 Infizierte Webseiten |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 08.07.2013, 21:32
Beitrag
#1681
|
|
 Gehört zum Inventar  Gruppe: Mitglieder Beiträge: 1.909 Mitglied seit: 25.01.2004 Wohnort: Hamburg Mitglieds-Nr.: 364 Betriebssystem: Win 11 Virenscanner: Norton 360 Firewall: Router  |
ZITAT(SLE @ 08.07.2013, 21:43)  Kein klassischer Webscanner der sinnlos im Stream herumscannt und Seiten mit Signaturen scannt. EAM hat nur eine Blacklist bedrohlicher Seiten. Sobald etwas bedrohliches ausgeführt wird (z.B. dieses Script) sollte das Programm aber anschlagen - in diesem Fall sogar per Signatur. Nur das Vorhandensein eines potentiell schädlichen Scripts ist noch keine Infektionsgefahr. Okay, danke. Wieder was gelernt. |
 |
 
|
|
08.07.2013, 22:51
Beitrag
#1682
|
|
|
Gehört zum Inventar  Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
ZITAT(Catweazle @ 08.07.2013, 22:26) ....sollte, könnte, und warum macht es dann doch nicht in real ?! Alles etwas schwammig, das ganze ! Weil das Script nicht ausgeführt wird. Wenn doch, dann schlägt die Signatur an. Siehst du an DIESEM Link von @citro. Script direkt gescannt = erkannt. Wenn du nur die Seite aufrufst (oder direkt bei VT scannst) passiert nichts, deshalb gibt es nichts zum anschlagen. (Siehst du u.a. an deinem VT Link, wo fast kein Scanner anschlägt) Der Beitrag wurde von SLE bearbeitet: 08.07.2013, 22:53 -------------------- Don't believe the hype!
|
|
|
|
|
12.07.2013, 19:58
Beitrag
#1683
|
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 13 Mitglied seit: 09.07.2013 Mitglieds-Nr.: 9.636 |
Meine Mutter hat sich vorgestern den Rechner geschrottet durch ein automatik Updads ihres Players. Nun durfte ich heute da sitzen und 2 Trojaner und ein bisschen was kleineres wegschmeißen. Ach ja ich liebe das immer.
|
|
|
|
| Gast_J4U_* |
13.07.2013, 07:55
Beitrag
#1684
|
|
Gäste |
ZITAT(Darcie776 @ 12.07.2013, 20:57) Meine Mutter hat sich vorgestern den Rechner geschrottet durch ein automatik Updads ihres Players. Nun durfte ich heute da sitzen und 2 Trojaner und ein bisschen was kleineres wegschmeißen. Ach ja ich liebe das immer. Jetzt mal abgesehen davon, dass das offensichtlich nichts mit infizierten Webseiten zu tun hat: Welcher Player soll durch ein Autoupdate den Rechner schrotten? Da werden wohl eher Trojaner & Co. die Ursache sein und Muddi sucht nen Schuldigen für Klickfehler. |
|
|
|
|
13.07.2013, 12:30
Beitrag
#1685
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
oder halt n fake player.
|
|
|
|
|
02.09.2013, 19:38
Beitrag
#1686
|
|
 Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 936 Mitglied seit: 01.07.2008 Mitglieds-Nr.: 6.934 Betriebssystem: Windows 10 Pro Virenscanner: ESET |
....
Der Beitrag wurde von fenriz bearbeitet: 02.09.2013, 19:40
Angehängte Datei(en)
-------------------- Gruß feni
------------------------------------------------------------------------------------------- secure-one.de |
|
|
|
|
06.09.2013, 23:20
Beitrag
#1687
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.517 Mitglied seit: 01.07.2007 Wohnort: in der schönen Pfalz! Mitglieds-Nr.: 6.291 Betriebssystem: macOS 12.0.1 Monterey |
ZITAT(fenriz @ 02.09.2013, 21:37) .... Norton sagt bei dieser Webseite nix |
|
|
|
|
06.09.2013, 23:53
Beitrag
#1688
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
Wie lautet der Link denn?
leider auf nem screenshot, da kann ich ihn nicht ablesen. einfach in code Taks posten, dann kann man ihn abkopieren und er ist nicht klickbar Der Beitrag wurde von markusg bearbeitet: 06.09.2013, 23:55 |
|
|
|
|
07.09.2013, 00:23
Beitrag
#1689
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.517 Mitglied seit: 01.07.2007 Wohnort: in der schönen Pfalz! Mitglieds-Nr.: 6.291 Betriebssystem: macOS 12.0.1 Monterey |
ZITAT(markusg @ 07.09.2013, 01:52) Wie lautet der Link denn? leider auf nem screenshot, da kann ich ihn nicht ablesen. einfach in code Taks posten, dann kann man ihn abkopieren und er ist nicht klickbar QUELLTEXT www.satyricon.no
|
|
|
|
| Gast_blueX_* |
07.09.2013, 20:10
Beitrag
#1690
|
|
Gäste |
Das infizierte Skript wurde gelöscht. Es befindet sich nicht mehr auf der Website.
|
|
|
|
|
11.01.2014, 03:20
Beitrag
#1691
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.517 Mitglied seit: 01.07.2007 Wohnort: in der schönen Pfalz! Mitglieds-Nr.: 6.291 Betriebssystem: macOS 12.0.1 Monterey |
Hallo,
wenn ich auf die Seite "hxxp://www.kingsleyspearl.com/" gehe und dort mir die Bildergalerie anschaue wird im Hintergrund "f_002186" runtergeladen, Norton erkennt das über Download-Insight und meldet ein Trojaner. Könnten das mal die Profis hier überprüfen und das was runtergeladen wird bei Virustotal hochladen? Danke Der Beitrag wurde von Tiranon bearbeitet: 11.01.2014, 03:27 |
|
|
|
|
11.01.2014, 13:12
Beitrag
#1692
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Im Cache habe ich gesucht und bin fündig geworden
https://www.virustotal.com/de/file/4b76e44c...sis/1389441500/ edit: das 2.Bild (mit den Palmen) Der Beitrag wurde von citro bearbeitet: 11.01.2014, 14:30 |
|
|
|
|
11.01.2014, 15:10
Beitrag
#1693
|
|
 Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.191 Mitglied seit: 07.08.2007 Mitglieds-Nr.: 6.352 Virenscanner: G DATA |
|
|
|
|
| Gast_blueX_* |
11.01.2014, 21:20
Beitrag
#1694
|
|
Gäste |
Ich sehe kein Bild mit Palmen?
Ich habe alle Grafiken gedownloadet, keines hat schädliche Metadaten.  |
|
|
|
|
11.01.2014, 23:21
Beitrag
#1695
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.517 Mitglied seit: 01.07.2007 Wohnort: in der schönen Pfalz! Mitglieds-Nr.: 6.291 Betriebssystem: macOS 12.0.1 Monterey |
|
|
|
|
| Gast_blueX_* |
12.01.2014, 14:05
Beitrag
#1696
|
|
Gäste |
Ich kann machen was ich will, aber dieses Bild sehe ich mit Firefox auf der Homepage gar nicht um bei der Seitenanalyse wird es mir auch nicht anzeigt.
|
|
|
|
|
12.01.2014, 14:10
Beitrag
#1697
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.369 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: F-Secure Firewall: GlassWire Free |
blueX, du musst auf der Seite von "hxxp://www.kingsleyspearl.com/" auf Gallery klicken, dann erscheinen mehre Bilder und das hier gemeinte ist da mit dabei. Klickt man das dann an, schlägt der Virenscanner an:
-------------------- |
|
|
|
| Gast_blueX_* |
12.01.2014, 14:46
Beitrag
#1698
|
|
Gäste |
Ich konnte es über den Direktlink downloaden. Allerdings ist es ein ganz anderes Bild als das von dir.
Die Frage ist hier aber wirklich, ob man beim alleinigen Besuch der Website tatsächlich mit Malware infiziert wird. |
|
|
|
|
12.01.2014, 22:36
Beitrag
#1699
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.191 Mitglied seit: 07.08.2007 Mitglieds-Nr.: 6.352 Virenscanner: G DATA |
Der Programmcode in den Bildern ist nicht dazu da um den Besucher zu infizieren, sondern um eine Webshell auf dem Server zu platzieren und darüber Zugriff auf den Webserver zu bekommen.
Was Angreifer mit dem Zugriff letztendlich machen und ob die Webseite dann auch dazu genutzt wird um Benutzer der Seite zu infizieren steht auf einem anderen Blatt 
|
|
|
|
| Gast_blueX_* |
14.01.2014, 03:03
Beitrag
#1700
|
|
Gäste |
Vielen Dank für die Erläuterung, scu.
Aber wenn man das infizierte File öffnet, ist man doch infiziert, oder? |
|
|
|
|
2 Besucher lesen dieses Thema (Gäste: 2 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 31.05.2025, 12:57 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment