Supportnet / Forum / WindowsXP
NAV: bösartiges script entdeckt?
Frage
Hallo Hallo,
ich habe auf meinem Homerechner W2K Pro, auf meinem Notebook XP Home und auf beiden Rechnern Norton Antivirus 2002. Nun habe ich aber ein seltsames Phänomen bzw. eine seltsame Fehlermeldung: Wenn ich mit dem W2K-Rechner aufs Intranet meiner Fachhochschule zugreife und dort abgelegte Word-Dokumente aufrufe gibt es keine Probleme. Wenn ich das aber mit XP mache, bekomme ich von NAV eine Warnmeldung vonwegen "bösartiges Script entdeckt..."!? Als Name steht da dann iexplore. Worüber beschwert er sich denn da unter XP? Ich habe dann einige Möglichkeiten des weiteren Vorgehens, von verbieten bis hin zu autorisieren. Was haltet ihr davon? Ein Liveupdate hat keine Änderung gebracht...
MfG
Yves
Antwort 1 von StarWarsFan
Holla,
keine Vorschläge?
MfG
Yves
keine Vorschläge?
MfG
Yves
Antwort 2 von Mickey
Ich hätte einen:
Gruss,
Mic
Zitat:
Norton Antivirus oder ein anderes Programm mit Scriptblocker meldet fälschlicherweise: "bösartiges Script entdeckt", wenn ich eine Hardwareanalyse durchführe.
Dieses Problem betrifft Sie nur, wenn Sie die erste Version (vor dem 30.09.2002 ) von Tweaks & Tools besitzen! Ab Version 1.1 tritt das Problem nicht mehr auf.
Das Programm Tweaks & Tools benutzt intern an einigen Stellen Visual Basic-Scripte (90 % des Programms ist aber in C++ geschrieben). Diese Scripte sind in diesem Fall ganz harmlos. Norton Antivirus macht hier aber Probleme, wenn der Scriptblocker von Norton eingeschaltet ist, und meldet immer wieder fälschlicherweise "bösartiges Script entdeckt".
Lösung:
Laden Sie sich einfach die neuste Version von Tweaks & Tools runter, dort ist das Problem behoben. Vor Neuinstallation deinstallieren Sie bitte die alte Version.
Norton Antivirus oder ein anderes Programm mit Scriptblocker meldet fälschlicherweise: "bösartiges Script entdeckt", wenn ich eine Hardwareanalyse durchführe.
Dieses Problem betrifft Sie nur, wenn Sie die erste Version (vor dem 30.09.2002 ) von Tweaks & Tools besitzen! Ab Version 1.1 tritt das Problem nicht mehr auf.
Das Programm Tweaks & Tools benutzt intern an einigen Stellen Visual Basic-Scripte (90 % des Programms ist aber in C++ geschrieben). Diese Scripte sind in diesem Fall ganz harmlos. Norton Antivirus macht hier aber Probleme, wenn der Scriptblocker von Norton eingeschaltet ist, und meldet immer wieder fälschlicherweise "bösartiges Script entdeckt".
Lösung:
Laden Sie sich einfach die neuste Version von Tweaks & Tools runter, dort ist das Problem behoben. Vor Neuinstallation deinstallieren Sie bitte die alte Version.
Gruss,
Mic
Antwort 3 von StarWarsFan
Hi Mic,
stimmt, das ist ein Ansatz. Allerdings habe ich dieses Tool nicht auf meinem Rechner installiert. Woran könnte es noch liegen?
MfG
Yves
stimmt, das ist ein Ansatz. Allerdings habe ich dieses Tool nicht auf meinem Rechner installiert. Woran könnte es noch liegen?
MfG
Yves
Antwort 4 von Mickey
Folgendes aus einem NAV FAQ ist dir sicherlich bekannt. Ich denke mal die Richtung passt, nachdem sich die Meldung immer auf deinen "iexplore" bezieht.
