 Uploadergebnisse v-total + jotti, viel spass :) |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 21.07.2009, 10:39
Beitrag
#3841
|
|
 Ist unverzichtbar  Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013  |
@bluex
ZITAT Ich frage mich, wie sowas überhaupt passieren kann. Da gibts sicher viele med. Fachbegriffe dazu, Übermüdung , keine Lust , Dummheit ... die falschen Leute am Hebel. Genau wie hier , erst etwas clean markiert http://www.rokop-security.de/index.php?sho...mp;#entry279918 und eine Woche später dann doch erkannt.  http://www.abload.de/img/1noa0.jpg Also lieben tun die mich dafür nicht wenn ich einen der Typen als Idiot aussehen lasse und den Leuten Extra Arbeit verschaffe mit einer Nachanalyse, das spührt man... 
Der Beitrag wurde von Voyager bearbeitet: 21.07.2009, 10:40 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
 |
 
|
| Gast_blueX_* |
21.07.2009, 10:42
Beitrag
#3842
|
|
Gäste |
Dafür lieben dich die User/Leser im Forum.
|
|
|
|
|
21.07.2009, 10:57
Beitrag
#3843
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
zu Posting #3825:
Habe die Datei erneut hochgeladen - Erkennung: 5/41 eSafe, Fortinet, McAfee GW-Edition, PrevX, Symantec VT -------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
|
| Gast_blueX_* |
21.07.2009, 11:56
Beitrag
#3844
|
|
Gäste |
ZITAT(Voyager @ 21.07.2009, 11:17)  hast du dem Labor Bursche den Threatexpert Link von weiter oben gezeigt ? Nachdem ich das Threatexpert Log mitgeschickt habe. ZITAT New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help. Backdoor.Win32.MonoBot.a |
|
|
|
|
21.07.2009, 12:07
Beitrag
#3845
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Meine medizinischen Fachbegriffe passen wohl ganz gut auf die Leute , sowas darf aber nicht passieren das der eine in der Firma vll. keine Lust oder kein Plan hat seine Arbeit richtig zu machen .. zum Glück nehmen sich hier die AV Firmen gegenseitig garnichts , das man mit dem Finger immer nur auf einen einzelnen zeigen müsste.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
24.07.2009, 16:34
Beitrag
#3846
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
Hier kann man sich die Dateien scannen lassen ohne sie herunterzuladen:
http://scanner.novirusthanks.org/index.php Funktioniert sogar ganz gut. Der Beitrag wurde von rolarocka bearbeitet: 24.07.2009, 16:35 |
|
|
|
| Gast_blueX_* |
24.07.2009, 17:52
Beitrag
#3847
|
|
Gäste |
Ist das seriös? Wo landen die Dateien?
|
|
|
|
|
24.07.2009, 19:55
Beitrag
#3848
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Kennt eigentlich jemand diese Seite?
http://www.malwareurl.com/listing-urls.php?urls=on Sieht interessant aus und vor allem ist die Seite recht informativ. 
|
|
|
|
|
24.07.2009, 20:31
Beitrag
#3849
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Jo Danke markus , die Seite ist ähnlich Malwaredomainlist und auf der Seite findet man in etwa dasselbe wie im Malwarebytes Forum.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
24.07.2009, 21:39
Beitrag
#3850
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Aber auch so aktuell? Habe mal 20 Files heruntergeladen, a-squared drüber gewischt, alle fott. Bei malwaredomainlist wird wenigstens ab und an was nicht erkannt
-------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
24.07.2009, 22:20
Beitrag
#3851
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Wie aktuell das ganze ist, weiß ich leider nicht. Vielleicht senden die auch gleich manche Samples an die AV Hersteller.
 Eine Seite hätte ich noch: http://support.clean-mx.de/clean-mx/viruse...;sort=id%20desc Auf die bin ich vor kurzem gestoßen. Vom Prinzip her sieht sie auch so aus, wie malwaredomainlist oder die andere von mir gepostete. Was es mit dem Inhalt der Seite auf sich hat, weiß ich noch nicht, da ich noch keine Zeit zum testen hatte. 
|
|
|
|
|
30.07.2009, 21:45
Beitrag
#3852
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Eine allmonatliche verseuchte E-Mail in meinem Postfach
 http://www.threatexpert.com/report.aspx?md...eb7f396637975e8 es fällt mir auf, dass immer Avira und Norton nicht in der Lage sind heuristisch den Anhang als Malware zu entdecken Der Beitrag wurde von citro bearbeitet: 30.07.2009, 21:48 |
|
|
|
|
30.07.2009, 22:59
Beitrag
#3853
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Das soll laut Beschreibung ein Yahooworm sein der sich über Yahookontakte selbst verbreitet.
Ergebnis: 8/41 http://www.virustotal.com/de/analisis/b263...a24e-1248990892 Die Erkennung ist noch recht mager , von den großen AV ist hier nur Bitdefender (Gdata) vertreten.  http://www.abload.de/img/20web.jpg Der Bursche macht codeinjection in den Taskmanager und wird natürlich ganz modern über den Winlogon/Userinit mitgeladen .  http://www.abload.de/img/2zw0z.jpg Solch verdächtiges Verhalten ist natürlich für NIS2010 auch kein Problem mehr. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
31.07.2009, 16:13
Beitrag
#3854
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Der Virustotallink funktioniert bei mir leider nicht. Hast du genauere Informationen darüber, wie sich das Teil verbreitet? Verschickt es sich einfach automatisch per Mail oder gibt es in Yahoo Mail eine Sicherheitslücke, wodurch sich der Wurm mit Leichtigkeit ausbreiten kann.?
|
|
|
|
|
31.07.2009, 16:40
Beitrag
#3855
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Nein Markus , der hat das im Malwarebytes Forum nurso erzählt um was für ein Objekt es sich da gehandelt hatte. Wenn ich mir dazu die AV Beschreibungen "Instant Messenger Worm" so ansehe hat er offensichtlich nicht gelogen.
http://www.virustotal.com/de/analisis/b263...a24e-1249054969 Symantec erkennts dann bestimmt auch gleich auf der Clientseite , Jotti zieht ja immer die Rapidsignaturen. Um genau zu sein wurde der Worm jetzt erkannt. Der Beitrag wurde von Voyager bearbeitet: 31.07.2009, 17:14 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
31.07.2009, 17:55
Beitrag
#3856
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Ahh, also so ein IM-Zeugs... Naja ich möchte jetzt ungern meinen Yahoo Account dazu missbrauchen. xD
 *edit* Achja, danke für den gültigen VTotal Link.
Der Beitrag wurde von markus17 bearbeitet: 31.07.2009, 17:55 |
|
|
|
|
31.07.2009, 18:13
Beitrag
#3857
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Der Bursche kommt als Yahoo IM Nachricht von Kontakten mittels eines Links , also Social engineering Taktik.
Do Not open! hxxp://looool.machiaeljacksondied.com hxxp://www.freewebtown.com/ba33/IMG18102008.jpg--www.MichaelJackson.com Do Not open! Das die Datei ständig verändert wird ist ja schon ein alter Hut , allerdings gibt man sich hier wenig Mühe.   http://www.abload.de/img/25w3h.jpg -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
31.07.2009, 18:28
Beitrag
#3858
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Bitdefender erkennt es auch:
Gen:Malware.Heur.euW@bGZRHee (Engine A) Lustig finde ich aber, wenn ich die Datei in meiner XP VM starte. Erst kommt die Warnung von XP, ob man die Datei wirklich starten will (standardmeldung eben) ... klickt man dann auf ausführen kommt die Meldung noch einmal für die vshost32. xD
|
|
|
|
|
01.08.2009, 08:47
Beitrag
#3859
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
KL erkennt es als Trojan.Win32.Agent.csna
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
|
|
01.08.2009, 09:41
Beitrag
#3860
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Das S.E.P. natürlich auch, der erste hat übrigens nichts damit zu tun!
|
|
|
|
|
238 Besucher lesen dieses Thema (Gäste: 238 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 24.05.2025, 20:33 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment