Infizierte Webseiten |
Willkommen, Gast ( Anmelden | Registrierung )
Infizierte Webseiten |
11.04.2012, 18:43
Beitrag
#1541
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.356 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Habe es gerade korrigiert carat, den Screenshot von Avast, die Aktion die Avast da ausführen soll wählte ich selbst.
-------------------- |
|
|
11.04.2012, 19:10
Beitrag
#1542
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 323 Mitglied seit: 15.02.2010 Mitglieds-Nr.: 7.945 Betriebssystem: Windows 10 x64 |
Avast ist mittlerweile richtig gut und das kostenlos.
|
|
|
11.04.2012, 19:15
Beitrag
#1543
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.356 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
.....und manchmal aber auch nervig Xeon. warum? ich bekam vorhin die Windows Updates zum runterladen und installieren und dann fing der Avast VS an und blendete ständig Fenster ein für temporäre MS Installer, das war schon etwas nervig und eine wahre Klickorgie.
-------------------- |
|
|
Gast_carat_* |
11.04.2012, 19:20
Beitrag
#1544
|
Gäste |
Danke, manchmal findet auch ein blindes Huhn ein Korn
|
|
|
11.04.2012, 19:23
Beitrag
#1545
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.356 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Wie meinst du das Carat? geht deine Aussage etwas konkreter?
-------------------- |
|
|
11.04.2012, 19:43
Beitrag
#1546
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Avast ist mittlerweile richtig gut und das kostenlos. Warum? Weil hier im Besipiel gemeldet wird, das die Echse sich entpackt und der eigentliche BetterInstaller.exe im TempOrdner erzeugt wird? Das ist nichts kritisches und unzählige Installer gehen so vor - also nervt Avast dann auch da rum. -------------------- Don't believe the hype!
|
|
|
11.04.2012, 19:46
Beitrag
#1547
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.356 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Danke für die exe KasperskyFreaky sowohl Online Armor Free als auch Avast(wenn Online Armor deaktiviert wurde) würden hier "anschlagen" wenn die Datei ausgeführt wird: Update: Die Reaktion von Comodo Defense+: -------------------- |
|
|
11.04.2012, 19:49
Beitrag
#1548
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
@Uwe: Du musst sowohl bei OA, als auch bei Comodo sämtliche Aktionen die auf den Malware-/Spywaresignaturen basieren erlauben, wenn du die Programme testen willst.
-------------------- Don't believe the hype!
|
|
|
Gast_carat_* |
11.04.2012, 19:58
Beitrag
#1549
|
Gäste |
|
|
|
11.04.2012, 20:06
Beitrag
#1550
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.356 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Bei mir steht er auf Nachfragen, also liegt letztendlich die Entscheidung bei mir bei so einem Fenster. Stimmt aber das der Avast Verhaltenschutz nicht so gut ist.
-------------------- |
|
|
11.04.2012, 20:10
Beitrag
#1551
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Der BetterInstaller ist übrigens keine klassische Malware oder Spyware, sondern gehört zu einem Affiliate-System. Dieses wird leider auch von einigen Freeware Autoren benutzt. Funktion ist es Installationen zu zählen und werbewirksam Partnerangebote zur Installation anzubieten: Bei mir war es z.B. die Babylon Toolbar, die ich aber abwählen konnte. Anschließend wurde nur das hässliche Wallpaper als jpg gespeichert.
QUELLTEXT [config] affiliate_id = wallpaperstocknet software_id = malignelake software_name = Maligne Lake Das Ding selber macht also nichts böses - somit müssen die AVs hier nicht meckern. Unangenehm finde ich das anbieten von Toolbars aber immer. Gesehen habe ich es unter anderem schon bei TapinRadio oder dem pdfcreator. -------------------- Don't believe the hype!
|
|
|
11.04.2012, 20:11
Beitrag
#1552
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.165 Mitglied seit: 05.10.2010 Wohnort: Im Herzen: New York City Mitglieds-Nr.: 8.211 Betriebssystem: Win 10 Pro 64bit Virenscanner: Emsisoft Anti-Malware Firewall: Windows 10 FW - NAT |
Ähm... Ich denke mal, dass die meisten bis jetzt nur die Datei heruntergeladen haben, OHNE das die Datei ausgeführt wurde. Ich würde nie auf meinem Cleanen System bei einer suspekten Exe auf ausführen klicken um zu schauen, ob der Verhaltensblocker oder was auch immer, anschlägt.
Ich hab die Datei bis jetzt "nur" so ausprobiert, ob die Signatur darauf reagiert. Bei EAM reagiert ja auch die Signatur. -------------------- |
|
|
11.04.2012, 20:13
Beitrag
#1553
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.356 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Ob das was zur Sache tut? als bei mir OA deaktiviert war und der Avast VS sich meldete, lief im Hintergrund in einem anderen Fenster der Installer/Setup von Betterinstaller. Mit aktivem OA und auch mit Comodo Defense+ wurde das unterbunden.
-------------------- |
|
|
11.04.2012, 20:14
Beitrag
#1554
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 323 Mitglied seit: 15.02.2010 Mitglieds-Nr.: 7.945 Betriebssystem: Windows 10 x64 |
Ähm... Ich denke mal, dass die meisten bis jetzt nur die Datei heruntergeladen haben, OHNE das die Datei ausgeführt wurde. Ich würde nie auf meinem Cleanen System bei einer suspekten Exe auf ausführen klicken um zu schauen, ob der Verhaltensblocker oder was auch immer, anschlägt. Für solche Fälle nimmt man dann auch ein Testsystem oder ein VM. |
|
|
11.04.2012, 20:15
Beitrag
#1555
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 323 Mitglied seit: 15.02.2010 Mitglieds-Nr.: 7.945 Betriebssystem: Windows 10 x64 |
Warum? Weil hier im Besipiel gemeldet wird, das die Echse sich entpackt und der eigentliche BetterInstaller.exe im TempOrdner erzeugt wird? Ne, das war allgemein bezogen. |
|
|
11.04.2012, 20:22
Beitrag
#1556
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Ähm... Ich denke mal, dass die meisten bis jetzt nur die Datei heruntergeladen haben, OHNE das die Datei ausgeführt wurde. ... Ist auch alles legitim, nur dann sollte man nicht immer über Erkennungsraten etc. reden, wenn es nichts zu erkennen gibt. Von daher verwundert es doch gerade nicht, dass sich hier bei VT nichts tut. Solche Installer kann man leicht als zip entpacken: Dann sieht man, dass MaligneLake_downloader_by_Wallpaperstocknet.exe nichts weiter ist als ein Archiv, dass den altbekannten BetterInstaller startet, eben mit der oben gezeigten Config (die als Parameter den Ursprung weitergibt). Alternativ kann man auch die zusätzlichen Informationen von Virustotal mal anschauen. So ist der BetterInstaller eben schon seit über 3 Monaten bekannt und als harmlos eingestuft. Man kann es als Riskware einstufen - muss es aber nicht. Strenggenommen müsste man dann eine unheimliche Anzahl v.a. an beliebten Freewareprogrammen als Riskware bezeichnen. Ich mag auch keine Toolbars - aber wer sich eben so finanziert und die Dinger abwählen lässt, who cares? Doof sind doch nur die Leute die in Setups immer auf Ok und Weiter klicken ohne zu lesen. Denen gönne ich auch ein paar Toolbars. Der Beitrag wurde von SLE bearbeitet: 11.04.2012, 20:23 -------------------- Don't believe the hype!
|
|
|
11.04.2012, 20:25
Beitrag
#1557
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.356 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Toolbars sind für mich lästig und zum Glück kann man die meisten die bei Freeware's beigepackt sind abwählen.
Der Beitrag wurde von simracer bearbeitet: 11.04.2012, 20:30 -------------------- |
|
|
11.04.2012, 20:42
Beitrag
#1558
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
So, ich habe die Datei gerade mal ausgeführt. Ich konnte die Standartinstallation oder eine benutzerdifinierte Installation auswählen. Bei der benutzdefinierten kann man sämtliche Babyloneinträge abwählen. Ich habe natürlich todesmitig die Standardinstallation durchgeführt. BitDefender hat nicht sich irgendwie gemeldet. Anschließend ist in allen Browsern die Startseite auf Babylon-Search geändert. Im FX soll eine Toolbar installiert werden - auch diese Installation kann man stoppen. Im IE kann man die Toolbar über die Systemsteuerung deinstallieren.
Also es passiert nix dramtisches. Die Sache ist lästig, aber es handelt sich nicht wirklich um Malware. Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
15.05.2012, 06:32
Beitrag
#1559
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 422 Mitglied seit: 20.10.2009 Wohnort: Berlin Mitglieds-Nr.: 7.794 Betriebssystem: Linux Mint / Windows XP Virenscanner: - / Panda Cloud AV free |
Virenalarm auf Wetter.com
"Kriminelle haben eine Schwachstelle in dem von Wetter.com eingesetzten Anzeigenserver OpenX missbraucht, um eigenen JavaScript-Code in die Seite einzuschleusen. Das eingefügte JavaScript hat weiteren Code von einer Domain nachgeladen, die für die Verbreitung von Schadcode bekannt ist. Chrome und Mozilla haben durch die Anbindung an die Safe-Browsing-API beim Besuch von wetter.com einen Warnhinweis angezeigt." http://www.heise.de/newsticker/meldung/Vir...om-1575304.html |
|
|
16.05.2012, 12:20
Beitrag
#1560
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 422 Mitglied seit: 20.10.2009 Wohnort: Berlin Mitglieds-Nr.: 7.794 Betriebssystem: Linux Mint / Windows XP Virenscanner: - / Panda Cloud AV free |
Verwirrung kam auf, als es bereits am Montag von Wetter.com hieß, dass das Problem behoben worden sei. Auf der Webseite gab es nur kurz einen Hinweis auf einen Fehler, konkrete Angaben zum Angriff Fehlanzeige. Doch auch am gestrigen Dienstag verteilte die Webseite fleißig Malware an die Besucher, unter anderen Scareware und den BKA-Trojaner."
http://www.chip.de/news/Trojaner-auf-Wette...h_55883268.html |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 27.04.2024, 13:08 |