"Es gibt sehr viele Webseiten die mit hinterlistigen Mitteln arbeiten, begibt man sich auf eine solch unseriöse Seite kommt es sehr oft vor, dass der Betreiber, ohne das man es selber merkt ein bösartiges Script auf der Festplatte installiert.
Auf solchen Seiten kommt es immer häufiger dazu,dass ein bösartiges Script aus dem Browser die Registrierung von Windows überschreibt,unter anderem wird bei solchen Aktionen die Einwahlnummer vom DFÜ-Netzwerk unauffällig in eine teure 0190 Nummer geändert."
Aus einem Sicherheitsforum- wobei ich nicht weiss ob das bei dir zutrifft ( vielleicht ein Richtung nachdem du ja Remote auf einen anderen Rechner zugreifst ):
"Die Script-Sprache PHP (Personal Homepage) enthält einen Fehler in der Funktion zum Datei-Upload. Dadurch kann fremder Code in einen Rechner eingeschleust werden. Betroffen sind die Sprach-Versionen 3.10 bis 4.1.1. Entwickler sollten entweder auf die Version 4.1.2 umsteigen oder für die Versionen 3.0.18, 4.0.6 und 4.1.0/4.1.1 das bereit gestellte Patch aufspielen ). Die Script-Sprache PHP ist eine Möglichkeit für den Aufbau dynamischer Webseiten. Mit ihr können relativ einfach Scripts mit dynamischer Einbindung von Inhalten aus Datenbanken realisiert werden. Weltweit wird die Sprache von etwa neun Millionen Webservern unterstützt."
Mangels XP und NAV kann ich dir leider auch nicht mehr bieten.
Gruss,
Mic
"Es gibt sehr viele Webseiten die mit hinterlistigen Mitteln arbeiten, begibt man sich auf eine solch unseriöse Seite kommt es sehr oft vor, dass der Betreiber, ohne das man es selber merkt ein bösartiges Script auf der Festplatte installiert.
Auf solchen Seiten kommt es immer häufiger dazu,dass ein bösartiges Script aus dem Browser die Registrierung von Windows überschreibt,unter anderem wird bei solchen Aktionen die Einwahlnummer vom DFÜ-Netzwerk unauffällig in eine teure 0190 Nummer geändert."
Aus einem Sicherheitsforum- wobei ich nicht weiss ob das bei dir zutrifft ( vielleicht ein Richtung nachdem du ja Remote auf einen anderen Rechner zugreifst ):
"Die Script-Sprache PHP (Personal Homepage) enthält einen Fehler in der Funktion zum Datei-Upload. Dadurch kann fremder Code in einen Rechner eingeschleust werden. Betroffen sind die Sprach-Versionen 3.10 bis 4.1.1. Entwickler sollten entweder auf die Version 4.1.2 umsteigen oder für die Versionen 3.0.18, 4.0.6 und 4.1.0/4.1.1 das bereit gestellte Patch aufspielen ). Die Script-Sprache PHP ist eine Möglichkeit für den Aufbau dynamischer Webseiten. Mit ihr können relativ einfach Scripts mit dynamischer Einbindung von Inhalten aus Datenbanken realisiert werden. Weltweit wird die Sprache von etwa neun Millionen Webservern unterstützt."
Mangels XP und NAV kann ich dir leider auch nicht mehr bieten.
Gruss,
Mic
Ich möchte kostenlos eine Frage an die Mitglieder stellen:
Ähnliche Themen:
- Virus entdeckt - was tun?
- VLC media Player 0.8.6 d Beim herunterladen des Players hat die NTVDM-CPU einen ungültigen Befehl entdeckt. (CS: 06eb IP:01a4OP: 6368617273) Was tun?
- "ravi"-Datei entdeckt;was genau ist denn das?(genaueres siehe Dateiname in Beschreibung)
- Neuer Virus verschickt sich selbst als "Einladung",am 11.4 von Mcaffee entdeckt?
- was bedeutet <SCRIPT>:2 bei dem addon "NO SCRIPT"?