Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[scu]

Wie kommt das eigentlich das so Zeug auf normalen Seiten ladet? Wurde da der FTP Zugang gehackt oder was?

Ich würde behaupten jede Menge nicht gepatchte Webserver oder Sicherheitslücken, für die es noch keine Patches gibt...

[Gast_kurz-pc_*]

Ich würde behaupten jede Menge nicht gepatchte Webserver oder Sicherheitslücken, für die es noch keine Patches gibt...

Die Seite ist bei hosteurope.de drauf. Und ich glaube nicht das die ISAS-München eigenen Server haben. Haben wahrscheinlich nur webspace. Hab auch kleiner Seite schon gefunden von irgendwelchen kleine Handwerkern die versucht waren.

[Voyager]

Ich frag mich wie man bei sowas überhaupt draufklicken kann ?

[Julian]

E-Mail: Jessica Parker New photo!!!
hxxp://www.tuvinh.com/index1.php

Bei mir unter Vista 32 gibt es das:
[attachment=4051:err.jpg]

Ich frag mich wie man bei sowas überhaupt draufklicken kann ?

Lol, dann stell dir halt was anderes vor

[hypnosekroete]

Wahrscheinlich musst Du das im Kompatibilitätsmodus für WinXP ausführen

[hypnosekroete]

Das gleiche nur unter anderen namen:
hxxp://www.isas-muenchen.de/index6.html

Da jedenfalls schon wieder offline...

[Gast_kurz-pc_*]

Da jedenfalls schon wieder offline...

Jo hab Mail an hosteurope und Inhaber Geschriebene.

[Julian]

Wahrscheinlich musst Du das im Kompatibilitätsmodus für WinXP ausführen

Bringt auch nichts.

[Rios]

hat sich erledigt.

Der Beitrag wurde von Rios bearbeitet: 23.08.2008, 15:20

[Gast_rock_*]

Datei video_1_1_.exe empfangen 2008.08.23 22:00:24 (CET)

AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.23 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.08.23 -
Avast 4.8.1195.0 2008.08.23 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.08.23 I-Worm/Nuwar.V
BitDefender 7.2 2008.08.23 -
CAT-QuickHeal 9.50 2008.08.22 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.08.23 -
DrWeb 4.44.0.09170 2008.08.23 Trojan.DownLoad.3248
eSafe 7.0.17.0 2008.08.21 Suspicious File
eTrust-Vet 31.6.6040 2008.08.22 -
Ewido 4.0 2008.08.23 -
F-Prot 4.4.4.56 2008.08.23 -
F-Secure 7.60.13501.0 2008.08.23 -
Fortinet 3.14.0.0 2008.08.23 W32/PolyExchanger.A!tr
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.23 Trojan-Downloader.Win32.Exchanger.qr
K7AntiVirus 7.10.427 2008.08.23 -
Kaspersky 7.0.0.125 2008.08.23 Trojan-Downloader.Win32.Exchanger.qr
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.23 TrojanDownloader:Win32/Cbeplay.E
NOD32v2 3382 2008.08.23 Win32/Agent.ETH
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.23 -
PCTools 4.4.2.0 2008.08.23 -
Prevx1 V2 2008.08.23 Malware Dropper
Rising 20.58.52.00 2008.08.23 -
Sophos 4.32.0 2008.08.23 Mal/EncPk-DA
Sunbelt 3.1.1575.1 2008.08.23 Trojan-Downloader.Exchanger.Gen
Symantec 10 2008.08.23 Downloader.MisleadApp
TheHacker 6.3.0.6.060 2008.08.23 Trojan/Downloader.Exchanger.qr
TrendMicro 8.700.0.1004 2008.08.23 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.23 -
Webwasher-Gateway 6.6.2 2008.08.23 Trojan.Crypt.XPACK.Gen

Angehängte Datei(en)

 push.to.watch.JPG ( 13.15KB ) Anzahl der Downloads: 15

 

[Gast_rock_*]

Datei madonna.avi.exe empfangen 2008.08.23 22:04:12 (CET)

AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.23 -
Authentium 5.1.0.4 2008.08.23 -
Avast 4.8.1195.0 2008.08.23 -
AVG 8.0.0.161 2008.08.23 SHeur.CEFN
BitDefender 7.2 2008.08.23 Trojan.Peed.JSB
CAT-QuickHeal 9.50 2008.08.22 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.08.23 -
DrWeb 4.44.0.09170 2008.08.23 -
eSafe 7.0.17.0 2008.08.21 Suspicious File
eTrust-Vet 31.6.6040 2008.08.22 -
Ewido 4.0 2008.08.23 -
F-Prot 4.4.4.56 2008.08.23 -
F-Secure 7.60.13501.0 2008.08.23 -
Fortinet 3.14.0.0 2008.08.23 W32/FakeAle.FK!tr
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.23 Trojan.Win32.Tibs.HP
K7AntiVirus 7.10.427 2008.08.23 -
Kaspersky 7.0.0.125 2008.08.23 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.23 Trojan:Win32/Tibs.HP
NOD32v2 3382 2008.08.23 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.23 -
PCTools 4.4.2.0 2008.08.23 -
Prevx1 V2 2008.08.23 Malicious Software
Rising 20.58.52.00 2008.08.23 -
Sophos 4.32.0 2008.08.23 Troj/FakeAle-FK
Sunbelt 3.1.1575.1 2008.08.23 -
Symantec 10 2008.08.23 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.23 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.23 -
Webwasher-Gateway 6.6.2 2008.08.23 -



edit: das ging aber schnell für samstag abend nach 10....

KASPERSKY:
Hello,

madonna.avi.exe_ - Backdoor.Win32.Frauder.ag

New malicious software was found in this file. It's detection will be included in the next update.

Der Beitrag wurde von rock bearbeitet: 23.08.2008, 21:50

[Gast_rock_*]

moin, die "lustigen" video mails verbreiten sich ja echt masig...dauernd sowas dabei....

zuerst gibts einen JS/Psyme alert an der webseite, und die datei (das angebl. video) ist auch murks!

h!!p://manjupatel.com/index1.php
h!!p://manjupatel.com/tvideo_my_hot.exe

Datei tvideo_my_hot.exe empfangen 2008.08.24 10:34:48 (CET)

Ergebnis: 9/36 (25%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.23 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.08.24 -
Avast 4.8.1195.0 2008.08.23 -
AVG 8.0.0.161 2008.08.23 Win32/Heur
BitDefender 7.2 2008.08.24 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.24 -
DrWeb 4.44.0.09170 2008.08.24 Trojan.DownLoad.4037
eSafe 7.0.17.0 2008.08.21 Suspicious File
eTrust-Vet 31.6.6044 2008.08.23 -
Ewido 4.0 2008.08.23 -
F-Prot 4.4.4.56 2008.08.24 -
F-Secure 7.60.13501.0 2008.08.24 -
Fortinet 3.14.0.0 2008.08.24 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.24 Virus.Win32.PrefPoly
K7AntiVirus 7.10.427 2008.08.23 -
Kaspersky 7.0.0.125 2008.08.24 Trojan.Win32.Pakes.kdn
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.24 -
NOD32v2 3382 2008.08.23 a variant of Win32/Agent.ETH
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.23 -
PCTools 4.4.2.0 2008.08.23 -
Prevx1 V2 2008.08.24 -
Rising 20.58.52.00 2008.08.24 -
Sophos 4.32.0 2008.08.24 -
Sunbelt 3.1.1575.1 2008.08.23 -
Symantec 10 2008.08.24 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.23 -
VBA32 3.12.8.4 2008.08.23 suspected of Malware-Cryptor.Win32.General.3
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.23 -
Webwasher-Gateway 6.6.2 2008.08.24 Trojan.Crypt.XPACK.Gen



edit:
mc afee:

File Name Findings Detection Type Extra
--------------------|------------------------------|----------------------------|------------|-----
tvideo_my_hot.exe |new detection |tibs-packed |Trojan |yes

Attached is a file for extra detection, which will be included in a future DAT set. We
have detected a virus or trojan that can only be detected and removed with the
attached EXTRA.DAT and current scan engine.

Der Beitrag wurde von rock bearbeitet: 24.08.2008, 09:44

[Gast_rock_*]

keylogger erkennung/en werden/sind schon "besser":

Datei iks2k21d.exe empfangen 2008.08.24 11:58:18 (CET)

Ergebnis: 27/36 (75%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.23 DR/IKSlog.21
Authentium 5.1.0.4 2008.08.24 W32/MonitorX.AZ
Avast 4.8.1195.0 2008.08.23 Win32:IKSlog
AVG 8.0.0.161 2008.08.23 Logger.QK
BitDefender 7.2 2008.08.24 Application.Keylog.Amecisco.A
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.24 Trojan.Keylogger-160
DrWeb 4.44.0.09170 2008.08.24 -
eSafe 7.0.17.0 2008.08.21 Spyware.Gen
eTrust-Vet 31.6.6044 2008.08.23 -
Ewido 4.0 2008.08.23 Not-A-Virus.Monitor.Win32.IKSlog.21
F-Prot 4.4.4.56 2008.08.24 W32/MonitorX.AZ
F-Secure 7.60.13501.0 2008.08.24 Monitor.Win32.IKSlog.21
Fortinet 3.14.0.0 2008.08.24 Keylog/Amecisco
GData 2.0.7306.1023 2008.08.20 Win32:IKSlog
Ikarus T3.1.1.34.0 2008.08.24 Virus.Win32.IKSlog
K7AntiVirus 7.10.427 2008.08.23 not-a-virus:Monitor.Win32.IKSlog.21
Kaspersky 7.0.0.125 2008.08.24 not-a-virus:Monitor.Win32.IKSlog.21
McAfee 5368 2008.08.22 Generic.dx
Microsoft 1.3807 2008.08.24 MonitoringTool:Win32/InvisibleKeyLoggerStealth
NOD32v2 3382 2008.08.23 Win32/InvisibleKeylogger
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.23 Trj/Keylog.LH
PCTools 4.4.2.0 2008.08.23 Application.Invisible_Keylogger_Stealth
Prevx1 V2 2008.08.24 Malicious Software
Rising 20.58.52.00 2008.08.24 Trojan.KeyLogger.msr
Sophos 4.32.0 2008.08.24 IKS Keylogger Installer
Sunbelt 3.1.1575.1 2008.08.23 Invisible Keylogger
Symantec 10 2008.08.24 Spyware.InvisibleKey.B
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.23 -
VBA32 3.12.8.4 2008.08.23 Spy.Win32.Iks
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.23 -
Webwasher-Gateway 6.6.2 2008.08.24 Trojan.Dropper.IKSlog.21

[Gast_rock_*]

Datei video_4_1_.exe empfangen 2008.08.24 14:26:03 (CET)

Ergebnis: 8/35 (22.86%)

AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.23 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.08.24 -
Avast 4.8.1195.0 2008.08.23 -
AVG 8.0.0.161 2008.08.23 Win32/Heur
BitDefender 7.2 2008.08.24 -
CAT-QuickHeal 9.50 2008.08.22 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.08.24 -
DrWeb 4.44.0.09170 2008.08.24 -
eSafe 7.0.17.0 2008.08.21 Suspicious File
eTrust-Vet 31.6.6044 2008.08.23 -
Ewido 4.0 2008.08.24 -
F-Prot 4.4.4.56 2008.08.24 -
F-Secure 7.60.13501.0 2008.08.24 -
Fortinet 3.14.0.0 2008.08.24 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.24 Win32.SuspectCrc
K7AntiVirus 7.10.427 2008.08.23 -
Kaspersky 7.0.0.125 2008.08.24 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.24 TrojanDownloader:Win32/Cbeplay.E
NOD32v2 3382 2008.08.23 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.24 -
PCTools 4.4.2.0 2008.08.24 -
Prevx1 V2 2008.08.24 -
Rising 20.58.62.00 2008.08.24 -
Sophos 4.32.0 2008.08.24 Mal/EncPk-DA
Sunbelt 3.1.1575.1 2008.08.23 -
Symantec 10 2008.08.24 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.23 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.23 -
Webwasher-Gateway 6.6.2 2008.08.24 Trojan.Crypt.XPACK.Gen



schluss erstmal.... bis abends....

[olli]

Meine Güte, ich bin immer wieder erstaunt, wie schnell Avira vorne mit dabei ist. Und das trotz durch Updates eigentlich nur zu "normalen Arbeitszeiten"

Bis denne
Olli

[scu]

Was mich wundert ist, wie oft G DATA einen Schädling nicht erkennt, obwohl Kaspersky ihn erkannt hat. Oder ist die Zeitspanne zwischen der Weitergabe der Signaturen so groß...
Ist bei Virustotal nur die Signatur entscheidend oder auch Heristik und Co?

[chris30duew]

Auch die Heuristik, das siehst du auch an den endungen "gen" bei Avira oder Avast oder "suspectious file" bei Panda. auch bei Bitdefender sieht man oft die anhängsel für die heuristik, AVG mit "Heur" und so weiter.

Gruss

Der Beitrag wurde von chris30duew bearbeitet: 24.08.2008, 20:37

[Julian]

Ist bei Virustotal nur die Signatur entscheidend oder auch Heristik und Co?

Dass Kaspersky 8 oft was erkennt und Gdata nicht liegt daran, dass Gdata nicht einmal die Heuristik der 7er Version hat, die nicht einmal halb so viel wie der 8er erkennt.

Der Beitrag wurde von Julian bearbeitet: 24.08.2008, 21:14

[scu]

Auch die Heuristik, das siehst du auch an den endungen "gen" bei Avira oder Avast oder "suspectious file" bei Panda. auch bei Bitdefender sieht man oft die anhängsel für die heuristik, AVG mit "Heur" und so weiter.

Gruss

Dass Kaspersky 8 oft was erkennt und Gdata nicht liegt daran, dass Gdata nicht einmal die Heuristik der 7er Version hat, die nicht einmal halb so viel wie der 8er erkennt.

Deutet da irgendwas auf heuristik hin?

Kaspersky 7.0.0.125 2008.08.23 Trojan-Downloader.Win32.Exchanger.qr

siehe: http://www.rokop-security.de/index.php?sho...st&p=245870

Der Beitrag wurde von scu bearbeitet: 24.08.2008, 21:46

[chris30duew]

hä?
wieviel deutlicher solls denn noch sein? wenn dir die Endungen "generic" oder "heur(istic)" net reichen? Ausserdem ist bei panda die einordnung in suspectious file eine heuristische erkennung.
Ausserdem steht wie oft bei bitdefender auch deepscan oder b-have dabei. wenn dus schriftlich brauchst schreib ne mail an VT punkt.