Ankündigung

Einklappen
Keine Ankündigung bisher.

??? Was ist ein VBScript ???

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • ??? Was ist ein VBScript ???

    Mein Bruder hat sich etwas aus dem Internet geladen was alle meine .jpeg und .mp3 Files in VBS-Files geändert hat. Jetzt kann ich weder auf die einen noch auf die anderen zugreifen.
    Was sind das für Files und wie werde ich sie wieder los????

    Ich hoffe einer von euch kann mir helfen
    If one day speed kills me, do not cry because I was smiling
    - Paul Walker
    1973 - 2013

  • #2
    Oh, oh, ich glaube dein Bruder hat sich einen Computervirus eingefangen!
    VBScript ist Microsofts Antwort auf JavaScript. Es ist also eine Scripting-Sprache, die hauptsächlich auf Webseiten eingesetzt wird um Inhalte dynamisch zu machen oder bestimmte Spezialeffekte zu programmieren.
    Und wie alles von Microsoft ist auch deren Implementierung von VBScript mit Sicherheitslöchern durchsetzt. Damit ist es möglich, dass beispielsweise eine Webseite oder eine eMail Funktionen auf deinem Rechner ausführen kann, die deine Daten gefährden könnten.
    Ich habe mal gelesen, dass es einen Virus gibt, der VBScript benutzt und alle JPEGs und MP3s auf der Festplatte überschreibt. Leider hab' ich den Namen vergessen.
    EDIT: Mir ist der Name wieder eingefallen: Es handelt sich wahrscheinlich um den berühmt-berüchtigten ILOVEYOU-Virus.

    Ich will dir ja nicht deine Laune verderben, aber an diese Dateien wirst du wahrscheinlich nicht mehr rankommen.

    Ich empfehle dir, einen Virenscanner über dein System laufen zu lassen (falls du ein LAN hast auch über alle anderen Rechner) und bis dahin solltest du auch keine eMail-Programme starten, weil sich der Virus höchstwahrscheinlich über das Adressbuch weiterverbreiten könnte.
    "Es ist schwierig zu antworten, wenn man die Frage nicht versteht." (Zitat Sarek, Star Trek IV)

    Kommentar


    • #3
      vb script = asp = active sever page

      das ist eine serverseitige scriptsprache mit der hp programmiert werden, so wie java oder php.

      was du da wirklich bekommen hast weiß ich nicht, aber die idee mit dem virenscanner ist net schlecht. vielleicht ist es auch total harmlos, aber wie gesagt, ich habe keine ahnung was du bekommen hast, also besser scannen

      mfg akira
      Wir streben mehr danach, Schmerz zu vermeiden als Freude zu gewinnen. (Sigmund Freud)
      Derjenige,der zum erstenmal an Stelle eines Speeres ein Schimpfwort benutzte, war der Begründer der Zivilisation. (Sigmund Freud)

      Kommentar


      • #4
        quatsch
        asp ist nicht vbs
        das ist totaler quatsch
        gemeinsam ist nur, es kommt von microschrott.

        deswegen ist es auch so einfach viren damit zu basteln.

        java und php sind wieder total anders.

        php und asp kann man vergleichen, die laufen serverseitig,
        aber java ist eine programmiersprache und wird kompiliert. java ist nichtmal annähernd ähnlich.
        und vbs ist eine lokale scriptsprache.
        Das mir mein Hund viel lieber sei; Sagst du, oh Mensch, sei Sünde. Doch mein Hund bleibt mir im Sturme treu; Der Mensch nicht mal im Winde.
        Die technischen Fortschritte und menschlichen Rückschritte des STFs.

        Kommentar


        • #5
          ok

          was genau ist dann vbscript?


          was php und java ist weiß ich selber, ich benutze es jeden tag
          Wir streben mehr danach, Schmerz zu vermeiden als Freude zu gewinnen. (Sigmund Freud)
          Derjenige,der zum erstenmal an Stelle eines Speeres ein Schimpfwort benutzte, war der Begründer der Zivilisation. (Sigmund Freud)

          Kommentar


          • #6
            VBScript ist nur eine Abgespeckte Variante von der Sprache VisualBasic die auch als Makrosprache in den Office Programmen genutzt wird und nur Lokal Ausgeführt wird.

            Die MS Antwort auf JAVA heißt C# und wird nun in den .NET Standard genutzt…
            "...To boldly go where no man has gone before."
            ...BASED UPON "STARTREK" CREATED BY GENE RODDENBERRY...

