Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

> Infizierte Webseiten
Rios
Beitrag 28.06.2008, 20:55
Beitrag #1



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 4.246
Mitglied seit: 12.06.2004
Mitglieds-Nr.: 984

Betriebssystem:
Windows 10
Ups, da geht aber die Post ab. Hier eine Statistik der Infizierten Webseiten. China Nr. 1
Go to the top of the page
 
+Quote Post
 
 Start new topic
Antworten
Gast_rock_*
Beitrag 25.08.2008, 18:43
Beitrag #2






Gäste
kommt als gefakte Microsoft mail mit vista office update link der diese install ist:

h!!p://89.187.49.18/install.exe

Datei install.exe empfangen 2008.08.25 19:19:08 (CET)
Status: Beendet

Ergebnis: 7/36 (19.44%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.25 -
AntiVir 7.8.1.23 2008.08.25 TR/Peed.jsb.33
Authentium 5.1.0.4 2008.08.25 -
Avast 4.8.1195.0 2008.08.25 -
AVG 8.0.0.161 2008.08.25 -
BitDefender 7.2 2008.08.25 Trojan.Peed.JSB
CAT-QuickHeal 9.50 2008.08.25 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.08.25 -
DrWeb 4.44.0.09170 2008.08.25 -
eSafe 7.0.17.0 2008.08.24 Suspicious File
eTrust-Vet 31.6.6044 2008.08.23 -
Ewido 4.0 2008.08.25 -
F-Prot 4.4.4.56 2008.08.25 -
F-Secure 7.60.13501.0 2008.08.25 -
Fortinet 3.14.0.0 2008.08.25 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.25 -
K7AntiVirus 7.10.428 2008.08.25 -
Kaspersky 7.0.0.125 2008.08.25 -
McAfee 5369 2008.08.25 -
Microsoft 1.3807 2008.08.25 Trojan:Win32/Tibs.HP
NOD32v2 3385 2008.08.25 a variant of Win32/Kryptik.E
Norman 5.80.02 2008.08.25 -
Panda 9.0.0.4 2008.08.25 -
PCTools 4.4.2.0 2008.08.25 -
Prevx1 V2 2008.08.25 Malicious Software
Rising 20.59.00.00 2008.08.25 -
Sophos 4.32.0 2008.08.25 -
Sunbelt 3.1.1575.1 2008.08.23 -
Symantec 10 2008.08.25 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.25 -
VBA32 3.12.8.4 2008.08.25 -
ViRobot 2008.8.25.1348 2008.08.25 -
VirusBuster 4.5.11.0 2008.08.25 -
Webwasher-Gateway 6.6.2 2008.08.25 -

ph34r.gif
Go to the top of the page
 
+Quote Post
Julian
Beitrag 25.08.2008, 19:09
Beitrag #3



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.794
Mitglied seit: 28.06.2007
Mitglieds-Nr.: 6.287

Betriebssystem:
Windows 7 x64
Virenscanner:
Sandboxie
Firewall:
NAT|Comodo (HIPS)
ZITAT(rock @ 25.08.2008, 19:42) *
kommt als gefakte Microsoft mail mit vista office update link der diese install ist:

h!!p://89.187.49.18/install.exe

Schade, KIS erkennt es nur im interaktiven Modus sad.gif
[attachment=4061:m1.jpg]
Ich vermute das soll dazu dienen, das Zurückstellen des Hintergrundbildes zu verhindern.

[attachment=4062:m2.jpg]

Dann versucht es einen Autostarteintrag zu erstellen, erstellt eine weitere exe in einem Tempordner und will diese zu irgendwelchen Aktionen bringen. Das hab ich aber lieber verboten, denn sonst kann das Programm dies für die Session mit allen anderen Programmen machen.


--------------------
Go to the top of the page
 
+Quote Post

Beiträge in diesem Thema
- Rios   Infizierte Webseiten   28.06.2008, 20:55
- - Sasser   Diese Einstellung habe ich schon lange......besser...   28.06.2008, 21:07
- - Rios   Ups, hier ist auch der Wurm drin. hxxp://www.ans...   06.07.2008, 17:37
- - Rios   Exploid!! hier auf Websense zu lesen.   08.08.2008, 20:09
- - Joerg   Wieder ein Grund mehr, seine Software aktuell zu h...   09.08.2008, 08:30
- - rock   ich krieg da wieder den js/psyme beim öffnen...   09.08.2008, 08:40
- - citro   Also ich fahre kurz in diesem Thread weiter fort, ...   11.08.2008, 20:33
- - rock   in dieser mail wird zum/zu einer variante.... TR/Z...   15.08.2008, 20:43
|- - rock   ZITAT(rock @ 15.08.2008, 21:42) in dieser...   16.08.2008, 15:34
- - citro   Es ist nichts zu machen, in dieser sonst vertrauen...   15.08.2008, 20:47
|- - citro   ZITAT(citro @ 15.08.2008, 21:46) Es ist n...   26.08.2008, 19:05
- - rock   h!!p://www.nu-nation.com/index1.php Date...   16.08.2008, 16:42
- - rock   h!!p://piero.bg/msn_video.html Datei ado...   17.08.2008, 11:01
- - rock   h!!p://www.mahe.com.co/1.html Datei: ins...   17.08.2008, 19:18
- - rock   noooojo.... in dieser "CNN" mail kann ma...   18.08.2008, 16:42
- - rock   kommt als gefakte Microsoft mail mit vista office ...   25.08.2008, 18:43
|- - Julian   ZITAT(rock @ 25.08.2008, 19:42) kommt als...   25.08.2008, 19:09
|- - Xeon   ZITAT(rock @ 25.08.2008, 19:42) kommt als...   25.08.2008, 20:26
- - rock   und ein paar andere links... h__p://www.a-discofl...   25.08.2008, 18:48
- - Rios   Zu Link 1 hier   25.08.2008, 19:04
- - hypnosekroete   Komisch, auf VT erkennt Kaspersky das schon sein m...   25.08.2008, 20:50
|- - Julian   ZITAT(hypnosekroete @ 25.08.2008, 21:49) ...   25.08.2008, 21:30
- - rock   rechtzeitig zum "komm-heim-cafe".... h_...   26.08.2008, 15:43
- - rock   @ julian kam gestern um 21.45 noch zurück: insta...   26.08.2008, 15:47
- - Rios   Besuch bei Sunkist!! http://securitylabs.w...   29.08.2008, 19:26
- - Rios   hxxp://celebstape.com Vorsicht!!   30.08.2008, 06:44
- - Solution-Design   Sieht zwar lustig aus, dass ich jemanden angreife....   30.08.2008, 07:22
- - rock   ecard gibts da leider keine.... h__p://personales...   12.09.2008, 19:58
- - bond7   ZITATScanstatistik: Scanzeit: 0 Sek. Scanoptione...   12.09.2008, 20:10
- - rock   mcafee kanns wer hochladen?   12.09.2008, 20:17
- - scu   Das ist mal ne "geladene" Datei ZITA...   12.09.2008, 20:19
- - rock   edit: der Win32:Flooder-EO [Trj], könnt namentlic...   12.09.2008, 20:21
- - Rios   Schädlicher Codec !!   12.09.2008, 20:21
|- - Solution-Design   ZITAT(Rios @ 12.09.2008, 21:20) Schädlich...   16.09.2008, 22:16
- - toby   Da hat´s wohl wieder einen erwischt: Beim Bes...   12.09.2008, 21:33
- - stetha   Norton Safe Web spuckt ja interessante Seiten aus ...   16.09.2008, 19:43
|- - scu   ZITAT(stetha @ 16.09.2008, 20:42) Norton ...   16.09.2008, 19:46
- - rock   avg free meldet beim download backdoor shark l   16.09.2008, 19:44
- - bond7   ZITATmeint Kaspersky No malicious software was fou...   16.09.2008, 19:46
- - Xeon   F-Secure haut das Ding (natürlich) auch ins Nirvan...   16.09.2008, 19:52
- - Xeon   Ich kann das Ding nicht starten, da kommt ne Fehle...   16.09.2008, 19:59
|- - rock   ZITAT(stetha @ 16.09.2008, 21:01) Hier e...   17.09.2008, 18:42
- - stetha   Hoppsa, da hab ich wohl den falschen VirusTotal-Li...   16.09.2008, 20:02
|- - rock   ZITAT(stetha @ 16.09.2008, 21:01) Hoppsa,...   16.09.2008, 20:05
- - Xeon   Das Ding macht gar nichts, außer das es nicht funk...   16.09.2008, 20:10
- - hypnosekroete   Das hatte ich bei Kaspersky schon ein paar mal. W...   16.09.2008, 20:17
- - Xeon   Könnte das nochmal jemand testen, so wie es aussie...   16.09.2008, 20:18
- - hypnosekroete   Inner VM sowohl unter XP und Vista nicht lauffähig...   16.09.2008, 21:04
- - rock   wieder eine infected site... h__p://inmobiliaria1...   17.09.2008, 18:37
|- - rock   ZITAT(rock @ 17.09.2008, 19:36) h__p://in...   18.09.2008, 15:24
- - citro   Google hat eine Warnung bei einem Link herausgegeb...   21.09.2008, 14:14
- - Rios   Firefox und der Test- Scanner geben hier Rot Alarm...   26.09.2008, 18:58
|- - Scrapie   ZITAT(Rios @ 26.09.2008, 19:57) Firefox u...   26.09.2008, 19:02
- - blueX   Und was sagt Virustotal zu den drei Files?   26.09.2008, 19:06
|- - Scrapie   ZITAT(blueX @ 26.09.2008, 20:05) Und was ...   26.09.2008, 19:08
- - blueX   Meine Hosts-Datei ist für diese Seite gesperrt ...   26.09.2008, 19:09
- - bond7   ZITATIn den übergeordneten Verzeichnissen warten z...   26.09.2008, 19:18
|- - Scrapie   ZITAT(bond7 @ 26.09.2008, 20:17) Alle Dow...   26.09.2008, 19:31
|- - Solution-Design   ZITAT(Scrapie @ 26.09.2008, 20:30) DL des...   27.09.2008, 11:28
- - Scrapie   Der "Codec" von oben schlägt vor, folgen...   26.09.2008, 19:57
- - bond7   ZITATDL des ganzen Bündels (gedroppte Dateien): Z...   26.09.2008, 20:00
- - Rios   Ach ja, der Test-Scanner sagt ja auch noch etwas d...   26.09.2008, 20:12
- - Solution-Design   RE: Infizierte Webseiten   26.09.2008, 20:34
- - chris30duew   beim scan des DL Bundles (gedroppte Dateien) finde...   27.09.2008, 00:19
|- - rock   ZITAT(chris30duew @ 27.09.2008, 01:18) be...   27.09.2008, 06:31
- - rock   hmm....den namen antivirus 2008 oder fake av verge...   27.09.2008, 11:31
- - rock   okey...avg free meldet auch 2 dinger beim auspacke...   27.09.2008, 11:46
- - rock   ergebnis von kaspersky: 0.exe, 1.exe, 2.exe, 3.e...   27.09.2008, 14:52
- - chris30duew   hm also irgendwie schwache leistung von symantec o...   27.09.2008, 16:07
|- - Solution-Design   ZITAT(chris30duew @ 27.09.2008, 17:06) hm...   27.09.2008, 17:06
|- - Solution-Design   ZITAT(chris30duew @ 27.09.2008, 17:06) hm...   04.10.2008, 08:00
- - bond7   Du musst das jetzt nicht übertreiben, immerhin wur...   27.09.2008, 16:12
- - rock   hier noch das gewaltige ergebnis/antwort von avira...   01.10.2008, 15:29
- - rock   Phising.... der link dürft aber leider schon im ei...   01.10.2008, 15:34
- - Sasser   Ein alter Hut in formschöner Aufmachung..... hxxp...   04.10.2008, 00:32
|- - hypnosekroete   ZITAT(Sasser @ 04.10.2008, 01:31) Ein al...   04.10.2008, 02:57
|- - rock   ZITAT(Sasser @ 04.10.2008, 01:31) Ein al...   04.10.2008, 07:57
- - Solution-Design   Kommunikation erfolgt immer in beide Richtungen un...   04.10.2008, 07:29
- - Solution-Design   Erledigt http://securityresponse.symantec.com/secu...   09.10.2008, 20:22
|- - citro   ZITAT(Solution-Design @ 09.10.2008, 21...   09.10.2008, 20:41
- - bond7   AH bedeutet übrigens advanced heuristic , Symantec...   09.10.2008, 20:55
- - citro   Es könnte ja so sein oder ähnlich, wie in dieser M...   09.10.2008, 20:59
- - Sasser   @Rock, hi darf man Gratulieren...Alter unbekannt.....   09.10.2008, 21:02
- - Scrapie   Sehr fieser "Surf-by-Download". Bitte un...   14.10.2008, 15:09
- - bond7   Wird als Bloohound.Exploit.196 erkannt . http://ww...   14.10.2008, 15:17
|- - Scrapie   ZITAT(bond7 @ 14.10.2008, 16:16) Wird als...   14.10.2008, 15:19
- - bond7   Der Content wird nicht nachgeladen da der Exploit ...   14.10.2008, 15:27
- - kurz-pc   hxxp://www.bast-gmbh.com/index14.php Youtube Fake...   14.10.2008, 15:38
- - raman   Wenn ich solche Spammails bekomme, aus der hervorg...   14.10.2008, 16:52
- - kurz-pc   Wie wunder es wie die das machen die Seite hxxp://...   14.10.2008, 16:55
- - bond7   Beides, mit schwachen Passwörtern gesichert und un...   14.10.2008, 17:07
- - Rios   Allen bekannt, führt zu Smiley Central !!   19.10.2008, 09:49
- - Rios   Kann das mal einer gegentesten, bekomme hier einen...   28.10.2008, 18:36
- - Scrapie   Hi Hier kommt nix durch, sorry. Wenn man sich den...   28.10.2008, 18:56
- - bond7   In beiden virtuellen XP Maschinen , einmal NIS und...   28.10.2008, 19:46
- - Rios   Scrapie, bond Danke!   28.10.2008, 20:13
- - chris30duew   Das sagt Avira zu dieser Seite. Schon beim Aufrufe...   29.10.2008, 01:18
- - Rios   Der Link ist aber schon gar nicht in Ordnung!...   13.11.2008, 13:57
- - bond7   Welcher Link ? In beiden Bildern erkennt man keine...   13.11.2008, 14:05
- - Rios   Bond, steht ganz groß neben dem grünen Symantec Bu...   13.11.2008, 14:27
18 Seiten V   1 2 3 > » 

« Vorhergehendes Thema · Trojaner, Viren und Würmer · Folgendes Thema »
 

Reply to this topicStart new topic
3 Besucher lesen dieses Thema (Gäste: 3 | Anonyme Besucher: 0)
0 Mitglieder:

 

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung Aktuelles Datum: 18.06.2024, 01:20
Powered By IP.Board © 2024  IPS, Inc.
Licensed to: Rokop Security
Impressum