Infizierte Webseiten |
Willkommen, Gast ( Anmelden | Registrierung )
Infizierte Webseiten |
13.11.2008, 14:49
Beitrag
#101
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Alles klar, man sieht den Wald vor lauter Bäumen nicht
Der Müll auf der Adresse wird erkannt den man "laden soll" . ZITAT Behobene Bedrohungen: Suspicious.AH.42 Typ: Anomalie Risiko: Mittel (Mittel Versteckt, Mittel Löschen, Mittel Leistung, Mittel Datenschutz) Kategorien: Heuristikvirus Status: Vollständig behoben ----------- 1 Datei c:\downloads\antivirus.v.1.exe - Gelöscht Auf Virustotal ist man noch ziehmlich ahnungslos. http://www.virustotal.com/de/analisis/2e93...743811cd1e5a52b Der Virus hat eine Virtual PC Erkennung und löscht sich ohne Aktion. Der Beitrag wurde von bond7 bearbeitet: 13.11.2008, 15:05 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
14.11.2008, 01:13
Beitrag
#102
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.041 Mitglied seit: 11.05.2006 Mitglieds-Nr.: 4.898 Betriebssystem: win7 x64 Virenscanner: G Data TotalProtection Firewall: G Data TotalProtection |
Hoffe ich bin in diesem thread richtig:
habe nach IGMP.MCAST.NET gegoogelt um mich über multi-cast und die dazugehörige Kommunikation zwischen Endsystem und Router schlau zu machen. Unter anderem gab´s ein Ergebnis hierzu unter xxx.geocities.jp/bretyaws/igmp.mcast.net.html Klick - und gelandet bin ich auf hxxp://scanning-antivirus.com/2009/1/de/_freescan.php?nu=77058301 Dank an den httpScan und Alwil -------------------- Wer es unternimmt, auf dem Gebiet der Wahrheit und der Erkenntnis als Autorität aufzutreten, scheitert am Gelächter der Götter.
A. Einstein |
|
|
14.11.2008, 11:05
Beitrag
#103
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Ich lande dann auf der Seite wenn ich dem Japan Link folge, klingt nach der massiven Facebook Verseuchung über Geocities Links.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
14.11.2008, 13:44
Beitrag
#104
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Noch tut sich Kaspersky mit diesen a9-Installern etwas schwer. Mit Betaheuristik werden sie aber zum Glück ohne Signatur erkannt.
-------------------- |
|
|
23.11.2008, 18:18
Beitrag
#105
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
|
|
|
Gast_kurz-pc_* |
11.12.2008, 07:27
Beitrag
#106
|
Gäste |
IE7 0-day exploit:
as.htm http://www.virustotal.com/analisis/936f6d5...7e1bb51702c3945 1.exe http://www.virustotal.com/analisis/7fee4ac...f532051fc6be317 |
|
|
11.12.2008, 14:19
Beitrag
#107
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@kurz-pc
könntest du bitte noch etwas darüber berichten wo das her ist ? -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
11.12.2008, 14:59
Beitrag
#108
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.413 Mitglied seit: 17.11.2003 Mitglieds-Nr.: 4.706 |
-------------------- "Alle Menschen werden als Original geboren,
doch die meisten sterben als Kopie" (Ernst Niebergall) |
|
|
11.12.2008, 15:05
Beitrag
#109
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Die URL scheint schon geblacklisted , damit kann man nichts mehr anfangen , deshalb hatte ich gefragt .
Nachtrag , hier ist die Heise News dazu. http://www.heise.de/newsticker/Zero-Day-Lu.../meldung/120298 der genannte Beispiel Exploit auf Milw0rm wird schon als Bloodhound.Exploit.219 erkannt. http://www.symantec.com/security_response/...-99&tabid=1 http://milw0rm.com/sploits/2008-iesploit.tar.gz ZITAT Behobene Bedrohungen:
Bloodhound.Exploit.219 Typ: Komprimiert Risiko: Hoch (Hoch Versteckt, Hoch Löschen, Hoch Leistung, Hoch Datenschutz) Kategorien: Heuristikvirus Status: Vollständig behoben ----------- 1 Datei [2008-iesploit.tar] in[c:\downloads\2008-iesploit.tar.gz] - Gelöscht Der Beitrag wurde von bond7 bearbeitet: 11.12.2008, 16:17 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_kurz-pc_* |
11.12.2008, 15:35
Beitrag
#110
|
Gäste |
Die URL scheint schon geblacklisted , damit kann man nichts mehr anfangen , deshalb hatte ich gefragt . Hab es in der Reviewer-Zentrale von siteadvisor gesehen. Da waren noch einiger mehr aufgelistet allerdings sind inzwischen alle off bzw. werden umgeleitet auf eine Fake Seite von plus-antivirus.com. Hier ist eine Auflistung mit einigen Adressen. http://www.shadowserver.org/wiki/pmwiki.ph...lendar.20081210 Anscheinend sind aber alle inzwischen abgeschaltet. |
|
|
11.12.2008, 15:55
Beitrag
#111
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Eine Spam-Mail wo man sich ein Foto auf einer Online24 Seite ansehen soll , die Seite ist natürlich voll verseucht und es kommt eine Angriffsmeldung.
Hab ich das ganze mal auf einem nackten VM-XP aufgerufen , da kommen mehrere von PDFs hervor , aus denen dann Malware auf ungepachten Adobe Viewern nachgeladen wird . die PDF werden als Bloodhound.Exploit.213 erkannt. http://www.symantec.com/business/security_...-99&tabid=2 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_kurz-pc_* |
11.12.2008, 16:44
Beitrag
#112
|
Gäste |
Eine Spam-Mail wo man sich ein Foto auf einer Online24 Seite ansehen soll , die Seite ist natürlich voll verseucht und es kommt eine Angriffsmeldung. Hab ich das ganze mal auf einem nackten VM-XP aufgerufen , da kommen mehrere von PDFs hervor , aus denen dann Malware auf ungepachten Adobe Viewern nachgeladen wird . die PDF werden als Bloodhound.Exploit.213 erkannt. http://www.symantec.com/business/security_...-99&tabid=2 Hab das gleiche bekommen. hxxp://sofia16-online24.com Hier mal das VT Ergebnis von der PDF. http://www.virustotal.com/analisis/4e396c4...3c592b9449721b1 |
|
|
Gast_Scrapie_* |
14.12.2008, 13:13
Beitrag
#113
|
Gäste |
Hi
Etwas Offtopic, aber hat entfernt hiermit zu tun, weil hauptsächlich von öffentlichen Webseiten stammend: Habe hier aus den letzten beiden Wochen im November 3.167 verdächtige Dateien (ich nenn es mal bewußt nicht "Samples", da sicher auch ein paar FP, saubere und kaputte dabei sind) in vier Archive mit zusammen 341MB gepackt. Wer die Links haben möchte, der schickt ne PN. Dateien sind zum Teil durch blueX schon an die AV's gegangen, die letzte Woche aber noch nicht, von daher könnten da noch die ein oder andere Überraschungen dabei sein. Das die Dler diese entsprechend an ihre AV's weiterleitet ist wohl selbstverständlich - oder? Schönen Sonntag, Scrapie |
|
|
15.12.2008, 00:11
Beitrag
#114
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
GData erkennt 127 Dateien nicht. Bei ein paar kann ich sehen, dass ich sie sogar selber schon mal eingeschickt habe, aber anscheinend hat sich nicht bei allen was getan. :-/
*edit* A Squared Free (mit Betaupdates) findet noch 47 Objekte. Der Beitrag wurde von markus17 bearbeitet: 15.12.2008, 00:22 |
|
|
16.12.2008, 11:31
Beitrag
#115
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Scheint eine Phishing Seite zu sein.
hxxp://virenschutz-center.de |
|
|
16.12.2008, 14:12
Beitrag
#116
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Das dumme dabei ist, das SSL Zertifikat ist echt. Ich denk aber auch man versucht hier nur Daten abzugreifen oder ähnliches zb. Abofallen.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
16.12.2008, 20:30
Beitrag
#117
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 431 Mitglied seit: 19.04.2003 Mitglieds-Nr.: 44 Betriebssystem: Linux raspberrypi 3.6.11+ |
Scheint eine Phishing Seite zu sein. hxxp://virenschutz-center.de http://www.siteadvisor.com/sites/interacti...se&aff_id=0 ZITAT Posted on March 15th, 2008 in New Domains, RBN, fake codecs, rogue antivirus http://malwaredomains.com/?cat=56
by dglosser 80 new domains associated with malware, from various sources: interactivebrands.com -------------------- Es ist gut, dass wir verschiedener Meinung sind, sonst hätten wir beide Unrecht. |
|
|
16.12.2008, 20:56
Beitrag
#118
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
21.12.2008, 17:12
Beitrag
#119
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 970 Mitglied seit: 15.10.2005 Wohnort: Saarland Mitglieds-Nr.: 3.756 Betriebssystem: Win7 Home Premium 64Bit Virenscanner: Nod32 oder GDATA Firewall: Comodo+Fritzbox 3370 |
Hallo
Ich habe mal ne Frage zu der Seite pishtank.com Sind alle dort gelisteten Seiten Pishingseiten die mein Schutzprogramm erkennen sollte? -------------------- Gruß devaletin
Acer Aspire 7750G :Intel i5-2450M @ 2,50GHz,8GB Ram,AMD 7670M ,500GB Festplatte. |
|
|
Gast_blueX_* |
21.12.2008, 17:26
Beitrag
#120
|
Gäste |
Das kommt drauf an. Manche Virenschutzhersteller arbeiten mit solchen Website zusammen und beziehen die Datenbanken davon.
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 22.05.2024, 07:26 |