[url=index.php?act=findpost&pid=82253]<{POST_SNAPBACK}>[/url]
Meine Firewall springt sofort an wenn eine neue ausführbare Datei auf dem System landet, startet und versucht online zu gehen auch bei dll's (Objekte die einen Prozess angehängt werden, etc...) und frägt mich ob ich das zulassen will.
Und was sagt deine "Firewall", wenn ein
bekanntes Programm wie der Adobe Reader mit einem schadhaften Javascript-Code versucht, ins Internet zu gehen?
Vermutlich nicht viel.
Na was soll die Firewall schon sagen. Die pdf meldet im Acrobat Reader das javascript deaktiviert ist. Hab das so belassen oder sollte ich das extra dafür aktivieren? Vermute das dann die Firewall meldet das AcroRd32.exe zusammen mit den geöffneten emule.pdf Dokument online will. Anderwärtig hätte ich wohl den Weg zu jener url mit bin.exe erhalten.
Mal ne Frage an Dich, wenn Du dich mit JavaScript (Code mein Tippfehler) auskennst, kannst Du nicht falls Du die besagte pdf noch hast mit 'nem Hexeditor ansehen, den (code) JavaScript der darin ist herauspicken zusammen mit der .pdf und Info bei AV Herstellern einreichen damit man künftig ausschließen kann das Trojaner oder Viren von pdf's geladen werden insbesondere wenn es sich um neue handelt?
Verfasst: Sa 9. Mai 2009, 14:47
ansonsten hab ich den Nod32 Scanner in der aktuellen Version drauf... sollte auch im Normalfall reichen :-)