Uploadergebnisse v-total + jotti, viel spass :) Einstellungen

[Rios]

Abgeschnippselt würde ich sagen. Hast du nähere Info's

[markus17]

Eventuell sah es ja der Webhoster nicht gerne, dass sie Malwaresites für jeden zugänglich machten.

*edit*
Ich könnte noch folgende Seiten anbieten:
http://malwaredatabase.net/blog/
http://www.honeynet.cz/?mmenu=malware&...=cz&vmetr=1 (Download nur via Anmeldung möglich, auch defekte Samples dabei)

Falls jemand noch gute Alternativen kennt, gerne her damit.

Der Beitrag wurde von markus17 bearbeitet: 04.07.2009, 12:05

[Voyager]

Ich vermute mal jemand hat den Hoster angewiesen MDL vom Netz zu nehmen damit die Malware nicht in fremde Hände fällt , das Sicherheitsfirmen sich davon aber effektiv von aktuellen infizierten Webseiten und der Malware darauf für Untersuchungszwecke abschneiden scheint keiner zu bedenken .

[Aasblume]

Nach einem Full Scan mit Prevx/Standarteintellungen:
[attachment=4960:Aufzeichnen.JPG]
da sich das Fenster nicht vergrössern läßt, im Explorer
[attachment=4961:Aufzeichnen1.JPG]
und der Info von Prevx
http://info.prevx.com/aboutprogramtext.asp...507411817502132
das Ergebnis bei virustotal
http://www.virustotal.com/de/analisis/699c...3dc7-1246709431

Was sagt Ihr dazu? Taucht ein FP bei nur einem Hersteller auf, macht es einen schon wieder stutzig, da die sich ja stellenweise gegenseitig mit Infos füttern.

[Voyager]

Mir ist bisher nicht bekannt das Virenschreiber die Winsxs Backups überschreiben , das dürfte mit hoher Wahrscheinlichkeit ein FP sein weil Prevx ausgerechnet eine ältere DLL Version bemängelt.

[Aasblume]

Witzig (...oder auch nicht)

Nachdem ich den Scan mal mit verschiedenen Einstellungen wiederholt habe, den Dateiordner via Kontexmenü gescannt habe...immer mit dem Fund...habe ich es einfach mal riskiert, "remove" zu drücken. Prevx hat gedownloaded, gelöscht, gescant, Neustart, gescant und alles clean gemeldet. Einziger (sichtbarer) Unterschied:
[attachment=4962:Aufzeichnen2.JPG]
das Datum ist aktuell. Vorher war so um den 19.6.
Habe dann noch mal einen Full Scan gestartet, angeblich alles sauber.

@Voyager
Schön, wenn jemand so schnell antwortet

[Voyager]

Du hast jetzt nur eine ältere Kernel32.dll im WindowsUpdate Backup löschen lassen , worauf willst du hinaus das Prevx etwas gecleant hat ?

[Rios]

Weiss jemand was mit Malwaredomainlist.com passiert ist ?

Ist wieder online.

[markus17]

Bei mir noch nicht. ^^

Lol ok: http://downforeveryoneorjustme.com/ -> It's just you!

Der Beitrag wurde von markus17 bearbeitet: 04.07.2009, 17:40

[Rios]

Nocheinmal überprüft, geht hier anstandslos.
h??p://www.malwaredomainlist.com/mdl.php

[Aasblume]

Du hast jetzt nur eine ältere Kernel32.dll im WindowsUpdate Backup löschen lassen , worauf willst du hinaus das Prevx etwas gecleant hat ?

Ich weiß nicht, wer wie wo was Prevx getan hat, außer dem was ich schon erwähnt habe. Prevx findet jetzt nix mehr, der Ordner ist leer...

[Habakuck]

Witzig (...oder auch nicht)

Nachdem ich den Scan mal mit verschiedenen Einstellungen wiederholt habe, den Dateiordner via Kontexmenü gescannt habe...immer mit dem Fund...habe ich es einfach mal riskiert, "remove" zu drücken. Prevx hat gedownloaded, gelöscht, gescant, Neustart, gescant und alles clean gemeldet. Einziger (sichtbarer) Unterschied:
[attachment=4962:Aufzeichnen2.JPG]
das Datum ist aktuell. Vorher war so um den 19.6.
Habe dann noch mal einen Full Scan gestartet, angeblich alles sauber.

@Voyager
Schön, wenn jemand so schnell antwortet

Das ist kein heuristischer Fund. Daher ändern die Einstellungen nichts. Willst du mir dein PrevX log zu kommen lassen? Dann gucke ich mal nach was da los ist.

[Solution-Design]

Nocheinmal überprüft, geht hier anstandslos.
h??p://www.malwaredomainlist.com/mdl.php

This Account Has Been Suspended

Please contact the billing/support department as soon as possible.

[Voyager]

Ich hab selten Malware erlebt die 78 InfektionsObjekte auf einem Schlag ins System installiert

http://www.virustotal.com/de/analisis/5d87...08db-1246732258


http://www.abload.de/img/aufzeichnenl1qe.jpg

[Rios]

SD, habe es gewusst, ich habe immer einen besonderen Draht zu solchen Dingen.

[Solution-Design]

@Jens
...schick mir die Datei mal an meine Email-Adresse. Password: virus

SD, habe es gewusst, ich habe immer einen besonderen Draht zu solchen Dingen.

Edit: Das, was dir angezeigt wird, scheint ein Cache zu sein. Google Cache zeigt absolut dasselbe Bild. D.h. dieselbe Malware in genau dieser Reihenfolge. Wird also dein noch aktualisierter Provider-Proxyserver sein.

Der Beitrag wurde von Solution-Design bearbeitet: 04.07.2009, 19:58

[markus17]

Na da hat es wohl jemand nett mit ihnen gemeint. xD
http://www.malwaredomainlist.com/forums/in...hp?topic=3102.0

Yesterday we were taken down by our hosting due to a DDOS attack by a bot net.
http://hphosts.blogspot.com/2009/07/malwar...ue-to-ddos.html

The attack caused high server load at the shared hosting system.
Other customers which are hosted at the same server were affected.
Hosting company had tried to mitigate the attack, but finally they had to disable
our account.

While the attack was still ongoing, we have utilized the downtime to move to a new server.
We had already planned to move the site in July anyway, as announced earlier.
http://www.malwaredomainlist.com/forums/in...hp?topic=3052.0

Let's look on the bright side - the move is done and doesn't require further downtime. Wink

[Voyager]

Immerhin machen die den Virenschreiber einen gewaltigen Strich durch die Rechnung wenn die infizierten Seiten am öffentlichen Pranger stehen , da kommts halt zu solchen Racheaktionen. Der Hoster hat sichs da nur sehr einfach gemacht.

[Rios]

Fraud Software!!

Virustotal

[Kenshiro]

nod schwieg wieder mal, aber MAB meldete sich: