Hallo Debianer,
ich habe da mal ein Anliegen, was ich euch einmal erzählen möchte und hoffe, dass dieser Bereich der richtige dafür ist. Wenn nicht, bitte einmal verschieben und Entschuldigung dafür.
Ich habe heute Morgen von meiner Nichte eine Nachricht erhalten. Sie erzählte mir, dass Ihre Lehrerin heute in der Stunde erzählt hatte, das ein Virus/Wurm rum gehen soll. Dieser soll laut der Lehrerin wie oben im Betreff heißen. Ich selber bin seit Jahren kein Windows Nutzer mehr und kümmere mich eigentlich auch nicht um deren Probleme. Ist euch dieser vbs Virus/Wurm zufällig bekannt und ist dieser für Linux gefährlich? In der Schule nutzt die Klasse mittlerweile Windows 10 und die Lehrerin sagte wohl, das Ubuntu Linux davon auch gefährdet sein kann, aber nicht sicher sei ob diese Datei dort ausgeführt werden kann. Wenn dem so ist, müsste dies ja alle Linuxe betreffen. Mit dem Programm Desinfect, was die Lehrerin für die Klasse genannt hat, soll man diesen Virus/Wurm wohl ausfindig machen können und beseitigen können.
Vom Dateiname, entnehme ich das es sich aber um den Internet Explorer handeln muss. Im Internet kann ich einiges finden, aber keine direkte Aussage zum aktuellen Stand von 2017, würde ich mich freuen, wenn hier ein paar von euch was dazu sagen könnten. Vielen Dank.
iexplore.vbs Virus/Wurm
iexplore.vbs Virus/Wurm
Zuletzt geändert von Houbey am 10.03.2020 19:54:40, insgesamt 1-mal geändert.
Viele Grüße
Houbey
------------------------------
Debian GNU/Linux 11.9 Bullseye, Xfce 4.16, als 64-Bit und bis jetzt noch glücklich damit.
Houbey
------------------------------
Debian GNU/Linux 11.9 Bullseye, Xfce 4.16, als 64-Bit und bis jetzt noch glücklich damit.
-
- Beiträge: 3020
- Registriert: 03.11.2009 13:45:23
- Lizenz eigener Beiträge: Artistic Lizenz
-
Kontaktdaten:
Re: iexplore.vbs Virus/Wurm
Das müsste ein Visualbasic-Skript sein, welches sich für unbedarfte als Internetexplorer ausgibt (Mistwindows blendet ja die Dateiendungen aus...).
Und dieses Skript könnte durchaus Schadsoftware sein. Kenn es aber nicht.
Insoferne Libre/Openoffice die Ausführung von VBS aktiviert hat, könnte es natürlich auch eine Gefahr für Linuxe sein.
Aber mit Sicherheit kann man das nicht sagen, solange man den Code nicht kennt.
Also am besten keine Vorschau von Anhängen im Mailprogramm aktivieren, auf nix klicken, was man nicht erwartet, Dateiendungen anzeigen lassen (generell) und brain.exe in Version 1.0 benutzen.
Lg scientific
Und dieses Skript könnte durchaus Schadsoftware sein. Kenn es aber nicht.
Insoferne Libre/Openoffice die Ausführung von VBS aktiviert hat, könnte es natürlich auch eine Gefahr für Linuxe sein.
Aber mit Sicherheit kann man das nicht sagen, solange man den Code nicht kennt.
Also am besten keine Vorschau von Anhängen im Mailprogramm aktivieren, auf nix klicken, was man nicht erwartet, Dateiendungen anzeigen lassen (generell) und brain.exe in Version 1.0 benutzen.
Lg scientific
dann putze ich hier mal nur...
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
- Wolf2000
- Beiträge: 52
- Registriert: 08.07.2017 08:19:58
- Lizenz eigener Beiträge: MIT Lizenz
-
Kontaktdaten:
Re: iexplore.vbs Virus/Wurm
Das ist nicht richtig unter Systemsteuerung\Alle Systemsteuerungselemente: Explorer Optionen kann man es ändern.scientific hat geschrieben:11.08.2017 14:02:33Das müsste ein Visualbasic-Skript sein, welches sich für unbedarfte als Internetexplorer ausgibt (Mistwindows blendet ja die Dateiendungen aus...).
Diverse Tool hab ich nicht installiert ich hab sogar das Antivierenpro. von WIN, um so mehr Tools um so schlechter.
-
- Beiträge: 3020
- Registriert: 03.11.2009 13:45:23
- Lizenz eigener Beiträge: Artistic Lizenz
-
Kontaktdaten:
Re: iexplore.vbs Virus/Wurm
Man KANN es ändern. Wenn man weiß, dass es überhaupt ausgeblendet wird... Warum muss man eigentlich extra die Anzeige der Dateiendungen aktivieren???Wolf2000 hat geschrieben:Das ist nicht richtig unter Systemsteuerung\Alle Systemsteuerungselemente: Explorer Optionen kann man es ändern.scientific hat geschrieben:11.08.2017 14:02:33Das müsste ein Visualbasic-Skript sein, welches sich für unbedarfte als Internetexplorer ausgibt (Mistwindows blendet ja die Dateiendungen aus...).
Diverse Tool hab ich nicht installiert ich hab sogar das Antivierenpro. von WIN, um so mehr Tools um so schlechter.
dann putze ich hier mal nur...
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Re: iexplore.vbs Virus/Wurm
Kannst du mir erklären, wo ich in LibreOffice 5 diese VBS abschalten oder gar löschen kann? SInd das dann Makros oder so? Ich nutze normalerweise sowas gar nicht wenn ich ehrlich bin.scientific hat geschrieben:11.08.2017 14:02:33Insoferne Libre/Openoffice die Ausführung von VBS aktiviert hat, könnte es natürlich auch eine Gefahr für Linuxe sein.
Mein E-Mail Client ist auf reinen Text eingestellt, habe auch keinerlei HTML aktiv und lasse mir auch so einfach keine Bilder anzeigen. Aber für mich ist das ja nun nicht das Problem, sondern eher für meine Nichte die ein Windows System nutzt. Deswegen wollte ich mich auch mal bei euch erkundigen.
Danke für eure Antworten schon einmal.
Zuletzt geändert von Houbey am 10.03.2020 19:55:02, insgesamt 1-mal geändert.
Viele Grüße
Houbey
------------------------------
Debian GNU/Linux 11.9 Bullseye, Xfce 4.16, als 64-Bit und bis jetzt noch glücklich damit.
Houbey
------------------------------
Debian GNU/Linux 11.9 Bullseye, Xfce 4.16, als 64-Bit und bis jetzt noch glücklich damit.
-
- Beiträge: 3020
- Registriert: 03.11.2009 13:45:23
- Lizenz eigener Beiträge: Artistic Lizenz
-
Kontaktdaten:
Re: iexplore.vbs Virus/Wurm
In LO muss man VBA-Makros extra aktivieren. Denn die funktionieren nur teilweise mit LO.
In Windows bei MSO sind die Makrosicherheitseinstellungen mittlerweile defaultmäßig so, dass nur signierte Makros überhaupt ausgeführt werden, sofern Makros überhaupt erlaubt sind.
Das müsstest du halt mal kontrollieren, ob da auch nix verstellt wurde.
Dazu musst du die "Entwicklerwerkzeuge" im Menü vorerst aktivieren, sonst hast du da glaub ich gar keinen Zugriff. Bin mir aber grad nicht ganz sicher, da ich nur selten auf MSO zugriff habe.
Lg scientific
PS: Vor einzelnen solchen Schadsoftwarestücken zu warnen, halte ich im Übrigen für überflüssig.
Immer, immer, IMMER alle Updates machen. IMMER! (Die Ausnahmen kennt nur der Profi)
Und die User schulen, dass sie nicht essentielle Sicherheitseinstellungen verändern und nicht auf jeden veschickten Mist klicken.
Windowsuser immer einen zweiten Account als Standardaccount einrichten, der nicht Admin werden kann.
Die Dateiendungen anzeigen lassen und Makros am Besten ganz deaktivieren (Office, Outlook, Libreoffice). Die wenigsten "Normalos" benötigen Makros.
In Windows bei MSO sind die Makrosicherheitseinstellungen mittlerweile defaultmäßig so, dass nur signierte Makros überhaupt ausgeführt werden, sofern Makros überhaupt erlaubt sind.
Das müsstest du halt mal kontrollieren, ob da auch nix verstellt wurde.
Dazu musst du die "Entwicklerwerkzeuge" im Menü vorerst aktivieren, sonst hast du da glaub ich gar keinen Zugriff. Bin mir aber grad nicht ganz sicher, da ich nur selten auf MSO zugriff habe.
Lg scientific
PS: Vor einzelnen solchen Schadsoftwarestücken zu warnen, halte ich im Übrigen für überflüssig.
Immer, immer, IMMER alle Updates machen. IMMER! (Die Ausnahmen kennt nur der Profi)
Und die User schulen, dass sie nicht essentielle Sicherheitseinstellungen verändern und nicht auf jeden veschickten Mist klicken.
Windowsuser immer einen zweiten Account als Standardaccount einrichten, der nicht Admin werden kann.
Die Dateiendungen anzeigen lassen und Makros am Besten ganz deaktivieren (Office, Outlook, Libreoffice). Die wenigsten "Normalos" benötigen Makros.
dann putze ich hier mal nur...
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Re: iexplore.vbs Virus/Wurm
Alles klar, dann werde ich mal bei meiner Nichte nachschauen wenn ich wieder vor Ort bin.
Kann man im Thunderbird und LibreOffice unter Linux das auch alles deaktivieren dieser Makros? Ich selber benötige sowas eigentlich nicht. Mit meinem Debian System bin ich nämlich sehr zufrieden und seit Jahren ausschließlich Linux Nutzer.
Kann man im Thunderbird und LibreOffice unter Linux das auch alles deaktivieren dieser Makros? Ich selber benötige sowas eigentlich nicht. Mit meinem Debian System bin ich nämlich sehr zufrieden und seit Jahren ausschließlich Linux Nutzer.
Viele Grüße
Houbey
------------------------------
Debian GNU/Linux 11.9 Bullseye, Xfce 4.16, als 64-Bit und bis jetzt noch glücklich damit.
Houbey
------------------------------
Debian GNU/Linux 11.9 Bullseye, Xfce 4.16, als 64-Bit und bis jetzt noch glücklich damit.