Infizierte Webseiten Einstellungen

[Rios]

Also ich konnte nur mehr eine "decogim.exe" statt einer out.exe finden. Da allerdings der V-Totalupload vier (erneuter Scan 5) Ergebnisse hervorbringt, ohne Symantec, gehe ich mal davon aus, dass es sich um die selbe Datei handeln kann.
decogim.exe http://www.virustotal.com/de/analisis/fb4c...53f2-1271019764

markus du liegst damit richtig

[markus17]

Wohoo!

[Rios]

Hm, man gibt hier die Seite ein, h??p://.www.safetyessentialle.info klickt man darauf, kommt diese Seite.? h??p://www.amazon.com. Etwas mysteriös das ganze.

http://browsingprotection.f-secure.com/swp...fVIhmogxFyzn8ew

http://reclassify.wrs.trendmicro.com/wrsonlinequery.aspx

Vorsicht!!

OK. Das sollte der original Link zu der Umleitung sein. h??p://.windowsfirewal.safetyessentialle.in/install/windows_update_AdgabBBCAcfJeJd.exe
auch hier taucht wieder Amazon auf, der/die Macher wollen dahin. Rogue Live Enterpreis Suite
Ist noch nicht sehr bekannt.
In der Sandbox scheint er nicht starten zu wollen.

Vtt: http://www.virustotal.com/de/analisis/69a3...6f11-1272525443

[markus17]

In der Sandbox scheint er nicht starten zu wollen.

In einer VM auch nicht. Leider steht mir auch kein physisches Testsystem zur Verfügung... wäre interessant, was das Ding so macht.

[Voyager]

Sonar meldet vor der Ausführung das die windows_update_AdgabBBCAcfJeJd.exe eine Verhaltensauffälligkeit hat , man darf den Vorgang aber noch fortsetzen... danach passiert aber leider nichtsmehr. Das Ding trägt sich nur in den RunOnce ein.

[Rios]

Also irgend etwas stimmt hier nicht. Ich habe mal wieder etwas im Net gestöbert, kam dann zur Norman Seite.

http://norman.com

1. Klick auf privatanwender Home/Office
2. Klick auf Norman Security Suite PRO
3. Herunterladen Norman Security Pro Deutsch Produktbroschüre

und dann das. http://safeweb.norton.com/report/show?url=norman.no
Kann das mal jemand nachvollziehen, kommt bei dem einen oder anderen eine Meldung vom AV??

[markus17]

V-Total sagt folgendes dazu:
http://www.virustotal.com/de/analisis/ed7c...732a-1272713831

Ich würde jetzt mal eher von einem Fehlalarm ausgehen...

[Voyager]

Würde ich auch sagen aber hier ist Norman selbst schuld wenn Sie so ein unsigniertes 79kb Tool produzieren , das wäre allein schonmal verdächtig


http://www.abload.de/img/aufzeichnenpr8n.jpg

[Rios]

Ein nicht erfreulicher Link! beim Download rotierte der AV bereits, und dann die Rote Karte. Ich habe das Gefühl, dies ist ein Beagle....die 360 verrammelt hier. Vorsicht!!

[markusg]

hast du die datei noch? ist nicht mehr auf dem server

[Gast_uweli1967_*]

Wie es scheint ist die Webseite von meine gesundheit.de infiziert, zumindest schlägt der Netzwerkschutz von Avast Alarm


Der Beitrag wurde von uweli1967 bearbeitet: 12.05.2010, 19:28

[Voyager]

Warum hast du die URL geschwärzt solange die nicht klickbar im Bild ist ? Willst du nicht das andere Tester das nachvollziehen können

[Gast_uweli1967_*]

Voyger, das hatte ich für's Avast-Forum so gemacht. Aber bitte, wer will: http://www.meine-gesundheit.de/ ruft mal den Link auf und schreibt ruhig dazu ob eure Virenschutzprogramme reagieren. Es kann natürlich auch ein Fehlalarm von Avast sein.

[Gast_Solaris_*]

Aber bitte, wer will: http://www.meine-gesundheit.de/ ruft mal den Link auf und schreibt ruhig dazu ob eure Virenschutzprogramme reagieren.

Hi !
Dr. Web Security Suite Pro 6.0 bleibt still.

LG

[Voyager]

Die Java Konsole öffnet sich aber sonst bleibt alles still , möglicherweise wird hier ein alter Java Exploit verwendet , das hatte ich schonmal bei anderen Seiten .

[markus17]

Also G Data schweigt in der VM.

[Gast_uweli1967_*]

Hmmm wenn ich den Netzwerkschutz deaktiviere, reagiert der Web-Schutz von Avast auch nicht und die Seite scheint sauber zu sein. Was ist denn überhaupt genau der Unterschied zwischen Netzwerkschutz und Webschutz?

[Gast_ahora2010_*]

mit chrome und n360 auch keine reaktion prevx safe online meckert auch nicht ...

Der Beitrag wurde von ahora2010 bearbeitet: 12.05.2010, 20:39

[markus17]

@ uweli1967
Netzwerkschutz = Blacklist
Webschutz = Malwareerkennung

[Gast_uweli1967_*]

Im Avast-Forum wird bestätigt dass der Netzwerkschutz Alarm schlägt egal ob Avast 4.8 oder 5. Ich finde es zumindest nicht verkehrt, dass Avast diese zusätzliche Schutzkomponente auch schon in der Free drin hat.
http://forum.avast.de/viewtopic.php?f=24&t=2219

@ uweli1967
Netzwerkschutz = Blacklist
Webschutz = Malwareerkennung

Danke markus17 und die Blacklisten legt der Hersteller(in dem Fall Avast)an?
Was ich aber noch nicht so ganz verstehe.....was blockt der Netzwerkschutz? Schädlichen Code in den Anwendungen der Webseite? oder was?

Der Beitrag wurde von uweli1967 bearbeitet: 12.05.2010, 20:50