Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

87 Seiten V  « < 72 73 74 75 76 > »   
Reply to this topicStart new topic
> Infizierte Webseiten
Voyager
Beitrag 30.06.2011, 10:58
Beitrag #1461



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



www.security-mastercard.net/Datenschutz.html

Hier haben wir eine eindeutige Phishingsite (kam per Email) , die Erkennung ist nur mehr als mager .

http://www.virustotal.com/url-scan/report....300d-1309419774


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
markus17
Beitrag 30.06.2011, 21:46
Beitrag #1462



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.051
Mitglied seit: 15.10.2006
Mitglieds-Nr.: 5.448

Betriebssystem:
Win7 Prof. x64
Virenscanner:
GDATA TP 20xx
Firewall:
GDATA TP 20xx



Mittlerweile meldet die Seite sogar der FF (zusätzlich zu G Data):
http://www.virustotal.com/url-scan/report....300d-1309459221
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 20.10.2011, 16:56
Beitrag #1463



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



Gerade bekommen wink.gif


http://www.abload.de/img/unbenannt102n1.jpg


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
KasperskyFreaky
Beitrag 26.10.2011, 12:13
Beitrag #1464



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 171
Mitglied seit: 02.08.2011
Mitglieds-Nr.: 9.129

Betriebssystem:
Windows 10 x64
Virenscanner:
None



Klick

Gruß

Der Beitrag wurde von KasperskyFreaky bearbeitet: 26.10.2011, 12:14
Go to the top of the page
 
+Quote Post
citro
Beitrag 30.10.2011, 13:13
Beitrag #1465



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.829
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 Home (1909)
Virenscanner:
Avira free
Firewall:
Comodo



ZITAT(KasperskyFreaky @ 26.10.2011, 12:12) *
Klick

Gruß


Nach erstem Aufruf der Seite wird man umgeleitet zu einem Fake alert mit Download.
Jeder erneute Aufruf wieder eine neue MD5 Checksumme.

Bei einem 2. Besuch der Seite wird man aber umgeleitet auf eine Viagraseite u.ä.
Wechselt man seine IP kommt zuerst wieder der Fake-alert.
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 30.10.2011, 13:42
Beitrag #1466



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



Ha , ist ja mal eine lustige neue Fälschung , die die Firefox Warnmeldung aufs Korn nimmt.


http://www.abload.de/img/gdr42.jpg


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Gast_uweli1967_*
Beitrag 30.10.2011, 13:48
Beitrag #1467






Gäste






Diese Seite durfte ich auch vor ein paar Tagen "finden" Dank der Hilfe eines Users hier und AVG schlug an als ich das Fake runtergeladen hatte und schlug mir vor dieses gleich in Quarantäne zu stecken. Was mich nachdenklich stimmt: User die mit Computer Security nicht so bewandt sind und auf eine solche Seite geraten, die könnten leicht "Opfer" eines solchen Fakes werden wenn dann vielleicht noch deren Virenschutz Programm das Fake nicht erkennt und davor warnt.
Go to the top of the page
 
+Quote Post
markus17
Beitrag 30.10.2011, 14:08
Beitrag #1468



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.051
Mitglied seit: 15.10.2006
Mitglieds-Nr.: 5.448

Betriebssystem:
Win7 Prof. x64
Virenscanner:
GDATA TP 20xx
Firewall:
GDATA TP 20xx



Ich habe gestern was nettes entdeckt:
http://www.virustotal.com/file-scan/report...3a86-1319892242

G Data meldet beim Ausführen der Datei zwar eine Infektion (signaturenbasierend) läuft aber nach dem Befehl "in Quarantäne verschieben" auf 100%. Würge ich meine VM ab und starte sie neu, dann startet G Data überhaupt nicht mehr!

*edit*
Mittlerweile schaut es so aus:
http://www.virustotal.com/file-scan/report...3a86-1319979476

Der Beitrag wurde von markus17 bearbeitet: 30.10.2011, 14:10
Go to the top of the page
 
+Quote Post
M.Richter
Beitrag 31.10.2011, 18:41
Beitrag #1469



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 673
Mitglied seit: 18.04.2009
Mitglieds-Nr.: 7.511

Betriebssystem:
Linux Mint 17.2 / Win 7
Virenscanner:

Firewall:
Comodo FW Autosandbox



vinamost.net/images/facebook/get.php?image=IMG39347608.JPG

hab ich gerade per Facebook bekommen.

http://www.virustotal.com/file-scan/report...4bd2-1320081849

Comodo springt auch schon an und meldet: Heur.Dual.Extensions@42....
Go to the top of the page
 
+Quote Post
KasperskyFreaky
Beitrag 03.12.2011, 14:15
Beitrag #1470



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 171
Mitglied seit: 02.08.2011
Mitglieds-Nr.: 9.129

Betriebssystem:
Windows 10 x64
Virenscanner:
None



http://www.virustotal.com/url-scan/report....49e8-1322914088

Gruß
Go to the top of the page
 
+Quote Post
citro
Beitrag 03.12.2011, 14:36
Beitrag #1471



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.829
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 Home (1909)
Virenscanner:
Avira free
Firewall:
Comodo



ZITAT(KasperskyFreaky @ 03.12.2011, 14:14) *


- edit Fake AV, diesmal keine veränderte MD5, sondern nur unterschiedliche Namen

Der Beitrag wurde von citro bearbeitet: 03.12.2011, 14:44
Go to the top of the page
 
+Quote Post
citro
Beitrag 03.12.2011, 15:07
Beitrag #1472



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.829
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 Home (1909)
Virenscanner:
Avira free
Firewall:
Comodo



-vertippt - sorry

Der Beitrag wurde von citro bearbeitet: 03.12.2011, 15:07
Go to the top of the page
 
+Quote Post
barry666
Beitrag 04.12.2011, 20:08
Beitrag #1473



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 157
Mitglied seit: 19.07.2009
Wohnort: Holland
Mitglieds-Nr.: 7.646

Betriebssystem:
win 10 home x64
Virenscanner:
Norton Security
Firewall:
Norton + router



vielleicht ne dumme frage , aber ich sehe PARETOLOGIC in die liste von scannern von virustotal confused.gif
Ich dachte das PARETOLOGIC rogue producte herausbrachte whistling.gif


--------------------
Windows 10 home - trendmicro maximum security - malwarbytes anti exploit premium beta - voodooshield pro.
Go to the top of the page
 
+Quote Post
Kenshiro
Beitrag 05.12.2011, 16:41
Beitrag #1474



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 5.344
Mitglied seit: 02.04.2005
Wohnort: Localhost
Mitglieds-Nr.: 2.320

Betriebssystem:
W10 [x64]
Virenscanner:
EAM
Firewall:
EAM



ZITAT(barry666 @ 04.12.2011, 21:07) *
Ich dachte das PARETOLOGIC rogue producte herausbrachte

Paretologic ist die Fa die XoftSpy ein Antispyware herausbringt


--------------------
Dr. Web' s Updates List
Dr. Web' s Virusbibliothek

Dr. Web´s History

"Kenshi" sagt sayonara
Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort]


Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden."
[Jewgenij Kaspersky]

Ubuntu Beryl Matrix 3D Desktop
Go to the top of the page
 
+Quote Post
barry666
Beitrag 07.12.2011, 20:06
Beitrag #1475



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 157
Mitglied seit: 19.07.2009
Wohnort: Holland
Mitglieds-Nr.: 7.646

Betriebssystem:
win 10 home x64
Virenscanner:
Norton Security
Firewall:
Norton + router



das weiss ich kenshiro aber xoftspy ist doch ein rogue product , ebenfalls wie ihre regure uzw!!!



--------------------
Windows 10 home - trendmicro maximum security - malwarbytes anti exploit premium beta - voodooshield pro.
Go to the top of the page
 
+Quote Post
Kenshiro
Beitrag 08.12.2011, 17:49
Beitrag #1476



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 5.344
Mitglied seit: 02.04.2005
Wohnort: Localhost
Mitglieds-Nr.: 2.320

Betriebssystem:
W10 [x64]
Virenscanner:
EAM
Firewall:
EAM



Wie kommst Du darauf? confused.gif
Lt VT ist die Datei clean


--------------------
Dr. Web' s Updates List
Dr. Web' s Virusbibliothek

Dr. Web´s History

"Kenshi" sagt sayonara
Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort]


Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden."
[Jewgenij Kaspersky]

Ubuntu Beryl Matrix 3D Desktop
Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 08.12.2011, 18:07
Beitrag #1477



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.701
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
F-Secure
Firewall:
F-Secure



ZITAT(barry666 @ 07.12.2011, 20:05) *
das weiss ich kenshiro aber xoftspy ist doch ein rogue product , ebenfalls wie ihre regure uzw!!!

http://www.mywot.com/en/forum/5558-receive...0#comment-27720
Go to the top of the page
 
+Quote Post
markusg
Beitrag 08.12.2011, 18:47
Beitrag #1478



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



ist keine rogue, die machen zb auch den dienst malwareblacklist.com
Go to the top of the page
 
+Quote Post
Rios
Beitrag 09.12.2011, 09:46
Beitrag #1479


Threadersteller

Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 4.246
Mitglied seit: 12.06.2004
Mitglieds-Nr.: 984

Betriebssystem:
Windows 10



Guten Morgen,

Also was XoftSpy betrifft, diese Software ist schon einige Zeit, aus der Liste der Rogue Kandidaten entfernt worden.
Go to the top of the page
 
+Quote Post
Andy89
Beitrag 06.01.2012, 00:42
Beitrag #1480



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 386
Mitglied seit: 18.08.2010
Mitglieds-Nr.: 8.162

Betriebssystem:
Win 10 64bit
Virenscanner:
Microsoft Defender
Firewall:
Win 10 Firewall



Hallo, kennt sich hier jemand mit der Website des Cyanogenmods für Android Smartphones aus ?
Ich wollte mich darüber informieren und habe danach gegoogelt, erster Treffer ist bei mir cyanogenmod.com (Achtung möglicherweise gefährlich!!!)
also eigentlich die offzielle Homepage.
Allerdings bekomme ich folgendes Bild:
Angehängte Datei  Unbenannt.PNG ( 135.91KB ) Anzahl der Downloads: 27


Der Opera Schutz schlägt bei der Seite an, bisher auch das erste Mal das ich so eine Warnung von Opera überhaupt zu Gesicht bekomme. Meiner Meinung nach ein Fehlalarm, Avast! schlägt auch nicht an, die Webseite habe ich jetzt nochmal in der Sandbox geöffnet und konnte auch nichts außergewöhnliches festellen.

Der Beitrag wurde von Andy89 bearbeitet: 06.01.2012, 00:45
Go to the top of the page
 
+Quote Post

87 Seiten V  « < 72 73 74 75 76 > » 
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 10:46
Impressum