Infizierte Webseiten |
Willkommen, Gast ( Anmelden | Registrierung )
Infizierte Webseiten |
11.02.2009, 16:26
Beitrag
#241
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
|
|
|
11.02.2009, 16:33
Beitrag
#242
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 4.014 Mitglied seit: 27.03.2004 Mitglieds-Nr.: 522 Betriebssystem: Windows 11 Pro Virenscanner: F-Secure IS Firewall: Router, Windows-Firewall |
... vorhin hat noch kein scanner etwas erkannt... Was heißt vorhin? Die AVG-Definitionen waren von 09:21 Uhr.
Der Beitrag wurde von Stefan bearbeitet: 11.02.2009, 16:35 -------------------- Gruß
Stefan |
|
|
11.02.2009, 16:39
Beitrag
#243
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
das er die scripts auf der seite erkennt mag ja sein, aber nimm mal den andern link, da kannst dir die malware downloaden, vorhin bedeutet vor ein paar minuten bei vt hochegladen, jetzt zeigen 6 scanner verdächtig an... gestern war es einer
|
|
|
11.02.2009, 16:47
Beitrag
#244
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
hier die erste antwort (avira hat keine genaue aussage getroffen)
Dear Markus, Thank you for submitting the sample to Fortinet. We have recently added detection for this malware. Detection will be included in the next regular update. The sample you submitted will be detected as W32/FakeAV.JK!tr. |
|
|
Gast_Anglien_* |
11.02.2009, 16:47
Beitrag
#245
|
Gäste |
|
|
|
11.02.2009, 16:51
Beitrag
#246
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
Welchen link hast du genommen?
den ersten? da kann avg nur meckern, wenn du javascript aktivirt hast. beim 2 kann noch nichts passieren, da avg das file noch net erkennt (zu mindest war das vorhin so) |
|
|
11.02.2009, 16:52
Beitrag
#247
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 4.014 Mitglied seit: 27.03.2004 Mitglieds-Nr.: 522 Betriebssystem: Windows 11 Pro Virenscanner: F-Secure IS Firewall: Router, Windows-Firewall |
das er die scripts auf der seite erkennt mag ja sein, aber nimm mal den andern link, da kannst dir die malware downloaden, vorhin bedeutet vor ein paar minuten bei vt hochegladen, jetzt zeigen 6 scanner verdächtig an... gestern war es einer In deinem alten Posting hattest du aber nur zur Webseite verlinkt. Die wurde ja von AVG gesperrt. Die runtergeladene "fss_installer.exe" wird hier allerdings weder von AVG noch von a-squared bemängelt. Du solltest in Zukunft dann besser gleich den richtigen Link posten, um Missverständnisse zu vermeiden. Der Beitrag wurde von Stefan bearbeitet: 11.02.2009, 16:54 -------------------- Gruß
Stefan |
|
|
Gast_Anglien_* |
11.02.2009, 16:55
Beitrag
#248
|
Gäste |
Danke!
Hab den ersten Link genommen und das File wird auch nicht erkannt. Javascript war deaktiviert, so dass es daran liegen wird. |
|
|
11.02.2009, 16:56
Beitrag
#249
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
sorry ist mir auch erst speter aufgefallen ich gelobe besserung! wie gesagt, das file ist schon verteilt und ich warte nur auf antworten... auch spybot und malwarebytes haben eine kopie.
|
|
|
11.02.2009, 17:57
Beitrag
#250
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
hxxp://fastsecurescanner.com/downl.php ist der download wird der auch erkannt? Hab es mit KIS in einer VM getestet: Das Teil versucht im Windows-Ordner eine "iehost.dll" zu erstellen, welche KIS als "Trojan-Downloader.Win32.FraudLoad.vjnh" erkennt. Dann versucht es "hxxp://89.149.194.188/installpack.dat//xppolice.exe" nachzuladen, was KIS als "Trojan.Win32.FraudPack.jzh" erkennt. Nach einem Neustart ist der Spuk dann vorbei Doof ist nur, dass der Taskmanager deaktiviert ist und KIS diesen nicht wieder einschaltet, naja. -------------------- |
|
|
11.02.2009, 18:27
Beitrag
#251
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
Antivir
erkennung erst durch ausführen: (3. erkennung erst durch ondemand scan des install Ordners) Der Beitrag wurde von rolarocka bearbeitet: 11.02.2009, 18:30 |
|
|
11.02.2009, 18:28
Beitrag
#252
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
ja, hab ne mail von kaspersky bekommen das sie da in die signatur aufnehmen wollen...
|
|
|
11.02.2009, 19:09
Beitrag
#253
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
hxxp://.www.pc-scan-av.net
Firefox zeigt auch rot Virustotal Nachschub rollt Warten auf nen Download. hxxp://.greenantivirus2009.com |
|
|
11.02.2009, 19:31
Beitrag
#254
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Bei sowas hilft nur eins langfristig , Nein nicht neuaufsetzen , man müsste versuchen die Banden auszuheben die für den Nachschub an FakeAVseiten verantwortlich sind . Mich würde interessieren ob sich da überhaupt etwas bewegt in der Richtung.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
11.02.2009, 20:00
Beitrag
#255
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Microsoft hat die Sache schon mal angegangen. Ein Problem ist, das die Dinger zum Teil, oder überwiegend aus dem Osteuropäischen Raum kommen.
Betreff: Fake AV |
|
|
11.02.2009, 20:11
Beitrag
#256
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Da muss unsere Miss Merkel eben mal mit Putin reden , ich denke so ein Gespräch würde schon sehr viel bewirken , wenn man sich dort des Problems nach Intervention von ganz oben annimmt.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
13.02.2009, 19:59
Beitrag
#257
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Das ist ja echt eine Mistseite!! also ich empfehle keinen unerfahrenen User dort hin zu gehen. Link zur Info hier.
https://safeweb.norton.com/report/show?url=...amp;x=0&y=0 |
|
|
13.02.2009, 20:05
Beitrag
#258
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
Ach Du sch.... Was für eine Drecksseite. AntiVir hatte zu tun
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
13.02.2009, 20:09
Beitrag
#259
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Bei Norton war die Sache simpel erledigt
http://securityresponse.symantec.com/secur...-071010-4808-99 ZITAT Trojan.Maliframe!html is a generic detection for HTML files containing malicious code that may redirect users to a malicious Web site that may exploit the browser. Man sperrt einfach den Code der alles erst in Gang setzt. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
13.02.2009, 20:10
Beitrag
#260
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Ohne NO Script sehr gefährlich!!
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 22.05.2024, 11:20 |