Ransomsoftware |
Willkommen, Gast ( Anmelden | Registrierung )
Ransomsoftware |
21.05.2012, 16:52
Beitrag
#1
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.369 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: F-Secure Firewall: GlassWire Free |
Achtung! hier: hxxp://wormsdetectionoptimizer.in/fdd91a64ce20e17d/ lauert ein Fake/Ransomsoftware der Microsoft Seecurity Essentials imitiert und einem anzeigt das das System infiziert sei. Klickt man auf Clean computer soll man eine exe(Trojaner)runterladen und diese ausführen.
-------------------- |
|
|
21.05.2012, 17:29
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Der Virustotalscan liefert noch eher ein mageres Ergebnis:
https://www.virustotal.com/file/733fe174d5a...sis/1337617431/ G Data 2013 löscht das Sample direkt nach dem Ausführen über die Verhaltensanalyse. Es wird also kein Schaden angerichtet. |
|
|
21.05.2012, 17:39
Beitrag
#3
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
BitDefender 2013 Beta blockt die Seiter per Clouderkennung.
Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
21.05.2012, 17:42
Beitrag
#4
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.369 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: F-Secure Firewall: GlassWire Free |
olli, AVG hinderte mich nicht daran die Seite aufzurufen und ich habe noch nicht versucht die Ransomsoftware auszuführen.
-------------------- |
|
|
21.05.2012, 17:45
Beitrag
#5
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
1:0 für BitDefender
Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
21.05.2012, 17:51
Beitrag
#6
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.369 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: F-Secure Firewall: GlassWire Free |
AntiLogger reagiert auch sofort wenn ich versuche die Ransomsoftware auszuführen:
Der Beitrag wurde von simracer bearbeitet: 21.05.2012, 17:51 -------------------- |
|
|
21.05.2012, 17:52
Beitrag
#7
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.369 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: F-Secure Firewall: GlassWire Free |
1:0 für BitDefender Bis denne Olli Falsch..... nun steht es 1:1 Der Beitrag wurde von simracer bearbeitet: 21.05.2012, 17:52 -------------------- |
|
|
21.05.2012, 18:06
Beitrag
#8
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
@olli
Damit scheint Bitdefender im Moment einer der Wenigen zu sein: https://www.virustotal.com/url/45c65d394837...sis/1337619827/ |
|
|
21.05.2012, 18:07
Beitrag
#9
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.056 Mitglied seit: 02.01.2005 Mitglieds-Nr.: 1.714 Betriebssystem: Windows 10 Pro x64 |
Einer der wenigen
Norton blockt die Seite. VG Der Beitrag wurde von ciacomo bearbeitet: 21.05.2012, 18:11
Angehängte Datei(en)
|
|
|
21.05.2012, 18:08
Beitrag
#10
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.369 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: F-Secure Firewall: GlassWire Free |
ZITAT @olli Damit scheint Bitdefender im Moment einer der Wenigen zu sein: smile.gif https://www.virustotal.com/url/45c65d394837...sis/1337619827/ Noch ein Grund mehr für olli dem "BitDefender Urgestein" der Software weiterhin treu zu bleiben Der Beitrag wurde von simracer bearbeitet: 21.05.2012, 18:08 -------------------- |
|
|
21.05.2012, 20:49
Beitrag
#11
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.369 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: F-Secure Firewall: GlassWire Free |
Der Avast Netzwerkschutz verhindert den Zugriff auf die Webseite:
Hat man aber schon die Ransomsoftware Datei und will diese ausführen, meldet sich die Avast Autosandbox und Comodo(ich hab Comodo FW Defense+ neben Avast Free installiert)und eine Infektion wird verhindert: Ist die Avast Autosandbox deaktiviert, reagiert nur Comodo und verhindert ebenfalls eine Infektion: -------------------- |
|
|
22.05.2012, 05:16
Beitrag
#12
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
Die Seite scheint off zu sein - ich komme nicht drauf
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
22.05.2012, 08:55
Beitrag
#13
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.369 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: F-Secure Firewall: GlassWire Free |
-------------------- |
|
|
22.05.2012, 10:14
Beitrag
#14
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
Genau das bekomme ich beim Aufruf der Seite
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
22.05.2012, 10:23
Beitrag
#15
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.369 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: F-Secure Firewall: GlassWire Free |
Mit einer Einblendung deines Virenschutz Programmes bzw deiner Firewall? wenn ja, wird der Aufruf der Seite dadurch verhindert. Siehst du ja auch bei mir: der Avast Netzwerkschutz verhindert den Zugriff auf die Webseite.
Der Beitrag wurde von simracer bearbeitet: 22.05.2012, 10:27 -------------------- |
|
|
22.05.2012, 10:54
Beitrag
#16
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.056 Mitglied seit: 02.01.2005 Mitglieds-Nr.: 1.714 Betriebssystem: Windows 10 Pro x64 |
Nachtrag vom 21.05.2012
Kaspersky hat die Seite nicht geblockt und es kommt das selbe Fenster wie aus dem Beitrag von @simracer http://www.rokop-security.de/index.php?s=&...st&p=354911. Download der Datei auch kein Problem. Ausführen wollte ich sie dann aber nicht. VG |
|
|
22.05.2012, 12:01
Beitrag
#17
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
Seltsam, laut VTT erkennt Kaspersky den Schädling per Signatur. Also sollte KIS Breis beim Download anschlagen.
Hat einer ESET getestet? Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
22.05.2012, 12:16
Beitrag
#18
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.369 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: F-Secure Firewall: GlassWire Free |
Nachtrag vom 21.05.2012 Kaspersky hat die Seite nicht geblockt und es kommt das selbe Fenster wie aus dem Beitrag von @simracer http://www.rokop-security.de/index.php?s=&...st&p=354911. Download der Datei auch kein Problem. Ausführen wollte ich sie dann aber nicht. VG Hättest du die Datei ausgeführt ciacomo und Kaspersky hätte da nicht reagiert, hätte dir der Trojaner(Ransomsoftware)dein System versaut, unbrauchbar gemacht. -------------------- |
|
|
22.05.2012, 15:17
Beitrag
#19
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.056 Mitglied seit: 02.01.2005 Mitglieds-Nr.: 1.714 Betriebssystem: Windows 10 Pro x64 |
|
|
|
22.05.2012, 16:17
Beitrag
#20
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Down?
Hat den mal jemand das Ding installiert und getestet was passiert? Außer auf AV-Signaturen basierenden Meldungen und einer dieser typischen nichtvielsagenden Meldungen über Codeinjection von Zemana erkennt man hier im Thread bisher nichts. Die Screenshots sehen bisher nach einem Fake AV aus, von Ransomware sehe ich noch nichts. Der Beitrag wurde von SLE bearbeitet: 22.05.2012, 16:19 -------------------- Don't believe the hype!
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 17.11.2024, 16:59 |