            Kommentar


            • #7
              danke, jetzt hab ichs kapiert.
              Wir streben mehr danach, Schmerz zu vermeiden als Freude zu gewinnen. (Sigmund Freud)
              Derjenige,der zum erstenmal an Stelle eines Speeres ein Schimpfwort benutzte, war der Begründer der Zivilisation. (Sigmund Freud)

              Kommentar


              • #8
                UND WIE WERDE ICH DEN SCHROTT WIEDER LOS????
                Der Virus-Scanner konnte nichts finden.
                If one day speed kills me, do not cry because I was smiling
                - Paul Walker
                1973 - 2013

                Kommentar


                • #9
                  1. schlag deinen Bruder
                  2. aktualisiert deinen Virenscanner
                  3. format c:

                  Kommentar


                  • #10
                    Hier eine ausführliche Anleitung, wie man den I-Love-You-Virus entfernt

                    Anzeichen für einen Wurmbefall auf Windows-Computern sind die Dateien Win32DLL.vbs im Windows-Verzeichnis und MSKernel32.vbs im Windows-Systemverzeichnis. Zur Entfernung von LoveLetter müssen diese Dateien gelöscht werden. Löschen Sie darüber hinaus die Dateien LOVE-LETTER-FOR-YOU.HTM und LOVE-LETTER-FOR-YOU.TXT.vbs im Systemverzeichnis. Außerdem hat der Wurm vermutlich alle erreichbaren (und nicht schreibgeschützten) Dateien mit den Erweiterungen VBS, VBE, JS, JSE, CSS, WSH, SCT, HTA, MP3, MP2, JPG und JPEG mit seinem eigenen Code überschrieben und zusätzlich ".vbs" angehängt (außer bei .vbs und .vbe). Dateien, die auf .jpg.vbs, .js.vbs, .mp3.vbs usw. enden sollten gelöscht werden.

                    Dateien, die weiterhin auf .jpeg, .js, .mp3 usw. enden, sind von dem Wurm nicht befallen worden und sollten keinesfalls gelöscht werden. MP2- und MP3-Dateien kopiert der Wurm vor dem Überschreiben, kennzeichnet diese Backups aber als "versteckt". Mit attrib -h c:*.mp* /s lassen sie sich wieder sichtbar machen. Die anderen Dateitypen werden hingegen von LoveLetter überschrieben und sind verloren.

                    Wer keinen Virenscanner zur Bestätigung des Wurmbefalls von .vbs-Dateien nutzen kann, sollte vorsichtshalber vor dem Löschen von Dateien zumindest einen flüchtigen Blick auf die Dateilänge werfen (oder die Dateien umsichtig mit einem Texteditor öffnen und den enthaltenen Code prüfen): Infizierte Dateien enden auf .js.vbs, jpg.vbs usw. und haben eine Größe von circa 10 KByte. Im Zweifelsfall empfiehlt sich eine Sicherungskopie vor dem Löschen.

                    Auch in der Registry verewigt sich LoveLetter: Über die Registry-Keys HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32 und HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Win32DLL wird der Wurm nach jedem Booten neu gestartet – diese Registrierungsschlüssel sollten mit dem Registrierungseditor (Startmenü/Ausführen/Regedit) gelöscht werden. Aber Achtung: Manipulationen an der Registry bitte mit äußerster Umsicht durchführen. Weiterhin verewigt sich der Wurm in HKCU\Software\Microsoft\Internet Explorer\Main\Start Page mit einem Downloadlink für ein Hintertürprogramm; nach erfolgtem Download und Neustart des Wurms setzt LoveLetter diesen Key jedoch wieder auf eine leere Seite.

                    Falls die Hintertür geladen wurde, muss auch sie entfernt werden: Dazu löschen Sie den Registrierungsschlüssel HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WIN-BUGSFIX und die Datei WIN-BUGSFIX.EXE unter dem angegebenen Speicherort; ggf. sollten Sie die Datei über die Windows-Suche lokalisieren.

                    Nicht zuletzt versucht LoveLetter, sich per E-Mail zu verbreiten: Sofern ihm das gelingt, legt er für jede versandte Mail einen Schlüssel unter HKEY_CURRENT_USER\Software\Microsoft\WAB\ an. Wer dort Einträge findet, sollte die betroffenen Bekannten beziehungsweise Korrespondenzpartner warnen, dass sie eine gefährliche E-Mail erhalten haben. Anschließend können diese Keys ebenfalls gelöscht werden. Wer den Chatclient mIRC auf seinem Rechner installiert hat, muss weiterhin die neu angelegte Datei script.ini entfernen, die den Wurm an Chatpartner versendet.

                    Als generelle Vorsichtsmaßnahme empfiehlt es sich, den Windows Scripting Host im Windows-Setup (Einstellungen: Software) zu deinstallieren, sofern man ihn nicht regelmäßig benutzt.
                    "Es ist schwierig zu antworten, wenn man die Frage nicht versteht." (Zitat Sarek, Star Trek IV)

                    Kommentar


                    • #11
                      Danke für die Hilfe.
                      Jetzt läuft wieder alles und mein Bruder baumelt schon am nächsten Baum
                      If one day speed kills me, do not cry because I was smiling
                      - Paul Walker
                      1973 - 2013

                      Kommentar

                      Lädt...
                      X