Infizierte Webseiten Einstellungen

[Sparks]

pcdm-bsc-demo.exe http://www.virustotal.com/de/analisis/d849...1001-1261293613

Diese Meldung gibt es, wenn die gepackte Datei bei Virus-Total geprüft wird. Der eigentliche "Schädling", wird dabei aber nicht geprüft. Er heißt 00006#Shk.exe.

[Kenshiro]

Da geht doch auch was ab!
h??p://.www.datadoctor.de/downloads/pcdm-bsc-demo.exe

Avast schweigt dazu

MAB:


VT:

[Sparks]

Avast schweigt dazu

Die eigentliche Riskware erkennen aber auch nur 7 Scanner.

[Rios]

Wollte mal das Teil ein wenig unter die Lupe nehmen.

[Voyager]

@Rios

Was kam den raus bei deiner Analyse ?

[Rios]

Was kam den raus bei deiner Analyse ?

Also zu Bild 1) es gibt hier allerdings mehrere exe(n)
http://www.virustotal.com/de/analisis/ca4c...54f6-1261317385

zu Bild 2) das hier!

zuletzt auf Vtt 13 Erkennungen, hat sich mittlerweile wieder geändert. Man kann sich die auch hier ansehen.
http://www.malwarebytes.org/forums/index.php?showtopic=34066
http://www.malwarebytes.org/forums/index.php?showtopic=34105

[Rios]

Koobface !! Vorsicht beim Besuch der Seite!!

[Rios]

Mit dem ableben von Brittany Murphy wird bereits wieder versucht krummes Zeug zu machen.
h??p://.www.duteronomy22.com/?uid=195&pid=3&ttl=31945589b9e (Umleitung zuFake AV) Vorsicht!

[Voyager]

Mal eine neue IDS Meldung , HTTP Fake AV Redirect Request 2

Aber Norton hat ja angeblich kein http scan von daher

[maxos]

So sollen Surfer, die nach Jessica Biel suchen, sich in einem von fünf Fällen einen Virus oder Trojaner (oder sonstige Spyware) einfangen, wie McAfee mitteilte.

http://www.vip-chicks.de/2009/multimedia/m...hrlichsten.html

Kam auch gerade auf N-TV

Naja, ich probiere es mal nicht aus, habe nur meinen Pc u. Notebook als Produktivsysteme

Aber wer weiss, ob es denn wirklich so schlimm ist......

http://www.rp-online.de/digitale/internet/...aid_749210.html
http://www.20min.ch/unterhaltung/people/story/29377330

Der Beitrag wurde von maxos bearbeitet: 22.12.2009, 19:14

[Rios]

Suchbegriffe zu diesen Thema werden natürlich schon wieder durch Malwareschreiber ausgenutzt. Vorsicht beim Besuch dieser Seiten und wenn, dann nur in Verbindung mit einer Sandbox, VM bzw. No Script!!

[Voyager]

h??p://www.webviews.co.uk/network/camera/england/london/tragalgarsquare/streamingcam.html (Vorsicht Seite infiziert)

Hier haben wir eine engl. Seite die Webcam Live stream von einem Platz , diese Seite ist von Russen infiziert.
Beim Öffnen der Seite meldet sich Norton mit einer Meldung die das weiterarbeiten am FF verhindert .
Kritischer Angriff verhindert : Signatur-ID: UXP Detection 59000 , Norton muss den Browser schliessen. IDS Angriff von mygreatscale.ru , da kommt ein Java (jar) Angriff - HTTP Fragus Toolkit Download Activity

[Rios]

Och je, da wird einen aber auch was gehustet.
h??p://.virus-meldungen.de/resources/Win_Update.zip Vorsicht!!
Vtt (8/41)
http://www.virustotal.com/de/analisis/26ff...0edb-1261946653
Die Seite sieht so aus.

[Voyager]

Ha lustig es gibt sicher Leute die das glauben, ich hätte mindestens noch dazu geschrieben das man den AV vor der Einspielung des Win Update auch noch ausschalten muss sonst ist das Update ja immer vom AV gelöscht


http://www.abload.de/img/2t5tr.jpg

[Julian]

Vielleicht klaut das Ding Steam-Accounts?

Es versucht die Datei von Steam, in der die Account-Informationen gespeichert sind, auszulesen.

OT: Da sieht man, dass man sich eine Super-Anti-Leak-Fire-Wall auch sparen kann. Einfach das Auslesen der wertvollen Daten blockieren und gut is.

[olli]

Vielleicht klaut das Ding Steam-Accounts?

Es versucht die Datei von Steam, in der die Account-Informationen gespeichert sind, auszulesen.

OT: Da sieht man, dass man sich eine Super-Anti-Leak-Fire-Wall auch sparen kann. Einfach das Auslesen der wertvollen Daten blockieren und gut is.

So, was passiert nun, wenn man KIS im Automatik-Modus nutzt? KIS hat das Programm in die Gruppe "schwach beschränkt" einsortiert. Ich gehe also davon aus, dass KIS nicht weiter gemeckert hätte, oder?. Die Meldung ist doch jetzt nur erschienen, weil das Progamm im interaktiven Modus in der Sandbix gestartet wurde, oder`?

Bis denne
Olli

[Julian]

So, was passiert nun, wenn man KIS im Automatik-Modus nutzt? KIS hat das Programm in die Gruppe "schwach beschränkt" einsortiert. Ich gehe also davon aus, dass KIS nicht weiter gemeckert hätte, oder?. Die Meldung ist doch jetzt nur erschienen, weil das Progamm im interaktiven Modus in der Sandbix gestartet wurde, oder`?

Und weil ich die clientregistry.blop zu den Benutzerdateien hinzugefügt habe, bei denen KIS fragt, wenn Programme sie auslesen.
Dass das Programm in der Sandbox gestartet wurde, ist egal.

Man kann auch einfach eine neue Gruppe erstellen und dort Daten eintragen, die nur von Anwendungen ausgelesen werden können, die in der vertrauenswürdigen Gruppe sind
Es lebe das Konzept des HIPSes.

[Voyager]

@Julian

Ich dachte eigentlich die Frage war ob Kaspersky im Defaultzustand vor der Winupdate schützt ? ohne das der einfache User mit solch schwierigen RechteAnfragen behelligt wird.

[Julian]

Ich dachte eigentlich die Frage war ob Kaspersky im Defaultzustand vor der Winupdate schützt ? ohne das der einfache User mit solch schwierigen RechteAnfragen behelligt wird.

Wer hat das gefragt? Der Thread heißt "Infizierte Webseiten". Nix Frage "Schützt IS X User Dummbatz vor Malware X?"...
Jetzt will einfach mal so tun, also ob du nett und höflich (Der war gut, oder?) diese Frage gestellt hättest: Nein, KIS blockt das Ding nicht im Automodus.

[Solution-Design]

So geht es natürlich auch:

[attachment=5712:virus_meldungen.de.png]