aktivieren, auf nix klicken, was man nicht erwartet, Dateiendungen anzeigen lassen (generell) und brain.exe in Version 1.0 benutzen.

Lg scientific
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

Benutzeravatar
Wolf2000
Beiträge: 52
Registriert: 08.07.2017 08:19:58
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

Re: iexplore.vbs Virus/Wurm

Beitrag von Wolf2000 » 11.08.2017 14:26:55

scientific hat geschrieben: ↑ zum Beitrag ↑
11.08.2017 14:02:33
Das müsste ein Visualbasic-Skript sein, welches sich für unbedarfte als Internetexplorer ausgibt (Mistwindows blendet ja die Dateiendungen aus...).
Das ist nicht richtig unter Systemsteuerung\Alle Systemsteuerungselemente: Explorer Optionen kann man es ändern.

Diverse Tool hab ich nicht installiert ich hab sogar das Antivierenpro. von WIN, um so mehr Tools um so schlechter.

scientific
Beiträge: 3020
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: iexplore.vbs Virus/Wurm

Beitrag von scientific » 11.08.2017 14:47:36

Wolf2000 hat geschrieben:
scientific hat geschrieben: ↑ zum Beitrag ↑
11.08.2017 14:02:33
Das müsste ein Visualbasic-Skript sein, welches sich für unbedarfte als Internetexplorer ausgibt (Mistwindows blendet ja die Dateiendungen aus...).
Das ist nicht richtig unter Systemsteuerung\Alle Systemsteuerungselemente: Explorer Optionen kann man es ändern.

Diverse Tool hab ich nicht installiert ich hab sogar das Antivierenpro. von WIN, um so mehr Tools um so schlechter.
Man KANN es ändern. Wenn man weiß, dass es überhaupt ausgeblendet wird... Warum muss man eigentlich extra die Anzeige der Dateiendungen aktivieren???
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

Benutzeravatar
Houbey
Beiträge: 727
Registriert: 03.03.2012 05:13:32

Re: iexplore.vbs Virus/Wurm

Beitrag von Houbey » 11.08.2017 18:24:48

scientific hat geschrieben: ↑ zum Beitrag ↑
11.08.2017 14:02:33
Insoferne Libre/Openoffice die Ausführung von VBS aktiviert hat, könnte es natürlich auch eine Gefahr für Linuxe sein.
Kannst du mir erklären, wo ich in LibreOffice 5 diese VBS abschalten oder gar löschen kann? SInd das dann Makros oder so? Ich nutze normalerweise sowas gar nicht wenn ich ehrlich bin.

Mein E-Mail Client ist auf reinen Text eingestellt, habe auch keinerlei HTML aktiv und lasse mir auch so einfach keine Bilder anzeigen. Aber für mich ist das ja nun nicht das Problem, sondern eher für meine Nichte die ein Windows System nutzt. :facepalm: Deswegen wollte ich mich auch mal bei euch erkundigen.

Danke für eure Antworten schon einmal. :THX:
Zuletzt geändert von Houbey am 10.03.2020 19:55:02, insgesamt 1-mal geändert.
Viele Grüße
Houbey

------------------------------
Debian GNU/Linux 11.8 Bullseye, Xfce 4.16, als 64-Bit und bis jetzt noch glücklich damit. 8)

scientific
Beiträge: 3020
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: iexplore.vbs Virus/Wurm

Beitrag von scientific » 11.08.2017 18:55:09

In LO muss man VBA-Makros extra aktivieren. Denn die funktionieren nur teilweise mit LO.

In Windows bei MSO sind die Makrosicherheitseinstellungen mittlerweile defaultmäßig so, dass nur signierte Makros überhaupt ausgeführt werden, sofern Makros überhaupt erlaubt sind.
Das müsstest du halt mal kontrollieren, ob da auch nix verstellt wurde.

Dazu musst du die "Entwicklerwerkzeuge" im Menü vorerst aktivieren, sonst hast du da glaub ich gar keinen Zugriff. Bin mir aber grad nicht ganz sicher, da ich nur selten auf MSO zugriff habe.

Lg scientific

PS: Vor einzelnen solchen Schadsoftwarestücken zu warnen, halte ich im Übrigen für überflüssig.

Immer, immer, IMMER alle Updates machen. IMMER! (Die Ausnahmen kennt nur der Profi)
Und die User schulen, dass sie nicht essentielle Sicherheitseinstellungen verändern und nicht auf jeden veschickten Mist klicken.

Windowsuser immer einen zweiten Account als Standardaccount einrichten, der nicht Admin werden kann.

Die Dateiendungen anzeigen lassen und Makros am Besten ganz deaktivieren (Office, Outlook, Libreoffice). Die wenigsten "Normalos" benötigen Makros.
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

Benutzeravatar
Houbey
Beiträge: 727
Registriert: 03.03.2012 05:13:32

Re: iexplore.vbs Virus/Wurm

Beitrag von Houbey » 12.08.2017 12:44:19

Alles klar, dann werde ich mal bei meiner Nichte nachschauen wenn ich wieder vor Ort bin. :THX:

Kann man im Thunderbird und LibreOffice unter Linux das auch alles deaktivieren dieser Makros? Ich selber benötige sowas eigentlich nicht. Mit meinem Debian System bin ich nämlich sehr zufrieden und seit Jahren ausschließlich Linux Nutzer.
Viele Grüße
Houbey

------------------------------
Debian GNU/Linux 11.8 Bullseye, Xfce 4.16, als 64-Bit und bis jetzt noch glücklich damit. 8)

Antworten