Infizierte Webseiten |
Willkommen, Gast ( Anmelden | Registrierung )
Infizierte Webseiten |
19.02.2009, 19:07
Beitrag
#281
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
19.02.2009, 19:19
Beitrag
#282
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
|
|
|
19.02.2009, 19:38
Beitrag
#283
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
Antivir beim aufrufen der Website mit Opera ohne Webguard:
und kit.exe heruntergeladen: http://www.virustotal.com/analisis/bce4e5a...617baa79cf2515a Der Beitrag wurde von rolarocka bearbeitet: 19.02.2009, 19:40 |
|
|
19.02.2009, 19:44
Beitrag
#284
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
Heißt ohne WebGuard keine Ekennung durch AntiVir?
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
19.02.2009, 20:01
Beitrag
#285
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
-------------------- |
|
|
19.02.2009, 20:03
Beitrag
#286
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
Ohne Webguard wird ja die Webseite nicht blockiert wie auf deinem screenshot zu sehen "zugriff verweigert". Es gibt eine Heur/Html malware aber die Webseite wird gezeigt. Die *.exe werden bis jetzt nicht erkannt. Diesmal gibts die happy_valentine.exe:
VT: http://www.virustotal.com/analisis/fd65c42...bbd2a2f41ff8780 Der Beitrag wurde von rolarocka bearbeitet: 19.02.2009, 20:07 |
|
|
25.02.2009, 20:33
Beitrag
#287
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
|
|
|
25.02.2009, 21:15
Beitrag
#288
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
KIS emfpiehlt es stark zu beschränken, sodass es auch im Automodus erkannt wird.
CAMAS meint auch, es sei nicht nett... http://camas.comodo.com/cgi-bin/submit?fil...449ed71e08f02e6 Die Erkennungsratenkönige Gdata und McAfee + Artemis sind wahrscheinlich blind: https://www.virustotal.com/de/analisis/5765...1b003c64011ff28 -------------------- |
|
|
Gast_Xeon_* |
25.02.2009, 21:41
Beitrag
#289
|
Gäste |
Die Erkennungsratenkönige Gdata und McAfee + Artemis sind wahrscheinlich blind: https://www.virustotal.com/de/analisis/5765...1b003c64011ff28 Nicht wirklich, ein Zugriff auf die Webseite wird sofort unterbunden: |
|
|
Gast_Nightwatch_* |
25.02.2009, 21:47
Beitrag
#290
|
Gäste |
|
|
|
Gast_Xeon_* |
25.02.2009, 21:52
Beitrag
#291
|
Gäste |
|
|
|
Gast_Nightwatch_* |
25.02.2009, 22:09
Beitrag
#292
|
Gäste |
|
|
|
25.02.2009, 22:31
Beitrag
#293
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Ok, Web-AV hat eine Daseinsberechtigung Allerdings muss sich nur die Adresse um ein Zeichen ändern, dann war es das. Und vielleicht wird die Datei ja auch noch woanders verteilt. Erkennung der Site + Sample wäre das Optimum Gut, dass es diesen Thread gibt, sodass man Ergebnisse von VT präzisieren / korrigieren kann. Manche hier meinen ja immer noch, er sei absolut überflüssig... -------------------- |
|
|
25.02.2009, 22:38
Beitrag
#294
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
Nod4:
Der Beitrag wurde von rolarocka bearbeitet: 25.02.2009, 22:39 |
|
|
26.02.2009, 20:42
Beitrag
#295
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
|
|
|
26.02.2009, 20:51
Beitrag
#296
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Ich finde es erstaunlich, dass Norton so viele unbekannte Malware anhand der Packer erkennt, dabei aber nur sehr wenige Fehlalarme macht.
Könntest du mir das Sample / die Quelle zukommen lassen? -------------------- |
|
|
26.02.2009, 20:54
Beitrag
#297
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Julian du hast Post.
|
|
|
26.02.2009, 20:57
Beitrag
#298
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Ja der PCWelt Artikel veröffentlicht nur ein Jotti Scan wo eine ältere Firmenversion von Symantec läuft , dagegen sollte mal jemand was machen weil das nichtmehr ganz am Stand der Dinge wenn Pcwelt schreibt "Kaum ein Hersteller hat es bislang geschafft eine generische Erkennung zu entwickeln, die halbwegs zuverlässig auch neue Varianten erfasst." Genau das ist aber bei Symantec passiert.
@Rios Ich hab die Seite the Couponizer , verrät ja schon PCwelt wo das ist aber ich finde da keinen Link zur Malware , könntest du mir helfen ? Mist, ich hab ja nur die Echte Seite erwischt *schäm* Edit: Ok Danke , das scheint immernoch diesselbe Waladec-Malware zu sein die sich hinterher als Promoreg in den Autorun einträgt (hatten wir ja schon) , nur das Symantec hier eine Heuristiksignatur drübergelegt hat die jetzt jede dieser abgeänderten Files erkannt . http://www.symantec.com/business/security_...-022522-3032-99 Der Beitrag wurde von Voyager bearbeitet: 26.02.2009, 21:32 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
26.02.2009, 21:27
Beitrag
#299
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
|
|
|
26.02.2009, 21:34
Beitrag
#300
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Auch das ist nee neumodische Heuristik Signatur http://www.symantec.com/business/security_...-020600-4945-99
Das Ding ist süss ! W32.Ackantta.B@mm Massmailingworm http://www.symantec.com/business/security_...-99&tabid=2 Der Beitrag wurde von Voyager bearbeitet: 26.02.2009, 21:36 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 22.05.2024, 10:21 |