 Fake antivirus Angriff ? |
Willkommen, Gast ( Anmelden | Registrierung )
  |
| Gast_teddy247_* |
 31.07.2010, 21:16
Beitrag
#1
|
|
Gäste  |
eben ist etwas seltsames passiert. Habe derzeit kaspersky Is 2011 mit Emsisoft antimalware (ohne hintergrundwächter, aber IDS und surfschutz an), läuft schnell ohne Probleme. Habe eben ein paar Bilder von christina Aguliera über die bildersucje downgeloadet mit opera 10.6. Der Surfschutz meldete suspekte Hosts, die er blockiert. habe ok gedrückt. plötzlich poppt in opera ein fenster auf, mehr oder weniger ihr computer ist mit viren verseucht, bitte scannen, eine 91 ip adresse. das ding scannt und findet 29 trojaner und viren. nee is klar, war fake, aber dann popup install.exe or cancel ich auf cancel und habe opera beendet und die bilder mit eraser vernichtet. das war ja eindeutig ein fake antivirus, aber kaspersky hat nix gemerkt und status grün, die schnellsuche von emsi fand abe auch nix, hintergrundwächter war aber wie gesagt deaktiviert. ist da jetzt was drauf?? habe ja die install.exe aufforderung ignortiert und nix installiert
|
 |
 
|
|
31.07.2010, 21:24
Beitrag
#2
|
|
 Gehört zum Inventar  Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Du hast ja nichts ausgeführt, ich denke deswegen spricht IDS nicht an, ansonsten hat KIS die install.exe noch nicht in der Erkennung - wegen des Surfschutzes.
|
|
|
|
| Gast_teddy247_* |
31.07.2010, 21:58
Beitrag
#3
|
|
Threadersteller Gäste |
habe die systemwieder herstellung mal eben benutzt, sicher ist sicher
 . das war ein popup mit java und ner 91 er ip, hätte mal nen screen shot machen sollen . ich dacht ich spinn wie die meldung auf kommt. sah aus wie von opera selber, aber beim sogenannten scan, laufwerke floppy laufwerk a , alles klar, meine laufwerke heißen ganz anders  ... das emsi soft ids reagiert ja erst wenn da was ausgeführt worden wäre genauso das kaspersky hips . habe sowas vorher aber noch nie real gesehen. aber 29 trojaner and worms , köstlich . und das beim scann in sekunden, das ding ist klasse
Der Beitrag wurde von teddy247 bearbeitet: 31.07.2010, 21:58 |
|
|
|
|
01.08.2010, 01:12
Beitrag
#4
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Java ist die Pest!
Jeder der was auf PC Security setzt sollte den Scheiß deinstallieren! Hast du die Adressen noch? Dann würde ich mir das mal genauer ansehen... -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
|
|
01.08.2010, 04:59
Beitrag
#5
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
War wohl eher javascript statt java. Und das Bildchen, vielleicht ähnlich diesem hier?
 -------------------- Yours sincerely
Uwe Kraatz |
|
|
|
| Gast_teddy247_* |
01.08.2010, 07:31
Beitrag
#6
|
|
Threadersteller Gäste |
ZITAT(Solution-Design @ 01.08.2010, 05:58)  War wohl eher javascript statt java. Und das Bildchen, vielleicht ähnlich diesem hier? ja genau so ähnlich
|
|
|
|
| Gast_teddy247_* |
01.08.2010, 07:33
Beitrag
#7
|
|
Threadersteller Gäste |
ZITAT(Habakuck @ 01.08.2010, 02:11) Java ist die Pest! Jeder der was auf PC Security setzt sollte den Scheiß deinstallieren! Hast du die Adressen noch? Dann würde ich mir das mal genauer ansehen... Hallo habe es gefunden: Habe nun Norton mit emsi drauf und norton hat den Angriff erkannt und abgewehrt, bild im anhang  Der Beitrag wurde von teddy247 bearbeitet: 01.08.2010, 07:56
Angehängte Datei(en)
|
|
|
|
|
01.08.2010, 08:18
Beitrag
#8
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
So 'n Fakezeug macht nüscht. Da wirst aufgefordert eine Datei herunterzuladen. Wenn du die nicht ausführst, passiert gar nichts. Hatte elvisonline.de mal gerade mit dem Smartphone aufgerufen, da ist alles sauber. Windows-PC ist gerade nicht greifbar, egal, meine mich erinnern zu können, dass diese Seite im Neben-Thread schon besprochen wurde. Emsisoft Ant-Malware würde erst meckern, wenn du die Datei downloadest, oder ausführst. Je nach Konfiguration.
-------------------- Yours sincerely
Uwe Kraatz |
|
|
|
| Gast_teddy247_* |
 01.08.2010, 08:32
Beitrag
#9
|
|
Threadersteller Gäste |
es ist ja auch nicht elvisonline.de, die seite ist sauber, es ist bei der bildersuche mit bing ein bild von christina aguilera . bei den lesezeichen steht er nur gerade zufällig auf elvisonline
|
|
|
|
|
01.08.2010, 10:15
Beitrag
#10
|
|
 Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 323 Mitglied seit: 15.02.2010 Mitglieds-Nr.: 7.945 Betriebssystem: Windows 10 x64 |
ZITAT(teddy247 @ 01.08.2010, 07:32) habe es gefunden: Habe nun Norton mit emsi drauf und norton hat den Angriff erkannt und abgewehrt, bild im anhang Wenn ich irgendetwas unter Windows bei Google oder dergleichen suche, dann läuft bei mir immer der Try&Decide Modus von Acronis. Wer braucht da noch einen Surfschutz oder ähnliches...
Der Beitrag wurde von Luke bearbeitet: 01.08.2010, 10:18 |
|
|
|
|
01.08.2010, 10:39
Beitrag
#11
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.239 Mitglied seit: 07.09.2006 Wohnort: blup! Mitglieds-Nr.: 5.308 Betriebssystem: Windows 10 Pro Virenscanner: F-Secure Safe Firewall: Router |
Wenn es sich dabei, wie erwähnt um Java-Script handelt, reicht ja schon ein Script Blocker wie z.B. no-script um die Ausführung zu verhindern.
-------------------- Grüße
Caimbeul Xeon E3-1230 V2 + Macho HR-02 | 16GB DDR3 | ASUS GTX660 TI DirectCU II OC 2GB | ASRock H77 Pro4/MVP Samsung SSD 840 Pro 256GB | Dell UltraSharp U2311H - IPS | Lancool K58 + Dämmung | Steelseries Sensei Raw |
|
|
|
|
01.08.2010, 12:27
Beitrag
#12
|
|
|
Gehört zum Inventar  Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
ZITAT(Habakuck @ 01.08.2010, 02:11) Java ist die Pest! Jeder der was auf PC Security setzt sollte den Scheiß deinstallieren! Und Adobe, und Windows, und .... 
-------------------- Don't believe the hype!
|
|
|
|
|
01.08.2010, 14:06
Beitrag
#13
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Wozu gibts Sandboxie?
Zumal Acronis Try & Decide wahrscheinlich nicht darauf ausgelegt ist, Rootkit-Attacken zu überstehen. --------------------  |
|
|
|
|
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 26.04.2024, 16:13 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment