Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

5 Seiten V   1 2 3 > »   
Reply to this topicStart new topic
> Ransomsoftware
simracer
Beitrag 21.05.2012, 16:52
Beitrag #1



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.369
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
F-Secure
Firewall:
GlassWire Free



Achtung! hier: hxxp://wormsdetectionoptimizer.in/fdd91a64ce20e17d/ lauert ein Fake/Ransomsoftware der Microsoft Seecurity Essentials imitiert und einem anzeigt das das System infiziert sei. Klickt man auf Clean computer soll man eine exe(Trojaner)runterladen und diese ausführen.


--------------------
Go to the top of the page
 
+Quote Post
markus17
Beitrag 21.05.2012, 17:29
Beitrag #2



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.051
Mitglied seit: 15.10.2006
Mitglieds-Nr.: 5.448

Betriebssystem:
Win7 Prof. x64
Virenscanner:
GDATA TP 20xx
Firewall:
GDATA TP 20xx



Der Virustotalscan liefert noch eher ein mageres Ergebnis:
https://www.virustotal.com/file/733fe174d5a...sis/1337617431/

G Data 2013 löscht das Sample direkt nach dem Ausführen über die Verhaltensanalyse. Es wird also kein Schaden angerichtet.
Go to the top of the page
 
+Quote Post
olli
Beitrag 21.05.2012, 17:39
Beitrag #3



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.267
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 10 Prof 64Bit
Virenscanner:
GData/ MS Defender
Firewall:
Router/ Windows 10



BitDefender 2013 Beta blockt die Seiter per Clouderkennung.

Bis denne
Olli


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post
simracer
Beitrag 21.05.2012, 17:42
Beitrag #4


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.369
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
F-Secure
Firewall:
GlassWire Free



olli, AVG hinderte mich nicht daran die Seite aufzurufen und ich habe noch nicht versucht die Ransomsoftware auszuführen.


--------------------
Go to the top of the page
 
+Quote Post
olli
Beitrag 21.05.2012, 17:45
Beitrag #5



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.267
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 10 Prof 64Bit
Virenscanner:
GData/ MS Defender
Firewall:
Router/ Windows 10



1:0 für BitDefender lmfao.gif

Bis denne
Olli


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post
simracer
Beitrag 21.05.2012, 17:51
Beitrag #6


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.369
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
F-Secure
Firewall:
GlassWire Free



AntiLogger reagiert auch sofort wenn ich versuche die Ransomsoftware auszuführen:

Der Beitrag wurde von simracer bearbeitet: 21.05.2012, 17:51


--------------------
Go to the top of the page
 
+Quote Post
simracer
Beitrag 21.05.2012, 17:52
Beitrag #7


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.369
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
F-Secure
Firewall:
GlassWire Free



ZITAT(olli @ 21.05.2012, 18:44) *
1:0 für BitDefender lmfao.gif

Bis denne
Olli

Falsch..... nun steht es 1:1 tongue.gif

Der Beitrag wurde von simracer bearbeitet: 21.05.2012, 17:52


--------------------
Go to the top of the page
 
+Quote Post
markus17
Beitrag 21.05.2012, 18:06
Beitrag #8



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.051
Mitglied seit: 15.10.2006
Mitglieds-Nr.: 5.448

Betriebssystem:
Win7 Prof. x64
Virenscanner:
GDATA TP 20xx
Firewall:
GDATA TP 20xx



@olli
Damit scheint Bitdefender im Moment einer der Wenigen zu sein: smile.gif
https://www.virustotal.com/url/45c65d394837...sis/1337619827/
Go to the top of the page
 
+Quote Post
ciacomo
Beitrag 21.05.2012, 18:07
Beitrag #9



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.056
Mitglied seit: 02.01.2005
Mitglieds-Nr.: 1.714

Betriebssystem:
Windows 10 Pro x64



Einer der wenigen yes.gif
Norton blockt die Seite.


VG

Der Beitrag wurde von ciacomo bearbeitet: 21.05.2012, 18:11
Angehängte Datei(en)
Angehängte Datei  Unbenannt.JPG ( 14.62KB ) Anzahl der Downloads: 2
 
Go to the top of the page
 
+Quote Post
simracer
Beitrag 21.05.2012, 18:08
Beitrag #10


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.369
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
F-Secure
Firewall:
GlassWire Free



ZITAT
@olli
Damit scheint Bitdefender im Moment einer der Wenigen zu sein: smile.gif
https://www.virustotal.com/url/45c65d394837...sis/1337619827/

Noch ein Grund mehr für olli dem "BitDefender Urgestein" der Software weiterhin treu zu bleiben biggrin.gif

Der Beitrag wurde von simracer bearbeitet: 21.05.2012, 18:08


--------------------
Go to the top of the page
 
+Quote Post
simracer
Beitrag 21.05.2012, 20:49
Beitrag #11


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.369
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
F-Secure
Firewall:
GlassWire Free



Der Avast Netzwerkschutz verhindert den Zugriff auf die Webseite:
Hat man aber schon die Ransomsoftware Datei und will diese ausführen, meldet sich die Avast Autosandbox und Comodo(ich hab Comodo FW Defense+ neben Avast Free installiert)und eine Infektion wird verhindert:
Ist die Avast Autosandbox deaktiviert, reagiert nur Comodo und verhindert ebenfalls eine Infektion:


--------------------
Go to the top of the page
 
+Quote Post
Kenshiro
Beitrag 22.05.2012, 05:16
Beitrag #12



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 5.344
Mitglied seit: 02.04.2005
Wohnort: Localhost
Mitglieds-Nr.: 2.320

Betriebssystem:
W10 [x64]
Virenscanner:
EAM
Firewall:
EAM



Die Seite scheint off zu sein - ich komme nicht drauf


--------------------
Dr. Web' s Updates List
Dr. Web' s Virusbibliothek

Dr. Web´s History

"Kenshi" sagt sayonara
Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort]


Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden."
[Jewgenij Kaspersky]

Ubuntu Beryl Matrix 3D Desktop
Go to the top of the page
 
+Quote Post
simracer
Beitrag 22.05.2012, 08:55
Beitrag #13


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.369
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
F-Secure
Firewall:
GlassWire Free



Nein Kenshiro, die Seite ist noch nicht off: Ich schick dir mal die Adresse per PN.


--------------------
Go to the top of the page
 
+Quote Post
Kenshiro
Beitrag 22.05.2012, 10:14
Beitrag #14



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 5.344
Mitglied seit: 02.04.2005
Wohnort: Localhost
Mitglieds-Nr.: 2.320

Betriebssystem:
W10 [x64]
Virenscanner:
EAM
Firewall:
EAM



Genau das bekomme ich beim Aufruf der Seite


--------------------
Dr. Web' s Updates List
Dr. Web' s Virusbibliothek

Dr. Web´s History

"Kenshi" sagt sayonara
Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort]


Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden."
[Jewgenij Kaspersky]

Ubuntu Beryl Matrix 3D Desktop
Go to the top of the page
 
+Quote Post
simracer
Beitrag 22.05.2012, 10:23
Beitrag #15


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.369
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
F-Secure
Firewall:
GlassWire Free



Mit einer Einblendung deines Virenschutz Programmes bzw deiner Firewall? wenn ja, wird der Aufruf der Seite dadurch verhindert. Siehst du ja auch bei mir: der Avast Netzwerkschutz verhindert den Zugriff auf die Webseite.

Der Beitrag wurde von simracer bearbeitet: 22.05.2012, 10:27


--------------------
Go to the top of the page
 
+Quote Post
ciacomo
Beitrag 22.05.2012, 10:54
Beitrag #16



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.056
Mitglied seit: 02.01.2005
Mitglieds-Nr.: 1.714

Betriebssystem:
Windows 10 Pro x64



Nachtrag vom 21.05.2012
Kaspersky hat die Seite nicht geblockt und es kommt das selbe Fenster wie aus dem Beitrag von @simracer http://www.rokop-security.de/index.php?s=&...st&p=354911.
Download der Datei auch kein Problem.
Ausführen wollte ich sie dann aber nicht.

VG
Go to the top of the page
 
+Quote Post
olli
Beitrag 22.05.2012, 12:01
Beitrag #17



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.267
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 10 Prof 64Bit
Virenscanner:
GData/ MS Defender
Firewall:
Router/ Windows 10



Seltsam, laut VTT erkennt Kaspersky den Schädling per Signatur. Also sollte KIS Breis beim Download anschlagen.

Hat einer ESET getestet?

Bis denne
Olli


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post
simracer
Beitrag 22.05.2012, 12:16
Beitrag #18


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.369
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
F-Secure
Firewall:
GlassWire Free



ZITAT(ciacomo @ 22.05.2012, 11:53) *
Nachtrag vom 21.05.2012
Kaspersky hat die Seite nicht geblockt und es kommt das selbe Fenster wie aus dem Beitrag von @simracer http://www.rokop-security.de/index.php?s=&...st&p=354911.
Download der Datei auch kein Problem.
Ausführen wollte ich sie dann aber nicht.

VG

Hättest du die Datei ausgeführt ciacomo und Kaspersky hätte da nicht reagiert, hätte dir der Trojaner(Ransomsoftware)dein System versaut, unbrauchbar gemacht.


--------------------
Go to the top of the page
 
+Quote Post
ciacomo
Beitrag 22.05.2012, 15:17
Beitrag #19



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.056
Mitglied seit: 02.01.2005
Mitglieds-Nr.: 1.714

Betriebssystem:
Windows 10 Pro x64



ZITAT(olli @ 22.05.2012, 14:00) *
Seltsam, laut VTT erkennt Kaspersky den Schädling per Signatur. Also sollte KIS Breis beim Download anschlagen.


Ich hatte, wie geschrieben, gestern getestet.
Kann sein, das die Signatur erst danach verfügbar war.

VG


Go to the top of the page
 
+Quote Post
SLE
Beitrag 22.05.2012, 16:17
Beitrag #20



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



Down?

Hat den mal jemand das Ding installiert und getestet was passiert? Außer auf AV-Signaturen basierenden Meldungen und einer dieser typischen nichtvielsagenden Meldungen über Codeinjection von Zemana erkennt man hier im Thread bisher nichts.

Die Screenshots sehen bisher nach einem Fake AV aus, von Ransomware sehe ich noch nichts.

Der Beitrag wurde von SLE bearbeitet: 22.05.2012, 16:19


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post

5 Seiten V   1 2 3 > » 
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 17.11.2024, 16:59
Impressum