Infizierte Webseiten Einstellungen

[scu]

h??p://antivir-labs.com/online-scanner/

da versucht wieder einer Schindluder mit bekannten Namen zu treiben.


http://www.abload.de/img/22a2a.jpg

"Der Angriff wurde von [SCHNIPP] firefox.exe verursacht" ???
Symantec hat auch extrem irreführende Meldungen... Sind die nur komisch übersetzt oder liest sich das auf englisch genauso?

[Voyager]

Eigentlich müsste das heissen , Der Angriff wurde auf Firefox verursacht ? Naja der Beschreibung kommt dort sowieso durcheinander wegen dem Proximitron.
Das Wichtigste ist die URL und der RisikoName , alles andere ist uninteressant.

[scu]

Klar, aber die Meldungen von Symantec find ich echt witzig.

Da werden die eigenen Updates in den Protokollen auch mal als kritisch eingestuft und dabei orange gefärbt.

[Voyager]

Hab ich noch nicht gesehen

[Voyager]

Das sieht verdächtig nach infizierter Webseite aus, auch wenn der User hier mit Social Engineering Manier mitarbeiten muss um sich zu infizieren.

http://www.youtube.com/watch?v=6Azt1Ql_20g , hier haben wir ein Youtube Video , klicken wir jetzt oben rechts auf den Download kommt das heraus

http://www.virustotal.com/de/analisis/a7f7...5917-1266674671

Sonar :

http://www.abload.de/img/2_101hc.jpg

Der Beitrag wurde von Voyager bearbeitet: 20.02.2010, 15:32

[lulatsch3001]

vorsicht hier schlägt norton und wot an.

xxx.av-protect.com/

xxx.av-command.com/

xxx.avgroupwebsite.com/ <--- hier noch zusätzlich der siteadvisor von mcafee


mfg

[Rios]

Täuschungsmanöver!!

[markus17]

G Data bzw. Bitdefender sperren die Seite auch:
Trojan.Generic.3069719 (Engine A)

[Rios]

Tut sich bei euch auf dieser Seite etwas? Vorsicht beim 2. Link!! es könnte der dahinter stecken.
http://blogs.technet.com/mmpc/default.aspx
h??p://.www.securityessentials2010.com/default/index.php?d=Securityessentials2010.Com&dn=Securityessentials2010.Com&TargetSite=FDZ


bei mir lädt sich das Teil im Kreis.

[Voyager]

http://blogs.technet.com/mmpc/default.aspx , auf dieser Seite passiert nichts . Unten links kann man auch erkennen welcher Server angewählt wurde , eine fremde URL konnte ich nicht enddecken.

Auf dem 2ten Link kommt man nur zur Homepage des Fake AV , beim Downloaden wird man hierhin weitergeleitet http://www.mywot.com/de/scorecard/freedownloadzone.com

[markus17]

Tut sich bei euch auf dieser Seite etwas? Vorsicht beim 2. Link!! es könnte der dahinter stecken.
http://blogs.technet.com/mmpc/default.aspx
h??p://.www.securityessentials2010.com/default/index.php?d=Securityessentials2010.Com&dn=Securityessentials2010.Com&TargetSite=FDZ


bei mir lädt sich das Teil im Kreis.

G Data (Avast) blockiert wiederum die ganze Seite: HTML:Script-inf (Engine B)

[Voyager]

hxxp://www.review-billing-blizzardaccount.com/

Phishingseite zum abfischen von WOW Accounts , kommt über Mails .

[Gast_ahora2010_*]

hier stimmt wohl auh i-was nicht:

03.03.2010 18:29:05 Infiziert trojanisches Programm Packed.JS.Agent.bx hxxp://zxfr.salefale.com/index.php Hoch

[Voyager]

Die URL leitet nur zu Google um ?

[markus17]

Hmm, G Data meckert und sagt, dass die Website auf einer Blacklist steht... bei mir gibt es keine Weiterleitung auf Google.

Aha... Habe es gerade statt mit FF 3.6 mit dem IE 6 ausprobiert -> da werde ich auf Google umgeleitet. G Data meckert in diesem Fall nicht lol.

[Gast_ahora2010_*]

chrome meckert auch, von wegen malware etc

[scu]

Hmm, G Data meckert und sagt, dass die Website auf einer Blacklist steht... bei mir gibt es keine Weiterleitung auf Google.

Aha... Habe es gerade statt mit FF 3.6 mit dem IE 6 ausprobiert -> da werde ich auf Google umgeleitet. G Data meckert in diesem Fall nicht lol.

Ich hatte gestern erst noch eine Virenwarnung von G Data auf der Webseite. Später kam keinerlei Meldung.
Ich gehe davon aus, dass die Webseite sich entweder zwischendurch geändert hat und/oder die Webseite anhand des installierten Browsers auf verschiedene Webseiten umleitet. Daher auch unterschiedliche Ergebnisse bei der Prüfung.

Evtl. guck ich mir die Webseite heute abend nochmal genauer an...

Der Beitrag wurde von scu bearbeitet: 04.03.2010, 12:24

[Rios]

Hier bitte ich um extreme Vorsicht, die entsprechenden User hier im Forum, werden den Link schon hinbekommen.( Rootkit-Variante, bzw. Trojan Swisyn.jwu!!) ich bitte alle unbedarften User, diese Seite nicht zu besuchen!!
Voyager, ich denke der ist was für Sonar 2

h??p://.flashplayer-adobe.com/theblog/confis/svchost.exe

[Voyager]

Wenn er downloadbar wäre, sicher

[Rios]

Nu aber jetzt!