Uploadergebnisse v-total + jotti, viel spass :) |
Willkommen, Gast ( Anmelden | Registrierung )
Uploadergebnisse v-total + jotti, viel spass :) |
05.03.2015, 16:00
Beitrag
#4581
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Comodo baut die ganzen Files wiederholt nicht in die Erkennung ein - vllt doch harmlos ?
Bsp: https://www.virustotal.com/de/file/eddf93b5...sis/1425567267/ https://anubis.iseclab.org/?action=result&a...amp;format=html |
|
|
05.03.2015, 20:30
Beitrag
#4582
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
ganz interessant: Firefox blockt die Datei direkt nach dem Download und man kann nicht mehr auf sie zugreifen. (Grund Malware)
|
|
|
Gast_blueX_* |
05.03.2015, 20:55
Beitrag
#4583
|
Gäste |
|
|
|
05.03.2015, 23:25
Beitrag
#4584
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
|
|
|
06.03.2015, 00:34
Beitrag
#4585
|
|
"Anti-Spam" Gruppe: Mitarbeiter Beiträge: 1.062 Mitglied seit: 24.07.2008 Mitglieds-Nr.: 6.979 |
Wenn man böse ist, könnte man vermuten, dass der Mitarbeiter, der die VT-Ergebnisse anderer AVs als "unclassified malware" einträgt, gerade Urlaub hat...
|
|
|
16.03.2015, 20:03
Beitrag
#4586
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
3x aktuelle Links aus Fake-Mails
https://www.virustotal.com/de/url/d22749c20...sis/1426532278/ https://www.virustotal.com/de/url/c7c925bb2...sis/1426532407/ https://www.virustotal.com/de/url/df5455cfa...sis/1426532330/ Test mit der aktuellen G Data Beta wird noch nachgereicht. |
|
|
16.03.2015, 21:52
Beitrag
#4587
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
3x aktuelle Links aus Fake-Mails https://www.virustotal.com/de/url/d22749c20...sis/1426532278/ https://www.virustotal.com/de/url/c7c925bb2...sis/1426532407/ https://www.virustotal.com/de/url/df5455cfa...sis/1426532330/ Test mit der aktuellen G Data Beta wird noch nachgereicht. Da bin ich seeeehr gespannt. Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
16.03.2015, 22:28
Beitrag
#4588
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
So wie es aussieht funktionieren nur noch zwei der Links und beide liefern das selbe Sample. (Links sind aus optisch verschieden gestalteten E-Mails)
Via Signatur erkennt G Data nichts, jedoch wir das Sample direkt nach der Ausführung gestoppt - siehe Bild im Anhang.
Angehängte Datei(en)
|
|
|
29.04.2015, 21:13
Beitrag
#4589
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
aktuelles DHL-Fake E-Mail:
Website https://www.virustotal.com/de/url/069c49186...5aad9/analysis/ Sample https://www.virustotal.com/de/file/913c7f28...sis/1430289542/ aktueller Report: Website https://www.virustotal.com/de/url/069c49186...sis/1430338211/ Sample https://www.virustotal.com/de/file/8cdd5bc7...sis/1430338174/ G Data löscht das Sample über die Verhaltensüberwachung bzw. mit aktuellen Signaturen wird der Download direkt blockiert. |
|
|
01.05.2015, 14:20
Beitrag
#4590
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Malwarebytes ist wohl nicht mehr bei Virustotal dabei...?
|
|
|
01.05.2015, 20:49
Beitrag
#4591
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Gute Frage, wobei die Anzahl der Engines im Ergebnis von Virustotal immer wieder variiert. (sei es aufgrund von einem Scan-Fehler oder einem anderen Problem)
|
|
|
06.02.2016, 00:31
Beitrag
#4592
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.352 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
https://www.virustotal.com/de/file/e7a993bb...baef9/analysis/ Die dort hochgeladene Zip Datei war als Anhang dabei bei einer Fake Mail von angeblich Western Union.
-------------------- |
|
|
02.03.2016, 17:26
Beitrag
#4593
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
-------------------- Yours sincerely
Uwe Kraatz |
|
|
Gast_J4U_* |
02.03.2016, 17:54
Beitrag
#4594
|
Gäste |
.pdf.pif - da sagt schon meine Glaskugel, dass es Mist wird.
Wieso ist die Datei überhaupt schädlich? Seit XP hat doch Windoof gar nichts mehr mit DOS zu tun. Zumindest wird das immer wieder behauptet und die dürfte gar nicht laufen. |
|
|
02.03.2016, 19:01
Beitrag
#4595
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Sind komplette Executables http://www.com-magazin.de/tipps-tricks/win...eien-14737.html Und verstecken sich nett. Ist was für Locky.
-------------------- Yours sincerely
Uwe Kraatz |
|
|
08.03.2016, 14:25
Beitrag
#4596
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Jetzt werden sogar *.coms verschickt. Nun, die meisten meiner mir bekannten Computernutzer können '.com nicht von *.exe *.doc(x) *.pdf unterscheiden. Hatte letztens erst wieder so ein Fall. Text ist genial. Fehlerfrei. Gerade Malware von der Deutschen Bank, auch dort der Text fehlerfrei. Wurde nur auf eine Kontosperrung aufgrund einer Sicherheitsüberprüfung hingewiesen. Landet ja alles im Spam-Ordner. Diesmal wies die Headerprüfung auf die Käse-Jungs hin.
Wir leben schon in einer sehr intelligenten Welt. Das Land der Dichter und Denker mit einem IQ kurz vor Verlust der Muttersprache. https://www.virustotal.com/de/file/28a48c71...sis/1457442002/ -------------------- Yours sincerely
Uwe Kraatz |
|
|
08.03.2016, 14:54
Beitrag
#4597
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 386 Mitglied seit: 18.08.2010 Mitglieds-Nr.: 8.162 Betriebssystem: Win 10 64bit Virenscanner: Microsoft Defender Firewall: Win 10 Firewall |
Eine infizierte .com habe ich heute auch wieder bekommen. Angeblich von einer Bank Payment AG.
Emsisoft Anti-Malware erkennt die Datei nicht als schädlich. Bei Virustotal gerade mal nur AV-Programme. Das erschreckende, der Text war soweit fehlerfrei. Diesmal haben sie jedoch neben der korrekten Anrede, auch die gesamte korrekte Adresse und die Telefonnummer von mir angegeben. Da ich nicht im Telefonbuch stehe, habe ich den Verdacht das es mit meinem Online-Einkauf bei einem großen bekannten Elektronikmarkt vom Samstag kommt. Bei der PayPal Zahlung wurden genau diese Daten übertragen. Der Beitrag wurde von Andy89 bearbeitet: 08.03.2016, 14:56 |
|
|
08.03.2016, 15:42
Beitrag
#4598
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Bei Online-Einkäufen nutze ich eine angepasste Email-Adresse amazon@... paypal@... Die landen alle auf dem selben Server. Sollte ich Spam bekommen, ist dies sofort verifizierbar.
In beiden Spam-Emails wurde ich persönlich angesprochen. Telefonnummer...tja, meine Handynummer steht seit es Handynummern im Telefonbuch gibt, auch dort drin Bekam aber nie Spam nach D1. Nur nach D2 (Handy ist eigentlich mehr oder weniger anonym), da kommen jede Woche Gewinnspiele. Egal, ist ja nur ein Diensthandy. Zumindest würde ich mir an deiner Stelle Gedanken machen. Dass Spam-Verteiler deine Telefonnummer nutzen ist nicht normal. -------------------- Yours sincerely
Uwe Kraatz |
|
|
Gast_J4U_* |
08.03.2016, 15:46
Beitrag
#4599
|
Gäste |
Zumindest würde ich mir an deiner Stelle Gedanken machen. Dass Spam-Verteiler deine Telefonnummer nutzen ist nicht normal. Haben die Spamer eben mal 5 Dollar mehr für 1000 Adressen ausgegeben. Die Datensätze werden auch immer besser, nicht nur die Deutschkenntnisse. |
|
|
08.03.2016, 16:37
Beitrag
#4600
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 141 Mitglied seit: 03.06.2003 Mitglieds-Nr.: 98 |
Eine infizierte .com habe ich heute auch wieder bekommen. Angeblich von einer Bank Payment AG. Emsisoft Anti-Malware erkennt die Datei nicht als schädlich. Bei Virustotal gerade mal nur AV-Programme. Das erschreckende, der Text war soweit fehlerfrei. Diesmal haben sie jedoch neben der korrekten Anrede, auch die gesamte korrekte Adresse und die Telefonnummer von mir angegeben. Da ich nicht im Telefonbuch stehe, habe ich den Verdacht das es mit meinem Online-Einkauf bei einem großen bekannten Elektronikmarkt vom Samstag kommt. Bei der PayPal Zahlung wurden genau diese Daten übertragen. Habe die gleiche Mail gestern bekommen. Landete im Spam-Ordner von Outlook. Habe den gezippten Anhang mit Avira geprüft und wurde auch direkt als Trojaner identifiziert. Eine Prüfung bei Virustotal ergab, dass neben Avira nur Avast und 3 weitere Scanner den Trojaner erkennen. Selbst 24 Stunden später hat sich nicht viel getan. Selbst Bitdefender und Kaspersky melden die Datei als clean. Übrigens hab ich nicht beim besagten Elektromarkt eingekauft und trotzdem haben die meine Adresse und Telefonnummer |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 29.03.2024, 12:19 |