Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

87 Seiten V  < 1 2 3 4 5 > »   
Reply to this topicStart new topic
> Infizierte Webseiten
stetha
Beitrag 16.09.2008, 20:02
Beitrag #41



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 17
Mitglied seit: 17.02.2007
Mitglieds-Nr.: 5.844

Betriebssystem:
WinXP Home SP3
Virenscanner:
KIS 2009
Firewall:
KIS 2009/ HW



Hoppsa, da hab ich wohl den falschen VirusTotal-Link aus dem Verlauf gegriffen. (War vom 7.3. biggrin.gif )

Hier ein aktueller...
Macht für mich Kasperskys Entscheidung jedoch nur noch erschreckender stirnklatsch.gif
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 16.09.2008, 20:05
Beitrag #42






Gäste






ZITAT(stetha @ 16.09.2008, 21:01) *
Hoppsa, da hab ich wohl den falschen VirusTotal-Link aus dem Verlauf gegriffen. (War vom 7.3. biggrin.gif )
Hier ein aktueller...


lol...übersehen...

na der mc afee wird mir scho unheimlich...

aber heut nimmer.... guteN8 war'n stresstag....

ph34r.gif
Go to the top of the page
 
+Quote Post
Gast_Xeon_*
Beitrag 16.09.2008, 20:10
Beitrag #43






Gäste






Das Ding macht gar nichts, außer das es nicht funktioniert. rolleyes.gif

Go to the top of the page
 
+Quote Post
hypnosekroete
Beitrag 16.09.2008, 20:17
Beitrag #44



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.690
Mitglied seit: 11.01.2007
Mitglieds-Nr.: 5.718

Betriebssystem:
Intrepid Ibex / Vista
Virenscanner:
NIS 2009
Firewall:
Router/NIS 2009



Das hatte ich bei Kaspersky schon ein paar mal.

War dann meist:
No malicious software found, archive or structure is corrupted.

Und beim ausprobieren in de VM ist dann tatsächlich meist nix passiert...



--------------------
Kleiner EKG-Leitfaden - Keine Macht den Drogen - Meine letzte Prüfung - Mein persönlicher Traum - Mein liebstes Arbeitsgerät
-------------------------------------------------------------------------------------------------------------------------------------------------
Die Situation ist aussichtslos aber nicht kritisch.
-------------------------------------------------------------------------------------------------------------------------------------------------
Vasofix 18G - 30yg Sufenta - 180mg Propofol - 35mg cis-Atra - 8erTubus - Sevo 1,3 MAC - FiO2 0,5 - etCO2 ~30 - alles wird gut!
-------------------------------------------------------------------------------------------------------------------------------------------------
Internistisches Verbrechen oder nur ein schlechter Modetrend? Sagt NEIN zu Rosa Braunülen!
Go to the top of the page
 
+Quote Post
Gast_Xeon_*
Beitrag 16.09.2008, 20:18
Beitrag #45






Gäste






Könnte das nochmal jemand testen, so wie es aussieht hat Kaspersky hier mit seiner Aussage recht. ph34r.gif
Go to the top of the page
 
+Quote Post
hypnosekroete
Beitrag 16.09.2008, 21:04
Beitrag #46



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.690
Mitglied seit: 11.01.2007
Mitglieds-Nr.: 5.718

Betriebssystem:
Intrepid Ibex / Vista
Virenscanner:
NIS 2009
Firewall:
Router/NIS 2009



Inner VM sowohl unter XP und Vista nicht lauffähig.

Wenn man den VT-Bericht mal bis zum Ende anschaut wird auch klar, das irgendwas mit dem File Strukturmäßig nicht stimmt.
Angehängte Datei  Aufzeichnen.GIF ( 4.82KB ) Anzahl der Downloads: 3


Und wenn's nicht lauffähig ist, wat juck et mich...


--------------------
Kleiner EKG-Leitfaden - Keine Macht den Drogen - Meine letzte Prüfung - Mein persönlicher Traum - Mein liebstes Arbeitsgerät
-------------------------------------------------------------------------------------------------------------------------------------------------
Die Situation ist aussichtslos aber nicht kritisch.
-------------------------------------------------------------------------------------------------------------------------------------------------
Vasofix 18G - 30yg Sufenta - 180mg Propofol - 35mg cis-Atra - 8erTubus - Sevo 1,3 MAC - FiO2 0,5 - etCO2 ~30 - alles wird gut!
-------------------------------------------------------------------------------------------------------------------------------------------------
Internistisches Verbrechen oder nur ein schlechter Modetrend? Sagt NEIN zu Rosa Braunülen!
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 16.09.2008, 22:16
Beitrag #47



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



ZITAT(Rios @ 12.09.2008, 21:20) *
Schädlicher Codec !! ph34r.gif





Bekanntermaßen (?) ist bei mir der BrowserCache vom OnAccess ausgeschlossen, aber jetzt sieht man mal, wie der von Symantec NIS09 genannte http-SCan funktioniert. Eben wie in Version 2008, nur dass diesmal ich nicht selbst als Angreifer benannt werde lmfao.gif


