 Infizierte Webseiten |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 22.03.2009, 22:01
Beitrag
#381
|
|
 Ist unverzichtbar  Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos  |
Frag mich, was an den WEB-Seiten so gefährlich sein soll. Passiert irgendwie nix...
-------------------- Yours sincerely
Uwe Kraatz |
 |
 
|
| Gast_teddy247_* |
 22.03.2009, 22:07
Beitrag
#382
|
|
Gäste |
Das ist der Report von Norton safe Web:
Threat Report Total threats found: 31 Small-whitebg-red Drive-By Downloads (what's this?) Threats found: 31 Here is a sample: Threat Name: Downloader.Trojan File name: C:\WINDOWS\system32\wpv311232632526.cpx Signature (MD5): f1b735d9165f222cfdaed9f5ee4c75e5 Location: http://vancrombruggen.apache01.hostbasket....tstof/index.php Threat Name: Downloader.Trojan File name: C:\WINDOWS\system32\wpv161232632526.cpx Signature (MD5): f1b735d9165f222cfdaed9f5ee4c75e5 Location: http://vancrombruggen.apache01.hostbasket....uiker/index.php Threat Name: Downloader.Trojan File name: C:\WINDOWS\system32\wpv691232632526.cpx Signature (MD5): f1b735d9165f222cfdaed9f5ee4c75e5 Location: http://vancrombruggen.apache01.hostbasket....tstof/index.php Threat Name: Bloodhound.PDF.8 File name: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\W96RIBA9\1[1].pdf Signature (MD5): 6fd144eb556f2f2f56d4517c102b5856 Location: http://vancrombruggen.apache01.hostbasket....tstof/index.php Threat Name: Downloader.Trojan File name: C:\WINDOWS\system32\wpv171232632526.cpx Signature (MD5): f1b735d9165f222cfdaed9f5ee4c75e5 Location: http://vancrombruggen.apache01.hostbasket....uiker/index.php Threat Name: Downloader.Trojan File name: C:\WINDOWS\system32\wpv291232632526.cpx Signature (MD5): f1b735d9165f222cfdaed9f5ee4c75e5 Location: http://vancrombruggen.apache01.hostbasket....duits/index.htm Threat Name: Downloader.Trojan File name: C:\WINDOWS\system32\wpv201232632526.cpx Signature (MD5): f1b735d9165f222cfdaed9f5ee4c75e5 Location: http://vancrombruggen.apache01.hostbasket..../melk/index.php Threat Name: Bloodhound.PDF.8 File name: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\8XE3CHIB\1[1].pdf Signature (MD5): 572178a13d258146ecf336d185104d04 Location: http://vancrombruggen.apache01.hostbasket..../melk/index.php Threat Name: Bloodhound.PDF.8 File name: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\GZKDIZWD\1[1].pdf Signature (MD5): 6a5ffb44ebafd9d3b1994f4b53ee5b4c Location: http://vancrombruggen.apache01.hostbasket....uiker/index.php |
|
|
|
|
22.03.2009, 22:10
Beitrag
#383
|
|
 Kennt sich hier aus Gruppe: Mitglieder Beiträge: 297 Mitglied seit: 16.03.2006 Wohnort: Köln Mitglieds-Nr.: 4.622 Betriebssystem: Windows 10 Pro Virenscanner: GDATA Firewall: Fritzbox, Windows 10 |
ZITAT(Solution-Design @ 22.03.2009, 22:00)  Frag mich, was an den WEB-Seiten so gefährlich sein soll. Passiert irgendwie nix... Ja, hab ich auch schon gemerkt.  Tut sich nix mit runterladen ... |
|
|
|
| Gast_J4U_* |
22.03.2009, 22:42
Beitrag
#384
|
|
Gäste |
ZITAT(teddy247 @ 22.03.2009, 21:11) das scheint auch eine böse seite zu sein: Wenn Du Elvis magst, dann ist diese Seite gar nicht so böse. dessaintes.webbuilder02.hostbasket.com/page130978.htm Falls Du Elvis nicht magst...  J4U |
|
|
|
|
23.03.2009, 15:23
Beitrag
#385
|
|
 Schauspiel-Gott aka Kilauea  Gruppe: Mitarbeiter Beiträge: 7.537 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
-------------------- Keep the spirit alive.....
|
|
|
|
|
23.03.2009, 15:30
Beitrag
#386
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.082 Mitglied seit: 27.08.2007 Mitglieds-Nr.: 6.384 Betriebssystem: Win 7 + Ubuntu Virenscanner: Avast IS Firewall: DrayTek Vigor2130 |
nö
-------------------- Gruß Andi
|
|
|
|
|
23.03.2009, 15:32
Beitrag
#387
|
|
|
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.537 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
Das ist interessant - mit Opera bekomme ich eine Warnmeldung von Kaspersky - mit Firefox nicht.
 Domino -------------------- Keep the spirit alive.....
|
|
|
|
|
23.03.2009, 15:32
Beitrag
#388
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.239 Mitglied seit: 07.09.2006 Wohnort: blup! Mitglieds-Nr.: 5.308 Betriebssystem: Windows 10 Pro Virenscanner: F-Secure Safe Firewall: Router |
Nein, nur mein No-Script Addon zeigt mir an es blockiert google.de
-------------------- Grüße
Caimbeul Xeon E3-1230 V2 + Macho HR-02 | 16GB DDR3 | ASUS GTX660 TI DirectCU II OC 2GB | ASRock H77 Pro4/MVP Samsung SSD 840 Pro 256GB | Dell UltraSharp U2311H - IPS | Lancool K58 + Dämmung | Steelseries Sensei Raw |
|
|
|
| Gast_teddy247_* |
23.03.2009, 15:46
Beitrag
#389
|
|
Gäste |
Hallo
 bei mir meckert weder norton web safe noch WOt ..... und opera meckert bei mir auch nicht.... Der Beitrag wurde von teddy247 bearbeitet: 23.03.2009, 15:49 |
|
|
|
|
23.03.2009, 16:41
Beitrag
#390
|
|
|
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.537 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
ZITAT(Domino @ 23.03.2009, 15:31) Das ist interessant - mit Opera bekomme ich eine Warnmeldung von Kaspersky - mit Firefox nicht. Und schwupps ist der Spuk vorbei.....  Domino -------------------- Keep the spirit alive.....
|
|
|
|
|
25.03.2009, 09:07
Beitrag
#391
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
Ich bekam mit Opera+Avira = 0 Warnung
Der Beitrag wurde von Kenshiro bearbeitet: 25.03.2009, 09:07 -------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
|
|
25.03.2009, 10:37
Beitrag
#392
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
hxxp://ynh.bestbreakingfree.com/main.php
 -------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
|
| Gast_J4U_* |
25.03.2009, 12:46
Beitrag
#393
|
|
Gäste |
ZITAT(Kenshiro @ 25.03.2009, 10:36) hxxp://ynh.bestbreakingfree.com/main.php Und  Statt dem FlashPlayer gibt es eine "contact.exe", mehr nicht. Falls man die natürlich startet, dann gibt es etwas, das Symantec als "W32.Waledac" bezeichnet. Muss man schon einen ganz schön nervösen Finger haben, bis das Ding auf dem Rechner läuft.  J4U |
|
|
|
|
25.03.2009, 12:50
Beitrag
#394
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
Einfach den Threadtitel lesen
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
|
| Gast_J4U_* |
25.03.2009, 13:07
Beitrag
#395
|
|
Gäste |
ZITAT(Kenshiro @ 25.03.2009, 12:49) Einfach den Threadtitel lesen Der lautet "Infizierte Webseiten".Ich habe mir halt gedacht, ein paar Informationen, mit was die Website infiziert ist oder auch, wie man sich da infizieren kann, können nicht schaden. J4U |
|
|
|
|
25.03.2009, 13:25
Beitrag
#396
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
Eset AV 4
|
|
|
|
|
25.03.2009, 15:58
Beitrag
#397
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.239 Mitglied seit: 07.09.2006 Wohnort: blup! Mitglieds-Nr.: 5.308 Betriebssystem: Windows 10 Pro Virenscanner: F-Secure Safe Firewall: Router |
ZITAT(J4U @ 25.03.2009, 13:06) Ich habe mir halt gedacht, ein paar Informationen, mit was die Website infiziert ist oder auch, wie man sich da infizieren kann, können nicht schaden. Ne, bloß nicht. Die User wollen die Seiten hier nur sammeln aber Detailinformationen oder gar Erklärungen wären doch etwas viel verlangt oder, ich meine schon das umändern von http zu hxxp ist ja richtig Arbeit.  Die meisten Seiten sind auch wie Du schon sagtest eher was für den DAU der auf alles klickt und viele der automatischen Downloads blockiert bei mir übrigens schon No-Script.
-------------------- Grüße
Caimbeul Xeon E3-1230 V2 + Macho HR-02 | 16GB DDR3 | ASUS GTX660 TI DirectCU II OC 2GB | ASRock H77 Pro4/MVP Samsung SSD 840 Pro 256GB | Dell UltraSharp U2311H - IPS | Lancool K58 + Dämmung | Steelseries Sensei Raw |
|
|
|
|
25.03.2009, 20:35
Beitrag
#398
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
ZITAT(Kenshiro @ 25.03.2009, 10:36) hxxp://ynh.bestbreakingfree.com/main.php Website gesperrt! G Data InternetSecurity 2010 hat den Zugriff auf diese Webseite verweigert. Die Seite enthält infizierten Code: HTML:Iframe-inf (Engine B). Ich bin ziemlich zufrieden mit der Avast Engine, denn gerade bei infizierten Websiten (mit iframes) ist es meistens die Avast Engine, die meckert. |
|
|
|
|
25.03.2009, 21:50
Beitrag
#399
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
ZITAT(markus17 @ 25.03.2009, 20:34) G Data InternetSecurity 2010 hat den Zugriff auf diese Webseite verweigert. Die Seite enthält infizierten Code: HTML:Iframe-inf (Engine B). Webseitensperrung ist immer eine von vielen Möglichkeiten. Obwohl... Eigentlich doof. Sieht man ja gar nicht was los ist. Bei mir würde das nur die Neugierde steigern http://www.virustotal.com/de/analisis/11c3...5c3612fa0a70aaf -------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
25.03.2009, 21:55
Beitrag
#400
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Ich werde bei einer Webseitensperrung auch immer neugierig.
 Der normale PC User freut sich aber nur, dass er nicht zum Opfer von Malware wurde. ^^
|
|
|
|
|
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 08.06.2025, 16:51 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment