nicht angemeldet
Hallo Sven
Man kann übrigens mit Javascript keine Viren programmieren,
- Sven Rautenberg
das ist nicht ganz korrekt, unter
http://www.firewallcheck.com/
ist vor ca. 1 Jahr ein Online-Security-Test angeboten worden,
wobei beim Laden einer HTML-Datei ein JavaScript zusammen mit einem
Java-Applet eine Datei auf ein beliebiges Verzeichnis (unter Windows) geschrieben hat (in diesem Fall die Datei warning.html auf den Desktop). Auf diese Weise hätte man z.B. auch alle wichtigen Dateien auf dem Rechner überschreiben können.
Das Script ist inzwischen nicht mehr auf der obigen Webseite vorhanden, wahrscheinlich damit es nicht als Gebrauchsanweisung für Virenprogrammierer dient.
Gruß Lutz.
PS: Die Datei warning.html hat folgenden Inhalt:
A Security Message from the security professionals at Firewallcheck.org
Your computer is not secure.
RISK LEVEL: 10 (MAXIMUM)
The same techniques that were used to place this harmless file could be used place viruses, Trojan horse applications, etc. on your computer system. Hackers can take control of your system at any point that your computer is connected to the internet. Your system is completely insecure and all of your data and programs are at risk. We highly recommend that you take steps to secure your system today. If you need advice on securing your system, see our website at www.FirewallCheck.org or check out the McAfee security site.
This file (Warning.htm) can be deleted by selecting it and hitting the delete key. The easiest way to remove this file from your system is to choose Find Files or Folders from your Start menu and search for files titled warning.htm. When the warning.htm file appears in the message box, simply select the file and hit the delete key on your keyboard. See our FAQ if you need more information.
This message is presented as a free public service.
We have not read any information from your computer, nor have we placed any files other then this file on your computer.
FirewallCheck.org was created to help indviduals and businesses secure their computer systems. We strive to make users aware of potential threats to the security of their systems and to provide information about how to avoid, minimize, or recover from the damage.