Infizierte Webseiten Einstellungen

[Voyager]

AH bedeutet übrigens advanced heuristic , Symantec macht sich das einfach und knallt nur paar Zahlen dahinter je nachdem für was die heuristische Erkennung steht ähnlich der Bloodhound.Exploit.XXX Erkennungen (mittlerweile 208 Erkennungen) . Laut den Programmiererteam im NortonForum soll die erweiterte heuristische Erkennung sehr viel erkennen können , so wirklich überzeugt bin ich bis jetzt aber nicht.

[citro]

Es könnte ja so sein oder ähnlich, wie in dieser Meldung von mir

http://www.rokop-security.de/index.php?s=&...st&p=251241

[Sasser]

@Rock, hi darf man Gratulieren...Alter unbekannt...nun bekennender Mitdreißiger ?
schmunzel, ja der Angriff ist schon Witzig wenn man sich selber angeblich bedroht, das hat schon was Philosophisches..grins.

Ach ja, wenn man Browser Fenster bei Songbird, ein open Source Programm der Firefox Community, zuläßt und hier einen Song eingibt der nicht
vorhanden ist im Pool, so erscheint diese nette Aufforderung seinen PC sofort zu säubern man wäre infiziert... wegen dem X-Button.

Oder bei "Toggo.de" ohne Script-Blocker und Geswall nicht zu empfehlen, denn hier wird der Firefox infiltriert und auf etliche Ports geleitet.
Der Quick-Time Player sowie der Real-Player sind aber meine heimlichen Favoriten.....

Der Beitrag wurde von Sasser bearbeitet: 09.10.2008, 21:03

[Gast_Scrapie_*]

Sehr fieser "Surf-by-Download".
Bitte unbedingt aufpassen!!!
Nutzt einen PDF-Exploit aus und ich habe auf dem Server eine nahezu unerkannte "default.exe" aufgespürt.

QUELLTEXT

http://62.16.112.143/e/

Gruß,
Scrapie

[Voyager]

Wird als Bloohound.Exploit.196 erkannt .
http://www.symantec.ws/en/th/enterprise/se...-080702-2357-99

und wieder hat der Glitzerstab zugeschlagen *Wusch*

[Gast_Scrapie_*]

Wird als Bloohound.Exploit.196 erkannt .
http://www.symantec.ws/en/th/enterprise/se...-080702-2357-99

und wieder hat der Glitzerstab zugeschlagen *Wusch*

Hi

bezieht sich auf die PDF oder?
Wie sieht bei dir lokal die Erkennung der EXE aus?


Cheers,
Scrapie

[Voyager]

Der Content wird nicht nachgeladen da der Exploit gesperrt wird vom AV , ich vermute mal stark das bezieht sich jetzt auf die doc.pdf wie du Sie bei VT hast scannen lassen. Ich bekam hier nur die AV-Traymeldung der Bloohound.Exploit.196 Erkennung einer "a9r303.tmp" .

Der Beitrag wurde von bond7 bearbeitet: 14.10.2008, 15:31

[Gast_kurz-pc_*]

hxxp://www.bast-gmbh.com/index14.php

Youtube Fake.
http://www.virscan.org/report/544712afe7ad...173d89e634.html

Seit gehört anscheinend einer GmbH in Hamburg. Was meint ihr sollte man grundsätzlich die Seiten Inhaber/Provider anschreiben und auf drauf hinweißen?
Und würdet ihr solche Seiten bei siteadvisor negative bewerten? Meisten sind diese ja nach kurzer zeit wider off.

[raman]

Wenn ich solche Spammails bekomme, aus der hervorgeht, das die dort angegebene Seite, nennen wir es mal "gehackt" wurde, bekommt die Hoster Abuse Abteilung eine Mail, sowie der eigentliche Betreiber. Aber ob das im endeffekt sehr viel bringt, wag ich zu bezweifeln.

[Gast_kurz-pc_*]

Wie wunder es wie die das machen die Seite hxxp://www.bast-gmbh.com ist ne ganz einfache seit mit html.
Wie können die so was, dann auf die Seite bekommen. Wird da der ftp gehackt oder wo ist das die schwachstelle?

[Voyager]

Beides, mit schwachen Passwörtern gesichert und ungepatchte Software.

[Rios]

Allen bekannt, führt zu Smiley Central !!

[Rios]

Kann das mal einer gegentesten, bekomme hier einen HTML Virus!!
hxxp://www.s.asdiskcleaner.com Vorsicht!!

Der Beitrag wurde von Rios bearbeitet: 28.10.2008, 20:27

[Gast_Scrapie_*]

Hi

Hier kommt nix durch, sorry.
Wenn man sich den Quelltext aber ansieht, dann finden sich drei (identische da Hashwerte gleich) Downloads, zu denen man entsprechend umgeleitet wird.
Download wurde schon im September bei virustotal hochgeladen. Erkennung dafür ziemlich mies!: *Klick*
PEiD erkennt hier im Gegensatz zu Virustotal "Nullsoft PiMP Stub [Nullsoft PiMP SFX]" als Packer. Die Jungs dort sollten mal ihre PEiD-Signaturen in Ordnung bringen...

Vielleicht kann dir bond mehr zum HTML-Teil sagen, wenn er auf seiner VM unter AntiBot das Teil anklickt...


Scrapie



PS:
Der Link in deinem Poting ist hier "Klick-Aktiv"

Der Beitrag wurde von Scrapie bearbeitet: 28.10.2008, 18:59

[Voyager]

In beiden virtuellen XP Maschinen , einmal NIS und einmal NAB die Seite im IE geöffnet passiert nichts weiter , im Hintergrund gedownloadet wird dabei auch nichts .

[Rios]

Scrapie, bond
Danke!

[chris30duew]

Das sagt Avira zu dieser Seite. Schon beim Aufrufen Popt die Meldung auf das meine Heuristische Malware gefunden wurde. Also ganz koscher scheint es vll doch nicht zu sein, oder Avira hat hier einen FP. Kann ja auch sein.

Angehängte Datei(en)

 Aufzeichnen.JPG ( 52.87KB ) Anzahl der Downloads: 13

 

[Rios]

Der Link ist aber schon gar nicht in Ordnung!! Vorsicht


]

[Voyager]

Welcher Link ? In beiden Bildern erkennt man keinen Hinweis.

[Rios]

Bond, steht ganz groß neben dem grünen Symantec Button in rot!! avg-.....