Infizierte Webseiten |
Willkommen, Gast ( Anmelden | Registrierung )
Infizierte Webseiten |
25.01.2009, 11:50
Beitrag
#161
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
30.01.2009, 05:20
Beitrag
#162
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 936 Mitglied seit: 01.07.2008 Mitglieds-Nr.: 6.934 Betriebssystem: Windows 10 Pro Virenscanner: ESET |
DL des ganzen Bündels (gedroppte Dateien): http://rapidshare.com/files/148619920/rokop.rar.html PW = qwertz Vorsicht! Scrapie AgnOutpostSecPro.png ( 23.5KB ) Anzahl der Downloads: 33 AgtniOutPoSecPro.png ( 80.79KB ) Anzahl der Downloads: 40 Feldforschung mit der Agnitum Outpost Security Pro2009 läuft. Respektive dem Virusbuster Scanmodul. Immerhin funktionieren tut der Virusbuster je wenigstens zumindest Mal sehen was noch so geht. Der Beitrag wurde von fenriz bearbeitet: 30.01.2009, 05:43 -------------------- Gruß feni
------------------------------------------------------------------------------------------- secure-one.de |
|
|
30.01.2009, 05:48
Beitrag
#163
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 848 Mitglied seit: 23.10.2006 Mitglieds-Nr.: 5.481 Betriebssystem: Linux Mint 20.2 64bit Virenscanner: keinen Firewall: Linux Mint |
AgnOutpostSecPro.png ( 23.5KB )
Anzahl der Downloads: 33 AgtniOutPoSecPro.png ( 80.79KB ) Anzahl der Downloads: 40 Feldforschung mit der Agnitum Outpost Security Pro2009 läuft. Respektive dem Virusbuster Scanmodul. Immerhin funktionieren tut der Virusbuster je wenigstens zumindest Mal sehen was noch so geht. Also Nod hat 10 Sachen gefunden: 30.01.2009 05:38:03 Echtzeit-Dateischutz Datei C:\Users\......\Desktop\Eigene Dateien\5378.exe Mehrere Bedrohungen gelöscht - in Quarantäne kopiert Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\Program Files (x86)\WinRAR\WinRAR.exe. 30.01.2009 05:38:02 Echtzeit-Dateischutz Datei C:\Users\......\Desktop\Eigene Dateien\sc.html möglicherweise Variante von Win32/TrojanDownloader.Agent Trojaner Gesäubert durch Löschen - in Quarantäne kopiert Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\Program Files (x86)\WinRAR\WinRAR.exe. 30.01.2009 05:38:02 Echtzeit-Dateischutz Datei C:\Users\......\Desktop\Eigene Dateien\CodecBHO.dll möglicherweise Variante von Win32/TrojanDownloader.Agent Trojaner Gesäubert durch Löschen - in Quarantäne kopiert Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\Program Files (x86)\WinRAR\WinRAR.exe. 30.01.2009 05:38:02 Echtzeit-Dateischutz Datei C:\Users\.......\Desktop\Eigene Dateien\7.exe Win32/TrojanDownloader.FakeAlert.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\Program Files (x86)\WinRAR\WinRAR.exe. 30.01.2009 05:37:51 Echtzeit-Dateischutz Datei C:\Users\.....\Desktop\Eigene Dateien\5.exe Win32/TrojanDownloader.FakeAlert.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\Program Files (x86)\WinRAR\WinRAR.exe. 30.01.2009 05:37:51 Echtzeit-Dateischutz Datei C:\Users\.....\Desktop\Eigene Dateien\4.exe Win32/TrojanDownloader.FakeAlert.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\Program Files (x86)\WinRAR\WinRAR.exe. 30.01.2009 05:37:50 Echtzeit-Dateischutz Datei C:\Users\......\Desktop\Eigene Dateien\3.exe Win32/TrojanDownloader.FakeAlert.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\Program Files (x86)\WinRAR\WinRAR.exe. 30.01.2009 05:37:50 Echtzeit-Dateischutz Datei C:\Users\.....\Desktop\Eigene Dateien\2.exe Win32/TrojanDownloader.FakeAlert.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\Program Files (x86)\WinRAR\WinRAR.exe. 30.01.2009 05:37:50 Echtzeit-Dateischutz Datei C:\Users\.....\Desktop\Eigene Dateien\1.exe Win32/TrojanDownloader.FakeAlert.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\Program Files (x86)\WinRAR\WinRAR.exe. 30.01.2009 05:37:49 Echtzeit-Dateischutz Datei C:\Users\.....\Desktop\Eigene Dateien\0.exe Win32/TrojanDownloader.FakeAlert.JX Trojaner Gesäubert durch Löschen - in Quarantäne kopiert Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\Program Files (x86)\WinRAR\WinRAR.exe. Der Beitrag wurde von 240670 bearbeitet: 30.01.2009, 06:12 -------------------- Bord MSI P67 GD65, Intel 2600k 4x 3,4GHz S1155 Box,CPU Kühler: Corsair H70 , Speicher Kit 4x4GB GSkill DDR3 1333, Grafik ATI HD5870,DVD-Rom und Brenner LG,Brenner LG,BlueRay Brenner LG, Festplatten größe 1760GB, Gehäuse: CM Storm SNIPER Ultra
|
|
|
30.01.2009, 18:30
Beitrag
#164
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
30.01.2009, 19:31
Beitrag
#165
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 848 Mitglied seit: 23.10.2006 Mitglieds-Nr.: 5.481 Betriebssystem: Linux Mint 20.2 64bit Virenscanner: keinen Firewall: Linux Mint |
Nod32 meldet nichts aber Windows Defender springt sofort an. -------------------- Bord MSI P67 GD65, Intel 2600k 4x 3,4GHz S1155 Box,CPU Kühler: Corsair H70 , Speicher Kit 4x4GB GSkill DDR3 1333, Grafik ATI HD5870,DVD-Rom und Brenner LG,Brenner LG,BlueRay Brenner LG, Festplatten größe 1760GB, Gehäuse: CM Storm SNIPER Ultra
|
|
|
Gast_teddy247_* |
30.01.2009, 19:36
Beitrag
#166
|
Gäste |
Norton 360 2.0 rührt sich nicht , aber mein kleiner grüner freund KIS 2009 schlägt sofort an
|
|
|
30.01.2009, 20:43
Beitrag
#167
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
WOT ist doch noch da:
PrevxEdge: und NIS2009 nach ausführen: Der Beitrag wurde von rolarocka bearbeitet: 30.01.2009, 20:48 |
|
|
30.01.2009, 21:12
Beitrag
#168
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Comodo Beta erkennt es ab mittlerer Heuristikstufe: Ab mittlerer Heuristikstufe steigen aber leider auch die FPs stark an... -------------------- |
|
|
30.01.2009, 22:49
Beitrag
#169
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 936 Mitglied seit: 01.07.2008 Mitglieds-Nr.: 6.934 Betriebssystem: Windows 10 Pro Virenscanner: ESET |
WOT ist doch noch da: PrevxEdge: und NIS2009 nach ausführen: NIS2009 kommt bei mir gar nicht erst zum Zuge da bei ausführen die .exe keine Rückmeldung mehr gibt.. Hoffentlich hab ich mir da bei dem geteste jetz nix drauf geholt... -------------------- Gruß feni
------------------------------------------------------------------------------------------- secure-one.de |
|
|
30.01.2009, 22:55
Beitrag
#170
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
Hast du die Datei auf dein "echtes" System ausgeführt? Wenn ja - keine gute Idee.
Ich habs zwar auf meinem Hauptsystem ausgeführt aber in SandboxIE. So kann zu 99% nichts passieren. Ausserdem habe ich noch saubere Images. PS: in NIS2009 habe ich die Heuristik auf hoch gestellt, vielleicht liegts ja daran. Der Beitrag wurde von rolarocka bearbeitet: 30.01.2009, 22:58 |
|
|
30.01.2009, 22:58
Beitrag
#171
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 936 Mitglied seit: 01.07.2008 Mitglieds-Nr.: 6.934 Betriebssystem: Windows 10 Pro Virenscanner: ESET |
Hast du die Datei auf dein "echtes" System ausgeführt? Wenn ja - keine gute Idee. Ich habs zwar auf meinem Hauptsystem ausgeführt aber in SandboxIE. So kann zu 99% nichts passieren. PS NIS2009 habe die Heuristik auf hoch gestellt, vielleicht liegts ja daran. Naja hab jetzt mal NIS im Vollscann laufen wenn da nix gefunden wird dürfte alles Okay sein *hoff* -------------------- Gruß feni
------------------------------------------------------------------------------------------- secure-one.de |
|
|
30.01.2009, 23:00
Beitrag
#172
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
Am besten ist man probiert diese Malware in VMWare oder Virtualbox aus. Ich bin aber zu faul dazu und probier es wie gesagt in SandboxIE aus.
Der Beitrag wurde von rolarocka bearbeitet: 30.01.2009, 23:00 |
|
|
30.01.2009, 23:05
Beitrag
#173
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@fenriz
ZITAT Hoffentlich hab ich mir da bei dem geteste jetz nix drauf geholt... Naja hab jetzt mal NIS im Vollscann laufen wenn da nix gefunden wird dürfte alles Okay sein *hoff* Der Installer sucht nach einer URL auf Port 53 (bzw. will diese über den Port auflösen) , findet die URL aber nichtmehr weil vermutlich gelöscht und gibt eine rechte dumme Fehlermeldung raus . Der Installer selbst trägt sich trotzdem noch in den Autorun ein und an einer anderen Stelle in der Registry, das heisst er bleibt auf dem System resident und wenn die Download URL zur Fakesoftware wieder läuft wird Sie bei dir installiert. Der Beitrag wurde von bond7 bearbeitet: 30.01.2009, 23:06 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
30.01.2009, 23:06
Beitrag
#174
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 936 Mitglied seit: 01.07.2008 Mitglieds-Nr.: 6.934 Betriebssystem: Windows 10 Pro Virenscanner: ESET |
Ja stimmt schon, aber ich hab drei Rechenr und einer davon ist mein "Gammelrechner" oder "Testknecht" wie auch immer.
-------------------- Gruß feni
------------------------------------------------------------------------------------------- secure-one.de |
|
|
30.01.2009, 23:08
Beitrag
#175
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 936 Mitglied seit: 01.07.2008 Mitglieds-Nr.: 6.934 Betriebssystem: Windows 10 Pro Virenscanner: ESET |
@fenriz Der Installer sucht nach einer URL auf Port 53 (bzw. will diese über den Port auflösen) , findet die URL aber nichtmehr weil vermutlich gelöscht und gibt eine rechte dumme Fehlermeldung raus . Der Installer selbst trägt sich trotzdem noch in den Autorun ein und an einer anderen Stelle in der Registry, das heisst er bleibt auf dem System resident und wenn die Download URL zur Fakesoftware wieder läuft wird Sie bei dir installiert. hmm was sollte ich tun ?? Autorun durchforsten ? -------------------- Gruß feni
------------------------------------------------------------------------------------------- secure-one.de |
|
|
Gast_Nightwatch_* |
30.01.2009, 23:10
Beitrag
#176
|
Gäste |
Ja stimmt schon, aber ich hab drei Rechenr und einer davon ist mein "Gammelrechner" oder "Testknecht" wie auch immer. Hi Für solche Malware-Spielereien und Tests empfehle ich Dir folgendes kostenloses Programm, damit Du im Nachhinein keine Probleme bekommst: http://www.returnilvirtualsystem.com/rvspersonal.htm Ansonsten bleibt und besteht immer ein großes Risiko. Gruß, Nightwatch |
|
|
30.01.2009, 23:17
Beitrag
#177
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
Nur als Info, NIS2009 hat bei mir auf diese datei gemeckert: sysav.exe
Der Beitrag wurde von rolarocka bearbeitet: 30.01.2009, 23:18 |
|
|
30.01.2009, 23:23
Beitrag
#178
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
hmm was sollte ich tun ?? Autorun durchforsten ? An deiner Stelle würde ich mit MBAM und mit a-squared Free einmal das System scannen. Aber wenns eh nur der Testrechner ist... Der Beitrag wurde von rolarocka bearbeitet: 30.01.2009, 23:23 |
|
|
30.01.2009, 23:24
Beitrag
#179
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@fenriz
wenn du das System so beibehalten willst musst du sicher die 2 Einträge aus der Registry wieder löschen , ich hab das Bild extra so reingestellt das man diese gut sehen kann. @rolarocka schon klar aber die URL wo der Setup-Downloader den Müll geholt hat gibts zur Zeit nee , bei dir ging Sie noch. Die 2 Tools da löschen die Einträge aus der Registry aber nicht raus. Der Beitrag wurde von bond7 bearbeitet: 30.01.2009, 23:24 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
30.01.2009, 23:51
Beitrag
#180
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 936 Mitglied seit: 01.07.2008 Mitglieds-Nr.: 6.934 Betriebssystem: Windows 10 Pro Virenscanner: ESET |
@fenriz wenn du das System so beibehalten willst musst du sicher die 2 Einträge aus der Registry wieder löschen , ich hab das Bild extra so reingestellt das man diese gut sehen kann. Die Schluessel so wie angegeben kann ich nicht bei mir finden, sind scheinbar doch noch nicht gesetz worden!
Angehängte Datei(en)
-------------------- Gruß feni
------------------------------------------------------------------------------------------- secure-one.de |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 15.05.2024, 19:37 |