Infizierte Webseiten - Rokop Security

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Infizierte Webseiten

Einstellungen

Rios Profil ansehen	28.06.2008, 20:55 Beitrag #1
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10	Ups, da geht aber die Post ab. Hier eine Statistik der Infizierten Webseiten. China Nr. 1

Antworten

Voyager Profil ansehen	26.09.2008, 19:18 Beitrag #2
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013	ZITAT In den übergeordneten Verzeichnissen warten zwei weitere Varianten auf einen DL Alle Downloads werden als Trojan Zlob erkannt. Der Beitrag wurde von bond7 bearbeitet: 26.09.2008, 19:19 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00 System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s

Gast_Scrapie_*	26.09.2008, 19:31 Beitrag #3
Gäste	ZITAT(bond7 @ 26.09.2008, 20:17) Alle Downloads werden als Trojan Zlob erkannt. DL des ganzen Bündels (gedroppte Dateien): http://rapidshare.com/files/148619920/rokop.rar.html PW = qwertz Vorsicht! Scrapie

Solution-Design Profil ansehen	27.09.2008, 11:28 Beitrag #4
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie \| cFos	ZITAT(Scrapie @ 26.09.2008, 20:30) DL des ganzen Bündels (gedroppte Dateien): http://rapidshare.com/files/148619920/rokop.rar.html PW = qwertz Vorsicht! Norton Antivirus Autoprotect deaktiviert, Archiv entpackt, die Datei 5378.exe mit Winrar weiter entpackt und die 5378.exe selbst gelöscht. Nach fünf Minuten Scannen (benutzerdefinierter Scan über rechte Maustaste) erzeugt NAV eine Fehlermeldung und bietet den EinKlick-Support an. Bereinigt wurde nichts. Bleibt Autoprotect aktiviert, wird eine codecbho.dll gelöscht. Ein weiterer Scan des Verzeichnisses ergibt kein Ergebnis. Datei nochmals nach obigem Beispiel entpackt, diesmal lief der Scan ohne Fehlermeldung ab. Es wurde aber dennoch nur eine Datei erkannt. codecbho.dll Danach habe ich die Datei mit eScan geprüft, mit folgendem Ergebnis: QUELLTEXT Sat Sep 27 12:16:46 2008 => *** Scanning C:\1\Vir Folder *** Sat Sep 27 12:16:46 2008 => Scanning Folder: C:\1\Vir\. Sat Sep 27 12:16:46 2008 => Scanning Folder: C:\1\Vir\Eigene Dateien\. Sat Sep 27 12:16:46 2008 => Scanning File C:\1\Vir\Eigene Dateien\0.exe Sat Sep 27 12:16:46 2008 => File C:\1\Vir\Eigene Dateien\0.exe infected by "Trojan-Downloader.Win32.Hoaxer.a" Virus. Action Taken: File Deleted. Sat Sep 27 12:16:46 2008 => Scanning File C:\1\Vir\Eigene Dateien\0.gif [] Sat Sep 27 12:16:46 2008 => Scanning File C:\1\Vir\Eigene Dateien\1.exe Sat Sep 27 12:16:46 2008 => File C:\1\Vir\Eigene Dateien\1.exe infected by "Trojan-Downloader.Win32.Hoaxer.a" Virus. Action Taken: File Deleted. Sat Sep 27 12:16:46 2008 => Scanning File C:\1\Vir\Eigene Dateien\1.gif [] Sat Sep 27 12:16:46 2008 => Scanning File C:\1\Vir\Eigene Dateien\1.ico [] Sat Sep 27 12:16:46 2008 => Scanning File C:\1\Vir\Eigene Dateien\2.exe Sat Sep 27 12:16:47 2008 => File C:\1\Vir\Eigene Dateien\2.exe infected by "Trojan-Downloader.Win32.Hoaxer.a" Virus. Action Taken: File Deleted. Sat Sep 27 12:16:47 2008 => Scanning File C:\1\Vir\Eigene Dateien\2.gif [] Sat Sep 27 12:16:47 2008 => Scanning File C:\1\Vir\Eigene Dateien\2.ico [] Sat Sep 27 12:16:47 2008 => Scanning File C:\1\Vir\Eigene Dateien\3.exe Sat Sep 27 12:16:47 2008 => File C:\1\Vir\Eigene Dateien\3.exe infected by "Trojan-Downloader.Win32.Hoaxer.a" Virus. Action Taken: File Deleted. Sat Sep 27 12:16:47 2008 => Scanning File C:\1\Vir\Eigene Dateien\3.gif [] Sat Sep 27 12:16:47 2008 => Scanning File C:\1\Vir\Eigene Dateien\4.exe Sat Sep 27 12:16:47 2008 => File C:\1\Vir\Eigene Dateien\4.exe infected by "Trojan-Downloader.Win32.Hoaxer.a" Virus. Action Taken: File Deleted. Sat Sep 27 12:16:47 2008 => Scanning File C:\1\Vir\Eigene Dateien\5.exe Sat Sep 27 12:16:47 2008 => File C:\1\Vir\Eigene Dateien\5.exe infected by "Trojan-Downloader.Win32.Hoaxer.a" Virus. Action Taken: File Deleted. Sat Sep 27 12:16:47 2008 => Scanning Folder: C:\1\Vir\Eigene Dateien\5378\. Sat Sep 27 12:16:47 2008 => Scanning File C:\1\Vir\Eigene Dateien\5378\0.exe Sat Sep 27 12:16:47 2008 => File C:\1\Vir\Eigene Dateien\5378\0.exe infected by "Trojan-Downloader.Win32.Hoaxer.a" Virus. Action Taken: File Deleted. Sat Sep 27 12:16:47 2008 => Scanning File C:\1\Vir\Eigene Dateien\5378\0.gif [] Sat Sep 27 12:16:47 2008 => Scanning File C:\1\Vir\Eigene Dateien\5378\1.exe Sat Sep 27 12:16:48 2008 => File C:\1\Vir\Eigene Dateien\5378\1.exe infected by "Trojan-Downloader.Win32.Hoaxer.a" Virus. Action Taken: File Deleted. Sat Sep 27 12:16:48 2008 => Scanning File C:\1\Vir\Eigene Dateien\5378\1.gif [] Sat Sep 27 12:16:48 2008 => Scanning File C:\1\Vir\Eigene Dateien\5378\1.ico [] Sat Sep 27 12:16:48 2008 => Scanning File C:\1\Vir\Eigene Dateien\5378\2.exe Sat Sep 27 12:16:48 2008 => File C:\1\Vir\Eigene Dateien\5378\2.exe infected by "Trojan-Downloader.Win32.Hoaxer.a" Virus. Action Taken: File Deleted. Sat Sep 27 12:16:48 2008 => Scanning File C:\1\Vir\Eigene Dateien\5378\2.gif [] Sat Sep 27 12:16:48 2008 => Scanning File C:\1\Vir\Eigene Dateien\5378\2.ico [] Sat Sep 27 12:16:48 2008 => Scanning File C:\1\Vir\Eigene Dateien\5378\3.exe Sat Sep 27 12:16:48 2008 => File C:\1\Vir\Eigene Dateien\5378\3.exe infected by "Trojan-Downloader.Win32.Hoaxer.a" Virus. Action Taken: File Deleted. Sat Sep 27 12:16:48 2008 => Scanning File C:\1\Vir\Eigene Dateien\5378\3.gif [] Sat Sep 27 12:16:48 2008 => Scanning File C:\1\Vir\Eigene Dateien\5378\4.exe Sat Sep 27 12:16:48 2008 => File C:\1\Vir\Eigene Dateien\5378\4.exe infected by "Trojan-Downloader.Win32.Hoaxer.a" Virus. Action Taken: File Deleted. Sat Sep 27 12:16:48 2008 => Scanning File C:\1\Vir\Eigene Dateien\5378\5.exe Sat Sep 27 12:16:48 2008 => File C:\1\Vir\Eigene Dateien\5378\5.exe infected by "Trojan-Downloader.Win32.Hoaxer.a" Virus. Action Taken: File Deleted. Sat Sep 27 12:16:48 2008 => Scanning File C:\1\Vir\Eigene Dateien\5378\7.exe Sat Sep 27 12:16:48 2008 => File C:\1\Vir\Eigene Dateien\5378\7.exe infected by "Trojan-Downloader.Win32.Hoaxer.a" Virus. Action Taken: File Deleted. Sat Sep 27 12:16:48 2008 => Scanning File C:\1\Vir\Eigene Dateien\5378\sc.html Sat Sep 27 12:16:48 2008 => Scanning File C:\1\Vir\Eigene Dateien\7.exe Sat Sep 27 12:16:48 2008 => File C:\1\Vir\Eigene Dateien\7.exe infected by "Trojan-Downloader.Win32.Hoaxer.a" Virus. Action Taken: File Deleted. Sat Sep 27 12:16:48 2008 => Scanning File C:\1\Vir\Eigene Dateien\sc.html Sat Sep 27 12:16:49 2008 => Scanning File C:\1\Vir\Eigene Dateien\System.dll Ein weiterer Test der übrig gebliebenen Dateien, ergibt folgendes Ergebnis: http://www.virustotal.com/de/analisis/21f2...21c39a9d1991800 Edit: Ikarus von asquared mag die Dateien gar nicht Hier das, was von Symantec übersehen wurde: http://www.virustotal.com/de/analisis/c51d...2ab7e82016c5714 Ikarus noch eine Chance geb: QUELLTEXT C:\1\VIR\rokop\Eigene Dateien\0.exe detected: Trojan.Peed!IK C:\1\VIR\rokop\Eigene Dateien\1.exe detected: Trojan.Peed!IK C:\1\VIR\rokop\Eigene Dateien\1.ico detected: Win32.SuspectCrc!IK C:\1\VIR\rokop\Eigene Dateien\2.exe detected: Trojan.Peed!IK C:\1\VIR\rokop\Eigene Dateien\2.ico detected: Win32.SuspectCrc!IK C:\1\VIR\rokop\Eigene Dateien\3.exe detected: Trojan.Peed!IK C:\1\VIR\rokop\Eigene Dateien\4.exe detected: Trojan.Peed!IK C:\1\VIR\rokop\Eigene Dateien\5378\0.exe detected: Trojan.Peed!IK C:\1\VIR\rokop\Eigene Dateien\5378\1.exe detected: Trojan.Peed!IK C:\1\VIR\rokop\Eigene Dateien\5378\1.ico detected: Win32.SuspectCrc!IK C:\1\VIR\rokop\Eigene Dateien\5378\2.exe detected: Trojan.Peed!IK C:\1\VIR\rokop\Eigene Dateien\5378\2.ico detected: Win32.SuspectCrc!IK C:\1\VIR\rokop\Eigene Dateien\5378\3.exe detected: Trojan.Peed!IK C:\1\VIR\rokop\Eigene Dateien\5378\4.exe detected: Trojan.Peed!IK C:\1\VIR\rokop\Eigene Dateien\5378\sc.html detected: Trojan.Fakeav.BE!IK C:\1\VIR\rokop\Eigene Dateien\sc.html detected: Trojan.Fakeav.BE!IK Der Beitrag wurde von Solution-Design bearbeitet: 27.09.2008, 12:11 -------------------- Yours sincerely Uwe Kraatz

Beiträge in diesem Thema

Rios Infizierte Webseiten 28.06.2008, 20:55

Sasser Diese Einstellung habe ich schon lange......besser... 28.06.2008, 21:07

Rios Ups, hier ist auch der Wurm drin. hxxp://www.ans... 06.07.2008, 17:37

Rios Exploid!! hier auf Websense zu lesen. 08.08.2008, 20:09

Joerg Wieder ein Grund mehr, seine Software aktuell zu h... 09.08.2008, 08:30

rock ich krieg da wieder den js/psyme beim öffnen... 09.08.2008, 08:40

citro Also ich fahre kurz in diesem Thread weiter fort, ... 11.08.2008, 20:33

rock in dieser mail wird zum/zu einer variante.... TR/Z... 15.08.2008, 20:43

rock ZITAT(rock @ 15.08.2008, 21:42) in dieser... 16.08.2008, 15:34

citro Es ist nichts zu machen, in dieser sonst vertrauen... 15.08.2008, 20:47

citro ZITAT(citro @ 15.08.2008, 21:46) Es ist n... 26.08.2008, 19:05

rock h!!p://www.nu-nation.com/index1.php Date... 16.08.2008, 16:42

rock h!!p://piero.bg/msn_video.html Datei ado... 17.08.2008, 11:01

rock h!!p://www.mahe.com.co/1.html Datei: ins... 17.08.2008, 19:18

rock noooojo.... in dieser "CNN" mail kann ma... 18.08.2008, 16:42

rock kommt als gefakte Microsoft mail mit vista office ... 25.08.2008, 18:43

Julian ZITAT(rock @ 25.08.2008, 19:42) kommt als... 25.08.2008, 19:09

Xeon ZITAT(rock @ 25.08.2008, 19:42) kommt als... 25.08.2008, 20:26

rock und ein paar andere links... h__p://www.a-discofl... 25.08.2008, 18:48

Rios Zu Link 1 hier 25.08.2008, 19:04

hypnosekroete Komisch, auf VT erkennt Kaspersky das schon sein m... 25.08.2008, 20:50

