 Infizierte Webseiten |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 12.05.2010, 22:41
Beitrag
#1221
|
|
|
Gehört zum Inventar  Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx  |
Der Download sollte von Avast erkannt werden ... möglicherweise hat die Free-Version das Update noch nicht erhalten.
|
 |
 
|
|
12.05.2010, 22:56
Beitrag
#1222
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
ZITAT(uweli1967 @ 12.05.2010, 21:22)  Voyger, das hatte ich für's Avast-Forum so gemacht. Aber bitte, wer will: http://www.meine-gesundheit.de/ ruft mal den Link auf und schreibt ruhig dazu ob eure Virenschutzprogramme reagieren. Es kann natürlich auch ein Fehlalarm von Avast sein. Ganz einfach Avira free : 
|
|
|
|
|
12.05.2010, 23:06
Beitrag
#1223
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Ich halts für ein Fehlalarm :P
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
| Gast_uweli1967_* |
12.05.2010, 23:10
Beitrag
#1224
|
|
Gäste |
ZITAT Der Download sollte von Avast erkannt werden ... möglicherweise hat die Free-Version das Update noch nicht erhalten. confused.gif Der Download(versuch)erschien bei mir erst gar nicht, sieht man ja auf meinen Screenshots. Schickt mir bitte mal einer die Adresse per PN zu. Dann versuche ich es nochmal. Der Beitrag wurde von uweli1967 bearbeitet: 12.05.2010, 23:12 |
|
|
|
|
12.05.2010, 23:15
Beitrag
#1225
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
ZITAT(Voyager @ 13.05.2010, 00:05) Ich halts für ein Fehlalarm :P Bei wiederholtem Aufruf der Seite kommt keine Warnung mehr - seltsam Der Beitrag wurde von citro bearbeitet: 12.05.2010, 23:16 |
|
|
|
|
14.05.2010, 16:39
Beitrag
#1226
|
|
 Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 814 Mitglied seit: 09.09.2006 Mitglieds-Nr.: 5.319 Betriebssystem: W i n d o w s :+) Firewall: Router |
ZITAT(uweli1967 @ 12.05.2010, 20:22) Voyger, das hatte ich für's Avast-Forum so gemacht. Aber bitte, wer will: http://www.meine-gesundheit.de/ ruft mal den Link auf und schreibt ruhig dazu ob eure Virenschutzprogramme reagieren. Es kann natürlich auch ein Fehlalarm von Avast sein. ... komisch bei mir schlägt avast 5 free nicht an 
-------------------- $$$$$$ CHAOS - 64 $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Sicherheit im Internet VirSCAN.org - Multivirenscanner 360 TOTAL Security + SecureAPlus ( abgeriegelter Modus ) |
|
|
|
| Gast_uweli1967_* |
14.05.2010, 17:46
Beitrag
#1227
|
|
Gäste |
Kann gut sein dass das schon behoben wurde. Enrweder war es ein Fehlalarm von Avast oder der Betreiber der Seite bekam die Information dass seine Seite infiziert war und behob das.
|
|
|
|
|
16.05.2010, 16:33
Beitrag
#1228
|
|
 Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 507 Mitglied seit: 13.07.2004 Wohnort: Niederrhein Mitglieds-Nr.: 1.208 Betriebssystem: W7x64 / Linux Mint Virenscanner: EAM & Sandboxie Firewall: Router / Win FW |
h**p://w**.balifluege. com/ schlägt hier NOD32 an und meldet JS/TrojanDownloader.Pegel.BJ Trojaner
Der Beitrag wurde von Clinton bearbeitet: 16.05.2010, 16:45 |
|
|
|
|
16.05.2010, 16:40
Beitrag
#1229
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
@ Clinton
Der Link ist noch klickbar.  G Data/Avast und Dr. Web schlagen auch an: http://www.virustotal.com/de/analisis/db1e...8443-1274024205 Passiert da aber bei jemandem etwas? |
|
|
|
|
16.05.2010, 16:48
Beitrag
#1230
|
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 507 Mitglied seit: 13.07.2004 Wohnort: Niederrhein Mitglieds-Nr.: 1.208 Betriebssystem: W7x64 / Linux Mint Virenscanner: EAM & Sandboxie Firewall: Router / Win FW |
Ausser der Meldung und das Eset die Verbindung kappt passiert hier nix weiter.
|
|
|
|
|
16.05.2010, 17:04
Beitrag
#1231
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Ich hab die Seite mal durchgelassen um zu sehen, ob hier noch Malware nachkommt. Scheint aber schon tot zu sein (zumindest in der VM). Im Quelltext habe ich noch folgendes gefunden:
ZITAT http:".substr(3)+"//got"+"hguil"+"t.ru Also wenn ich auf hxxp://gothguilt.ru gehe, dann kommt auch nix. ^^
|
|
|
|
|
16.05.2010, 17:17
Beitrag
#1232
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
|
|
|
|
|
16.05.2010, 17:22
Beitrag
#1233
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Das Ding ist ja sogar auf der Malwaredomainlist gelistet!
http://www.malwaredomainlist.com/mdl.php?s...amp;quantity=50 |
|
|
|
|
16.05.2010, 17:29
Beitrag
#1234
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Firefox bringt beim Aufruf der Seite auch schon die Warnung.
|
|
|
|
|
16.05.2010, 18:04
Beitrag
#1235
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Im Moment ist auf MWDL die Personal Security wieder aktuell.
|
|
|
|
|
16.05.2010, 18:42
Beitrag
#1236
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Symantec scheint auch wieder einen neuen Anlauf zu starten frische Malware beim Download auf Reputationsbasis vom AV Scanner löschen zu lassen.
 http://www.abload.de/img/aufzeichnenfwor.jpg Der Beitrag wurde von Voyager bearbeitet: 16.05.2010, 19:19 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
22.05.2010, 12:25
Beitrag
#1237
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Die Seite hier ist heftig hxxp://pc-tv.tv/stickam/index2.html (Vorsicht!)
Sobald man hier das Java Applet von einem vermeintlichen Herrausgeber Microsoft (wahrscheinlich gefälscht) auf der Seite zulässt wird im Hintergrund eine Update.exe gestartet , Vista fordert hier glücklicherweise Adminrechte die man ablehnen kann. Dasselbe Spiel wiederholt sich 2x. Es handelt sich dabei um Seiten die über Twitter gespammt wurden http://malwaredatabase.net/blog/ , die Infektionsrate werte ich als hoch ein weil ein Java-Applet von Microsoft zulassen da drückt vermutlich jeder drauf. :P -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
| Gast_Solaris_* |
22.05.2010, 12:58
Beitrag
#1238
|
|
Gäste |
ZITAT(Voyager @ 22.05.2010, 13:24) Die Seite hier ist heftig hxxp://pc-tv.tv/stickam/index2.html (Vorsicht!) Wird hier vom URL-Filter von VIPRE geblockt:  LG |
|
|
|
|
22.05.2010, 13:07
Beitrag
#1239
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
G Data blockt die Website auch (bzw. Avast). Kann es aber sein, dass die Update.exe defekt ist? Wenn ich die Website ohne Schutz und der aktuellsten Java-Version öffne, dann passiert nichts, außer dass er die update.exe nicht starten kann, da sie eben defekt ist.
|
|
|
|
|
22.05.2010, 13:20
Beitrag
#1240
|
|
 War schon oft hier Gruppe: Mitglieder Beiträge: 73 Mitglied seit: 12.01.2010 Mitglieds-Nr.: 7.906 |
Trustport blockt die Seite ebenfalls
Der Beitrag wurde von FC Planlos bearbeitet: 22.05.2010, 13:24 |
|
|
|
|
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 30.05.2025, 08:15 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment