Infizierte Webseiten |
Willkommen, Gast ( Anmelden | Registrierung )
Infizierte Webseiten |
09.10.2008, 20:55
Beitrag
#81
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
AH bedeutet übrigens advanced heuristic , Symantec macht sich das einfach und knallt nur paar Zahlen dahinter je nachdem für was die heuristische Erkennung steht ähnlich der Bloodhound.Exploit.XXX Erkennungen (mittlerweile 208 Erkennungen) . Laut den Programmiererteam im NortonForum soll die erweiterte heuristische Erkennung sehr viel erkennen können , so wirklich überzeugt bin ich bis jetzt aber nicht.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
09.10.2008, 20:59
Beitrag
#82
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Es könnte ja so sein oder ähnlich, wie in dieser Meldung von mir
http://www.rokop-security.de/index.php?s=&...st&p=251241 |
|
|
09.10.2008, 21:02
Beitrag
#83
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
@Rock, hi darf man Gratulieren...Alter unbekannt...nun bekennender Mitdreißiger ?
schmunzel, ja der Angriff ist schon Witzig wenn man sich selber angeblich bedroht, das hat schon was Philosophisches..grins. Ach ja, wenn man Browser Fenster bei Songbird, ein open Source Programm der Firefox Community, zuläßt und hier einen Song eingibt der nicht vorhanden ist im Pool, so erscheint diese nette Aufforderung seinen PC sofort zu säubern man wäre infiziert... wegen dem X-Button. Oder bei "Toggo.de" ohne Script-Blocker und Geswall nicht zu empfehlen, denn hier wird der Firefox infiltriert und auf etliche Ports geleitet. Der Quick-Time Player sowie der Real-Player sind aber meine heimlichen Favoriten..... Der Beitrag wurde von Sasser bearbeitet: 09.10.2008, 21:03 -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
Gast_Scrapie_* |
14.10.2008, 15:09
Beitrag
#84
|
Gäste |
Sehr fieser "Surf-by-Download".
Bitte unbedingt aufpassen!!! Nutzt einen PDF-Exploit aus und ich habe auf dem Server eine nahezu unerkannte "default.exe" aufgespürt. QUELLTEXT http://62.16.112.143/e/ Gruß, Scrapie |
|
|
14.10.2008, 15:17
Beitrag
#85
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Wird als Bloohound.Exploit.196 erkannt .
http://www.symantec.ws/en/th/enterprise/se...-080702-2357-99 und wieder hat der Glitzerstab zugeschlagen *Wusch* -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_Scrapie_* |
14.10.2008, 15:19
Beitrag
#86
|
Gäste |
Wird als Bloohound.Exploit.196 erkannt . http://www.symantec.ws/en/th/enterprise/se...-080702-2357-99 und wieder hat der Glitzerstab zugeschlagen *Wusch* Hi bezieht sich auf die PDF oder? Wie sieht bei dir lokal die Erkennung der EXE aus? Cheers, Scrapie |
|
|
14.10.2008, 15:27
Beitrag
#87
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Der Content wird nicht nachgeladen da der Exploit gesperrt wird vom AV , ich vermute mal stark das bezieht sich jetzt auf die doc.pdf wie du Sie bei VT hast scannen lassen. Ich bekam hier nur die AV-Traymeldung der Bloohound.Exploit.196 Erkennung einer "a9r303.tmp" .
Der Beitrag wurde von bond7 bearbeitet: 14.10.2008, 15:31 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_kurz-pc_* |
14.10.2008, 15:38
Beitrag
#88
|
Gäste |
hxxp://www.bast-gmbh.com/index14.php
Youtube Fake. http://www.virscan.org/report/544712afe7ad...173d89e634.html Seit gehört anscheinend einer GmbH in Hamburg. Was meint ihr sollte man grundsätzlich die Seiten Inhaber/Provider anschreiben und auf drauf hinweißen? Und würdet ihr solche Seiten bei siteadvisor negative bewerten? Meisten sind diese ja nach kurzer zeit wider off. |
|
|
14.10.2008, 16:52
Beitrag
#89
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Wenn ich solche Spammails bekomme, aus der hervorgeht, das die dort angegebene Seite, nennen wir es mal "gehackt" wurde, bekommt die Hoster Abuse Abteilung eine Mail, sowie der eigentliche Betreiber. Aber ob das im endeffekt sehr viel bringt, wag ich zu bezweifeln.
-------------------- MfG Ralf
|
|
|
Gast_kurz-pc_* |
14.10.2008, 16:55
Beitrag
#90
|
Gäste |
Wie wunder es wie die das machen die Seite hxxp://www.bast-gmbh.com ist ne ganz einfache seit mit html.
Wie können die so was, dann auf die Seite bekommen. Wird da der ftp gehackt oder wo ist das die schwachstelle? |
|
|
14.10.2008, 17:07
Beitrag
#91
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Beides, mit schwachen Passwörtern gesichert und ungepatchte Software.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
19.10.2008, 09:49
Beitrag
#92
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
|
|
|
28.10.2008, 18:36
Beitrag
#93
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Kann das mal einer gegentesten, bekomme hier einen HTML Virus!!
hxxp://www.s.asdiskcleaner.com Vorsicht!! Der Beitrag wurde von Rios bearbeitet: 28.10.2008, 20:27 |
|
|
Gast_Scrapie_* |
28.10.2008, 18:56
Beitrag
#94
|
Gäste |
Hi
Hier kommt nix durch, sorry. Wenn man sich den Quelltext aber ansieht, dann finden sich drei (identische da Hashwerte gleich) Downloads, zu denen man entsprechend umgeleitet wird. Download wurde schon im September bei virustotal hochgeladen. Erkennung dafür ziemlich mies!: *Klick* PEiD erkennt hier im Gegensatz zu Virustotal "Nullsoft PiMP Stub [Nullsoft PiMP SFX]" als Packer. Die Jungs dort sollten mal ihre PEiD-Signaturen in Ordnung bringen... Vielleicht kann dir bond mehr zum HTML-Teil sagen, wenn er auf seiner VM unter AntiBot das Teil anklickt... Scrapie PS: Der Link in deinem Poting ist hier "Klick-Aktiv" Der Beitrag wurde von Scrapie bearbeitet: 28.10.2008, 18:59 |
|
|
28.10.2008, 19:46
Beitrag
#95
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
In beiden virtuellen XP Maschinen , einmal NIS und einmal NAB die Seite im IE geöffnet passiert nichts weiter , im Hintergrund gedownloadet wird dabei auch nichts .
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
28.10.2008, 20:13
Beitrag
#96
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Scrapie, bond
Danke! |
|
|
29.10.2008, 01:18
Beitrag
#97
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.462 Mitglied seit: 26.03.2007 Wohnort: Mannheim Mitglieds-Nr.: 5.972 Betriebssystem: W8 H 32Bit/ W7 H 32Bit Virenscanner: BD2014/ F-Secure2014 Firewall: BD2014/ F-Secure2014 |
Das sagt Avira zu dieser Seite. Schon beim Aufrufen Popt die Meldung auf das meine Heuristische Malware gefunden wurde. Also ganz koscher scheint es vll doch nicht zu sein, oder Avira hat hier einen FP. Kann ja auch sein.
Angehängte Datei(en)
|
|
|
13.11.2008, 13:57
Beitrag
#98
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
|
|
|
13.11.2008, 14:05
Beitrag
#99
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Welcher Link ? In beiden Bildern erkennt man keinen Hinweis.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
13.11.2008, 14:27
Beitrag
#100
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Bond, steht ganz groß neben dem grünen Symantec Button in rot!! avg-.....
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 02.06.2024, 02:20 |