Julian ZITAT(hypnosekroete @ 25.08.2008, 21:49) ... 25.08.2008, 21:30

rock rechtzeitig zum "komm-heim-cafe".... h_... 26.08.2008, 15:43

rock @ julian kam gestern um 21.45 noch zurück: insta... 26.08.2008, 15:47

Rios Besuch bei Sunkist!! http://securitylabs.w... 29.08.2008, 19:26

Rios hxxp://celebstape.com Vorsicht!! 30.08.2008, 06:44

Solution-Design Sieht zwar lustig aus, dass ich jemanden angreife.... 30.08.2008, 07:22

rock ecard gibts da leider keine.... h__p://personales... 12.09.2008, 19:58

bond7 ZITATScanstatistik: Scanzeit: 0 Sek. Scanoptione... 12.09.2008, 20:10

rock mcafee kanns wer hochladen? 12.09.2008, 20:17

scu Das ist mal ne "geladene" Datei ZITA... 12.09.2008, 20:19

rock edit: der Win32:Flooder-EO [Trj], könnt namentlic... 12.09.2008, 20:21

Rios Schädlicher Codec !! 12.09.2008, 20:21

Solution-Design ZITAT(Rios @ 12.09.2008, 21:20) Schädlich... 16.09.2008, 22:16

toby Da hat´s wohl wieder einen erwischt: Beim Bes... 12.09.2008, 21:33

stetha Norton Safe Web spuckt ja interessante Seiten aus ... 16.09.2008, 19:43

scu ZITAT(stetha @ 16.09.2008, 20:42) Norton ... 16.09.2008, 19:46

rock avg free meldet beim download backdoor shark l 16.09.2008, 19:44

bond7 ZITATmeint Kaspersky No malicious software was fou... 16.09.2008, 19:46

Xeon F-Secure haut das Ding (natürlich) auch ins Nirvan... 16.09.2008, 19:52

Xeon Ich kann das Ding nicht starten, da kommt ne Fehle... 16.09.2008, 19:59

rock ZITAT(stetha @ 16.09.2008, 21:01) Hier e... 17.09.2008, 18:42

stetha Hoppsa, da hab ich wohl den falschen VirusTotal-Li... 16.09.2008, 20:02

rock ZITAT(stetha @ 16.09.2008, 21:01) Hoppsa,... 16.09.2008, 20:05

Xeon Das Ding macht gar nichts, außer das es nicht funk... 16.09.2008, 20:10

hypnosekroete Das hatte ich bei Kaspersky schon ein paar mal. W... 16.09.2008, 20:17

Xeon Könnte das nochmal jemand testen, so wie es aussie... 16.09.2008, 20:18

hypnosekroete Inner VM sowohl unter XP und Vista nicht lauffähig... 16.09.2008, 21:04

rock wieder eine infected site... h__p://inmobiliaria1... 17.09.2008, 18:37

rock ZITAT(rock @ 17.09.2008, 19:36) h__p://in... 18.09.2008, 15:24

citro Google hat eine Warnung bei einem Link herausgegeb... 21.09.2008, 14:14

Rios Firefox und der Test- Scanner geben hier Rot Alarm... 26.09.2008, 18:58

Scrapie ZITAT(Rios @ 26.09.2008, 19:57) Firefox u... 26.09.2008, 19:02

blueX Und was sagt Virustotal zu den drei Files? 26.09.2008, 19:06

Scrapie ZITAT(blueX @ 26.09.2008, 20:05) Und was ... 26.09.2008, 19:08

blueX Meine Hosts-Datei ist für diese Seite gesperrt ... 26.09.2008, 19:09

bond7 ZITATIn den übergeordneten Verzeichnissen warten z... 26.09.2008, 19:18

Scrapie ZITAT(bond7 @ 26.09.2008, 20:17) Alle Dow... 26.09.2008, 19:31

Solution-Design ZITAT(Scrapie @ 26.09.2008, 20:30) DL des... 27.09.2008, 11:28

Scrapie Der "Codec" von oben schlägt vor, folgen... 26.09.2008, 19:57

bond7 ZITATDL des ganzen Bündels (gedroppte Dateien): Z... 26.09.2008, 20:00

Rios Ach ja, der Test-Scanner sagt ja auch noch etwas d... 26.09.2008, 20:12

Solution-Design RE: Infizierte Webseiten 26.09.2008, 20:34

chris30duew beim scan des DL Bundles (gedroppte Dateien) finde... 27.09.2008, 00:19

rock ZITAT(chris30duew @ 27.09.2008, 01:18) be... 27.09.2008, 06:31

rock hmm....den namen antivirus 2008 oder fake av verge... 27.09.2008, 11:31

rock okey...avg free meldet auch 2 dinger beim auspacke... 27.09.2008, 11:46

rock ergebnis von kaspersky: 0.exe, 1.exe, 2.exe, 3.e... 27.09.2008, 14:52

chris30duew hm also irgendwie schwache leistung von symantec o... 27.09.2008, 16:07

Solution-Design ZITAT(chris30duew @ 27.09.2008, 17:06) hm... 27.09.2008, 17:06

Solution-Design ZITAT(chris30duew @ 27.09.2008, 17:06) hm... 04.10.2008, 08:00

bond7 Du musst das jetzt nicht übertreiben, immerhin wur... 27.09.2008, 16:12

rock hier noch das gewaltige ergebnis/antwort von avira... 01.10.2008, 15:29

rock Phising.... der link dürft aber leider schon im ei... 01.10.2008, 15:34

Sasser Ein alter Hut in formschöner Aufmachung..... hxxp... 04.10.2008, 00:32

hypnosekroete ZITAT(Sasser @ 04.10.2008, 01:31) Ein al... 04.10.2008, 02:57

rock ZITAT(Sasser @ 04.10.2008, 01:31) Ein al... 04.10.2008, 07:57

Solution-Design Kommunikation erfolgt immer in beide Richtungen un... 04.10.2008, 07:29

Solution-Design Erledigt http://securityresponse.symantec.com/secu... 09.10.2008, 20:22

citro ZITAT(Solution-Design @ 09.10.2008, 21... 09.10.2008, 20:41

bond7 AH bedeutet übrigens advanced heuristic , Symantec... 09.10.2008, 20:55

citro Es könnte ja so sein oder ähnlich, wie in dieser M... 09.10.2008, 20:59

Sasser @Rock, hi darf man Gratulieren...Alter unbekannt..... 09.10.2008, 21:02

Scrapie Sehr fieser "Surf-by-Download". Bitte un... 14.10.2008, 15:09

bond7 Wird als Bloohound.Exploit.196 erkannt . http://ww... 14.10.2008, 15:17

Scrapie ZITAT(bond7 @ 14.10.2008, 16:16) Wird als... 14.10.2008, 15:19

bond7 Der Content wird nicht nachgeladen da der Exploit ... 14.10.2008, 15:27

kurz-pc hxxp://www.bast-gmbh.com/index14.php Youtube Fake... 14.10.2008, 15:38

raman Wenn ich solche Spammails bekomme, aus der hervorg... 14.10.2008, 16:52

kurz-pc Wie wunder es wie die das machen die Seite hxxp://... 14.10.2008, 16:55

bond7 Beides, mit schwachen Passwörtern gesichert und un... 14.10.2008, 17:07

Rios Allen bekannt, führt zu Smiley Central !! 19.10.2008, 09:49

Rios Kann das mal einer gegentesten, bekomme hier einen... 28.10.2008, 18:36

Scrapie Hi Hier kommt nix durch, sorry. Wenn man sich den... 28.10.2008, 18:56

bond7 In beiden virtuellen XP Maschinen , einmal NIS und... 28.10.2008, 19:46

Rios Scrapie, bond Danke! 28.10.2008, 20:13

chris30duew Das sagt Avira zu dieser Seite. Schon beim Aufrufe... 29.10.2008, 01:18

Rios Der Link ist aber schon gar nicht in Ordnung!... 13.11.2008, 13:57

bond7 Welcher Link ? In beiden Bildern erkennt man keine... 13.11.2008, 14:05

Rios Bond, steht ganz groß neben dem grünen Symantec Bu... 13.11.2008, 14:27

18 Seiten

1 2 3 > »

« Vorhergehendes Thema · Trojaner, Viren und Würmer · Folgendes Thema »

2 Besucher lesen dieses Thema (Gäste: 2 | Anonyme Besucher: 0)

0 Mitglieder: