Uploadergebnisse v-total + jotti, viel spass :) |
Willkommen, Gast ( Anmelden | Registrierung )
Uploadergebnisse v-total + jotti, viel spass :) |
07.11.2012, 20:31
Beitrag
#4481
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
ZITAT Wer die PDF will, kann mir ne PN schicken. Bitte, gerne. ... Wobei ich den Adobe Reader in meiner VM vor drei Monaten einmal aktualisiert habe und seitdem auf kein funktionierendes PDF-Exploit mehr gestoßen bin. |
|
|
08.12.2012, 23:48
Beitrag
#4482
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Das ist aber Frech
https://www.virustotal.com/file/27e6f633849...sis/1355006589/ hzxyzu h-online.com/open/news/item/Secure-Boot-bootloader-for-Linux-1761089.html ..etwas weiter unten Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
08.02.2013, 14:42
Beitrag
#4483
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 431 Mitglied seit: 19.04.2003 Mitglieds-Nr.: 44 Betriebssystem: Linux raspberrypi 3.6.11+ |
Von 2 auf 20 immerhin:
https://www.virustotal.com/file/1e66c993c83...sis/1360250793/ SHA256: 1e66c993c839b7c13b49ab6aead9ae345fe507e35ed40b9aa8190f9978b6c2fa SHA1: fc46d8dbfc91d1b31ef07a6af1ae739248eddfde MD5: 76547e68297e7a0ba746cf181c1727a3 File size: 100.5 KB ( 102912 bytes ) File name: Mahnung vom 07.02.2013 Versand.com File type: Win32 EXE Detection ratio: 2 / 46 Analysis date: 2013-02-07 15:26:33 UTC http://virusscan.jotti.org/de/scanresult/2...d58350bb0a07a1d Dateigröße: 102912 Bytes Dateityp: PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5: 76547e68297e7a0ba746cf181c1727a3 SHA1: fc46d8dbfc91d1b31ef07a6af1ae739248eddfde Dateiname: Mahnung vom 07.02.2013 Versand.com Status: Scan abgeschlossen. 2 von 21 Scannern haben Malware gemeldet. Untersucht am: Do 7 Feb 2013 16:30:42 (CET) Ergebnis-Link http://anubis.iseclab.org/?action=result&a...amp;format=html http://www.threatexpert.com/report.aspx?md...746cf181c1727a3 https://www.virustotal.com/file/1e66c993c83...6c2fa/analysis/ SHA256: 1e66c993c839b7c13b49ab6aead9ae345fe507e35ed40b9aa8190f9978b6c2fa File name: Mahnung vom 07.02.2013 Versand.com Detection ratio: 13 / 46 Analysis date: 2013-02-08 07:08:25 UTC ( https://www.virustotal.com/file/1e66c993c83...6c2fa/analysis/ SHA256: 1e66c993c839b7c13b49ab6aead9ae345fe507e35ed40b9aa8190f9978b6c2fa File name: Mahnung vom 07.02.2013 Versand.com Detection ratio: 20 / 46 Analysis date: 2013-02-08 13:20:46 UTC Der Beitrag wurde von DonQuijano bearbeitet: 08.02.2013, 14:47 -------------------- Es ist gut, dass wir verschiedener Meinung sind, sonst hätten wir beide Unrecht. |
|
|
12.03.2013, 21:47
Beitrag
#4484
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 431 Mitglied seit: 19.04.2003 Mitglieds-Nr.: 44 Betriebssystem: Linux raspberrypi 3.6.11+ |
SHA256: 086efe71d3bf67c53a2ca9c9081f7b1f7da10823a957e54431c8e6c249f91ec7
Dateiname: Mahnung vom 12.03.2013.com Erkennungsrate: 4 / 45 Analyse-Datum: 2013-03-12 17:06:07 UTC ( vor 4 Minuten ) https://www.virustotal.com/de/file/086efe71...91ec7/analysis/ http://anubis.iseclab.org/?action=result&a...amp;format=html http://www.threatexpert.com/report.aspx?md...d130a5de71ca9e3 SHA256: 086efe71d3bf67c53a2ca9c9081f7b1f7da10823a957e54431c8e6c249f91ec7 Dateiname: Mahnung vom 12.03.2013.com Erkennungsrate: 6 / 44 Analyse-Datum: 2013-03-12 19:16:49 UTC ( vor 4 Minuten -------------------- Es ist gut, dass wir verschiedener Meinung sind, sonst hätten wir beide Unrecht. |
|
|
11.04.2013, 21:57
Beitrag
#4485