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 17.09.2008, 18:37
Beitrag #48






Gäste






wieder eine infected site...

h__p://inmobiliaria1021.net/index12.html
zuerst ein psyme beim seitenaufruf, und das "video" zum downloaden ist ein Fraudloader! [AVG namen]

zum hochladen komm ich heut nimmer...

ph34r.gif
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 17.09.2008, 18:42
Beitrag #49






Gäste






ZITAT(stetha @ 16.09.2008, 21:01) *
Hier ein aktueller...
Macht für mich Kasperskys Entscheidung jedoch nur noch erschreckender stirnklatsch.gif


die datei ist auch laut kaspersky mailantwort kaputt!


ZITAT(Xeon @ 16.09.2008, 20:58) *
Ich kann das Ding nicht starten, da kommt ne Fehlermeldung.....ist die File defekt ?


stimmt...Avira hats auch als kaputt geantwortet...

ph34r.gif
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 18.09.2008, 15:24
Beitrag #50






Gäste






ZITAT(rock @ 17.09.2008, 19:36) *
h__p://inmobiliaria1021.net/index12.html


tach,

hmm...die siete ist nur mehr "404nicht gefunden".... aber wenn ich den link upload kommt das raus...

Datei pindex_1_.htm empfangen 2008.09.18 16:20:03 (CET)

Ergebnis: 12/36 (33.34%)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.13.0 2008.09.18 -
AntiVir 7.8.1.34 2008.09.18 JS/Dldr.Agent.bhn
Authentium 5.1.0.4 2008.09.18 -
Avast 4.8.1195.0 2008.09.18 -

AVG 8.0.0.161 2008.09.18 JS/Psyme.RJ
BitDefender 7.2 2008.09.18 Trojan.Exploit.JS.I
CAT-QuickHeal 9.50 2008.09.17 -
ClamAV 0.93.1 2008.09.18 JS.Psyme-41
DrWeb 4.44.0.09170 2008.09.18 VBS.Psyme.554
eSafe 7.0.17.0 2008.09.17 -
eTrust-Vet 31.6.6091 2008.09.16 JS/SillyDlScript.EB
Ewido 4.0 2008.09.18 -
F-Prot 4.4.4.56 2008.09.18 -
F-Secure 8.0.14332.0 2008.09.18 -
Fortinet 3.113.0.0 2008.09.18 -
GData 19 2008.09.18 -

Ikarus T3.1.1.34.0 2008.09.18 Trojan.Exploit.JS.I
K7AntiVirus 7.10.461 2008.09.18 -
Kaspersky 7.0.0.125 2008.09.18 -

McAfee 5386 2008.09.17 JS/Spy-Agent.bw.dldr
Microsoft 1.3903 2008.09.18 TrojanDownloader:JS/Adodb.E
NOD32v2 3452 2008.09.18 -
Norman 5.80.02 2008.09.17 -
Panda 9.0.0.4 2008.09.18 -
PCTools 4.4.2.0 2008.09.18 -
Prevx1 V2 2008.09.18 -
Rising 20.62.32.00 2008.09.18 -

Sophos 4.33.0 2008.09.18 Mal/ObfJS-S
Sunbelt 3.1.1645.1 2008.09.17 -
Symantec 10 2008.09.18 -
TheHacker 6.3.0.9.086 2008.09.18 -
TrendMicro 8.700.0.1004 2008.09.18 -
VBA32 3.12.8.5 2008.09.17 -

ViRobot 2008.9.18.1381 2008.09.18 JS.Psyme.1152
VirusBuster 4.5.11.0 2008.09.17 -
Webwasher-Gateway 6.6.2 2008.09.18 Script.Dldr.Agent.bhn

however...

ph34r.gif
Go to the top of the page
 
+Quote Post
citro
Beitrag 21.09.2008, 14:14
Beitrag #51



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.810
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 Home (1703)
Virenscanner:
Avira free
Firewall:
Comodo



Google hat eine Warnung bei einem Link herausgegeben, massenhaft Malware.

Go to the top of the page
 
+Quote Post
Rios
Beitrag 26.09.2008, 18:58
Beitrag #52


Threadersteller

Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 4.242
Mitglied seit: 12.06.2004
Mitglieds-Nr.: 984

Betriebssystem:
Windows 10



Firefox und der Test- Scanner geben hier Rot Alarm.
hxxp://theprivatetube.com/cd/693/0/wmcodec_update.exe

Codec!! Vorsicht!!
Go to the top of the page
 
+Quote Post
Gast_Scrapie_*
Beitrag 26.09.2008, 19:02
Beitrag #53






Gäste






ZITAT(Rios @ 26.09.2008, 19:57) *
Firefox und der Test- Scanner geben hier Rot Alarm.
hxxp://theprivatetube.com/cd/693/0/wmcodec_update.exe

Codec!! Vorsicht!!


In den übergeordneten Verzeichnissen warten zwei weitere Varianten auf einen DL wink.gif
Go to the top of the page
 
+Quote Post
Gast_blueX_*
Beitrag 26.09.2008, 19:06
Beitrag #54






Gäste






Und was sagt Virustotal zu den drei Files?


Go to the top of the page
 
+Quote Post
Gast_Scrapie_*
Beitrag 26.09.2008, 19:08
Beitrag #55






Gäste






ZITAT(blueX @ 26.09.2008, 20:05) *
Und was sagt Virustotal zu den drei Files?



18 von 32 detected.
Scheinen VP-Detection zu haben - verweigern zumindest den Dienst hier mit schlecht vorgetäuschten "Fehlermeldungen" und deaktivieren sich ohne groß Aktion zu machen.
Wer hat Virtual Box oder VM am Laufen?

//Edit.
Es werden 3 Dateien gedropped.
Geh jetzt Pizza essen und dan schau ich die Teilchen an smile.gif

Der Beitrag wurde von Scrapie bearbeitet: 26.09.2008, 19:11
Go to the top of the page
 
+Quote Post
Gast_blueX_*
Beitrag 26.09.2008, 19:09
Beitrag #56






Gäste






Meine Hosts-Datei ist für diese Seite gesperrt ...

Der Beitrag wurde von blueX bearbeitet: 26.09.2008, 19:09
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 26.09.2008, 19:18
Beitrag #57



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



ZITAT
In den übergeordneten Verzeichnissen warten zwei weitere Varianten auf einen DL


Alle Downloads werden als Trojan Zlob erkannt.

Der Beitrag wurde von bond7 bearbeitet: 26.09.2008, 19:19


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Gast_Scrapie_*
Beitrag 26.09.2008, 19:31
Beitrag #58






Gäste






ZITAT(bond7 @ 26.09.2008, 20:17) *
Alle Downloads werden als Trojan Zlob erkannt.


DL des ganzen Bündels (gedroppte Dateien): http://rapidshare.com/files/148619920/rokop.rar.html
PW = qwertz

Vorsicht! smile.gif


Scrapie
Go to the top of the page
 
+Quote Post
Gast_Scrapie_*
Beitrag 26.09.2008, 19:57
Beitrag #59






Gäste






Der "Codec" von oben schlägt vor, folgende "Virenscanner" zu laden:

h++p://scanner.vav-x-scanner.com/36/?advid=0000005378 (Vorsicht)
h++p://scanner.ms-scanner.com/35/?advid=0000005378 (Vorsicht)

Diese werden aber shon recht gut erkannt:
http://www.virustotal.com/de/analisis/f3d2...54010ad8b94858d

Scrapie
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 26.09.2008, 20:00
Beitrag #60



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



ZITAT
DL des ganzen Bündels (gedroppte Dateien):


ZITAT
Scanstatistik:
Scanzeit: 487 Sek.
Scanoptionen:
Scanziele: C:\Downloads\Eigene Dateien
Zähler:
Gescannte Elemente insgesamt: 18
– Dateien und Laufwerke: 18
– Registrierungseinträge: 0
– Prozesse und Elemente beim Start: 0
– Netzwerk und Browser-Elemente: 0
– Sonstiges: 0
– Vertrauenswürdige Dateien: 0
– Übersprungene Dateien: 0

Erkannte Sicherheitsrisiken insgesamt: 2
Behobene Elemente insgesamt: 2
Elemente insgesamt, die Aufmerksamkeit erfordern: 0

Behobene Bedrohungen:
Suspicious.AH.109
Typ: Anomalie
Risiko: Mittel (Mittel Versteckt, Mittel Löschen, Mittel Leistung, Mittel Datenschutz)
Kategorien: Heuristikvirus
Status: Vollständig behoben
-----------
1 Datei
c:\downloads\eigene dateien\5378.exe - Gelöscht


Trojan.Zlob
Typ: Anomalie
Risiko: Hoch (Hoch Versteckt, Hoch Löschen, Hoch Leistung, Hoch Datenschutz)
Kategorien: Virus
Status: Vollständig behoben
-----------
1 Registrierungseintrag
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\->System - Repariert
1 Datei
c:\downloads\eigene dateien\codecbho.dll - Gelöscht



ZITAT
Der "Codec" von oben schlägt vor, folgende "Virenscanner" zu laden:


Der Beitrag wurde von bond7 bearbeitet: 26.09.2008, 20:03
Angehängte Datei(en)
Angehängte Datei  Aufzeichnen.JPG ( 85.7KB ) Anzahl der Downloads: 17
 


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post

87 Seiten V  < 1 2 3 4 5 > » 
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 17.01.2018, 08:17
Impressum