Re: (Technik) Schon wieder PC ... bad_trans

[ verfasste Antworten ] [ Aussensaiter-Forum ]

Beitrag von Tom(2) vom Dezember 12. 2001 um 13:43:57:

Als Antwort zu: Re: (Technik) Schon wieder PC ... bad_trans geschrieben von Rainer am Dezember 12. 2001 um 12:50:54:

hm...
also, ich habe mir die/den header eines solcher "viroesen" mails mal angeschaut, und dort wird ein < iframe id="irgendwas" > "gesetzt", der dann mittles "onload" im < body > aufgerufen wird. Innerhalb dieses body-tags steht dann ein ziemlich kryptischer maschinencode, der irgendwass vom win32kernel will - was immer danach passiert, weiss ich nicht, ich werde auch nicht nur aus neugier diese mail im HTML/Javascript Modus laufen lassen, um zu sehen ob/was passiert.
Da oben beschriebene Syntax in mehreren Spam/Virus/whatever mails vorkam, denke ich mal, dass da jmd einen Weg gefunden hat, mittels html/javascript aufrufe seinen wurm/virus zu starten. reine vermutung meinerseits.
gruss
tom

verfasste Antworten:

Re: (Technik) Schon wieder PC ... bad_trans Rainer 12. Dezember 2001 13:58:19

Dieser Beitrag ist älter als 3 Monate und kann nicht mehr beantwortet werden.