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Heute kam ein Spammail mit folgendem Satz:
"Du kannst mein das Foto sehen, ich schicke dir die Verbannung auf mein das Foto: hxxp://184.82.222.116/photo.jpg_______.exe" Etwas ältere Analyse: https://www.virustotal.com/de/file/e8dbf3dd...7849e/analysis/ Aktueller Scan: https://www.virustotal.com/de/file/e8dbf3dd...sis/1365713504/ Bei G Data löscht die Verhaltensüberwachung das Sample direkt nach dem Ausführen. Das E-Mail wurde nicht mit G Data abgerufen, sondern per Webmail, d.h. da kann ich nicht genau sagen, ob es vielleicht schon früher erkannt wurde. (z.B. Outbreakshield) |
|
|
11.04.2013, 22:09
Beitrag
#4486
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
Hi, is ein banking Trojaner, der grast einiges an Banken, deutsch und international ab...
Scheint wohl das neue mittel der Wahl zu sein, gestern habe ich den im Doppelpack mit der ransomware trustezeb gesehen http://www.trojaner-board.de/133508-mydirt...by-de-gmbh.html Dieses Topic hatte seit gestern nachmittag was an die 8000 Leser, da will wohl wer seine Schadsoftware unter die Leute bringen. und hier noch die gute Elena: http://www.trojaner-board.de/133573-elena-...ter-freund.html |
|
|
11.04.2013, 22:25
Beitrag
#4487
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Das Mail war auch von der "guten Elena"... die kenne ich auch schon länger, nur blieb es früher bei Mails mit der Bitte nach Holzöfen und der Überweisung von Geld.
Der Beitrag wurde von markus17 bearbeitet: 11.04.2013, 22:25 |
|
|
11.04.2013, 22:26
Beitrag
#4488
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
Is mir auch aufgefallen, vllt will mans den Leuten einfacher machen und klaut sich jetzt die Daten, die man so braucht...
|
|
|
17.04.2013, 18:19
Beitrag
#4489
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 7 Mitglied seit: 10.04.2013 Mitglieds-Nr.: 9.573 Betriebssystem: WIN 7 Pro 64 |
https://www.virustotal.com/de/file/24d66295...sis/1366218619/
SHA256: 24d66295bf7f4ce3cc6987698f6ed67aa102696def0cd6469f0dc7fcad7748bc SHA1: f4ed8facffa0b6d9c2c148adc921d720899f3a2b MD5: 20951565fdc35cf85135361452c184a3 Dateigröße: 103.5 KB ( 105984 bytes ) Dateiname: Rechnung vom Mahnbescheid 17.04.2013 Inkasso.com Datei-Typ: Win32 EXE Erkennungsrate: 8 / 46 Analyse-Datum: 2013-04-17 17:10:19 UTC ( vor 0 Minuten ) Der Beitrag wurde von melcomxl bearbeitet: 17.04.2013, 18:20 |
|
|
21.09.2013, 10:58
Beitrag
#4490
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Schönen Tag,
ein Ransom, mit im Moment sehr geringer Erkennung. Virustotal: https://www.virustotal.com/de/file/5ed13636...c7ecf2/analysis |
|
|
21.09.2013, 11:02
Beitrag
#4491
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Schönen Tag, ein Ransom, mit im Moment sehr geringer Erkennung. Virustotal: https://www.virustotal.com/de/file/5ed13636...c7ecf2/analysis Das ist eine Webseite, welche den und nur denn IE sperrt. Läßt sich über den Taskmanager abschießen. Der Beitrag wurde von citro bearbeitet: 21.09.2013, 11:02 |
|
|
21.09.2013, 11:54
Beitrag
#4492
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Rios, so eine ähnliche Webseite bekam ich auch letztens im FF zu sehen: Da war ein typisches Polizei Trojaner Bild zu sehen in dem stand das der PC gesperrt sei und erst wieder freigeschaltet werde wenn man, ich glaube, 100 Euro bezhlen würde. Ich konnte nichts mehr mit dem FF machen, beendete den schliesslich im Taskmanager, führte dann den CCleaner aus und danach funktionierte der FF wieder und der Spuk war vorbei.
-------------------- |
|
|
Gast_Jeannie87_* |
21.09.2013, 14:08
Beitrag
#4493
|
Gäste |
ZITAT ein Ransom, mit im Moment sehr geringer Erkennung. ZITAT Das ist eine Webseite, welche den und nur denn IE sperrt. Passend zu der Meldung.Im IE klafft zur Zeit eine schwere Sicherheitslücke mit der Exploits auf präparierten Seiten ausgenutzt werden können. Ich zitiere: ZITAT Das Internet Storm Center (ISC) erhöht zum ersten Mal seit langem die Gefahrenstufe (Threat Level) für den Internet Explorer auf gelb : Die Sicherheitsexperten hätten Anzeichen dafür, dass die vorige Tage bekannt gewordene Sicherheitslücke schon seit August für Exploits genutzt werde und dass bald ein Metasploid-Modul erscheinen werde, mit dem jedermann die Lücke leicht ausnutzen könne. Abhilfe schafft ein Fix-it-Hotpatch von Microsoft, den Nutzer des Internet Explorer sofort einspielen sollten. Microsoft will einen vollen Patch am nächsten Patch-Day im Oktober nachliefern. Quelle: http://www.heise.de/security/meldung/Gelbe...er-1963824.html Der Beitrag wurde von Jeannie87 bearbeitet: 21.09.2013, 14:10 |
|
|
Gast_florian5248_* |
21.09.2013, 17:36
Beitrag
#4494
|
Gäste |
Da von ist aber zur Zeit nur IE 8 und 9 betroffen.
|
|
|
01.10.2013, 10:51
Beitrag
#4495
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Schönen Tag, ein Ransom, mit im Moment sehr geringer Erkennung. Virustotal: https://www.virustotal.com/de/file/5ed13636...c7ecf2/analysis Rios, so eine Seite hatte ich vorhin auch im Firefox Browser: versucht man die zu schliessen bekommt an diese Meldung zu sehen: Abhilfe: Beenden von Firefox per Task Manager und bevor man bzw ich Firefox wieder startet eine Bereinigung mit CCleaner durchführen. Danach ist der Spuk wieder vorbei. Anbei noch die VirusTotal Auswertung der Webseite: https://www.virustotal.com/de/url/dba1aef89...sis/1380621357/ Schlimmer bzw nicht so schön ist das was meinem Schwager gestern Abend passiert ist: Er war online auf youtube, schaute sich ein Anglervideo an als plötzlich AVG Antivirus Pro mit einem Warnfenster aufpoppte. Er reagierte leider falsch und klickte in dem AVG Fenster nicht auf schützen(auch nicht auf ignorieren)sondern schloß das Warnfenster und gleich darauf hatte er einen Sperrbildschirm auf seinem PC von der Variante Bundespolizei Ransom(Trojaner). Gegen 20 Uhr klingelte also bei mir das Telefon, mein Schwager war dran, schilderte mir merklich aufgeregt was passiert sei und ich sagte ihm mach nichts an deinem Laptop ich fahr gleich zu dir rüber und helfe dir. Als ich bei ihm war, sah ich den Sperrbildschirm, erklärte ihm was da passiert sei und sagte ihm auch das ich ihm das bereinigen werde und er solle sich keine Sorgen machen(er war ganz schön durch den Wind und verunsichert). Ich schaltete also das Laptop aus und versuchte es im Abgesicherten Modus mit Netwerktreiber zu starten was nicht funktionierte weil es auf dem Laptop mit Win 7 64 nur einen Benutzer gibt und ich keinen anderen Benutzer anwählen konnte um von da aus eine Bereinigung mit Malwarebytes zu starten(Malwarebyte Free ist auf dem Laptop meines Schwagers installiert). Daraufhin hab ich eineParagon Boot CD ins Notebook, hab die externe Festplatte meines Schwagers angeschlossen auf der sich ein paar Komplettbackups/images seines Notebooks befinden die ich ihm immer wieder mal von Zeit zu Zeit erstelle und hab ihm das letzte Komplettbackup/image vom 25.9. 2013 eingespielt. Als das fertig war, hab ich ihm noch manuell AVG Antivirus aktualisiert damit die neuesten Signaturen geladen waren und danach auf seinem Notebook Malwarebytes Free aktualisiert und eine Komplett Überprüfung damit gestartet. Später als Malwarebytes fertig war(ich war schon wieder daheim)rief mich mein Schwager an und sagte mir das der Scanner von Malwarebytes keine Infektionen gefunden hätte(ich erklärte ihm wenn das Systembackup zurückgespielt ist, bliebe nichts mehr von der Infektion übrig weil ja sein komplettes System nun auf dem Stand vom 25.9. sei ich aber um auf Nummer sicher zu gehen würde ich ihm nach einspielen des Backups sein System mit einem OnDemand Scanner zusätzlich überprüfen lassen). Nun ist mein Schwager zum Glück wieder einigermaßen beruhigt und er fragte mich noch warum man die Banden hinter den GVU, BKA und GEMA Ransoms nicht dingfest machen könne. Ich versuchte ihm zu erklären das das Internet nicht wirklich gänzlich von Polizeibehörden überwacht werden könne und das die weltweiten Polizeien die Banden mit den Sperrbildschirm Ransoms schon verhaftet hätten, würde es den Polizeien gelingen die Banden zu fassen. Der Beitrag wurde von simracer bearbeitet: 01.10.2013, 10:58 -------------------- |
|
|
01.10.2013, 11:58
Beitrag
#4496
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Schlimmer bzw nicht so schön ist das was meinem Schwager gestern Abend passiert ist: Er war online auf youtube, schaute sich ein Anglervideo an .... Diesen Infektionsweg mag ich fast nicht glauben... ...aber am spannendsten finde ich diesen Punkt als plötzlich AVG Antivirus Pro mit einem Warnfenster aufpoppte. Er reagierte leider falsch und klickte in dem AVG Fenster nicht auf schützen(auch nicht auf ignorieren)sondern schloß das Warnfenster ... Denn wie viele regen sich hier immer auf, wenn AV-C in den dynamischen Tests nur gelbe Balken und halbe Punkte für nutzerabhängige Entscheidungen gibt?! Genau deshalb (und in meinen Augen kommen die Produkte noch gut weg durch diese Regel) Da sieht man halt das AV (und auch verhaltensbasierte Mechnanismen - da Nutzer irren) keine effektiven Schutzmechanismen sind. Der Beitrag wurde von SLE bearbeitet: 01.10.2013, 12:19 -------------------- Don't believe the hype!
|
|
|
01.10.2013, 12:27
Beitrag
#4497
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Ist aber so wie ich es geschrieben habe SLE mein Schwager rief mich gestern Abend um ca. 20 Uhr an und sagte ich solle mal dringend kommen weil auf seinem Desktop ein Bild von der Bundespolizei sei und er jetzt Angst habe, man würde ihn anklagen und er müsse Strafe zahlen usw. Ich fuhr zu ihm sah den Bildschirm, erklärte ihm was passiert sei und startete die Bereinigung mittels Paragon Komplettbackup. Als ich ihm fragte ob er online war und wo, sagte er mir er wäre auf youtube gewesen um Anglervideos anzuschauen und dann poppte ein AVG Warnfenster auf bei dem er weder schützen noch ignorieren gewählt hätte und er das AVG Warnfenster per X geschlossen habe. Gleich darauf wäre der Sperrbildschirm da gewesen. Warum soll er mich denn anlügen?
ZITAT Da sieht man halt das AV (und auch verhaltensbasierte Mechnanismen - da Nutzer irren) keine effektiven Schutzmechanismen sind. Hab ich ihm auch erklärt das es im Internet immer Gefahren geben wird und das man nie 100% geschützt online sein kann und das ihm theoretisch wieder so eine Infektion widerfahren könne. Mein Schwager ist was Computerwissen und Computersicherheit angeht ein sagen wir mal DAU oder Otto Normal User der sich nicht viel auskennt und ich fahre regelmäßig zu ihm, aktualisiere ihm sein System und Anwendungen(insbesondere die Browser und Plugins), mache ihm OnDemand Scans und in regelmäßigen Abständen sog. Komplettbackups mit Paragon seines Notebooks. Der Beitrag wurde von simracer bearbeitet: 01.10.2013, 12:29 -------------------- |
|
|
01.10.2013, 12:32
Beitrag
#4498
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Ist aber so wie ich es geschrieben habe SLE ... Ich glaub trotzdem nicht an youtube ;-) iat aber egal und jetzt nicht mehr nachvollziehbar. Hab ich ihm auch erklärt das es im Internet immer Gefahren geben wird und das man nie 100% geschützt online sein kann ... Gegen das aktuelle Ransom & Co Geballer gibt es sehr wohl 100% - fernab der klassischen Lösungen. Und gerade für DAUs hat er die falsche Schutzlösung, da sind AVs schon blöd, erst recht solche die noch blöde fragen stellen. Der Beitrag wurde von SLE bearbeitet: 01.10.2013, 12:33 -------------------- Don't believe the hype!
|
|
|
01.10.2013, 12:39
Beitrag
#4499
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
ZITAT Ich glaub trotzdem nicht an youtube ;-) iat aber egal und jetzt nicht mehr nachvollziehbar. SLE ich glaube ich kenne meinen Schwager zu dem ich ein sehr gutes Verhältnis habe, wohl besser als Du und wenn er mir sagt er war auf youtube, dann glaube ich ihm das. ZITAT Gegen das aktuelle Ransom & Co Geballer gibt es sehr wohl 100% - fernab der klassischen Lösungen. Und gerade für DAUs hat er die falsche Schutzlösung, da sind AVs schon blöd, erst recht solche die noch blöde fragen stellen. Und das wären deiner Meinung nach welche Schutzlösungen bzw Schutzlösungen welcher Art mit denen er als sog. DAU umgehen könnte? Der Beitrag wurde von simracer bearbeitet: 01.10.2013, 12:40 -------------------- |
|
|
01.10.2013, 12:59
Beitrag
#4500
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
SLE ich glaube ich kenne meinen Schwager zu dem ich ein sehr gutes Verhältnis habe, wohl besser als Du und wenn er mir sagt er war auf youtube, dann glaube ich ihm das. Ich habe nicht gesagt, dass er nicht auf youtube war, nur stark bezweifelt, dass er sich da infzierte. Und das wären deiner Meinung nach welche Schutzlösungen bzw Schutzlösungen welcher Art mit denen er als sog. DAU umgehen könnte? Welche mit denen er eben nicht umgehen muss, set&forget. Mindestens Sandboxie für Internetsoftware, im Optimalfall systemweites policymanagement ala DefenseWall, AppGuard u.ä. -------------------- Don't believe the hype!
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 05.06.2024, 08:18 |