Re: (Technik) Schon wieder PC ... bad_trans

Beitrag von Rainer vom Dezember 12. 2001 um 13:58:19:

Als Antwort zu: Re: (Technik) Schon wieder PC ... bad_trans geschrieben von Tom(2) am Dezember 12. 2001 um 13:43:57:

also, ich habe mir die/den header eines solcher "viroesen" mails mal angeschaut, und dort wird ein < iframe id="irgendwas" > "gesetzt", der dann mittles "onload" im < body > aufgerufen wird.

Dann meinst Du doch das HTML-Tag IFRAME, und nicht das Applet. Das ist ein Inline Frame, erst mal nur ein Frame innerhalb eines Textes oder Windows. Und nix Gefährliches.

Innerhalb dieses body-tags steht dann ein ziemlich kryptischer maschinencode, der irgendwass vom win32kernel will - was immer danach passiert, weiss ich nicht

Maschinencode im HTML-Body nutzt erst mal zu nix. Es sei denn im HTTP-Header um ein paar Lücken im Win32 auszunutzen und ein Programm auszuführen. Einige harte Viren der letzten Zeit haben diese Macke im IIS/Win32 ausgenutzt. Das ist aber auch nix mit Mail gewesen, sondern war auf Server gerichtet, nicht auf unbedarfte Mail-Leser.

Aber, Tom, das was Du schreibst, ist genau das, was ich für auch für gefährlich halte: 'Huch, das vestehe ich nicht, also muss es gefährlich sein!'.

verfasste Antworten:

Dieser Beitrag ist älter als 3 Monate und kann nicht mehr beantwortet werden.