 Infizierte Webseiten |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 13.02.2009, 20:16
Beitrag
#261
|
|
|
Wohnt schon fast hier  Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272  |
Wow 35 dateien:
(in Sandboxie aufgerufen - Opera - mit JavaScript) edit: sorry doch nur 44 Dateien 
Der Beitrag wurde von rolarocka bearbeitet: 13.02.2009, 20:45 |
 |
 
|
|
13.02.2009, 20:24
Beitrag
#262
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Übrigens, es gibt neues von der Valentin Gang
 hxxp://.lovelifeportal.com |
|
|
|
|
13.02.2009, 20:32
Beitrag
#263
|
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 59 Mitglied seit: 14.01.2009 Mitglieds-Nr.: 7.325 Betriebssystem: windows |
die webseite kann nicht angezeigt werden....
 edit:  den punkt hab ich nimmer gesehen ... passieren tut aber nichts....man kann sich erst eine save.exe runterladen bei: Click here to view your full size e-card. die webseite selbst geht normal auf.... Der Beitrag wurde von fozzy bearbeitet: 13.02.2009, 20:34 |
|
|
|
|
13.02.2009, 20:34
Beitrag
#264
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
Doch geht wohl.
|
|
|
|
|
13.02.2009, 20:36
Beitrag
#265
|
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 59 Mitglied seit: 14.01.2009 Mitglieds-Nr.: 7.325 Betriebssystem: windows |
ja..habs vorhin bemerkt...siehe edit.
hat wer die save.exe hochgeladen/erkannt/....
|
|
|
|
|
13.02.2009, 20:44
Beitrag
#266
|
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 59 Mitglied seit: 14.01.2009 Mitglieds-Nr.: 7.325 Betriebssystem: windows |
Datei save.exe empfangen 2009.02.13 20:40:50 (CET)
Ergebnis: 1/39 (2.57%) a-squared 4.0.0.93 2009.02.13 - AhnLab-V3 5.0.0.2 2009.02.13 - AntiVir 7.9.0.79 2009.02.13 - Authentium 5.1.0.4 2009.02.13 - Avast 4.8.1335.0 2009.02.12 - AVG 8.0.0.237 2009.02.13 - BitDefender 7.2 2009.02.13 - CAT-QuickHeal 10.00 2009.02.13 - ClamAV 0.94.1 2009.02.13 - Comodo 976 2009.02.13 - DrWeb 4.44.0.09170 2009.02.13 - eSafe 7.0.17.0 2009.02.12 - eTrust-Vet 31.6.6356 2009.02.13 - F-Prot 4.4.4.56 2009.02.13 - F-Secure 8.0.14470.0 2009.02.13 - Fortinet 3.117.0.0 2009.02.13 - GData 19 2009.02.13 - Ikarus T3.1.1.45.0 2009.02.13 - K7AntiVirus 7.10.629 2009.02.13 - Kaspersky 7.0.0.125 2009.02.13 - McAfee 5524 2009.02.12 - McAfee+Artemis 5524 2009.02.12 - Microsoft 1.4306 2009.02.13 - NOD32 3851 2009.02.13 - Norman 6.00.02 2009.02.13 - nProtect 2009.1.8.0 2009.02.13 - Panda 10.0.0.10 2009.02.13 - PCTools 4.4.2.0 2009.02.13 - Prevx1 V2 2009.02.13 - Rising 21.16.42.00 2009.02.13 - SecureWeb-Gateway 6.7.6 2009.02.13 Trojan.LooksLike.Backdoor.Hupigon Sophos 4.38.0 2009.02.13 - Sunbelt 3.2.1851.2 2009.02.12 - Symantec 10 2009.02.13 - TheHacker 6.3.2.0.255 2009.02.13 - TrendMicro 8.700.0.1004 2009.02.13 - VBA32 3.12.8.12 2009.02.13 - ViRobot 2009.2.13.1605 2009.02.13 - VirusBuster 4.5.11.0 2009.02.13 - |
|
|
|
|
13.02.2009, 20:46
Beitrag
#267
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
Bei mir heißt die Datei card.exe
VT: http://www.virustotal.com/analisis/0226957...8741d9309a7e6e1 oder auch valentine.exe usw.... Der Beitrag wurde von rolarocka bearbeitet: 13.02.2009, 20:47 |
|
|
|
|
13.02.2009, 20:50
Beitrag
#268
|
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 59 Mitglied seit: 14.01.2009 Mitglieds-Nr.: 7.325 Betriebssystem: windows |
hab die save.exe eingeschickt....
werd's aber heut nimmer abwarten...
|
|
|
|
|
14.02.2009, 09:54
Beitrag
#269
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Und es geht weiter.
Virustotal |
|
|
|
|
14.02.2009, 23:11
Beitrag
#270
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Valentin's Gang, und deren Botnet Waledac. Es gibt mittlerweile ca. zwei Dutzend Links
     |
|
|
|
|
14.02.2009, 23:21
Beitrag
#271
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
und die Malware wird ständig verändert um eine Erkennung beim Scannen ohne Ausfürung der Malware zu erschweren , nach der Ausführung ist die Erkennung oftmals gegeben und hier sollten die Scanner gut löschen und reinigen können.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
15.02.2009, 23:58
Beitrag
#272
|
|
 Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 936 Mitglied seit: 01.07.2008 Mitglieds-Nr.: 6.934 Betriebssystem: Windows 10 Pro Virenscanner: ESET |
ZITAT(Voyager @ 14.02.2009, 23:20)  und die Malware wird ständig verändert um eine Erkennung beim Scannen ohne Ausfürung der Malware zu erschweren , nach der Ausführung ist die Erkennung oftmals gegeben und hier sollten die Scanner gut löschen und reinigen können. Ein weiteres Argumment für die Abkehr vom Blacklisting hin zum Whitelisting und Propactive Detectioning/Scanning.  Kaspersky ist da einer der Vorreiter. Schon mit/seit Einführung der 8.x -------------------- Gruß feni
------------------------------------------------------------------------------------------- secure-one.de |
|
|
|
|
16.02.2009, 05:41
Beitrag
#273
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Symantecs Sonar hat sich auf die Varianten gut eingeschossen, im Gegensatz zu AntiBot.
-------------------- Yours sincerely
Uwe Kraatz |
|
|
|
| Gast_kurz-pc_* |
17.02.2009, 17:20
Beitrag
#274
|
|
Gäste |
Hier mal aktuellen Scan vom Valentin's teil.
Result: 2/39 (5.13%) http://www.virustotal.com/analisis/5b65c24...a5a91355c7ffe89 http://camas.comodo.com/cgi-bin/submit?fil...65805e1fa6aaab5 Erkennung wird immer schlechter |
|
|
|
|
17.02.2009, 18:12
Beitrag
#275
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
|
|
|
|
|
17.02.2009, 18:36
Beitrag
#276
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
Sind doch hübsche Bilder
|
|
|
|
|
18.02.2009, 16:52
Beitrag
#277
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Einigen wird es jetzt doch zu bunt!! die Bilder wechseln des öfteren.
 http://www.virustotal.com/de/analisis/219e...cd1f1982c03d8db hxxp://.worldnewseye.com |
|
|
|
|
18.02.2009, 17:07
Beitrag
#278
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
TF4:
(und noch ein network rules nicht im screenshot) VT: http://www.virustotal.com/analisis/aa94dc8...6e7ee066737825b Der Beitrag wurde von rolarocka bearbeitet: 18.02.2009, 17:11 |
|
|
|
|
18.02.2009, 17:30
Beitrag
#279
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Auf der Adresse von Rios kommt noch zusätzlich eine file.pdf als Flyby Download hinterher, aus dem Ding werde ich allerdings nicht schlau .
http://www.virustotal.com/de/analisis/cefb...9b278f61f49c2b6 Als Malware erkannt wird erstmal garnichts ,. Ich dachte mir teste es mal, in der VM über eine extra alte Adobe Version aus dem Jahre 2006 passiert aber nicht viel, das Hijackthislog ist danach noch sauber und NAB sagt auch nichts. Der Adobe Reader stürzt nur ab. Könnte sich die File.PDF mal jemand anschauen ? -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
19.02.2009, 18:37
Beitrag
#280
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Valentin News
  Noch einer  Virustotal hxxp://.bestadore.com Der Beitrag wurde von Rios bearbeitet: 19.02.2009, 19:03 |
|
|
|
|
2 Besucher lesen dieses Thema (Gäste: 2 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 08.06.2025, 01:05 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment