Infizierte Webseiten - Rokop Security

Rokop Security

Mitglieder Moderatoren

Willkommen, Gast ( Anmelden | Registrierung )

Rokop Security > Security > Trojaner, Viren und Würmer

87 Seiten

« < 61 62 63 64 65 > »

Reply to this topic

Start new topic

Infizierte Webseiten

scu Profil ansehen	22.05.2010, 16:19 Beitrag #1241
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.191 Mitglied seit: 07.08.2007 Mitglieds-Nr.: 6.352 Virenscanner: G DATA	G Data blockt aktuell sogar auf Grund beider Engines: ZITAT Virus: Trojan.Script.458875 (Engine-A), VBS:Agent-DZ [Trj] (Engine-B) Virus beim Laden von Web-Inhalten gefunden. Adresse: pc-tv.tv Status: Der Zugriff wurde verweigert.

markus17 Profil ansehen	23.05.2010, 23:43 Beitrag #1242
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx	Hier mal wieder eine infizierte Website: hxxp://www.scoobyblog.com/2008-03-02/diesel-powered-subaru-impreza-sti (Achtung!) G Data blockt die Website: HTML:Skript-inf (Engine B) Besucht man die Website ohne Schutz, dann wird man auf eine Fake-Scanner Seite weitergeleitet und bekommt folgendes: http://www.virustotal.com/de/analisis/db95...2dfb-1274654473 PS: Der BB blockt das Ding ebenfalls. (habe mit alten Signaturen getestet)

Gast_uweli1967_*	24.05.2010, 00:39 Beitrag #1243
Gäste	Avast 5 Free blockt die Seite ebenfalls und die beiden anderen ebenfalls

Rios Profil ansehen	24.05.2010, 07:38 Beitrag #1244
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10	Geblockt :ich bekomme das hier!!

Voyager Profil ansehen	25.05.2010, 17:47 Beitrag #1245
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013	h??p://dont-delete-this.com/tmp/ wieder so ein Bursche wie im Beitrag #1237 , ein "HTTP Malicious Pdf File Download Request" und ein Java Applet von einem vermeintlichen Herausgeber Microsoft , den ich vorerst abgelehnt hatte , danach wird vermutlich wieder eine exe gestartet -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00 System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s

markus17 Profil ansehen	25.05.2010, 18:26 Beitrag #1246
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx	Die Seite scheint nicht mehr ganz zu funktionieren. (Java installiert) Auf der MDL gibt es aber noch einen "direktlink". Die exe wird vom Verhaltensblocker von G Data (alte Signaturen in der VM) gelöscht: ZITAT * Prozess * Prozess: 2136 Dateiname: p0bx7ngftqqni.exe Pfad: c:\documents and settings\ietest\my documents\downloads\p0bx7ngftqqni.exe Herausgeber: Unbekannter Herausgeber Erstelldatum: 05/25/10 17:22:02 Änderungsdatum: 05/25/10 17:22:02 Gestartet von: p0bx7ngftqqni.exe Herausgeber: Unbekannter Herausgeber * Aktionen * Das Programm hat Aktionen im Namen eines anderen Programmes ausgeführt. Ein Packer wurde auf die Programmdatei angewandt. Möglicherweise um schädliche Inhalte zu verbergen. Das Programm wurde im Speicher modifiziert. * Quarantäne * Folgende Dateien wurden in Quarantäne verschoben: c:\documents and settings\ietest\my documents\downloads\p0bx7ngftqqni.exe Ergebnis bei Virustotal: http://www.virustotal.com/analisis/27d277d...796f-1274808281

Kaspersky-Fan-La... Kaspersky-Fan-Lab Profil ansehen	27.05.2010, 21:17 Beitrag #1247
Ist neu hier Gruppe: Mitglieder Beiträge: 3 Mitglied seit: 27.05.2010 Mitglieds-Nr.: 8.100 Betriebssystem: Windows 7 Virenscanner: Kis 2010 Firewall: Kis 2010	Hallo zusammen bin neu hier im Forum und direkt mal eine Infizierte Webseite/Link, diese heute per E-Mail erhalten. Ich sollte mir den neuen Flash-Player runterladen naja Kaspersky gibt diese Meldung: Das Objekt ist mit HEUR:Trojan.Win32.Generic infiziert. Link: hXXX://gerotal.info/tube/Adobe__Flash__Player.exe ACHTUNG Vielleicht kann ja jemand mal es bei Virustotal hochladen würde gerne wissen wer es noch so erkannt außer Kaspersky Vielen Dank

Rios Profil ansehen	27.05.2010, 21:20 Beitrag #1248
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10	Also Norton macht schon mal dicht!!

Voyager Profil ansehen	27.05.2010, 21:21 Beitrag #1249
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013	Der Beitrag wurde von Voyager bearbeitet: 27.05.2010, 21:22 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00 System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s

Gast_Solaris_*	27.05.2010, 21:22 Beitrag #1250
Gäste	ZITAT(Kaspersky-Fan-Lab @ 27.05.2010, 22:16) Vielleicht kann ja jemand mal es bei Virustotal hochladen würde gerne wissen wer es noch so erkannt außer Kaspersky Hallo und herzlich Willkommen hier auf Rokop VIPRE 4.0 blockt die Site: Liebe Grüße Solaris

citro Profil ansehen	27.05.2010, 21:26 Beitrag #1251
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo	ZITAT(Kaspersky-Fan-Lab @ 27.05.2010, 22:16) Vielleicht kann ja jemand mal es bei Virustotal hochladen würde gerne wissen wer es noch so erkannt außer Kaspersky Vielen Dank Darf ich fragen warum du das nicht selber bei VT hochladen kannst ?

Rios Profil ansehen	27.05.2010, 21:44 Beitrag #1252
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10	Ist übrigens der hier. http://forums.malwarebytes.org/index.php?s...mp;#entry257001

Kaspersky-Fan-La... Kaspersky-Fan-Lab Profil ansehen	27.05.2010, 21:44 Beitrag #1253
Ist neu hier Gruppe: Mitglieder Beiträge: 3 Mitglied seit: 27.05.2010 Mitglieds-Nr.: 8.100 Betriebssystem: Windows 7 Virenscanner: Kis 2010 Firewall: Kis 2010	ZITAT(citro @ 27.05.2010, 22:25) Darf ich fragen warum du das nicht selber bei VT hochladen kannst ? Klar kannst du das Bei mir bleibt VT leider beim hochladen stehen mache das über die Sichere Umgebung

ciacomo Profil ansehen	27.05.2010, 22:00 Beitrag #1254
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.059 Mitglied seit: 02.01.2005 Mitglieds-Nr.: 1.714 Betriebssystem: Windows 10 Pro x64	VG Angehängte Datei(en) 1.JPG ( 65.83KB ) Anzahl der Downloads: 36

Voyager Profil ansehen	27.05.2010, 22:11 Beitrag #1255
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013	Du musst die Datei schon so laden wie es ein potentielles Opfer tun würde , der zieht die nicht an StandardBrowsern vorbei der zieht die entweder mit dem IE oder dem FF. und dort wird er gelöscht . -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00 System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s

citro Profil ansehen	27.05.2010, 22:26 Beitrag #1256
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo	ZITAT(Voyager @ 27.05.2010, 23:10) Du musst die Datei schon so laden wie es ein potentielles Opfer tun würde , der zieht die nicht an StandardBrowsern vorbei der zieht die entweder mit dem IE oder dem FF. und dort wird er gelöscht . Warum gibt es da bei der Erkennung eines Schädlings mit Norton bezüglich Reputation da Unterschiede ? Wird die Anzahl der Downloads mit dem IE oder zB Opera getrennt gezählt ?

ciacomo Profil ansehen	27.05.2010, 22:34 Beitrag #1257
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.059 Mitglied seit: 02.01.2005 Mitglieds-Nr.: 1.714 Betriebssystem: Windows 10 Pro x64	ZITAT(Voyager @ 27.05.2010, 23:10) Du musst die Datei schon so laden wie es ein potentielles Opfer tun würde , der zieht die nicht an StandardBrowsern vorbei der zieht die entweder mit dem IE oder dem FF. und dort wird er gelöscht . Nochmal downgelodet.Beide male über FF. Jetzt wird es von Downloadinsight erkannt und isoliert. Beim ersten mal kam nur die Dateiinfo ( gelbes Fenster rechts unten) - keine Isolation. VG Der Beitrag wurde von ciacomo bearbeitet: 27.05.2010, 22:34 Angehängte Datei(en) 2.JPG ( 100.95KB ) Anzahl der Downloads: 20

Rios Profil ansehen	31.05.2010, 15:15 Beitrag #1258
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10	Ein Video, das man besser nicht versucht anzusehen. http://www.browserdefender.com/site/xxb0txx.xx.funpic.de/ http://safeweb.norton.com/report/show?url=...mp;x=11&y=3

Rios Profil ansehen	10.06.2010, 16:24 Beitrag #1259
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10	Hallo, keine guten Nachrichten. Da scheint wieder mal jemand ordentlich hingelangt zu haben. http://blog.sucuri.net/2010/06/mass-infect...-robint-us.html http://safeweb.norton.com/report/show?url=...mp;x=10&y=4

Till 88 Profil ansehen	12.06.2010, 09:28 Beitrag #1260
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 489 Mitglied seit: 04.05.2008 Wohnort: Austria Mitglieds-Nr.: 6.862 Betriebssystem: Linux-openSUSE Tumbleweed Firewall: Router	ZITAT(Rios @ 31.05.2010, 16:14) Ein Video, das man besser nicht versucht anzusehen. http://www.browserdefender.com/site/xxb0txx.xx.funpic.de/ http://safeweb.norton.com/report/show?url=...mp;x=11&y=3 Bitdefender bei der Arbeit. Angehängte Datei(en) BitDefender_Total_Security_2011_Beta..jpg ( 81.32KB ) Anzahl der Downloads: 38

« Vorhergehendes Thema · Trojaner, Viren und Würmer · Folgendes Thema »

87 Seiten

« < 61 62 63 64 65 > »

Reply to this topic

Start new topic

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder:

Anzeige Modus: Standard · Wechsle zu: Thema+ · Wechsle zu: Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung

Aktuelles Datum: 29.05.2025, 00:02

Powered By IP.Board © 2025 IPS, Inc.

Licensed to: Rokop Security

Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment