Infizierte Webseiten |
Willkommen, Gast ( Anmelden | Registrierung )
Infizierte Webseiten |
16.09.2008, 20:02
Beitrag
#41
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 17 Mitglied seit: 17.02.2007 Mitglieds-Nr.: 5.844 Betriebssystem: WinXP Home SP3 Virenscanner: KIS 2009 Firewall: KIS 2009/ HW |
Hoppsa, da hab ich wohl den falschen VirusTotal-Link aus dem Verlauf gegriffen. (War vom 7.3. )
Hier ein aktueller... Macht für mich Kasperskys Entscheidung jedoch nur noch erschreckender |
|
|
Gast_rock_* |
16.09.2008, 20:05
Beitrag
#42
|
Gäste |
Hoppsa, da hab ich wohl den falschen VirusTotal-Link aus dem Verlauf gegriffen. (War vom 7.3. ) Hier ein aktueller... lol...übersehen... na der mc afee wird mir scho unheimlich... aber heut nimmer.... guteN8 war'n stresstag.... |
|
|
Gast_Xeon_* |
16.09.2008, 20:10
Beitrag
#43
|
Gäste |
|
|
|
16.09.2008, 20:17
Beitrag
#44
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.690 Mitglied seit: 11.01.2007 Mitglieds-Nr.: 5.718 Betriebssystem: Intrepid Ibex / Vista Virenscanner: NIS 2009 Firewall: Router/NIS 2009 |
Das hatte ich bei Kaspersky schon ein paar mal.
War dann meist: No malicious software found, archive or structure is corrupted. Und beim ausprobieren in de VM ist dann tatsächlich meist nix passiert... -------------------- Kleiner EKG-Leitfaden - Keine Macht den Drogen - Meine letzte Prüfung - Mein persönlicher Traum - Mein liebstes Arbeitsgerät
------------------------------------------------------------------------------------------------------------------------------------------------- Die Situation ist aussichtslos aber nicht kritisch. ------------------------------------------------------------------------------------------------------------------------------------------------- Vasofix 18G - 30yg Sufenta - 180mg Propofol - 35mg cis-Atra - 8erTubus - Sevo 1,3 MAC - FiO2 0,5 - etCO2 ~30 - alles wird gut! ------------------------------------------------------------------------------------------------------------------------------------------------- Internistisches Verbrechen oder nur ein schlechter Modetrend? Sagt NEIN zu Rosa Braunülen! |
|
|
Gast_Xeon_* |
16.09.2008, 20:18
Beitrag
#45
|
Gäste |
Könnte das nochmal jemand testen, so wie es aussieht hat Kaspersky hier mit seiner Aussage recht.
|
|
|
16.09.2008, 21:04
Beitrag
#46
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.690 Mitglied seit: 11.01.2007 Mitglieds-Nr.: 5.718 Betriebssystem: Intrepid Ibex / Vista Virenscanner: NIS 2009 Firewall: Router/NIS 2009 |
Inner VM sowohl unter XP und Vista nicht lauffähig.
Wenn man den VT-Bericht mal bis zum Ende anschaut wird auch klar, das irgendwas mit dem File Strukturmäßig nicht stimmt. Aufzeichnen.GIF ( 4.82KB ) Anzahl der Downloads: 3 Und wenn's nicht lauffähig ist, wat juck et mich... -------------------- Kleiner EKG-Leitfaden - Keine Macht den Drogen - Meine letzte Prüfung - Mein persönlicher Traum - Mein liebstes Arbeitsgerät
------------------------------------------------------------------------------------------------------------------------------------------------- Die Situation ist aussichtslos aber nicht kritisch. ------------------------------------------------------------------------------------------------------------------------------------------------- Vasofix 18G - 30yg Sufenta - 180mg Propofol - 35mg cis-Atra - 8erTubus - Sevo 1,3 MAC - FiO2 0,5 - etCO2 ~30 - alles wird gut! ------------------------------------------------------------------------------------------------------------------------------------------------- Internistisches Verbrechen oder nur ein schlechter Modetrend? Sagt NEIN zu Rosa Braunülen! |
|
|
16.09.2008, 22:16
Beitrag
#47
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Bekanntermaßen (?) ist bei mir der BrowserCache vom OnAccess ausgeschlossen, aber jetzt sieht man mal, wie der von Symantec NIS09 genannte http-SCan funktioniert. Eben wie in Version 2008, nur dass diesmal ich nicht selbst als Angreifer benannt werde -------------------- Yours sincerely
Uwe Kraatz |
|
|
Gast_rock_* |
17.09.2008, 18:37
Beitrag
#48
|
Gäste |
wieder eine infected site...
h__p://inmobiliaria1021.net/index12.html zuerst ein psyme beim seitenaufruf, und das "video" zum downloaden ist ein Fraudloader! [AVG namen] zum hochladen komm ich heut nimmer... |
|
|
Gast_rock_* |
17.09.2008, 18:42
Beitrag
#49
|
Gäste |
Hier ein aktueller... Macht für mich Kasperskys Entscheidung jedoch nur noch erschreckender die datei ist auch laut kaspersky mailantwort kaputt! Ich kann das Ding nicht starten, da kommt ne Fehlermeldung.....ist die File defekt ? stimmt...Avira hats auch als kaputt geantwortet... |
|
|
Gast_rock_* |
18.09.2008, 15:24
Beitrag
#50
|
Gäste |
h__p://inmobiliaria1021.net/index12.html tach, hmm...die siete ist nur mehr "404nicht gefunden".... aber wenn ich den link upload kommt das raus... Datei pindex_1_.htm empfangen 2008.09.18 16:20:03 (CET) Ergebnis: 12/36 (33.34%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.9.13.0 2008.09.18 - AntiVir 7.8.1.34 2008.09.18 JS/Dldr.Agent.bhn Authentium 5.1.0.4 2008.09.18 - Avast 4.8.1195.0 2008.09.18 - AVG 8.0.0.161 2008.09.18 JS/Psyme.RJ BitDefender 7.2 2008.09.18 Trojan.Exploit.JS.I CAT-QuickHeal 9.50 2008.09.17 - ClamAV 0.93.1 2008.09.18 JS.Psyme-41 DrWeb 4.44.0.09170 2008.09.18 VBS.Psyme.554 eSafe 7.0.17.0 2008.09.17 - eTrust-Vet 31.6.6091 2008.09.16 JS/SillyDlScript.EB Ewido 4.0 2008.09.18 - F-Prot 4.4.4.56 2008.09.18 - F-Secure 8.0.14332.0 2008.09.18 - Fortinet 3.113.0.0 2008.09.18 - GData 19 2008.09.18 - Ikarus T3.1.1.34.0 2008.09.18 Trojan.Exploit.JS.I K7AntiVirus 7.10.461 2008.09.18 - Kaspersky 7.0.0.125 2008.09.18 - McAfee 5386 2008.09.17 JS/Spy-Agent.bw.dldr Microsoft 1.3903 2008.09.18 TrojanDownloader:JS/Adodb.E NOD32v2 3452 2008.09.18 - Norman 5.80.02 2008.09.17 - Panda 9.0.0.4 2008.09.18 - PCTools 4.4.2.0 2008.09.18 - Prevx1 V2 2008.09.18 - Rising 20.62.32.00 2008.09.18 - Sophos 4.33.0 2008.09.18 Mal/ObfJS-S Sunbelt 3.1.1645.1 2008.09.17 - Symantec 10 2008.09.18 - TheHacker 6.3.0.9.086 2008.09.18 - TrendMicro 8.700.0.1004 2008.09.18 - VBA32 3.12.8.5 2008.09.17 - ViRobot 2008.9.18.1381 2008.09.18 JS.Psyme.1152 VirusBuster 4.5.11.0 2008.09.17 - Webwasher-Gateway 6.6.2 2008.09.18 Script.Dldr.Agent.bhn however... |
|
|
21.09.2008, 14:14
Beitrag
#51
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
|
|
|
26.09.2008, 18:58
Beitrag
#52
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Firefox und der Test- Scanner geben hier Rot Alarm.
hxxp://theprivatetube.com/cd/693/0/wmcodec_update.exe Codec!! Vorsicht!! |
|
|
Gast_Scrapie_* |
26.09.2008, 19:02
Beitrag
#53
|
Gäste |
|
|
|
Gast_blueX_* |
26.09.2008, 19:06
Beitrag
#54
|
Gäste |
Und was sagt Virustotal zu den drei Files?
|
|
|
Gast_Scrapie_* |
26.09.2008, 19:08
Beitrag
#55
|
Gäste |
Und was sagt Virustotal zu den drei Files? 18 von 32 detected. Scheinen VP-Detection zu haben - verweigern zumindest den Dienst hier mit schlecht vorgetäuschten "Fehlermeldungen" und deaktivieren sich ohne groß Aktion zu machen. Wer hat Virtual Box oder VM am Laufen? //Edit. Es werden 3 Dateien gedropped. Geh jetzt Pizza essen und dan schau ich die Teilchen an Der Beitrag wurde von Scrapie bearbeitet: 26.09.2008, 19:11 |
|
|
Gast_blueX_* |
26.09.2008, 19:09
Beitrag
#56
|
Gäste |
Meine Hosts-Datei ist für diese Seite gesperrt ...
Der Beitrag wurde von blueX bearbeitet: 26.09.2008, 19:09 |
|
|
26.09.2008, 19:18
Beitrag
#57
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
ZITAT In den übergeordneten Verzeichnissen warten zwei weitere Varianten auf einen DL Alle Downloads werden als Trojan Zlob erkannt. Der Beitrag wurde von bond7 bearbeitet: 26.09.2008, 19:19 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_Scrapie_* |
26.09.2008, 19:31
Beitrag
#58
|
Gäste |
Alle Downloads werden als Trojan Zlob erkannt. DL des ganzen Bündels (gedroppte Dateien): http://rapidshare.com/files/148619920/rokop.rar.html PW = qwertz Vorsicht! Scrapie |
|
|
Gast_Scrapie_* |
26.09.2008, 19:57
Beitrag
#59
|
Gäste |
Der "Codec" von oben schlägt vor, folgende "Virenscanner" zu laden:
h++p://scanner.vav-x-scanner.com/36/?advid=0000005378 (Vorsicht) h++p://scanner.ms-scanner.com/35/?advid=0000005378 (Vorsicht) Diese werden aber shon recht gut erkannt: http://www.virustotal.com/de/analisis/f3d2...54010ad8b94858d Scrapie |
|
|
26.09.2008, 20:00
Beitrag
#60
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
ZITAT DL des ganzen Bündels (gedroppte Dateien): ZITAT Scanstatistik: Scanzeit: 487 Sek. Scanoptionen: Scanziele: C:\Downloads\Eigene Dateien Zähler: Gescannte Elemente insgesamt: 18 – Dateien und Laufwerke: 18 – Registrierungseinträge: 0 – Prozesse und Elemente beim Start: 0 – Netzwerk und Browser-Elemente: 0 – Sonstiges: 0 – Vertrauenswürdige Dateien: 0 – Übersprungene Dateien: 0 Erkannte Sicherheitsrisiken insgesamt: 2 Behobene Elemente insgesamt: 2 Elemente insgesamt, die Aufmerksamkeit erfordern: 0 Behobene Bedrohungen: Suspicious.AH.109 Typ: Anomalie Risiko: Mittel (Mittel Versteckt, Mittel Löschen, Mittel Leistung, Mittel Datenschutz) Kategorien: Heuristikvirus Status: Vollständig behoben ----------- 1 Datei c:\downloads\eigene dateien\5378.exe - Gelöscht Trojan.Zlob Typ: Anomalie Risiko: Hoch (Hoch Versteckt, Hoch Löschen, Hoch Leistung, Hoch Datenschutz) Kategorien: Virus Status: Vollständig behoben ----------- 1 Registrierungseintrag HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\->System - Repariert 1 Datei c:\downloads\eigene dateien\codecbho.dll - Gelöscht ZITAT Der "Codec" von oben schlägt vor, folgende "Virenscanner" zu laden:
Der Beitrag wurde von bond7 bearbeitet: 26.09.2008, 20:03
Angehängte Datei(en)
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 10.07.2024, 18:42 |