Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

5 Seiten V  < 1 2 3 4 5 >  
Closed TopicStart new topic
> Avast JS:ScriptIP-inf [Trj]
simracer
Beitrag 03.10.2012, 17:41
Beitrag #41



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Wissentlich macht "DasBlondchen" das bestimmt nicht, nur ist es heutzutage so das seriöse Webseiten von Hackern infiziert werden und die Betreiber das erst später feststellen. Kann auch sein, das Avast und AVG da mit Fehlalarmen anschlugen und es False Posive sind. Kann ich nicht beurteilen.


--------------------
Go to the top of the page
 
+Quote Post
hoesta
Beitrag 03.10.2012, 17:42
Beitrag #42


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 29
Mitglied seit: 26.09.2012
Mitglieds-Nr.: 9.436

Betriebssystem:
W7
Virenscanner:
Avast 7 Free
Firewall:
Windows



Was für Skripte sind das? Die Malware verteilen?

Soll ich meine Freundin mit MBAM oder Avast scannen lassen? Was wäre euer Rat?

Es ist so bescheiden, dass ich das Ding nicht vor mir habe, aber ich kann es leider nicht ändern.
Go to the top of the page
 
+Quote Post
Gary12345
Beitrag 03.10.2012, 17:43
Beitrag #43



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 87
Mitglied seit: 29.09.2012
Mitglieds-Nr.: 9.439

Betriebssystem:
Windows 7 HomePremium
Virenscanner:
Avira



OTL und MBAM würden da am Besten sein.


--------------------
Cheers,
Machiavelli

Go to the top of the page
 
+Quote Post
hoesta
Beitrag 03.10.2012, 17:50
Beitrag #44


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 29
Mitglied seit: 26.09.2012
Mitglieds-Nr.: 9.436

Betriebssystem:
W7
Virenscanner:
Avast 7 Free
Firewall:
Windows



OK. MBAM ist zum Glück auf dem Netbook installiert, dann lass ich das wieder per Anleitung einen Scan machen. Ergebnis melde ich dann. Danke euch!

Der Beitrag wurde von hoesta bearbeitet: 03.10.2012, 17:51
Go to the top of the page
 
+Quote Post
hoesta
Beitrag 04.10.2012, 09:54
Beitrag #45


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 29
Mitglied seit: 26.09.2012
Mitglieds-Nr.: 9.436

Betriebssystem:
W7
Virenscanner:
Avast 7 Free
Firewall:
Windows



Anbei das Log von MBAM:

ZITAT
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.04.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421

04.10.2012 09:31:02
mbam-log-2012-10-04 (09-31-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 265823
Laufzeit: 1 Stunde(n), 12 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Schonmal gut oder?

Avast schreibt auf meine Frage ob es sich um eine infizierte Seite oder ein False Positive handelt, dass ein Dienst namens Sucuri die Seite als verdächtig einstuft. Die Erklärung habe ich nicht ganz verstanden:

ZITAT
site's rel canonical tag pointing to another domain, that is being flagged

http://forum.avast.com/index.php?topic=106550.0

Auch wenn die Seite infiziert wäre, hat Avast aber den Zugriff komplett geblockt beim Netwerzkschutz, also die Seite gar nicht erst aufrufen lassen, richtig?

Danke und Grüße
Go to the top of the page
 
+Quote Post
Gast_J4U_*
Beitrag 04.10.2012, 11:10
Beitrag #46






Gäste






ZITAT(hoesta @ 04.10.2012, 10:53) *
Avast schreibt ... dass ein Dienst namens Sucuri die Seite als verdächtig einstuft.
Es geht um das Zeug hier (Gugel-Doitsch). Auf der Blondinchen-seite findet sich einiges von dem Instagramm-Zeug und das wird angemeckert, zumindest von Avast. Norton z.B. stuft das als ungefährlich ein, trotzdem versucht die Seite einiges an Zubehör zu laden, ohne Werbeblocker leitet die auch ganz fix mal um. So ganz sauber scheint mir das Verhalten der Seite nicht zu sein, auch wenn ich nichts gefährliches feststellen konnte.
Ich denke, Avast hat geblockt, was ihm nicht gefallen hat und dem Rechner geht es gut.

J4U

PS: ...und hier noch die Erinnerung an das Restrisiko, man weiß nie, was da draußen so vor sich geht. ph34r.gif
Go to the top of the page
 
+Quote Post
simracer
Beitrag 04.10.2012, 11:18
Beitrag #47



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



ZITAT
Auch wenn die Seite infiziert wäre, hat Avast aber den Zugriff komplett geblockt beim Netwerzkschutz, also die Seite gar nicht erst aufrufen lassen, richtig?
Sehe ich auch so hoesta und der Scan mit Malwarebytes hat ja quasi bestätigt das sich nichts auf das Notebeook deiner Freundin "einnisten" konnte. Klar man könnte jetzt sagen Sie soll ihr System noch zusätzlich mit einer Live CD wie Kaspersky Rescue Disk 10 scannen weil da Wndows aussen vor bliebe oder auch mit OTL oder Hijack This das System checken, aber ich finde das braucht man nicht und das würde meiner Meinung nach keine bisher nicht aufgedeckten Infekionen hervorbringen. Meiner Meinung nach ist das System deiner Freundin clean.
ZITAT
PS: ...und hier noch die Erinnerung an das Restrisiko, man weiß nie, was da draußen so vor sich geht. ph34r.gif

Das ist klar J4U, ginge man danach, dürfte man mit einem Windows Rechner zumindest nie mehr online gehen, weil irgendwo im Internet immer irgendwo eine Gefahr lauert das Malware auf einem Windows Rechner eindringen könnte.

Der Beitrag wurde von simracer bearbeitet: 04.10.2012, 11:21


--------------------
Go to the top of the page
 
+Quote Post
Domino
Beitrag 04.10.2012, 11:42
Beitrag #48



Schauspiel-Gott
aka Kilauea
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 7.485
Mitglied seit: 20.04.2003
Wohnort: Göttingen
Mitglieds-Nr.: 46



ZITAT
Hello,

No malicious software was found on the website you have sent. Probably, malware code was removed from server.
If you have a local copy of the suspicious file, please send it in an archive with password 'infected' (without quotes).


Das sagt das Virenlabor.
Aber gehackt ist die Seite allemal. smile.gif


Domino



--------------------
Keep the spirit alive.....
Go to the top of the page
 
+Quote Post
simracer
Beitrag 04.10.2012, 12:05
Beitrag #49



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Ich konnte vorhin ihre Webseite mit Firefox im Privaten Modus aufrufen, ging zu Kontakt und schickte ihr diese Nachricht:
ZITAT
Du solltest unbedingt deine Webseite von einem PC Fachmann überprüfen lassen, da wurde etwas auf deiner Webseite gehackt/manipuliert. Siehe auch ab hier: http://www.rokop-security.de/index.php?s=&...st&p=361408 und tue das bitte nicht ab, sondern nimm das ernst was ich dir geschrieben habe denn auf deine Webseite wurde mit grösster Wahrscheinlichkeit etwas ohne dein Wissen manipuliert.
Ich hoffe es wird von der Webseitenbetreiberin ernst genommen.


--------------------
Go to the top of the page
 
+Quote Post
hoesta
Beitrag 04.10.2012, 14:35
Beitrag #50


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 29
Mitglied seit: 26.09.2012
Mitglieds-Nr.: 9.436

Betriebssystem:
W7
Virenscanner:
Avast 7 Free
Firewall:
Windows



Erstmal und am aller wichtigsten: die Community hier ist wirklich einsame Spitze!

Danke an Domino fürs Einsenden. Das war nicht das Avast Labor oder? Dort habe ich nämlich heute morgen nochmals die URL zur Untersuchung eingereicht.

Danke auch vielmals an simracer! Das hätte ich dann auch noch in Angriff nehmen müssen. Danke!

Darf ich was in der Sache nachfragen:

was ist der Unterschied zwischen "malicious software" und "malware code"? Klingt im ersten Moment dumm, aber ist es nicht so dass der Code sozusagen eine Fernsteuerung ist, die sagt, was genau gemacht (also in dem Fall Schlimmes nachgeladen) werden soll?

Wenn also das Labor sagt, "malicious software" nein, "malware code" ja, heisst das, dass die Anleitung noch als Rest vorhanden ist, aber die eigentliche Malware nicht?

Oder ist Code an sich auch schon infiziert?

Grüße
Go to the top of the page
 
+Quote Post
simracer
Beitrag 07.10.2012, 14:57
Beitrag #51



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



ZITAT(simracer @ 04.10.2012, 13:04) *
Ich konnte vorhin ihre Webseite mit Firefox im Privaten Modus aufrufen, ging zu Kontakt und schickte ihr diese Nachricht:
Ich hoffe es wird von der Webseitenbetreiberin ernst genommen.

Die Webseitenbetreiberin von DasBlondchen hat per Mail geantwortet:
ZITAT
Hi xxxxxxx

ich danke dir für deine Nachricht!

Ich hab's herausgefunden, es lag am Instagram Script - habs sofort gelöscht!

Jetzt müsste alles wieder sicher sein.



xxxxx


Der Beitrag wurde von simracer bearbeitet: 07.10.2012, 14:58


--------------------
Go to the top of the page
 
+Quote Post
hoesta
Beitrag 08.10.2012, 12:27
Beitrag #52


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 29
Mitglied seit: 26.09.2012
Mitglieds-Nr.: 9.436

Betriebssystem:
W7
Virenscanner:
Avast 7 Free
Firewall:
Windows



Hallo,

nachdem das Netbook nochmals mit MBAM gescannt wurde, gibt es nun einen Fund. Es könnte sich um ein False Positive handeln (Zusatz .gen), aber vielleicht könnten die Profis nochmals drüber schauen?

Anbei das Log:

ZITAT
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.08.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421

08.10.2012 11:55:27
mbam-log-2012-10-08 (13-22-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 279085
Laufzeit: 1 Stunde(n), 16 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\***\AppData\Local\vorbis.dll (Trojan.Agent.Gen) -> Keine Aktion durchgeführt.

(Ende)


Hier das Ergebnis von Virustotal. Die Datei wurde gestern schon einmal von jemand anderem gescannt, mit dem Ergebnis 2/42. Hier aber das Ergebnis von heute:

https://www.virustotal.com/file/3927bc2a5f4...sis/1349694916/

Der Beitrag wurde von hoesta bearbeitet: 08.10.2012, 12:30
Go to the top of the page
 
+Quote Post
Gary12345
Beitrag 08.10.2012, 14:20
Beitrag #53



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 87
Mitglied seit: 29.09.2012
Mitglieds-Nr.: 9.439

Betriebssystem:
Windows 7 HomePremium
Virenscanner:
Avira



OTL Scan nach dieser Anleitung: http://www.trojaner-board.de/85104-otl-otl...y-oldtimer.html

Spielst Du GTA, v.a. GTA San Andreas?

Danke

Der Beitrag wurde von Gary12345 bearbeitet: 08.10.2012, 14:22


--------------------
Cheers,
Machiavelli

Go to the top of the page
 
+Quote Post
hoesta
Beitrag 08.10.2012, 14:28
Beitrag #54


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 29
Mitglied seit: 26.09.2012
Mitglieds-Nr.: 9.436

Betriebssystem:
W7
Virenscanner:
Avast 7 Free
Firewall:
Windows



Hallo,

ich kann kein Log erstellen, da ich das Netbook nicht vor mir habe und meine Freundin das nicht schafft.

Kann ich dir die Datei per Email schicken vielleicht alternativ?

Sie spielt eigentlich gar keine Spiele.
Edit:Das Spiel ist nicht vorinstalliert und auch sonst nicht installiert.

Danke.

Der Beitrag wurde von hoesta bearbeitet: 08.10.2012, 14:34
Go to the top of the page
 
+Quote Post
Gary12345
Beitrag 08.10.2012, 14:59
Beitrag #55



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 87
Mitglied seit: 29.09.2012
Mitglieds-Nr.: 9.439

Betriebssystem:
Windows 7 HomePremium
Virenscanner:
Avira



Hab Dir jetzt mal eine PN geschickt.


--------------------
Cheers,
Machiavelli

Go to the top of the page
 
+Quote Post
hoesta
Beitrag 08.10.2012, 15:10
Beitrag #56


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 29
Mitglied seit: 26.09.2012
Mitglieds-Nr.: 9.436

Betriebssystem:
W7
Virenscanner:
Avast 7 Free
Firewall:
Windows



Ich hab dir die Datei gerade geschickt. Gibst du wegen dem Ergebnis dann hier Bescheid?

Danke !!!
Go to the top of the page
 
+Quote Post
Gary12345
Beitrag 08.10.2012, 15:33
Beitrag #57



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 87
Mitglied seit: 29.09.2012
Mitglieds-Nr.: 9.439

Betriebssystem:
Windows 7 HomePremium
Virenscanner:
Avira



Scheint Malware zu sein. Mache mal bitte einen OTL Scan. Wäre am Besten.


--------------------
Cheers,
Machiavelli

Go to the top of the page
 
+Quote Post
simracer
Beitrag 08.10.2012, 15:47
Beitrag #58



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



ZITAT(Gary12345 @ 08.10.2012, 16:32) *
Scheint Malware zu sein. Mache mal bitte einen OTL Scan. Wäre am Besten.

Gary du hast aber schon gelesen was hoesta schrieb?
ZITAT
ich kann kein Log erstellen, da ich das Netbook nicht vor mir habe und meine Freundin das nicht schafft.


--------------------
Go to the top of the page
 
+Quote Post
hoesta
Beitrag 08.10.2012, 15:57
Beitrag #59


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 29
Mitglied seit: 26.09.2012
Mitglieds-Nr.: 9.436

Betriebssystem:
W7
Virenscanner:
Avast 7 Free
Firewall:
Windows



Oh nein! Also Malware.

Nützt es irgendetwas einen Vollscan mit Avast zu machen?
Go to the top of the page
 
+Quote Post
Gary12345
Beitrag 08.10.2012, 16:17
Beitrag #60



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 87
Mitglied seit: 29.09.2012
Mitglieds-Nr.: 9.439

Betriebssystem:
Windows 7 HomePremium
Virenscanner:
Avira



Andere Frage: Wann hast Du denn wieder Zugriff zum PC?


--------------------
Cheers,
Machiavelli

Go to the top of the page
 
+Quote Post

5 Seiten V  < 1 2 3 4 5 >
Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 09:20
Impressum