Infizierte Webseiten Einstellungen

[Kenshiro]

Norton Safeweb sagt "clean"

[Voyager]

logisch weil ist ja in dem manipulierten Zustand bisher noch schlecht erkennbar , Safeweb ist keine Glaskugel

[Kenshiro]

Asoooooo
Habe noch so meine Probs mit NSW
Danke Jens

[Kenshiro]

hxxp://liteautorepair.cn

Infos

[markus17]

Was sollte eigentlich beim PDF Exploit passieren? Mit dem aktuellen Reader passiert genau nichts.

[Voyager]

Nicht alle patchen ihre Adobe Reader.

[Kenshiro]

Nicht alle patchen ihre Adobe Reader.

Genau

[Gast_Mike62_*]

Es ist doch echt zum...

Beim durchstöbern der verschiedenen Bookmarking Dienste bin ich auf folgenden Link gestoßen:

hxxp://www.tagthat.de

Laut AntiVir handelt es sich angeblich um einen heuristischen Treffer:

In der Datei 'C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B9V3BDBB\poll_main[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Das ganze war mal wieder nur durch ein Reset zu beheben, da der Browser hing und keine weiteren Aktionen mehr möglich waren.
Kommt mir irgendwie bekannt vor.

Safe Web hält die Seite für sauber: http://safeweb.norton.com/report/show?url=tagthat.de

Ach ja, AntiVir hat sich ebenfalls verabschiedet:

Ereignistyp: Warnung
Ereignisquelle: avgntflt
Ereigniskategorie: Keine
Ereigniskennung: 18
Datum: 21.04.2009
Zeit: 09:40:08
Benutzer: Nicht zutreffend
Computer: xxx
Beschreibung:
TIMEOUT<svchost.exe>



Der Beitrag wurde von Mike62 bearbeitet: 21.04.2009, 11:11

[Voyager]

Da sind wieder infizierte Links eingebunden so wie es aussieht, die Virenmeldung kommt nicht direkt von tagthat.de


http://www.abload.de/img/2jjeu.jpg

Aufgehangen hat sich nichts, könnte möglicherweise damit zusammenhängen weil du XP und ich Vista verwende. Im Vista hat der Browser weniger Rechte.

[Gast_reuro_*]

Hallo

Auch GData verweigert den Zugriff.

LG Rolf

Angehängte Datei(en)

 virus.jpg ( 34.38KB ) Anzahl der Downloads: 19

 

[Gast_teddy247_*]

Hallo

bei mir blockiert schon die bluecoat K9 Web protection den zugriff , da braucht kaspersky gar nicht mehr einzugreifen:


K9 Web Protection Alert
Filtering Alert
Category Blocked
The site you tried to visit belongs to a category that your computer is set to block.
http://www.tagthat.de/ is blocked because it is currently categorized as:

Pornography
Sites that contain sexually explicit material for the purpose of arousing a sexual or prurient interest.

wenn man den sound von k9 web prot. aktiviert, hört man sobald sites blockiert werden einen hund bellen

Der Beitrag wurde von teddy247 bearbeitet: 21.04.2009, 15:57

[Gast_Nightwatch_*]

wenn man den sound von k9 web prot. aktiviert, hört man sobald sites blockiert werden einen hund bellen

Schön, dass man nun zu einem FP auch gleich einen speziellen Klingelton bekommt

Die angesprochene Website ist mit Sicherheit vollkommen in Ordnung und auch bekannt. Das verhält sich halt wie ein Hoster. Wenn´s blöd läuft, wird auch Wikipedia zur Malwareschleuder.

Gruß,
Nightwatch

[Gast_teddy247_*]

Schön, dass man nun zu einem FP auch gleich einen speziellen Klingelton bekommt

Die angesprochene Website ist mit Sicherheit vollkommen in Ordnung und auch bekannt. Das verhält sich halt wie ein Hoster. Wenn´s blöd läuft, wird auch Wikipedia zur Malwareschleuder.

Gruß,
Nightwatch

oder auch www.rokop-security.de...

[Gast_Nightwatch_*]

oder auch www.rokop-security.de...

Ach was, hier passiert nichts

[Gast_Mike62_*]

Braucht's für das Blocken dubioser Seiten im Vorfeld eigentlich unbedingt eine Suite, wie AntiVir Premium oä., oder gibt's da Alternativen?
In diesen Dingen bin ich nämlich reichlich rückständig.

Meine Schutzmaßnahmen bestehen lediglich aus AntiVir Free und dem für ein Jahr abonierten online Panda Active Scan 2.0, den ich alternativ zu AntiVir nutze.

Um so verwunderlicher, das mich in den gesammten fünf Jahren, in denen ich nun einen Rechner besitze, noch nie irgendwas erwischt hat.

[citro]

Es ist doch echt zum...

Beim durchstöbern der verschiedenen Bookmarking Dienste bin ich auf folgenden Link gestoßen:

hxxp://www.tagthat.de

Laut AntiVir handelt es sich angeblich um einen heuristischen Treffer:

Nicht nur, ich habe mal Avira free angetestet und es blockiert außerdem EXP/Pidief.JQ.1 und EXP/Pidief.GA.13

[Gast_Mike62_*]

Nicht nur, ich habe mal Avira free angetestet und es blockiert außerdem EXP/Pidief.JQ.1 und EXP/Pidief.GA.13

Hmm, war in meinem Fall nicht so. Lediglich das gepostete Ergebnis beim Anklicken des Links. Danach ging eh nichts mehr.
Da ich über keinen Testrechner verfüge, möchte ich solche Experimente ungern wiederholen.

[Voyager]

Ich pack das mal mit hier rein weil es um infizierte Webseiten geht .

Heise vermeldet von neuen Lücken im Adobe Reader bzw. von neuen Exploits die die Lücken im Adobe Reader demonstrieren können.

http://www.heise.de/newsticker/Demo-Exploi.../meldung/136958

http://www.securityfocus.com/bid/34736/exploit Exploit 1
http://www.securityfocus.com/bid/34740/exploit Exploit 2

beide werden von Norton als -HTTP Microsoft IE Generic Heap Spray BO- Angriff geblockt.

Was sagt andere Sicherheitssoftware dazu ?

[Julian]

Was sagt andere Sicherheitssoftware dazu ?

Ich vermute einfach mal, dass DEP meckern würde. Also einfach dieses für alle Prozesse einschalten und gut ist

[markus17]

Ich pack das mal mit hier rein weil es um infizierte Webseiten geht .

Heise vermeldet von neuen Lücken im Adobe Reader bzw. von neuen Exploits die die Lücken im Adobe Reader demonstrieren können.

http://www.heise.de/newsticker/Demo-Exploi.../meldung/136958

http://www.securityfocus.com/bid/34736/exploit Exploit 1
http://www.securityfocus.com/bid/34740/exploit Exploit 2

beide werden von Norton als -HTTP Microsoft IE Generic Heap Spray BO- Angriff geblockt.

Was sagt andere Sicherheitssoftware dazu ?

Bei G Data öffnet sich das Skript und man kann den Quellcode einsehen. Geblockt wird nichts. Hier mal ein VTotal-Scan:
http://www.virustotal.com/analisis/5f47234...56a16a802bec967