nicht angemeldet
Virus - nicht nur VBS ist böse
Man kann ein VBScript, das ein ActiveX-Control (z. B. Scripting.FileSystemObject) auch in JavaScript umschreiben:
VBS:
Dim a
Set a = CreateObject ("Scripting.FileSystemObject")
-> JS
var a = new ActiveXObject ('Scripting.FileSystemObject')
Außerdem gibt es einen Microsoft Script Encoder, der Skripte verschlüsselt. Also sind folgende Dateiendungen "böse":
.VBS, .VBE, .JS, .JSE und natürlich .EXE, .COM, .BAT und .DOC, .DOT (!), XLS, ... (Office-Dateitypen)
Allgemein sollte man keiner Datei trauen, die .TXT.irgendwas heißt oder die auf .TXT endet, aber nicht das Notepad-Symbol zeigt. Man sollte übrigens im Explorer die Dateiendungen sichtbar machen, damit man auf solche Tricks reinfällt.
-
Hallo Rudolf,
man sollte noch hinzufügen, dass eine mögliche Gefahr, die von jeglichen Script- und Makrodateien ausgeht, nur zum Zuge kommt, wenn man diese Dateien direkt auf seinem Rechner ausführt.
Eine Javascriptdatei, die mit einer Webseite übers Internet auf den heimischen Rechner gelangt, kann nur in einem sogenannten "Sandkasten" im Browser ablaufen. Dadurch kann ein Javascript nur die eigene Webseite steuern und nicht etwa auf beliebige Dateien auf dem Rechner zugreifen oder löschen.
Trotzdem ist die Warnung richtig - keine fremden Dateien auf dem eigenen Rechner auszuführen.
ALEX