Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

> Infizierte Webseiten
Rios
Beitrag 28.06.2008, 20:55
Beitrag #1



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 4.246
Mitglied seit: 12.06.2004
Mitglieds-Nr.: 984

Betriebssystem:
Windows 10



Ups, da geht aber die Post ab. Hier eine Statistik der Infizierten Webseiten. China Nr. 1
Go to the top of the page
 
+Quote Post
87 Seiten V   1 2 3 > »   
Start new topic
Antworten (1 - 19)
Sasser
Beitrag 28.06.2008, 21:07
Beitrag #2



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.764
Mitglied seit: 31.07.2006
Wohnort: Hamburg
Mitglieds-Nr.: 5.175

Betriebssystem:
W7 Prof. /Linux div.
Virenscanner:
F-Secure / Eset
Firewall:
Router



thumbup.gif Diese Einstellung habe ich schon lange......besser ist.
Angehängte Datei(en)
Angehängte Datei  Unbenannt.GIF ( 54.81KB ) Anzahl der Downloads: 228
 


--------------------
Sicherheit ist kein Zustand sondern ein stetiger Prozess.

Das Leben ist ein Stirb und Werde.










Go to the top of the page
 
+Quote Post
Rios
Beitrag 06.07.2008, 17:37
Beitrag #3


Threadersteller

Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 4.246
Mitglied seit: 12.06.2004
Mitglieds-Nr.: 984

Betriebssystem:
Windows 10



Ups, hier ist auch der Wurm drin.

hxxp://www.answering-christianity.org
Vorsicht Trojan Clicker!!
Go to the top of the page
 
+Quote Post
Rios
Beitrag 08.08.2008, 20:09
Beitrag #4


Threadersteller

Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 4.246
Mitglied seit: 12.06.2004
Mitglieds-Nr.: 984

Betriebssystem:
Windows 10



Exploid!! hier auf Websense zu lesen.
Go to the top of the page
 
+Quote Post
Joerg
Beitrag 09.08.2008, 08:30
Beitrag #5



Orakel-Profi
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.200
Mitglied seit: 07.12.2003
Wohnort: Weiden (Oberpfalz)
Mitglieds-Nr.: 256

Betriebssystem:
Linux Mint 17.1



Wieder ein Grund mehr, seine Software aktuell zu halten!


--------------------
Grüße, Jörg
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 09.08.2008, 08:40
Beitrag #6






Gäste






ich krieg da wieder den js/psyme beim öffnen...

ph34r.gif
Go to the top of the page
 
+Quote Post
citro
Beitrag 11.08.2008, 20:33
Beitrag #7



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.829
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 Home (1909)
Virenscanner:
Avira free
Firewall:
Comodo



Also ich fahre kurz in diesem Thread weiter fort, von diesem hier kommend:

http://www.rokop-security.de/index.php?s=&...st&p=244648

Die Citydome Seite soll ja angeblich infiziert sein, KAV hat mir bestätigt, dass es der Trojan.HTML.Agent.m wäre, dieser stand auch in der Viruswatch von KAV wie auch in der Liste von Antiviruslab GData - aber die Signatur wurde nicht ausgeliefert.

Kurz nachgefragt und prompt kam die Antwort "no malicious" code, na denn denke ich eben Fehlalarm.

Avira schrieb mir allerdings die Datei sowie die Webseite wäre infiziert.

Avast meldet fleißig über GData die JS Script Virusmeldung, der Webmaster ist informiert, mal sehen ob überhaupt was geschieht.
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 15.08.2008, 20:43
Beitrag #8






Gäste






in dieser mail wird zum/zu einer variante.... TR/Zlob verlinkt!

msnbc.com: BREAKING NEWS: Girl found with arms cut off, police investigate

Find out more at h!!p://breakingnews.msnbc.com
======================================================
See the top news of the day at MSNBC.com, and the latest from Today Show and NBC Nightly News.

=========================================
This e-mail is never sent unsolicited. You have received this MSNBC Breaking News Newsletter
newsletter because you subscribed to it or, someone forwarded it to you.

To remove yourself from the list (or to add yourself to the list if this
message was forwarded to you) simply go to

http://www.msnbc.msn.com/id/40978370, select unsubscribe, enter the
email address receiving this message, and click the Go button.

Microsoft Corporation - One Microsoft Way - Redmond, WA 98052
MSN PRIVACY STATEMENT
http://privacy.msn.com (http://privacy.msn.com/>)

Der Beitrag wurde von rock bearbeitet: 15.08.2008, 20:44
Go to the top of the page
 
+Quote Post
citro
Beitrag 15.08.2008, 20:47
Beitrag #9



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.829
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 Home (1909)
Virenscanner:
Avira free
Firewall:
Comodo



Es ist nichts zu machen, in dieser sonst vertrauenswürdigen Webseite scheint entweder ein Script schlecht erstellt oder es wurde ein böswilliges untergeschoben.

h**p://www.citydome-rosenheim.de/html/MCMS/MAIN/public/index.php

Microsoft sagt "not malware", Avira meint wie schon erwähnt die Seite wäre infiziert.
Auf meine Mail an den Betreiber hat noch niemand reagiert.

Seltsam



Die Warnmeldung kommt erst nach aktualisieren der Seite oder nachdem man einen Link anklickt.

Der Beitrag wurde von citro bearbeitet: 15.08.2008, 20:50
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 16.08.2008, 15:34
Beitrag #10






Gäste






ZITAT(rock @ 15.08.2008, 21:42) *
in dieser mail wird zum/zu einer variante.... TR/Zlob verlinkt!
msnbc.com: BREAKING NEWS: Girl found with arms cut off, police investigate


das is ja mal nett..... es kommt wieder so eine mail von MSNBC breaking news.... diesmal wird aus dem link dieser link:
h!!p://yousseftohme.com/msn_video.html (achtung zlob-variante)

und jetzt kömmts dazu!!!:
wenn man den link extra noch hier http://linkchecker.phpwww.de/index.php checken lässt, bekommt man gleich ein adobe flash herausgefiltert dazu aus diesem link mit dem msn_video.html - ist aber I Worm Nuwar

link in den balken eingeben und checken lassen...ergebnis abwarten!

toll....man sollte öfters dort linkchecken lassen wenn man das würmchen sepperat geliefert bekommt! biggrin.gif

ph34r.gif

edit: die ergebnisse im ganzen schauen nicht besonders rosig aus!:

der link:
Ergebnis: 12/36 (33.34%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.15.0 2008.08.15 -
AntiVir 7.8.1.19 2008.08.16 HEUR/HTML.Malware
Authentium 5.1.0.4 2008.08.16 JS/Agent.FA
Avast 4.8.1195.0 2008.08.15 -
AVG 8.0.0.161 2008.08.16 Downloader.Zlob.HTML
BitDefender 7.2 2008.08.16 Trojan.HTML.Zlob.Y
CAT-QuickHeal 9.50 2008.08.16 HTM/Zlob.GEN.2
ClamAV 0.93.1 2008.08.16 -
DrWeb 4.44.0.09170 2008.08.16 -
eSafe 7.0.17.0 2008.08.14 -
eTrust-Vet 31.6.6035 2008.08.15 -
Ewido 4.0 2008.08.16 -

F-Prot 4.4.4.56 2008.08.16 JS/Agent.FA
F-Secure 7.60.13501.0 2008.08.16 -
Fortinet 3.14.0.0 2008.08.16 JS/Zlob!tr.dldr
GData 2.0.7306.1023 2008.08.16 -
Ikarus T3.1.1.34.0 2008.08.16 Trojan.HTML.Zlob.Y
K7AntiVirus 7.10.417 2008.08.15 -
Kaspersky 7.0.0.125 2008.08.16 -

McAfee 5362 2008.08.15 BackDoor-DNM.dldr
Microsoft 1.3807 2008.08.16 TrojanClicker:HTML/Cbp.A
NOD32v2 3360 2008.08.15 -
Norman 5.80.02 2008.08.15 -
Panda 9.0.0.4 2008.08.16 -
PCTools 4.4.2.0 2008.08.16 -
Prevx1 V2 2008.08.16 -
Rising 20.57.52.00 2008.08.16 -
Sophos 4.32.0 2008.08.16 -
Sunbelt 3.1.1546.1 2008.08.15 -
Symantec 10 2008.08.16 -
TheHacker 6.3.0.3.046 2008.08.13 -

TrendMicro 8.700.0.1004 2008.08.16 JS_AGENT.ALCQ
VBA32 3.12.8.3 2008.08.15 -
ViRobot 2008.8.16.1338 2008.08.16 -
VirusBuster 4.5.11.0 2008.08.15 -

Webwasher-Gateway 6.6.2 2008.08.16 Heuristic.HTML.Malware

================
und der adobe flash Nuwar:

Datei adobe_flash_1_.zip empfangen 2008.08.16 16:40:55 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ergebnis: 6/36 (16.67%)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.15.0 2008.08.15 -
AntiVir 7.8.1.19 2008.08.16 -
Authentium 5.1.0.4 2008.08.16 -
Avast 4.8.1195.0 2008.08.15 -

AVG 8.0.0.161 2008.08.16 I-Worm/Nuwar.W
BitDefender 7.2 2008.08.16 -
CAT-QuickHeal 9.50 2008.08.16 -
ClamAV 0.93.1 2008.08.16 -
DrWeb 4.44.0.09170 2008.08.16 -

eSafe 7.0.17.0 2008.08.14 Suspicious File
eTrust-Vet 31.6.6035 2008.08.15 -
Ewido 4.0 2008.08.16 -
F-Prot 4.4.4.56 2008.08.16 -
F-Secure 7.60.13501.0 2008.08.16 -
Fortinet 3.14.0.0 2008.08.16 -
GData 2.0.7306.1023 2008.08.16 -
Ikarus T3.1.1.34.0 2008.08.16 -
K7AntiVirus 7.10.417 2008.08.15 -
Kaspersky 7.0.0.125 2008.08.16 -
McAfee 5362 2008.08.15 -

Microsoft 1.3807 2008.08.16 TrojanDownloader:Win32/Cbeplay.gen!E
NOD32v2 3360 2008.08.15 -
Norman 5.80.02 2008.08.15 -
Panda 9.0.0.4 2008.08.16 -
PCTools 4.4.2.0 2008.08.16 -
Prevx1 V2 2008.08.16 -
Rising 20.57.52.00 2008.08.16 -
Sophos 4.32.0 2008.08.16 Mal/EncPk-DA
Sunbelt 3.1.1546.1 2008.08.15 -
Symantec 10 2008.08.16 -
TheHacker 6.3.0.3.046 2008.08.13 -
TrendMicro 8.700.0.1004 2008.08.16 -
VBA32 3.12.8.3 2008.08.15 -

ViRobot 2008.8.16.1338 2008.08.16 -
VirusBuster 4.5.11.0 2008.08.15 Trojan.DL.Exchanger.CS
Webwasher-Gateway 6.6.2 2008.08.16 Win32.Malware.dam (suspicious)

schlimm! die ergebnisse!






Der Beitrag wurde von rock bearbeitet: 16.08.2008, 15:46
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 16.08.2008, 16:42
Beitrag #11






Gäste






h!!p://www.nu-nation.com/index1.php


Datei video38hewpor.zip empfangen 2008.08.16 17:36:05 (CET)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.15.0 2008.08.15 -
AntiVir 7.8.1.19 2008.08.16 TR/Dldr.Exchanger.Gen.2.18
Authentium 5.1.0.4 2008.08.16 W32/Downldr2.DIGX
Avast 4.8.1195.0 2008.08.15 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.08.16 I-Worm/Nuwar.W
BitDefender 7.2 2008.08.16 Trojan.Downloader.Exchanger.Gen.2
CAT-QuickHeal 9.50 2008.08.16 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.08.16 -
DrWeb 4.44.0.09170 2008.08.16 Trojan.Packed.606
eSafe 7.0.17.0 2008.08.14 Suspicious File
eTrust-Vet 31.6.6035 2008.08.15 -
Ewido 4.0 2008.08.16 -

F-Prot 4.4.4.56 2008.08.16 W32/Downldr2.DIGX
F-Secure 7.60.13501.0 2008.08.16 Trojan-Downloader.Win32.Exchanger.nj
Fortinet 3.14.0.0 2008.08.16 W32/PolyExchanger.A!tr
GData 2.0.7306.1023 2008.08.16 Trojan-Downloader.Win32.Exchanger.nj
Ikarus T3.1.1.34.0 2008.08.16 Trojan-Downloader.Exchanger.Gen.2
K7AntiVirus 7.10.417 2008.08.15 -
Kaspersky 7.0.0.125 2008.08.16 Trojan-Downloader.Win32.Exchanger.nj
McAfee 5362 2008.08.15 -
Microsoft 1.3807 2008.08.16 TrojanDropper:Win32/Nuwar.gen!ldt
NOD32v2 3360 2008.08.15 a variant of Win32/Agent.ETH
Norman 5.80.02 2008.08.15 W32/DLoader.IXQG
Panda 9.0.0.4 2008.08.16 -
PCTools 4.4.2.0 2008.08.16 -
Prevx1 V2 2008.08.16 -
Rising 20.57.52.00 2008.08.16 -

Sophos 4.32.0 2008.08.16 Mal/EncPk-DA
Sunbelt 3.1.1546.1 2008.08.15 Trojan-Downloader.Exchanger.Gen.2
Symantec 10 2008.08.16 Trojan.Pandex
TheHacker 6.3.0.3.046 2008.08.13 -
TrendMicro 8.700.0.1004 2008.08.16 TROJ_NUWAR.ERZ
VBA32 3.12.8.3 2008.08.15 -
ViRobot 2008.8.16.1338 2008.08.16 -
VirusBuster 4.5.11.0 2008.08.15 -

Webwasher-Gateway 6.6.2 2008.08.16 Trojan.Dldr.Exchanger.Gen.2.18

ph34r.gif



Angehängte Datei(en)
Angehängte Datei  nicole_kidman.JPG ( 10.81KB ) Anzahl der Downloads: 4
 
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 17.08.2008, 11:01
Beitrag #12






Gäste






h!!p://piero.bg/msn_video.html


Datei adobe_flash_1_.exe empfangen 2008.08.17 11:56:01 (CET)

AhnLab-V3 2008.8.15.0 2008.08.15 -
AntiVir 7.8.1.19 2008.08.16 TR/Dldr.Exchange.NG
Authentium 5.1.0.4 2008.08.16 -
Avast 4.8.1195.0 2008.08.15 -

AVG 8.0.0.161 2008.08.16 I-Worm/Nuwar.W
BitDefender 7.2 2008.08.17 Trojan.Downloader.Exchanger.Gen.2
CAT-QuickHeal 9.50 2008.08.16 TrojanDownloader.Exchanger.nl
ClamAV 0.93.1 2008.08.16 -
DrWeb 4.44.0.09170 2008.08.17 Trojan.Packed.606
eSafe 7.0.17.0 2008.08.14 Suspicious File
eTrust-Vet 31.6.6035 2008.08.15 -
Ewido 4.0 2008.08.17 -
F-Prot 4.4.4.56 2008.08.16 -

F-Secure 7.60.13501.0 2008.08.17 Trojan-Downloader.Win32.Exchanger.nl
Fortinet 3.14.0.0 2008.08.17 PossibleThreat
GData 2.0.7306.1023 2008.08.16 Trojan-Downloader.Win32.Exchanger.nl
Ikarus T3.1.1.34.0 2008.08.17 Trojan-Downloader.Win32.Exchanger.nl
K7AntiVirus 7.10.417 2008.08.15 -
Kaspersky 7.0.0.125 2008.08.17 Trojan-Downloader.Win32.Exchanger.nl
McAfee 5362 2008.08.15 -
Microsoft 1.3807 2008.08.17 TrojanDropper:Win32/Nuwar.gen!ldt
NOD32v2 3362 2008.08.17 a variant of Win32/Agent.ETH
Norman 5.80.02 2008.08.15 W32/Tibs.CTEM
Panda 9.0.0.4 2008.08.16 -
PCTools 4.4.2.0 2008.08.16 -

Prevx1 V2 2008.08.17 Malware Dropper
Rising 20.57.62.00 2008.08.17 -
Sophos 4.32.0 2008.08.17 Mal/EncPk-DA
Sunbelt 3.1.1546.1 2008.08.15 -
Symantec 10 2008.08.16 Trojan Horse
TheHacker 6.3.0.3.052 2008.08.17 -
TrendMicro 8.700.0.1004 2008.08.16 TROJ_NUWAR.DII
VBA32 3.12.8.3 2008.08.15 -
ViRobot 2008.8.16.1338 2008.08.16 -

VirusBuster 4.5.11.0 2008.08.16 Trojan.DL.Exchanger.CS
Webwasher-Gateway 6.6.2 2008.08.17 Trojan.Dldr.Exchange.NG

ph34r.gif
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 17.08.2008, 19:18
Beitrag #13






Gäste






h!!p://www.mahe.com.co/1.html

Datei: install[1].exe
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: PE_PATCH
Bit9 rapportiert: {BIT9_THREAT}

A-Squared Keine Viren gefunden
AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden

AVG Antivirus I-Worm/Nuwar.W gefunden
BitDefender Trojan.Downloader.Exchanger.Gen.2 gefunden
ClamAV Keine Viren gefunden
CPsecure Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Keine Viren gefunden
Fortinet Keine Viren gefunden
Ikarus Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden

Norman Virus Control Tibs.gen220 gefunden
Panda Antivirus Keine Viren gefunden
Sophos Antivirus Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden


vtotal momentan nicht möglich...lange warteliste...
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 18.08.2008, 16:42
Beitrag #14






Gäste






noooojo.... in dieser "CNN" mail kann man sich mal nach lust und laune gleich 20 mal was eintreten 20x verschiedene webseitenadressen die auch schon komisch klingen....meistens Nuwar und Zlob.html.... mag sie wirklich nicht alle runterladen und hochladen....

die ergebnisse werden wahrscheinlich genaus mieserabel wie die vorgängerergebnisse sein....obwohl das schon bedenklich ist, weil sich diese mails/trojaner ja echt massig verbreiten in letzter zeit!

Der Beitrag wurde von rock bearbeitet: 18.08.2008, 16:44
Angehängte Datei(en)
Angehängte Datei  20fuckers.JPG ( 104.72KB ) Anzahl der Downloads: 18
 
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 25.08.2008, 18:43
Beitrag #15






Gäste






kommt als gefakte Microsoft mail mit vista office update link der diese install ist:

h!!p://89.187.49.18/install.exe

Datei install.exe empfangen 2008.08.25 19:19:08 (CET)
Status: Beendet

Ergebnis: 7/36 (19.44%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.25 -
AntiVir 7.8.1.23 2008.08.25 TR/Peed.jsb.33
Authentium 5.1.0.4 2008.08.25 -
Avast 4.8.1195.0 2008.08.25 -
AVG 8.0.0.161 2008.08.25 -

BitDefender 7.2 2008.08.25 Trojan.Peed.JSB
CAT-QuickHeal 9.50 2008.08.25 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.08.25 -
DrWeb 4.44.0.09170 2008.08.25 -
eSafe 7.0.17.0 2008.08.24 Suspicious File
eTrust-Vet 31.6.6044 2008.08.23 -
Ewido 4.0 2008.08.25 -
F-Prot 4.4.4.56 2008.08.25 -
F-Secure 7.60.13501.0 2008.08.25 -
Fortinet 3.14.0.0 2008.08.25 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.25 -
K7AntiVirus 7.10.428 2008.08.25 -
Kaspersky 7.0.0.125 2008.08.25 -
McAfee 5369 2008.08.25 -

Microsoft 1.3807 2008.08.25 Trojan:Win32/Tibs.HP
NOD32v2 3385 2008.08.25 a variant of Win32/Kryptik.E
Norman 5.80.02 2008.08.25 -
Panda 9.0.0.4 2008.08.25 -
PCTools 4.4.2.0 2008.08.25 -

Prevx1 V2 2008.08.25 Malicious Software
Rising 20.59.00.00 2008.08.25 -
Sophos 4.32.0 2008.08.25 -
Sunbelt 3.1.1575.1 2008.08.23 -
Symantec 10 2008.08.25 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.25 -
VBA32 3.12.8.4 2008.08.25 -
ViRobot 2008.8.25.1348 2008.08.25 -
VirusBuster 4.5.11.0 2008.08.25 -
Webwasher-Gateway 6.6.2 2008.08.25 -


ph34r.gif
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 25.08.2008, 18:48
Beitrag #16






Gäste






und ein paar andere links...

h__p://www.a-discoflirt.de/index_6.html

h__p://www.upsize.com.ar/index_6.html

h__p://team-focus.org/video_4.exe

ph34r.gif
Go to the top of the page
 
+Quote Post
Rios
Beitrag 25.08.2008, 19:04
Beitrag #17


Threadersteller

Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 4.246
Mitglied seit: 12.06.2004
Mitglieds-Nr.: 984

Betriebssystem:
Windows 10



Zu Link 1 hier
Go to the top of the page
 
+Quote Post
Julian
Beitrag 25.08.2008, 19:09
Beitrag #18



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.794
Mitglied seit: 28.06.2007
Mitglieds-Nr.: 6.287

Betriebssystem:
Windows 7 x64
Virenscanner:
Sandboxie
Firewall:
NAT|Comodo (HIPS)



ZITAT(rock @ 25.08.2008, 19:42) *
kommt als gefakte Microsoft mail mit vista office update link der diese install ist:

h!!p://89.187.49.18/install.exe

Schade, KIS erkennt es nur im interaktiven Modus sad.gif
[attachment=4061:m1.jpg]
Ich vermute das soll dazu dienen, das Zurückstellen des Hintergrundbildes zu verhindern.

[attachment=4062:m2.jpg]

Dann versucht es einen Autostarteintrag zu erstellen, erstellt eine weitere exe in einem Tempordner und will diese zu irgendwelchen Aktionen bringen. Das hab ich aber lieber verboten, denn sonst kann das Programm dies für die Session mit allen anderen Programmen machen.


--------------------
Go to the top of the page
 
+Quote Post
Gast_Xeon_*
Beitrag 25.08.2008, 20:26
Beitrag #19






Gäste






ZITAT(rock @ 25.08.2008, 19:42) *
kommt als gefakte Microsoft mail mit vista office update link der diese install ist:

h!!p://89.187.49.18/install.exe

Hab das vorhin gleich mal zu F-Secure weitergeleitet, die Rückantwort kam nach ca. 20 Minuten. (Die werden auch immer schneller. smile.gif )

QUELLTEXT
Hello,

Thank you for your e-mail.

The file you sent was found to be malicious. An appropriate detection will be added in one of the next database updates.


Der Beitrag wurde von Xeon bearbeitet: 25.08.2008, 20:29
Go to the top of the page
 
+Quote Post
hypnosekroete
Beitrag 25.08.2008, 20:50
Beitrag #20



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.690
Mitglied seit: 11.01.2007
Mitglieds-Nr.: 5.718

Betriebssystem:
Intrepid Ibex / Vista
Virenscanner:
NIS 2009
Firewall:
Router/NIS 2009



Komisch, auf VT erkennt Kaspersky das schon sein mindestens um 20:00 als Backdoor.Win32.Agent.qby, siehe hier

Edit:
Gerade gesehen, das meine Datenbanken von 09:50:00 heute morgen sind, obwohl ich gerade ein manuelles Update angestossen habe confused.gif confused.gif confused.gif
Da haut doch irgendwas nicht hin....

Vielleicht sollten wir -wenn nicht nur bei mir vorhanden- eine Updateproblematik hier besprechen, damit es hier nicht so OT wird...

Der Beitrag wurde von hypnosekroete bearbeitet: 25.08.2008, 20:54


--------------------
Kleiner EKG-Leitfaden - Keine Macht den Drogen - Meine letzte Prüfung - Mein persönlicher Traum - Mein liebstes Arbeitsgerät
-------------------------------------------------------------------------------------------------------------------------------------------------
Die Situation ist aussichtslos aber nicht kritisch.
-------------------------------------------------------------------------------------------------------------------------------------------------
Vasofix 18G - 30yg Sufenta - 180mg Propofol - 35mg cis-Atra - 8erTubus - Sevo 1,3 MAC - FiO2 0,5 - etCO2 ~30 - alles wird gut!
-------------------------------------------------------------------------------------------------------------------------------------------------
Internistisches Verbrechen oder nur ein schlechter Modetrend? Sagt NEIN zu Rosa Braunülen!
Go to the top of the page
 
+Quote Post

87 Seiten V   1 2 3 > » 
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 11:25
Impressum