Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

87 Seiten V  « < 74 75 76 77 78 > »   
Reply to this topicStart new topic
> Infizierte Webseiten
Hexmaster
Beitrag 03.03.2012, 17:01
Beitrag #1501



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 124
Mitglied seit: 12.12.2011
Mitglieds-Nr.: 9.294

Betriebssystem:
Windows 10 Pro. (64 Bit)
Virenscanner:
Norton Security
Firewall:
Norton Security



Ich glaube nicht, das die exe die Voyager da zeigt über den Downloadbuton gekommen ist, oder? Die Webseite wird bei mir auch geblockt, der eigentliche Download funktioniert aber, die Datei ist sauber und auch das Programm selber funktioniert ohne Probleme.

Mich wundert nur, das die Malwareseite nur über Firefox überhaupt (nach)geladen wird und in keinem anderen Browser. Das muß doch dann auf eine Sicherheitslücke in Firefox zurück zu führen sein?
Go to the top of the page
 
+Quote Post
lotion
Beitrag 05.03.2012, 14:23
Beitrag #1502



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 695
Mitglied seit: 25.07.2011
Mitglieds-Nr.: 9.089

Betriebssystem:
Windows 10
Virenscanner:
Kaspersky
Firewall:
Kaspersky



Wie viele Seiten darf man pro Beitrag posten ich hätte so um die 500 Seiten oder mehr ?
Go to the top of the page
 
+Quote Post
markusg
Beitrag 05.03.2012, 17:24
Beitrag #1503



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



wieso werden potentiell gefärhliche seiten so gepostet das man sie anklicken kann? besser währe es in code taks, so muss sich jeder den link kopieren und kann ihn dann öffnen.
gibt hier vllt auch leser die sich nicht so gut auskennen
Go to the top of the page
 
+Quote Post
markusg
Beitrag 05.03.2012, 17:25
Beitrag #1504



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



@lotion
hänge sie doch als txt an.
Go to the top of the page
 
+Quote Post
Rios
Beitrag 07.03.2012, 21:00
Beitrag #1505


Threadersteller

Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 4.246
Mitglied seit: 12.06.2004
Mitglieds-Nr.: 984

Betriebssystem:
Windows 10



Was mir einfach unverständlich ist, auf Heise wird ein Download angeboten, der Adware enthält. OK sie schreiben es noch dazu, aber was soll dann der Download!!
http://safeweb.norton.com/report/show?url=...oftwaredepo.com
https://www.virustotal.com/url/9f30c1430c5b...sis/1331150196/
Go to the top of the page
 
+Quote Post
ciacomo
Beitrag 08.04.2012, 17:43
Beitrag #1506



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.056
Mitglied seit: 02.01.2005
Mitglieds-Nr.: 1.714

Betriebssystem:
Windows 10 Pro x64



hxxp://wallpaperstock.net/maligne-lake_wallpapers_12128_1600x1200_1.html
Nach öffnen des Bildes im Browser, erscheint eine .exe zum Download.
Norton blockiert die Seite gleich.
Der Download ist aber durchführbar und wird auch als sicher eingestuft confused.gif
Beim ausführen der .exe keine Meldung.

F-Secure blockt die Seite nicht.
Auch kein Anschlagen von Deepguard bei Ausführung.

Gdata blockt die Seite nicht. Beim Ausführen kommt eine Virenmeldung. Aktion "Dateizugriff sperren" . Dann meldet sich der BB.

Was haltet ihr davon ? FP ???

Der Beitrag wurde von ciacomo bearbeitet: 08.04.2012, 17:47
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 08.04.2012, 19:29
Beitrag #1507



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



MalwareByte mit alten Signaturen

Infizierte Dateien: 1
C:\Users\Uwe Kraatz\Desktop\MaligneLake_downloader_by_Wallpaperstocknet.exe (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt.

VirusTotal

https://www.virustotal.com/file/58217fba264...sis/1333909219/

Sieht erst mal nicht nach FP aus. Was es macht, da müsste man wieder eine halbe Stunde opfern und so vorgehen wie SLE.

UnInstaller (zur Datei und Registry-Überwachung
Sniffer (um Datenverkehr zu prüfen)
HIPS (um Aktionen zu überwachen)

Mangels Lust tippe ich mal weniger auf FP wink.gif


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Hexo
Beitrag 08.04.2012, 22:52
Beitrag #1508



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.165
Mitglied seit: 05.10.2010
Wohnort: Im Herzen: New York City
Mitglieds-Nr.: 8.211

Betriebssystem:
Win 10 Pro 64bit
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Windows 10 FW - NAT



EAM schlägt bei dem download an
wallpaperstock.net/maligne-lake_wallpapers_12128_1600x1200_1.html

Laut Virustotal würde diese Datei noch nicht von Ikarus entdeckt zu werden...
https://www.virustotal.com/file/58217fba264...73550/analysis/

Komisch

Der Beitrag wurde von Hexo bearbeitet: 08.04.2012, 22:53
Angehängte Datei(en)
Angehängte Datei  Virus.png ( 24.37KB ) Anzahl der Downloads: 39
 


--------------------
Blog
Notebook: Emsisoft Anti-Malware
LastFM Profil: Hier entlang
Go to the top of the page
 
+Quote Post
Stefan
Beitrag 08.04.2012, 23:16
Beitrag #1509



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 4.011
Mitglied seit: 27.03.2004
Mitglieds-Nr.: 522

Betriebssystem:
Windows 11 Pro
Virenscanner:
F-Secure Total
Firewall:
Router, Windows-Firewall



Was ist komisch?
Dass Emsi vor Ikarus eine eigene Signatur erstellt hat?
Soll vorkommen.


--------------------
Gruß
Stefan
Go to the top of the page
 
+Quote Post
Hexo
Beitrag 09.04.2012, 11:50
Beitrag #1510



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.165
Mitglied seit: 05.10.2010
Wohnort: Im Herzen: New York City
Mitglieds-Nr.: 8.211

Betriebssystem:
Win 10 Pro 64bit
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Windows 10 FW - NAT



Komisch, weil ich dachte, dass Emsi komplett auf die Signaturen von Ikarus zurück greift.


--------------------
Blog
Notebook: Emsisoft Anti-Malware
LastFM Profil: Hier entlang
Go to the top of the page
 
+Quote Post
olli
Beitrag 09.04.2012, 18:07
Beitrag #1511



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.267
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 10 Prof 64Bit
Virenscanner:
GData/ MS Defender
Firewall:
Router/ Windows 10



So, jetzt komme ich an den Punkt., wo die absolute Unsicherheit beginnt. Emsi sagt Malware und KIS sagt vertrauenswürdig, weil eine digitale Signatur vorhanden ist....

Und nu...?

Bis denne
Olli[attachment=7549:KIS.PNG]


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post
Gast_what?_*
Beitrag 09.04.2012, 18:26
Beitrag #1512






Gäste






F-Secure schlägt weder auf der Seite, noch beim Download und ebenfalls gar nicht beim manuellen Scan des gespeicherten EXE an. Ausgeführt habe ich's aufgrund der unterschiedlichen Meinungen nicht.

Ein anderer Gedanke: Wieso packt jemand ein Wallpaper (welches man per Rechtsklick auch manuell speichern kann) in eine ausführbare EXE? Schon ein wenig "ungewöhnlich".
Go to the top of the page
 
+Quote Post
olli
Beitrag 09.04.2012, 18:32
Beitrag #1513



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.267
Mitglied seit: 30.11.2003
Wohnort: Dortmund
Mitglieds-Nr.: 242

Betriebssystem:
Windows 10 Prof 64Bit
Virenscanner:
GData/ MS Defender
Firewall:
Router/ Windows 10



Mit der Exe kommt eine Toolbar von Somoto. Dieses nistet sich in deinen Browser ein und sammelt wohl Daten, die an die Somoto-Server gehen. Ist also keine Malware im eigentlichen Sinne sonder eher ein Browser Hijacker. Spannend nur, dass Kaspersky die von Somoto selbst ausgestellte Signatur anerkennt....

Bis denne
Olli


--------------------
...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
Go to the top of the page
 
+Quote Post
ciacomo
Beitrag 09.04.2012, 18:39
Beitrag #1514



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.056
Mitglied seit: 02.01.2005
Mitglieds-Nr.: 1.714

Betriebssystem:
Windows 10 Pro x64



Auszug vom Gdata Protokoll nach ausführen:

*** Aktionen ***

Das Programm versucht zu erreichen, dass ein Programm beim Systemstart automatisch gestartet wird.
Das Programm stellt eine Verbindung über ein Netzwerk her.
Das Programm hat Einstellungen im Internet Explorer geändert, die genutzt werden können um das System zu gefährden.
Das Programm hat ein 'Browser Helper Object' eingerichtet.
Das Programm hat eine ausführbare Datei angelegt oder manipuliert.
Das Programm hat eine Kopie von sich selbst angelegt.


VG
Go to the top of the page
 
+Quote Post
Xeon
Beitrag 09.04.2012, 18:41
Beitrag #1515



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 323
Mitglied seit: 15.02.2010
Mitglieds-Nr.: 7.945

Betriebssystem:
Windows 10 x64



Digitale Signatur hin oder her, dass Teil will bestimmt niemand freiwillig auf seinem System haben.....da sollte Kaspersky mal sein Konzept überdenken

Der Beitrag wurde von Xeon bearbeitet: 09.04.2012, 18:43
Go to the top of the page
 
+Quote Post
Hexo
Beitrag 09.04.2012, 18:42
Beitrag #1516



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.165
Mitglied seit: 05.10.2010
Wohnort: Im Herzen: New York City
Mitglieds-Nr.: 8.211

Betriebssystem:
Win 10 Pro 64bit
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Windows 10 FW - NAT



Die Sigierung ist von Comodo :-)
Ich hab die Datei bei F-Secure mal eingesendet. Mal gucken, was passiert.

Gruß


--------------------
Blog
Notebook: Emsisoft Anti-Malware
LastFM Profil: Hier entlang
Go to the top of the page
 
+Quote Post
Gast_what?_*
Beitrag 09.04.2012, 18:43
Beitrag #1517






Gäste






Pssst, nicht zu laut, sonst kommt DerBerliner wieder aus den Löchern gekrochen und verlinkt seine Kaspersky - China Theorien. ph34r.gif
Go to the top of the page
 
+Quote Post
Gast_carat_*
Beitrag 09.04.2012, 18:49
Beitrag #1518






Gäste






ZITAT(what? @ 09.04.2012, 19:25) *
Ein anderer Gedanke: Wieso packt jemand ein Wallpaper (welches man per Rechtsklick auch manuell speichern kann) in eine ausführbare EXE? Schon ein wenig "ungewöhnlich".


Also auf ein EXE Wallpaper würde ich verzichten, das wäre mir einfach zu auffällig sad.gif
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 09.04.2012, 19:23
Beitrag #1519



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



ZITAT(carat @ 09.04.2012, 19:48) *
Also auf ein EXE Wallpaper würde ich verzichten, das wäre mir einfach zu auffällig sad.gif


Leider ist das nicht bei jedem Menschen so, dass sich Brain automatisch mit zuschaltet biggrin.gif


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
ciacomo
Beitrag 10.04.2012, 14:32
Beitrag #1520



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.056
Mitglied seit: 02.01.2005
Mitglieds-Nr.: 1.714

Betriebssystem:
Windows 10 Pro x64



ZITAT(Solution-Design @ 09.04.2012, 21:22) *
Leider ist das nicht bei jedem Menschen so, dass sich Brain automatisch mit zuschaltet biggrin.gif


Da magst du recht haben, das es in "freier Wildbahn" genug User gibt, die auf alles klicken.
Doch hier, denke ich , wird jeder der sowas vor hat eine VM oder ein Testsystem verwenden.


@Hexo teile uns doch mal die Ergebnisse von F-Secure mit.

VG

Der Beitrag wurde von ciacomo bearbeitet: 10.04.2012, 14:33
Go to the top of the page
 
+Quote Post

87 Seiten V  « < 74 75 76 77 78 > » 
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 09:29
Impressum