![]() |
Willkommen, Gast ( Anmelden | Registrierung )
![]() ![]() |
![]() |
![]()
Beitrag
#41
|
|
War schon mal da ![]() Gruppe: Mitglieder Beiträge: 17 Mitglied seit: 17.02.2007 Mitglieds-Nr.: 5.844 Betriebssystem: WinXP Home SP3 Virenscanner: KIS 2009 Firewall: KIS 2009/ HW ![]() |
Hoppsa, da hab ich wohl den falschen VirusTotal-Link aus dem Verlauf gegriffen. (War vom 7.3.
![]() Hier ein aktueller... Macht für mich Kasperskys Entscheidung jedoch nur noch erschreckender ![]() |
|
|
Gast_rock_* |
![]() ![]()
Beitrag
#42
|
Gäste ![]() |
Hoppsa, da hab ich wohl den falschen VirusTotal-Link aus dem Verlauf gegriffen. (War vom 7.3. ![]() Hier ein aktueller... lol...übersehen... na der mc afee wird mir scho unheimlich... aber heut nimmer.... guteN8 war'n stresstag.... ![]() |
|
|
Gast_Xeon_* |
![]()
Beitrag
#43
|
Gäste ![]() |
|
|
|
![]()
Beitrag
#44
|
|
![]() Gehört zum Inventar ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 1.690 Mitglied seit: 11.01.2007 Mitglieds-Nr.: 5.718 Betriebssystem: Intrepid Ibex / Vista Virenscanner: NIS 2009 Firewall: Router/NIS 2009 ![]() |
Das hatte ich bei Kaspersky schon ein paar mal.
War dann meist: No malicious software found, archive or structure is corrupted. Und beim ausprobieren in de VM ist dann tatsächlich meist nix passiert... -------------------- Kleiner EKG-Leitfaden - Keine Macht den Drogen - Meine letzte Prüfung - Mein persönlicher Traum - Mein liebstes Arbeitsgerät
------------------------------------------------------------------------------------------------------------------------------------------------- Die Situation ist aussichtslos aber nicht kritisch. ------------------------------------------------------------------------------------------------------------------------------------------------- Vasofix 18G - 30yg Sufenta - 180mg Propofol - 35mg cis-Atra - 8erTubus - Sevo 1,3 MAC - FiO2 0,5 - etCO2 ~30 - alles wird gut! ------------------------------------------------------------------------------------------------------------------------------------------------- Internistisches Verbrechen oder nur ein schlechter Modetrend? Sagt NEIN zu Rosa Braunülen! |
|
|
Gast_Xeon_* |
![]()
Beitrag
#45
|
Gäste ![]() |
Könnte das nochmal jemand testen, so wie es aussieht hat Kaspersky hier mit seiner Aussage recht.
![]() |
|
|
![]()
Beitrag
#46
|
|
![]() Gehört zum Inventar ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 1.690 Mitglied seit: 11.01.2007 Mitglieds-Nr.: 5.718 Betriebssystem: Intrepid Ibex / Vista Virenscanner: NIS 2009 Firewall: Router/NIS 2009 ![]() |
Inner VM sowohl unter XP und Vista nicht lauffähig.
Wenn man den VT-Bericht mal bis zum Ende anschaut wird auch klar, das irgendwas mit dem File Strukturmäßig nicht stimmt. ![]() Und wenn's nicht lauffähig ist, wat juck et mich... -------------------- Kleiner EKG-Leitfaden - Keine Macht den Drogen - Meine letzte Prüfung - Mein persönlicher Traum - Mein liebstes Arbeitsgerät
------------------------------------------------------------------------------------------------------------------------------------------------- Die Situation ist aussichtslos aber nicht kritisch. ------------------------------------------------------------------------------------------------------------------------------------------------- Vasofix 18G - 30yg Sufenta - 180mg Propofol - 35mg cis-Atra - 8erTubus - Sevo 1,3 MAC - FiO2 0,5 - etCO2 ~30 - alles wird gut! ------------------------------------------------------------------------------------------------------------------------------------------------- Internistisches Verbrechen oder nur ein schlechter Modetrend? Sagt NEIN zu Rosa Braunülen! |
|
|
![]()
Beitrag
#47
|
|
![]() Ist unverzichtbar ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos ![]() |
![]() Bekanntermaßen (?) ist bei mir der BrowserCache vom OnAccess ausgeschlossen, aber jetzt sieht man mal, wie der von Symantec NIS09 genannte http-SCan funktioniert. Eben wie in Version 2008, nur dass diesmal ich nicht selbst als Angreifer benannt werde ![]() -------------------- Yours sincerely
Uwe Kraatz |
|
|
Gast_rock_* |
![]() ![]()
Beitrag
#48
|
Gäste ![]() |
wieder eine infected site...
h__p://inmobiliaria1021.net/index12.html zuerst ein psyme beim seitenaufruf, und das "video" zum downloaden ist ein Fraudloader! [AVG namen] zum hochladen komm ich heut nimmer... ![]() |
|
|
Gast_rock_* |
![]()
Beitrag
#49
|
Gäste ![]() |
die datei ist auch laut kaspersky mailantwort kaputt! Ich kann das Ding nicht starten, da kommt ne Fehlermeldung.....ist die File defekt ? stimmt...Avira hats auch als kaputt geantwortet... ![]() |
|
|
Gast_rock_* |
![]() ![]()
Beitrag
#50
|
Gäste ![]() |
h__p://inmobiliaria1021.net/index12.html tach, hmm...die siete ist nur mehr "404nicht gefunden".... aber wenn ich den link upload kommt das raus... Datei pindex_1_.htm empfangen 2008.09.18 16:20:03 (CET) Ergebnis: 12/36 (33.34%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.9.13.0 2008.09.18 - AntiVir 7.8.1.34 2008.09.18 JS/Dldr.Agent.bhn Authentium 5.1.0.4 2008.09.18 - Avast 4.8.1195.0 2008.09.18 - AVG 8.0.0.161 2008.09.18 JS/Psyme.RJ BitDefender 7.2 2008.09.18 Trojan.Exploit.JS.I CAT-QuickHeal 9.50 2008.09.17 - ClamAV 0.93.1 2008.09.18 JS.Psyme-41 DrWeb 4.44.0.09170 2008.09.18 VBS.Psyme.554 eSafe 7.0.17.0 2008.09.17 - eTrust-Vet 31.6.6091 2008.09.16 JS/SillyDlScript.EB Ewido 4.0 2008.09.18 - F-Prot 4.4.4.56 2008.09.18 - F-Secure 8.0.14332.0 2008.09.18 - Fortinet 3.113.0.0 2008.09.18 - GData 19 2008.09.18 - Ikarus T3.1.1.34.0 2008.09.18 Trojan.Exploit.JS.I K7AntiVirus 7.10.461 2008.09.18 - Kaspersky 7.0.0.125 2008.09.18 - McAfee 5386 2008.09.17 JS/Spy-Agent.bw.dldr Microsoft 1.3903 2008.09.18 TrojanDownloader:JS/Adodb.E NOD32v2 3452 2008.09.18 - Norman 5.80.02 2008.09.17 - Panda 9.0.0.4 2008.09.18 - PCTools 4.4.2.0 2008.09.18 - Prevx1 V2 2008.09.18 - Rising 20.62.32.00 2008.09.18 - Sophos 4.33.0 2008.09.18 Mal/ObfJS-S Sunbelt 3.1.1645.1 2008.09.17 - Symantec 10 2008.09.18 - TheHacker 6.3.0.9.086 2008.09.18 - TrendMicro 8.700.0.1004 2008.09.18 - VBA32 3.12.8.5 2008.09.17 - ViRobot 2008.9.18.1381 2008.09.18 JS.Psyme.1152 VirusBuster 4.5.11.0 2008.09.17 - Webwasher-Gateway 6.6.2 2008.09.18 Script.Dldr.Agent.bhn however... ![]() |
|
|
![]()
Beitrag
#51
|
|
![]() Gehört zum Inventar ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo ![]() |
|
|
|
![]()
Beitrag
#52
|
|
Threadersteller Ist unverzichtbar ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 ![]() |
Firefox und der Test- Scanner geben hier Rot Alarm.
hxxp://theprivatetube.com/cd/693/0/wmcodec_update.exe Codec!! Vorsicht!! |
|
|
Gast_Scrapie_* |
![]()
Beitrag
#53
|
Gäste ![]() |
|
|
|
Gast_blueX_* |
![]()
Beitrag
#54
|
Gäste ![]() |
Und was sagt Virustotal zu den drei Files?
|
|
|
Gast_Scrapie_* |
![]()
Beitrag
#55
|
Gäste ![]() |
Und was sagt Virustotal zu den drei Files? 18 von 32 detected. Scheinen VP-Detection zu haben - verweigern zumindest den Dienst hier mit schlecht vorgetäuschten "Fehlermeldungen" und deaktivieren sich ohne groß Aktion zu machen. Wer hat Virtual Box oder VM am Laufen? //Edit. Es werden 3 Dateien gedropped. Geh jetzt Pizza essen und dan schau ich die Teilchen an ![]() Der Beitrag wurde von Scrapie bearbeitet: 26.09.2008, 19:11 |
|
|
Gast_blueX_* |
![]()
Beitrag
#56
|
Gäste ![]() |
Meine Hosts-Datei ist für diese Seite gesperrt ...
Der Beitrag wurde von blueX bearbeitet: 26.09.2008, 19:09 |
|
|
![]()
Beitrag
#57
|
|
![]() Ist unverzichtbar ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 ![]() |
ZITAT In den übergeordneten Verzeichnissen warten zwei weitere Varianten auf einen DL Alle Downloads werden als Trojan Zlob erkannt. Der Beitrag wurde von bond7 bearbeitet: 26.09.2008, 19:19 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_Scrapie_* |
![]()
Beitrag
#58
|
Gäste ![]() |
Alle Downloads werden als Trojan Zlob erkannt. DL des ganzen Bündels (gedroppte Dateien): http://rapidshare.com/files/148619920/rokop.rar.html PW = qwertz Vorsicht! ![]() Scrapie |
|
|
Gast_Scrapie_* |
![]()
Beitrag
#59
|
Gäste ![]() |
Der "Codec" von oben schlägt vor, folgende "Virenscanner" zu laden:
h++p://scanner.vav-x-scanner.com/36/?advid=0000005378 (Vorsicht) h++p://scanner.ms-scanner.com/35/?advid=0000005378 (Vorsicht) Diese werden aber shon recht gut erkannt: http://www.virustotal.com/de/analisis/f3d2...54010ad8b94858d Scrapie |
|
|
![]()
Beitrag
#60
|
|
![]() Ist unverzichtbar ![]() ![]() ![]() ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 ![]() |
ZITAT DL des ganzen Bündels (gedroppte Dateien): ZITAT Scanstatistik: Scanzeit: 487 Sek. Scanoptionen: Scanziele: C:\Downloads\Eigene Dateien Zähler: Gescannte Elemente insgesamt: 18 – Dateien und Laufwerke: 18 – Registrierungseinträge: 0 – Prozesse und Elemente beim Start: 0 – Netzwerk und Browser-Elemente: 0 – Sonstiges: 0 – Vertrauenswürdige Dateien: 0 – Übersprungene Dateien: 0 Erkannte Sicherheitsrisiken insgesamt: 2 Behobene Elemente insgesamt: 2 Elemente insgesamt, die Aufmerksamkeit erfordern: 0 Behobene Bedrohungen: Suspicious.AH.109 Typ: Anomalie Risiko: Mittel (Mittel Versteckt, Mittel Löschen, Mittel Leistung, Mittel Datenschutz) Kategorien: Heuristikvirus Status: Vollständig behoben ----------- 1 Datei c:\downloads\eigene dateien\5378.exe - Gelöscht Trojan.Zlob Typ: Anomalie Risiko: Hoch (Hoch Versteckt, Hoch Löschen, Hoch Leistung, Hoch Datenschutz) Kategorien: Virus Status: Vollständig behoben ----------- 1 Registrierungseintrag HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\->System - Repariert 1 Datei c:\downloads\eigene dateien\codecbho.dll - Gelöscht ZITAT Der "Codec" von oben schlägt vor, folgende "Virenscanner" zu laden:
Der Beitrag wurde von bond7 bearbeitet: 26.09.2008, 20:03
Angehängte Datei(en)
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
![]() ![]() |
Vereinfachte Darstellung | Aktuelles Datum: 19.06.2024, 15:09 |