 Infizierte Webseiten |
Willkommen, Gast ( Anmelden | Registrierung )
  |
| Gast_Poulsen_* |
 01.02.2009, 19:40
Beitrag
#201
|
|
Gäste  |
ZITAT(Rios @ 01.02.2009, 10:38)  Vorsicht !!! bei euch irgendwelche Reaktionen??  Auch NOD32 springt an 
|
 |
 
|
| Gast_tpro_* |
01.02.2009, 20:14
Beitrag
#202
|
|
Gäste |
|
|
|
|
|
01.02.2009, 20:38
Beitrag
#203
|
|
 Gehört zum Inventar  Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
JS.Downloader und Packed.Generic.200
edit: erkennen sowieso fast alle http://www.virustotal.com/de/analisis/ccae...7b6767492620699 Der Beitrag wurde von citro bearbeitet: 01.02.2009, 22:14 |
|
|
|
|
02.02.2009, 02:20
Beitrag
#204
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
ZITAT(Rios @ 01.02.2009, 17:14) Es ist ja nicht mehr sehr lange hin zum Valentinstag. Hier stellt man sich schon darauf ein. hxxp://.bestlovelong.com Bei Symantec darf das Teil unter XP erst mal durch die intelligente Firewall  Um dann von Sonar aufgehalten zu werden  Wobei auch AntiBot meint, dass das Teil nix taugt  Bei einem zweiten Aufruf meldet Sonar nichts mehr und lässt die Datei gewähren. Lediglich NAB funktioniert  
Der Beitrag wurde von Solution-Design bearbeitet: 02.02.2009, 06:34 -------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
02.02.2009, 02:34
Beitrag
#205
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Du hast den Autoprotect ausgeschalten ? Das Ding wird nämlich auch so erkannt, siehe Posting über deinem. Irgendwas musst du aber übersehen haben denn trotz deaktivierten "Antivirus" (Erweiterter Schutz wird dabei automatisch mit deaktiviert) hat das Ding schlechte Karten, siehe Bild.
Der Beitrag wurde von bond7 bearbeitet: 02.02.2009, 02:40 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
02.02.2009, 06:35
Beitrag
#206
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Sorry, hatte falsch gequotet. Es handelte sich um die Dinger von http://www.virustotal.com/de/analisis/f52a...bedead7ae13792-
Posting nun editiert -------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
02.02.2009, 11:33
Beitrag
#207
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
ZITAT(Solution-Design @ 02.02.2009, 02:19) Bei einem zweiten Aufruf meldet Sonar nichts mehr und lässt die Datei gewähren. Wie kann das sein? Hört sich an wie Glücksspiel  Oder hat bei der Malware im zweiten Anlauf etwas vll. nicht funktioniert? --------------------  |
|
|
|
|
02.02.2009, 17:25
Beitrag
#208
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@Solution-Design
Hast du mal ein QuickScan nach dem Ausführen der Malware versucht ? Das Ding ist tückisch , das untersucht erst eine Weile die Laufwerke wartet dann einen Moment wie man anhand der Zeitskala im Verlauf sehen kann und versucht dann verbotene Aktionen auszuführen. Währendessen hatte ich aber schon ein Quickscan angeschoben und da wurde das Teil auch erkannt, gleichzeitig meckert Sonar wegen verbotenen Aktionen.   -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
02.02.2009, 18:23
Beitrag
#209
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Sonar erkannte erst die temporären Dateien, welche durch Ausführen der Datei erstellt wurden. Beim zweiten mal wurden keine Temps erstellt und Sonar blieb ruhig. Ob die Malware dann funktionierte? Zumindest war sie im Taskmanager und erstellte einen Reg-Eintrag. AntiBot fand sie dennoch. Ist aber interessant, dass Sonar die Datei selbst erst killte, nach Erstellung der Temps. Auch der Eintrag in der Firewall mit "alles zulassen/beide Richtungen" na ja...
-------------------- Yours sincerely
Uwe Kraatz |
|
|
|
| Gast_Scrapie_* |
02.02.2009, 18:42
Beitrag
#210
|
|
Gäste |
Hi
Hat schon jemand das Teil vom Hamburger Abendblatt in die Finger bekommen? Das Ding will mich einfach nicht infizieren, dabei wollte ich's mir mal näher ansehen ....  Scrapie |
|
|
|
|
02.02.2009, 19:00
Beitrag
#211
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@Solution-Design
Beim zweiten mal macht das Ding nichts mehr weil wie gesagt Temp-Daten bereits noch existieren , nach ein paar Minuten fängt das Ding an Spam zu versenden da meckert Norton dann das der ISP die Mailadresse immer zurückgewiesen hatte, ob und wann weitere Reaktionen einsetzen kann ich nicht sagen , der Quickscan läuft später sowieso automatisch an. @Scrapie Bin bereits dran , auf der alten XPsp1 VM kann ich momentan nur nicht checken ob das infiziert ist, da läuft keine AV Software. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
| Gast_Scrapie_* |
02.02.2009, 19:10
Beitrag
#212
|
|
Gäste |
Okay.
Vielleicht aber schon zu spät: http://safeweb.norton.com/report/show?url=...amp;x=0&y=0 http://www.siteadvisor.com/sites/abendblatt.de Überall "grün" .... Scrapie |
|
|
|
|
02.02.2009, 19:15
Beitrag
#213
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Sophos / Fsecure Rootkitscanner zeigen nichts an, möglicherweise ist der Spuk schon vorbei.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
04.02.2009, 19:36
Beitrag
#214
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Nur noch Caramba ölt besser. Versteckter Codec??
|
|
|
|
|
04.02.2009, 19:42
Beitrag
#215
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Nett , ich komme garnicht bis zum Lieblingsvideo wenn ich die Hauptseite öffne
 
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
04.02.2009, 19:44
Beitrag
#216
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
|
|
|
|
|
04.02.2009, 20:16
Beitrag
#217
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
Eset 2.7
ohne webscanner, mit webscanner, mit webscanner + Active Mode: PrevsEdge meckert auch Der Beitrag wurde von rolarocka bearbeitet: 04.02.2009, 20:22 |
|
|
|
| Gast_Nightwatch_* |
04.02.2009, 20:27
Beitrag
#218
|
|
Gäste |
Mittlerweile bin ich froh, dass Artemis so gut funktioniert. Selbst vorm Bundestrojaner hats mich schon gerettet
 Die Erkennung muss einfach 100% sein  Der Beitrag wurde von Nightwatch bearbeitet: 04.02.2009, 20:29 |
|
|
|
|
04.02.2009, 20:42
Beitrag
#219
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Konntest du die Datei noch speichern, Ja oder Nein ? Die Blokade der Infektion scheint hier nicht weit genug zu gehen wenn du die Infektion selber noch speichern kannst bzw. wenn der Exploit den Malwaredownload überhaupt aufrufen und starten kann ?! Norton hat hier gleich den Exploit gestoppt .
Der Beitrag wurde von bond7 bearbeitet: 04.02.2009, 20:46 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
| Gast_Nightwatch_* |
04.02.2009, 20:57
Beitrag
#220
|
|
Gäste |
ZITAT(bond7 @ 04.02.2009, 20:41) Konntest du die Datei noch speichern, Ja oder Nein ? Nein, das Speichern war nicht möglich. Auch nachträglich nicht (also wenn man beabsichtigt draufklickt). Ich musste den Download manuell anstoßen, weil ich u.a. NoScript verwende und sowas automatisch geblockt wird. Noch bevor die Speicheraufforderung kam, schlug McAfee an. Gruß, Nightwatch Der Beitrag wurde von Nightwatch bearbeitet: 04.02.2009, 20:57 |
|
|
|
|
2 Besucher lesen dieses Thema (Gäste: 2 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 22.05.2024, 18:35 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment