Infizierte Webseiten Einstellungen

[markus17]

Die Erkennung ist laut V-Total ja nicht mal so schlecht:
http://www.virustotal.com/analisis/5ae57d8...82dd-1269800616

... Avast und Bitdefender fehlen leider. G Data erkennt beim Ausführen des Installers auch nichts.

[Rios]

Wieder so eine Mücke!
http://safeweb.norton.com/report/show?url=...amp;x=9&y=5

[markus17]

Wird geblockt:

Website gesperrt!
G Data TotalCare 2011 Beta hat den Zugriff auf diese Webseite verweigert.
Die Seite enthält infizierten Code: Win32.Bagle.SVI (Engine A), Win32:Beagle-AHD [Wrm] (Engine B).

[Garfield58]

IKARUS erkennt die Maleware auch

[Rios]

Ist zwar angeblich schon wieder bereinigt, aber ich hoffe, es war keiner zu diesen Zeitpunkt vor Ort.
Heise: http://www.heise.de/security/meldung/Webse...ner-967570.html

[Rios]

Sieht nicht schlecht aus die Seite, aber dennoch ist Vorsicht geboten!! man wird zum Teil auf eine Polnische Seite umgeleitet.






h??p://.unclepen.info/pc/search.php?q=Britney%20Spears%20sex%20tape

[Rios]

Ein Bildschirmschoner der es in sich hat.
Vtt: http://www.virustotal.com/de/analisis/07ef...56b5-1270195651
h??p://.confirme-pedido.3utilities.com Vorsicht Download!!

[Voyager]

Sonar erkennts

http://www.abload.de/img/aufzeichnentvkz.jpg

[Till 88]

Ein Bildschirmschoner der es in sich hat.
Vtt: http://www.virustotal.com/de/analisis/07ef...56b5-1270195651
h??p://.confirme-pedido.3utilities.com Vorsicht Download!!

Beim ausführen des Fieslings greift Comodo ein.

 comodo2.jpg ( 65.95KB ) Anzahl der Downloads: 24

[Rios]

Im Malwarebytes Forum ist der Link zu finden. Unter den Testern, zeigt der AV/IS bei euch beim Downlad oder ausführen der Datei irgendwelche Reaktion?

Vtt: nur eine Beanstandung!

http://forums.malwarebytes.org/index.php?showtopic=45567

Der Beitrag wurde von Rios bearbeitet: 03.04.2010, 12:48

[Voyager]

Ja , hier passiert was.


http://www.abload.de/img/aufzeichnencpnn.jpg

Solche illegalen Werbungen für Fake AVs auf Youtube sieht man öfters mal und ich glaube das Video ist immer dasselbe wo der Idiot nur was ins Notepad schreibt und nicht zeigt was der FakeAV macht

Der Beitrag wurde von Voyager bearbeitet: 03.04.2010, 13:01

[Till 88]

Bei Comodo tut sich leider nichts, wurde aber zur Analyse gesendet.

 antivirus_2010.jpg ( 49.67KB ) Anzahl der Downloads: 16

[Rios]

Next!!
http://safeweb.norton.com/report/show?url=...m/bf/codec6.exe

[Solution-Design]

Next!!
http://safeweb.norton.com/report/show?url=...m/bf/codec6.exe

http://www.virustotal.com/de/analisis/3bdf...d9af-1270310482 Lohnt nicht

[Rios]

Da gibt es offensichtlich mehrere Codec6. exen.
Vtt: http://www.virustotal.com/de/analisis/617a...ea8a-1270311467

[markus17]

Heute habe ich ja etwas interessantes auf meine Spammailadresse erhalten und zwar ein PayPal-Phishingmail. Ich wurde nicht auf eine Website weitergeleitet, sondern es wurde einfach sofort das passende HTML-Formular mitgesendet.

Das meint die Virustotalanalyse:
http://www.virustotal.com/de/analisis/e482...a1dc-1270464272

G Data bleibt ruhig, da es nicht durch den Webfilter, also auch nicht durch den Phishingfilter muss und der Spamblocker passt leider auch.

[Solution-Design]

Sah sehr wahrscheinlich so aus: http://www.rokop-security.de/index.php?s=&...st&p=305207

[markus17]

Nein, im Mail stand folgender Text, völlig unformatiert:

Dear PayPal Customer,


During our regularly scheduled account maintenance and verification procedure we have detected a
slight error in your PayPal online account.

This might be due to the following reasons:


1. A recent change in your personal information (ie. change of address, email address)

2. An inability to accurately verify your selected option of payment due to an internal
error within our systems.


Please fill in all the details that are required to complete this verification process.


To do this we have attached a form to this email. Please download the form and follow the
instructions on your screen. NOTE: The form needs to be opened in a modern browser which has
javascript enabled (ex: Internet Explorer 7, Firefox 3, Safari 3, Opera 9)


Please understand that this is a security measure intended to
help protect you and your account. We apologize for any inconvenience.


If you choose to ignore our request, you leave us no choice but
to temporary suspend your account.

Sincerely,
PayPal Account Review Department.


Please do not reply to this e-mail. Mail sent to this address cannot be answered.
For assistance, log in to your PayPal account and choose the "Help" link in the footer of any page.

Als Anhang war ein HTML Dokument dabei und es hat sich folgende Website geöffnent:

... sendet man die eingegebenen Daten ab, dann kommt man zur Paypal Seite. Vorher ist man lokal auf dem mitgesendeten Formular.

[Voyager]

ist trotzdem phishing , das geht niemals auf paypal.com

[Solution-Design]

Prüf doch mal, wohin das gesendet wird.