Infizierte Webseiten Einstellungen

[Rios]

Ich habe hier eine Vundo exe, da detektiert Norton ebenfalls mit MH 690 A Heuristik. Läuft da was, was ich noch nicht weis??

[Kenshiro]

Norton macht mir Angst.... Die sind mittlerweile besser wie KL - RESPEKT UND HUT AB!!!!

[Gast_teddy247_*]

Dies scheint eine Phishing-seite zu sein, man wird wohl auf eine Seite umgeleitet , die Passwörter etc ausspäht. Kaspersky Is 2009 verweigert den zugriff und auch Firefox WOT blockiert

Auch Gdata 2010 lädt die Seite nicht, allerdings kamen da keine Meldungen


www.elvis-las-vegas.110mb.com/html/las_vegas_1974.html

[Voyager]

Bei mir passiert nichts auf der Elvis Seite.

[Kenshiro]

Ich kann sie auch laden [mit Opera + FF inkl. WOT]

Der Beitrag wurde von Kenshiro bearbeitet: 15.03.2009, 16:50

[Gast_teddy247_*]

Hallo voyager

habs gerade noch mal probiert und kaspersky verweigert den zugriff mit dem hinweis auf unten stehende seite:


hxxp://www.elvis-las-vegas.110mb.com/favicon.ico

[markus17]

Dies scheint eine Phishing-seite zu sein, man wird wohl auf eine Seite umgeleitet , die Passwörter etc ausspäht. Kaspersky Is 2009 verweigert den zugriff und auch Firefox WOT blockiert

Auch Gdata 2010 lädt die Seite nicht, allerdings kamen da keine Meldungen


www.elvis-las-vegas.110mb.com/html/las_vegas_1974.html

Ich kann die Seite ohne Probleme laden und werde nirgendwohin umgeleitet. Es passiert auch sonst nichts ungewöhnliches. WOT sagt bei mir: "grün"

[Gast_teddy247_*]

Das gibt's doch nicht, da werd ich verrückt , hab's 5 mal probiert, kaspersky 2009 verweigert und es kam ne warnmeldung von wot, und gdata total care 2010 hat die seite partout nicht geladen, alle anderen aber schon, kam aber keine warnung oder ähnliches, nur der hinweis seite kann nicht geladen werden, da server zu lange braucht zum antworten

[Voyager]

das ist zwar merkwürdig das das Webseiten Symbol/Icon auf eine andere Seite leitet aber die Seiten ansich machen keine Anstalten irgendwas schädliches zu machen , vll. funktioniert meine rückständige Software aber nur nicht

Der Beitrag wurde von Voyager bearbeitet: 15.03.2009, 17:24

[Rios]

Inzwischen macht sich Waledac Explosionsartig bei Reuters breit. Klick
Zur Info
G-Data blockt die Seite!

[Voyager]

uhh die Seite ist ja heiss , da tanzen die Mädels ähh Bären

[rolarocka]

nod4 AV:

[Voyager]

Es stehen bereits neue Modelle des Trojaners Waladec a´la Contact.exe Online wodurch viele On-Demand Erkennungen wieder versagen (7 von 39) , nach der Ausführung (auf einem Testsystem) greift allerdings wieder die ursprüngliche Erkennung des Risiko , zumindestens bei dem AV hier.

[chris30duew]

obwohl bei VT nicht angegeben wird die Datei bei mir von AVG 8.5 erkannt.
Anscheinend macht sich die Überarbeitung und Optimierung der Engine in vielen Bereichen doch bemerkbar. Die Erkennung der aktuellen AVG 8.5 ist jedenfalls für mich überzeugend, einige Dateien die bei VT noch mit der alten Version nicht gefunden wurden werden mit 8.5 gefunden, einige male sprach auch die Identity Prtotection an. Gut muss ich sagen

[Gast_tpro_*]

Bei VT prüft die Engine 8.0 von AVG, ob dadurch Unterschiede entstehen könnten?

[rolarocka]

uhh die Seite ist ja heiss , da tanzen die Mädels ähh Bären

Hier gibts ne paar Infos:
http://blog.threatfire.com/2009/03/terror-attack-in.html

Der Beitrag wurde von rolarocka bearbeitet: 17.03.2009, 11:48

[Aasblume]

Sorry, aber jetzt mal für mich zum mitschreiben:

Ergebnis vom Scan
[attachment=4630:Aufzeichnen.JPG]

Seite ließ sich problemlos laden, Anwendung(en) downloaden. Oder meldet sich Norton erst bei der Ausführung?

Gruß, Aasblume

[Gast_teddy247_*]

Sorry, aber jetzt mal für mich zum mitschreiben:

Ergebnis vom Scan
[attachment=4630:Aufzeichnen.JPG]

Seite ließ sich problemlos laden, Anwendung(en) downloaden. Oder meldet sich Norton erst bei der Ausführung?

Gruß, Aasblume

so viel ich weiß ist das tatsächlich so, das erst bei ausführung reaktionen von norton kommen....

[Gast_Nightwatch_*]

@Aasblume
Die Website wird wohl alle 2-4 Stunden neue Samples generieren, so dass eine permanente on-demand-Erkennung ausgeschlossen werden kann.

Gruß,
Nightwatch

[scu]

Ok, Web-AV hat eine Daseinsberechtigung
Allerdings muss sich nur die Adresse um ein Zeichen ändern, dann war es das. Und vielleicht wird die Datei ja auch noch woanders verteilt. Erkennung der Site + Sample wäre das Optimum

Gut, dass es diesen Thread gibt, sodass man Ergebnisse von VT präzisieren / korrigieren kann. Manche hier meinen ja immer noch, er sei absolut überflüssig...

Hab gerade mal wieder in diesem Thread gestöbert und muss etwas korrigieren.
G DATA blockt nicht anhand der URL sondern anhand der Malware. Ein ändern der URL würde also rein garnichts an der Erkennung ändern.