Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

3 Seiten V   1 2 3 >  
 Closed TopicStart new topic
> Hier stimmt doch was nicht...
flexibel44
Beitrag 30.10.2010, 17:17
Beitrag #1



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.866
Mitglied seit: 25.01.2004
Wohnort: Hamburg
Mitglieds-Nr.: 364

Betriebssystem:
Win 11
Virenscanner:
Norton 360
Firewall:
Router
Diese Seite sollte eigentlich einem Hirntumor Patienten gehören. http://www.kaicgn.de/
Da wird mir aber ein Firefox Update auf Version 3.6 angeboten. Das hab ich aber schon.
Kann das mal jemand prüfen?!
Go to the top of the page
 
+Quote Post
markusg
Beitrag 30.10.2010, 17:34
Beitrag #2



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357
ich werd irgendwie immer auf google geleitet.
der quell code kommt mir bekannt vor, ich glaub da gibts dann irgendwelche adware.
Go to the top of the page
 
+Quote Post
ABE
Beitrag 30.10.2010, 17:35
Beitrag #3



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 483
Mitglied seit: 10.08.2008
Wohnort: Dresden, Sachsen
Mitglieds-Nr.: 7.003

Betriebssystem:
Windows 11 22H2
Virenscanner:
WiseVector StopX
Firewall:
FRITZ!Box / BinTec
Bietet hier ein (falsches) Update auf Opera 11 an, was 76kb ist, seeehr vertrauenswürdig...

Seite ist also anscheinend "gehackt"


--------------------
Fachmann für PCs Notebooks und Handys seit 1995
Ich helfe wenn was klemmt :)
Go to the top of the page
 
+Quote Post
flexibel44
Beitrag 30.10.2010, 17:45
Beitrag #4


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.866
Mitglied seit: 25.01.2004
Wohnort: Hamburg
Mitglieds-Nr.: 364

Betriebssystem:
Win 11
Virenscanner:
Norton 360
Firewall:
Router
ZITAT(markusg @ 30.10.2010, 17:33) *
ich werd irgendwie immer auf google geleitet.


Dann klick mal auf den Google Link.
Go to the top of the page
 
+Quote Post
markus17
Beitrag 30.10.2010, 17:46
Beitrag #5



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.051
Mitglied seit: 15.10.2006
Mitglieds-Nr.: 5.448

Betriebssystem:
Win7 Prof. x64
Virenscanner:
GDATA TP 20xx
Firewall:
GDATA TP 20xx
Ein Scan auf Virustotal.com sagt dann auch schon alles:
http://www.virustotal.com/file-scan/report...39d0-1288456938 whistling.gif
Go to the top of the page
 
+Quote Post
markusg
Beitrag 30.10.2010, 18:04
Beitrag #6



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357
wenn ich auf das google iframe klicke werd ich auf google geleitet.
eig müsste man aber auf browsercontrol.com
gelangen. da hatte ich auch schon mal was eingesendet.
Go to the top of the page
 
+Quote Post
Gast_blueX_*
Beitrag 30.10.2010, 23:03
Beitrag #7






Gäste
Hier werden ständig neue Files verteilt.

Habe gerade ein File heruntergeladen, dass noch nicht bekannt ist bei Jotti, VirScan oder Virustotal.
Go to the top of the page
 
+Quote Post
Gast_blueX_*
Beitrag 04.11.2010, 21:49
Beitrag #8






Gäste
Ein AV-Labor hat ausführliche Antwort gegeben:

ZITAT
Upon verification of the domain kaicgn.de, the domain is found to be suspicious.
When the domain is accessed in internet explorer it will display a banner about the update of internet explorer 8.
After clicking the button, it will download the file InternetExplorer_8_update.exe which is malicious similar to the attached file (Mozilla)
This file when installed will do nothing for the update of IE browser rather it will add a normal dll file (comdtl32.dll) and after that this exe file will be deleted.
This file is downloaded from the domain browser-control.de
Also in the source code of the kaicgn.de, there is an iframe that redirects to google.de and display the result for domain kaicgn.de

After a few attempts of visiting the domain kaicgn.de, it became for sale by its owner
Also the domain has 1 year expiration. The ASN of kaicgn.de is the same with the domain browser-control.com
I suggest to block the domain kaicgn.de and browser-control.com which where the file is downloaded.




In dieser Ausführlichkeit habe ich bislang noch keine Antwort erhalten.
Bin zufrieden. thumbup.gif


Go to the top of the page
 
+Quote Post
Gast_blueX_*
Beitrag 04.11.2010, 21:59
Beitrag #9






Gäste
Btw: Es gibt schon wieder neue Files, die fast nicht erkannt werden.
Go to the top of the page
 
+Quote Post
mensch63
Beitrag 04.11.2010, 22:05
Beitrag #10



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 70
Mitglied seit: 02.12.2008
Wohnort: Stadt der Documenta
Mitglieds-Nr.: 7.261

Betriebssystem:
10/64
Virenscanner:
KIS 2016
Norton 2011 blockt den Download per Reputation.

Gruß
Jochen
Go to the top of the page
 
+Quote Post
citro
Beitrag 05.11.2010, 10:38
Beitrag #11



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.829
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 Home (1909)
Virenscanner:
Avira free
Firewall:
Comodo
ZITAT(blueX @ 04.11.2010, 21:58) *
Btw: Es gibt schon wieder neue Files, die fast nicht erkannt werden.



Fast jeder neue Download hat eine andere MD5 Checksumme

Der Beitrag wurde von citro bearbeitet: 05.11.2010, 10:41
Go to the top of the page
 
+Quote Post
Gast_blueX_*
Beitrag 05.11.2010, 19:23
Beitrag #12






Gäste
Was kann man dagegen tun?
Go to the top of the page
 
+Quote Post
Kenshiro
Beitrag 05.11.2010, 19:46
Beitrag #13



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 5.344
Mitglied seit: 02.04.2005
Wohnort: Localhost
Mitglieds-Nr.: 2.320

Betriebssystem:
W10 [x64]
Virenscanner:
EAM
Firewall:
EAM



Hmmm komisch: Jetzt erkennen es nur 3 vendors


--------------------
Dr. Web' s Updates List
Dr. Web' s Virusbibliothek
Dr. Web´s History

"Kenshi" sagt sayonara
Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort]

Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden."
[Jewgenij Kaspersky]

Ubuntu Beryl Matrix 3D Desktop
Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 05.11.2010, 19:47
Beitrag #14



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.701
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
F-Secure
Firewall:
F-Secure
ZITAT(blueX @ 05.11.2010, 20:22) *
Was kann man dagegen tun?

website über verteiler an alle submitten. dann kann jeder blocken was mehr sinn macht als jeden traffic aufzufangen
Go to the top of the page
 
+Quote Post
Gast_blueX_*
Beitrag 06.11.2010, 13:39
Beitrag #15






Gäste
Aber dann werden die Files auch nicht erkannt.

@flexibel44
Wie kommst du zu der Website?






Der Beitrag wurde von blueX bearbeitet: 06.11.2010, 13:39
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 06.11.2010, 14:18
Beitrag #16



Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95
Es kommt drauf an, mit welchen Browser man diese seite anpeilen tut.

Mit IE, gefaketes IE Update, und mit FF, gefaketes FF update.

...und was kommt bei den anderen Browsern ???

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 06.11.2010, 14:22


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
Gast_blueX_*
Beitrag 06.11.2010, 14:54
Beitrag #17






Gäste
Bei Chrome kommt auch ein gefaketes Update.

Der Beitrag wurde von blueX bearbeitet: 06.11.2010, 14:54
Go to the top of the page
 
+Quote Post
flexibel44
Beitrag 06.11.2010, 16:08
Beitrag #18


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.866
Mitglied seit: 25.01.2004
Wohnort: Hamburg
Mitglieds-Nr.: 364

Betriebssystem:
Win 11
Virenscanner:
Norton 360
Firewall:
Router
ZITAT(blueX @ 06.11.2010, 13:38) *
@flexibel44
Wie kommst du zu der Website?



Aus dieser HP-Auflistung: http://www.krebs-kompass.de/showthread.php?t=31807
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 06.11.2010, 19:08
Beitrag #19



Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95
Jetzt gibt es Fakeware, auch noch lmfao.gif

Catweazle


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
citro
Beitrag 18.11.2010, 11:28
Beitrag #20



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.829
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 Home (1909)
Virenscanner:
Avira free
Firewall:
Comodo
ZITAT(markusg @ 30.10.2010, 17:33) *
ich werd irgendwie immer auf google geleitet.
der quell code kommt mir bekannt vor, ich glaub da gibts dann irgendwelche adware.


heise.de hat nun einen Artikel dazu geschrieben:

>>Klick
Go to the top of the page
 
+Quote Post
« Vorhergehendes Thema · Trojaner, Viren und Würmer · Folgendes Thema »
 

3 Seiten V   1 2 3 >
Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 

Anzeige Modus: Standard · Wechsle zu: Thema+ · Wechsle zu: Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung Aktuelles Datum: 26.04.2024, 00:51
Powered By IP.Board © 2024  IPS, Inc.
Licensed to: Rokop Security
Impressum