Infizierte Webseiten Einstellungen

[Kenshiro]

Aviras WebGuard:

[Voyager]

@Rios

Voyager: dein letzter Kommentar, war natürlich überflüssig wie ein Kropf.

Und was hast du jetzt gewonnen ? Jetzt weiss jeder den Link. Das ist wirklich nicht bös gemeint aber die Sache ganz so kompliziert zu machen ist fürn Arsch , viele interessieren sich in der Rubrik für einen informativen und nachvollziehbaren Beitrag (ich auch) und da ist solche Geheimnistuherei wo und wie man an das Jotti Scan Objekt gelangt ist fehl am Platz . Die #353 war nicht nachvollziehbar und hat den Leser extra noch in die Pampa geführt.

Der Beitrag wurde von Voyager bearbeitet: 21.03.2009, 17:09

[Rios]

Voyager, ich meine es auch nicht böse. aber es hat weiterhin Bestand, dein letzter Kommentar, war natürlich überflüssig wie ein Kropf, und du machst es mit deinen sinnlosen post's nicht besser dadurch.

[Solution-Design]

Aviras WebGuard:

Was ist das für ein Avira-Unsinn? Der WEB-Guard erkennt es, der Scanner nicht? Muss ich nicht verstehen. Ist zumindest bei Symantec nicht so. Da wird das Programm über dessen http-URL-Filter (HTTP-Scanner ist ja eigentlich nicht das richtige Wort), als auch onAcess/onDemand problemlos erkannt. Seltsam das Avira-Dingen.

[Gast_kurz-pc_*]

Was ist das für ein Avira-Unsinn? Der WEB-Guard erkennt es, der Scanner nicht? Muss ich nicht verstehen. Ist zumindest bei Symantec nicht so. Da wird das Programm über dessen http-URL-Filter (HTTP-Scanner ist ja eigentlich nicht das richtige Wort), als auch onAcess/onDemand problemlos erkannt. Seltsam das Avira-Dingen.

Eventuell hat sich die Datei inzwischen geändert, oder Avira hat es in Signaturen hinzugefügt.

Jedes falls erkennt Antivir die Datei die man unter hxxp://protectionskim.com/download.php?affid=00000 Downloaden kann (install.exe) als TR/Crypt.XPACK.Gen.
http://www.virustotal.com/analisis/476b4b5...11b07bebf8ffe61

[Solution-Design]

Eventuell hat sich die Datei inzwischen geändert, oder Avira hat es in Signaturen hinzugefügt.

Datei wurde hinzugefügt. Gerade verifiziert.

[Sparks]

Naja. Ich wäre dennoch etwas misstrauisch, denn auch Firefox und IE machen bei dieser Seite ein Bäuerchen.



Unnötig zu erwähnen, dass auch Antivir noch anschlägt.

Edit: Ups, da habe ich wohl etwas missverstanden. Ich dachte, du wärst von einem Fehlalarm ausgegangen. Wie dem auch sei, FF und IE erkennen die Seite auch als nicht wirklich vertrauensvoll an.

Der Beitrag wurde von Sparks bearbeitet: 22.03.2009, 08:07

[Kenshiro]

Was ist das für ein Avira-Unsinn? Der WEB-Guard erkennt es, der Scanner nicht? Muss ich nicht verstehen. Ist zumindest bei Symantec nicht so. Da wird das Programm über dessen http-URL-Filter (HTTP-Scanner ist ja eigentlich nicht das richtige Wort), als auch onAcess/onDemand problemlos erkannt. Seltsam das Avira-Dingen.

Die Wege von Avira sind unergründlich Uwe

Der Beitrag wurde von Kenshiro bearbeitet: 22.03.2009, 09:07

[Sparks]

Auch der On-Demand-Scanner erkennt die Seite, wenn sie zum Beispiel im Browsercache abgespeichert ist. Der Guard erkennt sie beim Abspeichern auf die Platte. Das "Phänomen" ist das, was ich dieser Tage bereits einmal dargelegt habe. Wird die Seite auf die Platte abgespeichert, kann es aber bereits zu spät sein, da man nicht weis, ob es im RAM bereits zu einer Ausführung eines Schädlings gekommen ist. Von daher hat der Webguard durchaus seine Berechtigung.

[Kenshiro]

Von daher hat der Webguard durchaus seine Berechtigung.

Klar hat er es

[Gast_Joerg_*]

Ergänzung: Avast blockiert ebenfalls den Zugriff auf diese Seite. Ich vermute allerdings, dass da eine URL Blacklist dahintersteckt (der "Netzwerkschutz" hat hier angeschlagen).

[Habakuck]

Ich hab' hier grad eine richtig gute Sample-Quelle entdeckt! ^^

MALICIOUS website! do not enter!

[schopili]

Ich hab' hier grad eine richtig gute Sample-Quelle entdeckt! ^^

MALICIOUS website! do not enter!

Hi,
was genau passiert wenn ich auf diese Webseite gehe ohne jeglichen Schutz? Dort wird ja nur durch blosses aufrufen allerhand versucht runterzuladen :-) Wie funktioniert das überhaupt durch bloses aufrufen etwas runterzuladen und was bewirkt diese Malware bzw kann man das mit sandboxie gefahrlos testen? Jemand erfahrung?

[Habakuck]

Ich würde da auch nicht in der Sandkiste drauf surfen. Die ist nämlich auch nicht 100% wasserdicht.
Mit VM-Ware ist das was anderes.. Damit könntest du ausprobieren wie die Seite deinem System schmeckt. Allerdings auch nur bedingt da Dropper auf der VM-Ware nicht funktionieren.

Der Beitrag wurde von Habakuck bearbeitet: 22.03.2009, 13:34

[Voyager]

Allerdings auch nur bedingt da Dropper auf der VM-Ware nicht funktionieren.

Du meinst sicher die Malware die bei einer VM-Erkennung sich nur selbst löscht , ein Dropper sollte schon funktionieren.

[schopili]

Hi,
interessante Frage. Im Sandboxieforum habe ich gelesen dass es zur Zeit nix geben soll das aus Sandboxie raus kann.

[Solution-Design]

Klar hat er es

Durch regelmäßige Wiederholung werden Aussagen auch nicht richtiger... Aber egal, soll jeder seinen Glauben haben.

Was passiert bei eingeschaltetem http-Scanner?
Nix, da dieser die Seite nicht kannte.
Was passiert bei Verwendung eines AVs ohne http-Scanner?
Auch nix, wenn er die Malwarw nicht kennt.
Und wenn er die Malware kennt?
Dann wird der Download im Falle http-Scanner durch Sperrung der Seite verhindert, oder die Datei geblockt, wenn das AV eben keinen http-Scanner vorweisen kann.
Was passiert ohne AV?
Nix. Oder besser, ich kann die Datei bei VirusTotal hochladen

[Habakuck]

ein Dropper sollte schon funktionieren.

Nope, die meisten nicht.
Musst schon sehr alte nehmen die so gnädig sind auf eine VM-Ware zu droppen.

interessante Frage. Im Sandboxieforum habe ich gelesen dass es zur Zeit nix geben soll das aus Sandboxie raus kann.

Ich habe leider den Link nicht mehr aber genau in diesem Forum hat sich jemand die Mühe gemacht was zu schreiben was sehr wohl über den Sandkistenrand hinauskommt. Das die Dinger eher nicht in the Wild vorkommen steht auf einem anderen Blatt Papier aber man muss es ja nicht provozieren...

[Gast_teddy247_*]

Hallo

das scheint auch eine böse seite zu sein:

dessaintes.webbuilder02.hostbasket.com/page130978.htm

Norton safe web meldet 31 ! bedrohungen, WOT steht auf grün?

[Voyager]

Man sollte den Leser vll. noch darauf hinweisen das diese Seite mit dem Link extrem lange lädt was an den vielen Bildern hängt.