Infizierte Webseiten |
Willkommen, Gast ( Anmelden | Registrierung )
Infizierte Webseiten |
22.05.2011, 09:17
Beitrag
#1381
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
ZITAT Hmm, GData meldet sich nicht. Siehste Marcus, du bist mit Gdata eindeutig aufn falschen Dampfer , diese Schadcode auf WF gab es ja nachweislich siehe WF Statement -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
22.05.2011, 21:22
Beitrag
#1382
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 936 Mitglied seit: 01.07.2008 Mitglieds-Nr.: 6.934 Betriebssystem: Windows 10 Pro Virenscanner: ESET |
Das liegt wahrscheinlich hier dran: Statement: http://www.winfuture-forum.de/index.php?showtopic=189684 Topic: http://www.winfuture-forum.de/index.php?showtopic=189678 Gruß Das ist richtig. Ich habe das im Nachhinein, also am nächsten Tag dann auch verfolgt ..wurde ja überall ne Menge dazu gepostet. Wobei ja nicht immer gleich wenn die Heuristik ein ScriptCode meldet von einer Ifektion auszugehen ist. Aber in diesem Falle war dies wohl korrekt. -------------------- Gruß feni
------------------------------------------------------------------------------------------- secure-one.de |
|
|
Gast_Advocatus-diaboli_* |
05.06.2011, 12:43
Beitrag
#1383
|
Gäste |
Wird der Thread hier noch gepflegt ?
Habe da eine interessante .scr Datei auf einem Server gefunden. Ein mir bekanntes Forum wurde damit versorgt. :twisted: |
|
|
06.06.2011, 18:54
Beitrag
#1384
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
kannst mir mal senden die datei falls möglich.
evtl. bei www.file-upload.net hochladen und mir den link senden. und der thread wird versorgt, so lange jemand reinschreibt :-) |
|
|
10.06.2011, 10:53
Beitrag
#1385
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.517 Mitglied seit: 01.07.2007 Wohnort: in der schönen Pfalz! Mitglieds-Nr.: 6.291 Betriebssystem: macOS 12.0.1 Monterey |
Hallo,
hier habe ich eine nette Seite gefunden: hxxp://johann-bunte.pl/lindex02.html VORSICHT !! |
|
|
10.06.2011, 18:04
Beitrag
#1386
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Hallo, hier habe ich eine nette Seite gefunden: hxxp://johann-bunte.pl/lindex02.html VORSICHT !! Sinnfrei oder man fällt immer wieder hinten nunter... http://www.virustotal.com/url-scan/report....b8a4-1307717504 Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
10.06.2011, 18:35
Beitrag
#1387
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
naja normalerweise ist das ne saubere seite, hab mal den betreiber angeschrieben.
|
|
|
10.06.2011, 18:57
Beitrag
#1388
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Also die MBAM trial version blockt diese Seite.
Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
10.06.2011, 19:21
Beitrag
#1389
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.517 Mitglied seit: 01.07.2007 Wohnort: in der schönen Pfalz! Mitglieds-Nr.: 6.291 Betriebssystem: macOS 12.0.1 Monterey |
Also gestern wurde die Seite auch noch geblockt , auf einem Test-Rechner wurde dann auch ein Security Shield installiert und ab da poppt dann regelmäßig die Meldung auf das der PC infiziert sei und nebenher öffnet sich der IE mit diversen Pornoseiten...
Heute ist es nur eine "Viagra-Seite" |
|
|
11.06.2011, 08:59
Beitrag
#1390
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Mit Opera wird man zu einer Online-Apotheke umgeleitet, über den IE zu einem Fake AV
jeder Download hat eine wechselnde Checksumme Der Beitrag wurde von citro bearbeitet: 11.06.2011, 09:05 |
|
|
11.06.2011, 09:08
Beitrag
#1391
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.517 Mitglied seit: 01.07.2007 Wohnort: in der schönen Pfalz! Mitglieds-Nr.: 6.291 Betriebssystem: macOS 12.0.1 Monterey |
Mit Opera wird man zu einer Online-Apotheke umgeleitet, über den IE zu einem Fake AV jeder Download hat eine wechselnde Checksumme Stimmt Danke für den Tipp, ich werde auch mit dem IE umgeleitet und zwar auf folgende Seite: Vorsicht ! hxxp://46.161.11.210/index.php?mBhv=WygoTkA%2BPCBJRW&c8=UE7DSJHJ6ML0FPI2dQL&Tc=YJJZ1&HMvg=N770MQ24WQE5&3tO=KF13&mfbU1=MAag&f6SH1=0gyJ2wlNDNTMBQtIihFKyIn&rJxt=gwML1d3Kwt6MykGMX44d2cGc3NkYWNreUNSQzk%3D&p9K=YAa31jCx9oDCYCSgg%2Ff0RMYH8vPwljIAMmN3pxcld%2Fc1QCa&NdPKO=Z5Z369CK80&Ib7L=9W6D42XSU91&lMZCN=Bzo1KlJL&956=S89K4BH3LPO2WKDFT6DDSXWZ# |
|
|
11.06.2011, 14:47
Beitrag
#1392
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
Gast_uweli1967_* |
11.06.2011, 17:52
Beitrag
#1393
|
Gäste |
|
|
|
11.06.2011, 18:39
Beitrag
#1394
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
jetzt könnte ja man fast wieder die Diskussion um HTTP Scanner "entfachen" ob man das braucht oder nicht Naja - dann musst du es mal durch den WebAV lassen und testen... Generell ist das aber hier kein gutes Beispiel, hier bringt der WebAV nur eine Vorabwarnung. Weiterleitung funktioniert mit dem IE. Ohne WebAV kommt ein JavaSkript welches das System mal schnell scannt: ss0.jpg ( 149.97KB ) Anzahl der Downloads: 38 Dann darf man irgendwas klicken und bekommt immer irgendeine pack.exe angeboten. Man sollte eigentlich die Verarsche erkennen, weil es zu schlecht umgesetzt ist - da werden nichtmal die eigenen Laufwerke angezeigt... Diese pack.exe heruntergeladen und ausgeführt installiert eine Version vom Roque Security Shield, was superschnell scannt und super viel findet: ss1.jpg ( 163.58KB ) Anzahl der Downloads: 22 Entfernung soll leider kosten: ss2.jpg ( 77.58KB ) Anzahl der Downloads: 16 Auch ohne WebAV passiert also erstmal nichts, allerdings werden die je Download variierenden pack.exe von den meisten DateiAVs nicht erkannt. Ignoriert man das Anschlagen der BBs und HIPSe und stellt sich User vor, die hier auf alles reinfallen und alles anklicken bingt der WebAV als Frühwarner einen Vorteil. Sonst nicht. -------------------- Don't believe the hype!
|
|
|
Gast_uweli1967_* |
11.06.2011, 19:30
Beitrag
#1395
|
Gäste |
SebastianLE, einen solchen Fall hatte ich vor geraumer Zeit im Avast Forum in dem ich nicht mehr bin: Ich lud ein Fake AV bewusst runter und wollte schauen ob Avast Free reagiert wenn ich es ausführe. Zu der Zeit hatte ich noch Zemana AntiLogger mitinstalliert und der AntiLogger brachte mir eine Warnmeldung und somit wurde das ausführen des Fake AV's verhindert weil ich blockieren klickte. Danach deaktivierte ich AntiLogger und wiederholte das Prozedere, dieses Mal nur mit Avast Free das komplett installiert war und Avast(mit VS Modul)muckste sich in keinster Weise und das Fake legte los. Natürlich hab ich umgehend ein Systembackup eingespielt und vergessen war der Test. Aber beim Avast Forum schmeckte es dem Admin und einem Mod wohl nicht das AntiLogger das Fake erkannte und man damit das stoppen konnte und Avast Free dazu nicht in der Lage war, denn mein Beitrag dazu wurde geflissentlich von einem Mod in Unpassend dort verschoben.
ZITAT Dann darf man irgendwas klicken und bekommt immer irgendeine pack.exe angeboten. Man sollte eigentlich die Verarsche erkennen, weil es zu schlecht umgesetzt ist - da werden nichtmal die eigenen Laufwerke angezeigt... Das dürfte bei Usern in Foren wie hier bekannt sein, aber es gibt sehr viele User die nicht in Foren wie diesem tätig sind und nicht um die Gefahren der Fake AV's Bescheid wissen und dann dabei "auf die Schnauze fallen", einfach aus Unwissenheit. Haben die User dann aber wenigstens ein Virenschutzprogramm mit HTTP Scanner, so besteht zumindest die Chance, dass die User nicht auf solche Seiten weitergeleitet werden. Der Beitrag wurde von uweli1967 bearbeitet: 11.06.2011, 19:33 |
|
|
11.06.2011, 20:27
Beitrag
#1396
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Wenn jeder Download der pack.exe einen anderen MD5 hash hat, ist das für manche Scanner ein Problem |
|
|
12.06.2011, 00:15
Beitrag
#1397
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.517 Mitglied seit: 01.07.2007 Wohnort: in der schönen Pfalz! Mitglieds-Nr.: 6.291 Betriebssystem: macOS 12.0.1 Monterey |
Naja - dann musst du es mal durch den WebAV lassen und testen... Generell ist das aber hier kein gutes Beispiel, hier bringt der WebAV nur eine Vorabwarnung. Weiterleitung funktioniert mit dem IE. Ohne WebAV kommt ein JavaSkript welches das System mal schnell scannt: ss0.jpg ( 149.97KB ) Anzahl der Downloads: 38 Dann darf man irgendwas klicken und bekommt immer irgendeine pack.exe angeboten. Man sollte eigentlich die Verarsche erkennen, weil es zu schlecht umgesetzt ist - da werden nichtmal die eigenen Laufwerke angezeigt... Diese pack.exe heruntergeladen und ausgeführt installiert eine Version vom Roque Security Shield, was superschnell scannt und super viel findet: ss1.jpg ( 163.58KB ) Anzahl der Downloads: 22 Entfernung soll leider kosten: ss2.jpg ( 77.58KB ) Anzahl der Downloads: 16 Auch ohne WebAV passiert also erstmal nichts, allerdings werden die je Download variierenden pack.exe von den meisten DateiAVs nicht erkannt. Ignoriert man das Anschlagen der BBs und HIPSe und stellt sich User vor, die hier auf alles reinfallen und alles anklicken bingt der WebAV als Frühwarner einen Vorteil. Sonst nicht. Danke für die nette Beschreibung. McAfee erkennt übrigens nix und man kann "ohne Probleme" die pack.exe herunterladen und das "Security Shield" installieren. Auf meinem "Testrechner" (mit McAfee) öffnete sich dann auch regelmäßig der IE mit einer "netten" Porno-Seite, war das denn bei dir auch der Fall? NIS 2011 hat Gefahr gemeldet und hat die pack.exe automatisch in Quarantäne geschoben bzw. entfernt ... NIS2011.JPG ( 73.15KB ) Anzahl der Downloads: 26 NIS verharmlost das finde ich auch etwas indem sie das Risiko "nur" mittel einstufen, schließlich ist es Scare- bzw Crime- ware Was mich interessieren würde wäre wie G DATA reagiert .... Danke Der Beitrag wurde von Tiranon bearbeitet: 12.06.2011, 00:52 |
|
|
12.06.2011, 00:51
Beitrag
#1398
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Danke für die nette Beschreibung. McAfee erkennt übrigens nix und man kann "ohne Probleme" die pack.exe herunterladen und das "Security Shield" installieren. Strange - ich hatte mir 3 von den pack.exe heruntergeladen, um sie zu vergleichen. ...und bei VT war nur McAfee mit einer Erkennung dabei: pack1.jpg ( 192.32KB ) Anzahl der Downloads: 16 Mittlerweile ist es etwas besser - aber nur McAfee und KL mit eindeutigen Signaturen: pack2.jpg ( 291.9KB ) Anzahl der Downloads: 18 Du hast sicher zeitlich vor mir getestet, dies könnte das McAfee Ergebnis erklären. Ist womöglich dann die Cloud-Übermittlung und Einpflegung der Bedrohungen so schnell? Ich hatte die VM nicht nochmals gebootet, vorher kamen aber keine Browserfenster außer der Kauferinnerung. -------------------- Don't believe the hype!
|
|
|
12.06.2011, 01:03
Beitrag
#1399
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.517 Mitglied seit: 01.07.2007 Wohnort: in der schönen Pfalz! Mitglieds-Nr.: 6.291 Betriebssystem: macOS 12.0.1 Monterey |
Freitagvormittag habe ich es mit "McAfee Enterprise" auf einem Windows XP -Rechner ohne Probleme installieren können... Fairerweise muss ich aber auch sagen das ich nicht wusste wann die letzten Signaturen geladen worden sind, wenn ich am Rechner sitze erwarte ich, egal bei welchem Programm, das die Signaturen stets aktuell sind.
Der Beitrag wurde von Tiranon bearbeitet: 12.06.2011, 01:05 |
|
|
12.06.2011, 09:15
Beitrag
#1400
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Ist womöglich dann die Cloud-Übermittlung und Einpflegung der Bedrohungen so schnell? Das Einsenden mit dem Hinweis auf unterschiedliche Checksummen ist vielleicht entscheident, falls dort zugehört wird und eine generische Erkennung erstellt wird 3 Beispiele: http://www.virustotal.com/file-scan/report...01d0-1307865558 http://www.virustotal.com/file-scan/report...18c3-1307866315 http://www.virustotal.com/file-scan/report...845e-1307865730 |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 04.06.2024, 20:59 |