Infizierte Webseiten |
Willkommen, Gast ( Anmelden | Registrierung )
Infizierte Webseiten |
03.03.2012, 17:01
Beitrag
#1501
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 124 Mitglied seit: 12.12.2011 Mitglieds-Nr.: 9.294 Betriebssystem: Windows 10 Pro. (64 Bit) Virenscanner: Norton Security Firewall: Norton Security |
Ich glaube nicht, das die exe die Voyager da zeigt über den Downloadbuton gekommen ist, oder? Die Webseite wird bei mir auch geblockt, der eigentliche Download funktioniert aber, die Datei ist sauber und auch das Programm selber funktioniert ohne Probleme.
Mich wundert nur, das die Malwareseite nur über Firefox überhaupt (nach)geladen wird und in keinem anderen Browser. Das muß doch dann auf eine Sicherheitslücke in Firefox zurück zu führen sein? |
|
|
05.03.2012, 14:23
Beitrag
#1502
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 695 Mitglied seit: 25.07.2011 Mitglieds-Nr.: 9.089 Betriebssystem: Windows 10 Virenscanner: Kaspersky Firewall: Kaspersky |
Wie viele Seiten darf man pro Beitrag posten ich hätte so um die 500 Seiten oder mehr ?
|
|
|
05.03.2012, 17:24
Beitrag
#1503
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
wieso werden potentiell gefärhliche seiten so gepostet das man sie anklicken kann? besser währe es in code taks, so muss sich jeder den link kopieren und kann ihn dann öffnen.
gibt hier vllt auch leser die sich nicht so gut auskennen |
|
|
05.03.2012, 17:25
Beitrag
#1504
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
@lotion
hänge sie doch als txt an. |
|
|
07.03.2012, 21:00
Beitrag
#1505
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Was mir einfach unverständlich ist, auf Heise wird ein Download angeboten, der Adware enthält. OK sie schreiben es noch dazu, aber was soll dann der Download!!
http://safeweb.norton.com/report/show?url=...oftwaredepo.com https://www.virustotal.com/url/9f30c1430c5b...sis/1331150196/ |
|
|
08.04.2012, 17:43
Beitrag
#1506
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.056 Mitglied seit: 02.01.2005 Mitglieds-Nr.: 1.714 Betriebssystem: Windows 10 Pro x64 |
hxxp://wallpaperstock.net/maligne-lake_wallpapers_12128_1600x1200_1.html
Nach öffnen des Bildes im Browser, erscheint eine .exe zum Download. Norton blockiert die Seite gleich. Der Download ist aber durchführbar und wird auch als sicher eingestuft Beim ausführen der .exe keine Meldung. F-Secure blockt die Seite nicht. Auch kein Anschlagen von Deepguard bei Ausführung. Gdata blockt die Seite nicht. Beim Ausführen kommt eine Virenmeldung. Aktion "Dateizugriff sperren" . Dann meldet sich der BB. Was haltet ihr davon ? FP ??? Der Beitrag wurde von ciacomo bearbeitet: 08.04.2012, 17:47 |
|
|
08.04.2012, 19:29
Beitrag
#1507
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
MalwareByte mit alten Signaturen
Infizierte Dateien: 1 C:\Users\Uwe Kraatz\Desktop\MaligneLake_downloader_by_Wallpaperstocknet.exe (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt. VirusTotal https://www.virustotal.com/file/58217fba264...sis/1333909219/ Sieht erst mal nicht nach FP aus. Was es macht, da müsste man wieder eine halbe Stunde opfern und so vorgehen wie SLE. UnInstaller (zur Datei und Registry-Überwachung Sniffer (um Datenverkehr zu prüfen) HIPS (um Aktionen zu überwachen) Mangels Lust tippe ich mal weniger auf FP -------------------- Yours sincerely
Uwe Kraatz |
|
|
08.04.2012, 22:52
Beitrag
#1508
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.165 Mitglied seit: 05.10.2010 Wohnort: Im Herzen: New York City Mitglieds-Nr.: 8.211 Betriebssystem: Win 10 Pro 64bit Virenscanner: Emsisoft Anti-Malware Firewall: Windows 10 FW - NAT |
EAM schlägt bei dem download an
wallpaperstock.net/maligne-lake_wallpapers_12128_1600x1200_1.html Laut Virustotal würde diese Datei noch nicht von Ikarus entdeckt zu werden... https://www.virustotal.com/file/58217fba264...73550/analysis/ Komisch Der Beitrag wurde von Hexo bearbeitet: 08.04.2012, 22:53
Angehängte Datei(en)
-------------------- |
|
|
08.04.2012, 23:16
Beitrag
#1509
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 4.014 Mitglied seit: 27.03.2004 Mitglieds-Nr.: 522 Betriebssystem: Windows 11 Pro Virenscanner: F-Secure IS Firewall: Router, Windows-Firewall |
Was ist komisch?
Dass Emsi vor Ikarus eine eigene Signatur erstellt hat? Soll vorkommen. -------------------- Gruß
Stefan |
|
|
09.04.2012, 11:50
Beitrag
#1510
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.165 Mitglied seit: 05.10.2010 Wohnort: Im Herzen: New York City Mitglieds-Nr.: 8.211 Betriebssystem: Win 10 Pro 64bit Virenscanner: Emsisoft Anti-Malware Firewall: Windows 10 FW - NAT |
Komisch, weil ich dachte, dass Emsi komplett auf die Signaturen von Ikarus zurück greift.
-------------------- |
|
|
09.04.2012, 18:07
Beitrag
#1511
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
So, jetzt komme ich an den Punkt., wo die absolute Unsicherheit beginnt. Emsi sagt Malware und KIS sagt vertrauenswürdig, weil eine digitale Signatur vorhanden ist....
Und nu...? Bis denne Olli[attachment=7549:KIS.PNG] -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
Gast_what?_* |
09.04.2012, 18:26
Beitrag
#1512
|
Gäste |
F-Secure schlägt weder auf der Seite, noch beim Download und ebenfalls gar nicht beim manuellen Scan des gespeicherten EXE an. Ausgeführt habe ich's aufgrund der unterschiedlichen Meinungen nicht.
Ein anderer Gedanke: Wieso packt jemand ein Wallpaper (welches man per Rechtsklick auch manuell speichern kann) in eine ausführbare EXE? Schon ein wenig "ungewöhnlich". |
|
|
09.04.2012, 18:32
Beitrag
#1513
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
Mit der Exe kommt eine Toolbar von Somoto. Dieses nistet sich in deinen Browser ein und sammelt wohl Daten, die an die Somoto-Server gehen. Ist also keine Malware im eigentlichen Sinne sonder eher ein Browser Hijacker. Spannend nur, dass Kaspersky die von Somoto selbst ausgestellte Signatur anerkennt....
Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
09.04.2012, 18:39
Beitrag
#1514
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.056 Mitglied seit: 02.01.2005 Mitglieds-Nr.: 1.714 Betriebssystem: Windows 10 Pro x64 |
Auszug vom Gdata Protokoll nach ausführen:
*** Aktionen *** Das Programm versucht zu erreichen, dass ein Programm beim Systemstart automatisch gestartet wird. Das Programm stellt eine Verbindung über ein Netzwerk her. Das Programm hat Einstellungen im Internet Explorer geändert, die genutzt werden können um das System zu gefährden. Das Programm hat ein 'Browser Helper Object' eingerichtet. Das Programm hat eine ausführbare Datei angelegt oder manipuliert. Das Programm hat eine Kopie von sich selbst angelegt. VG |
|
|
09.04.2012, 18:41
Beitrag
#1515
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 323 Mitglied seit: 15.02.2010 Mitglieds-Nr.: 7.945 Betriebssystem: Windows 10 x64 |
Digitale Signatur hin oder her, dass Teil will bestimmt niemand freiwillig auf seinem System haben.....da sollte Kaspersky mal sein Konzept überdenken
Der Beitrag wurde von Xeon bearbeitet: 09.04.2012, 18:43 |
|
|
09.04.2012, 18:42
Beitrag
#1516
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.165 Mitglied seit: 05.10.2010 Wohnort: Im Herzen: New York City Mitglieds-Nr.: 8.211 Betriebssystem: Win 10 Pro 64bit Virenscanner: Emsisoft Anti-Malware Firewall: Windows 10 FW - NAT |
Die Sigierung ist von Comodo :-)
Ich hab die Datei bei F-Secure mal eingesendet. Mal gucken, was passiert. Gruß -------------------- |
|
|
Gast_what?_* |
09.04.2012, 18:43
Beitrag
#1517
|
Gäste |
Pssst, nicht zu laut, sonst kommt DerBerliner wieder aus den Löchern gekrochen und verlinkt seine Kaspersky - China Theorien.
|
|
|
Gast_carat_* |
09.04.2012, 18:49
Beitrag
#1518
|
Gäste |
|
|
|
09.04.2012, 19:23
Beitrag
#1519
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Also auf ein EXE Wallpaper würde ich verzichten, das wäre mir einfach zu auffällig Leider ist das nicht bei jedem Menschen so, dass sich Brain automatisch mit zuschaltet -------------------- Yours sincerely
Uwe Kraatz |
|
|
10.04.2012, 14:32
Beitrag
#1520
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.056 Mitglied seit: 02.01.2005 Mitglieds-Nr.: 1.714 Betriebssystem: Windows 10 Pro x64 |
Leider ist das nicht bei jedem Menschen so, dass sich Brain automatisch mit zuschaltet Da magst du recht haben, das es in "freier Wildbahn" genug User gibt, die auf alles klicken. Doch hier, denke ich , wird jeder der sowas vor hat eine VM oder ein Testsystem verwenden. @Hexo teile uns doch mal die Ergebnisse von F-Secure mit. VG Der Beitrag wurde von ciacomo bearbeitet: 10.04.2012, 14:33 |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 20.06.2024, 02:30 |