 Infizierte Webseiten |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 05.09.2009, 16:47
Beitrag
#741
|
|
 Ist unverzichtbar  Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013  |
Ich hab diese Joosoft-Downloader in der VM getestet , diese sind jeweils 800kb groß und laden die Anwendungssoftware herunter. Aus sicherheitstechnischen Gründen ist das Verfahren als Unsicher einzustufen weil der Downloader könnte auf dem System machen was er will.
Norton Antibot meldet in den Details nichts böses und es wird per Hijackthis auch nichts neues gefunden , Sonar2 hingegen löscht den Joosoft Downloader sofort nach dem Anklicken , warum wird nicht angezeigt. Wenn der Joosoft Downloader aber direkt in der VM gedownloadet wird dann erkennt Sonar2 anhand der grünen Safeweb Einstufung von de.joosoft.com mit der dieser Joosoft Downloader über Download Insight markiert ist und lässt ihn beim Anklicken passieren. Ich würde erstmal sagen der Joosoft Downloader ist ansich clean , nutzen würde ich das aber nicht. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
 |
 
|
|
05.09.2009, 19:09
Beitrag
#742
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
|
|
|
|
|
06.09.2009, 14:46
Beitrag
#743
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
h??p://www.quickhealcleaner.com/
vt: http://www.virustotal.com/de/analisis/14b0...0da6-1252244242 datei 2: http://www.virustotal.com/de/analisis/5e5e...d9cf-1252244619 |
|
|
|
|
06.09.2009, 15:02
Beitrag
#744
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
KIS meldet:
QUELLTEXT 06.09.2009 15:56:14 Gefunden: unbekannte Bedrohung Password-protected-EXE
setup_enc.zip/setup.exe -------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
|
|
06.09.2009, 15:05
Beitrag
#745
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Auch bei Nr.1
|
|
|
|
|
06.09.2009, 15:07
Beitrag
#746
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
An wen ist Deine Frage gerichtet Rios?
Also, habe die Datei 1 runtergeladen und das was oben steht, hat Kaspi gemeldet -------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
|
|
06.09.2009, 15:09
Beitrag
#747
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Link 1von markusg
h??p://.quickhealcleaner.com Der Beitrag wurde von Rios bearbeitet: 06.09.2009, 15:19 |
|
|
|
|
06.09.2009, 15:23
Beitrag
#748
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
 Hier brennt es wirklich!! Vorsicht
|
|
|
|
|
06.09.2009, 15:27
Beitrag
#749
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
Hätte mir beinahe die Fingern verbrennt
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
|
|
06.09.2009, 19:02
Beitrag
#750
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Verbessert mal eure verlinkten Bilder , von Abload.de und ld-host.de scheint es hier nicht zu laden.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
06.09.2009, 19:53
Beitrag
#751
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
ZITAT(Voyager @ 06.09.2009, 20:01)  ...von Abload.de und ld-host.de scheint es hier nicht zu laden. Momentan haben alle "bisherig sogenannten schnellen Hoster" ihre Problemchen. /OT -------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
06.09.2009, 20:42
Beitrag
#752
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
ZITAT(Rios @ 06.09.2009, 16:22) Hier brennt es wirklich!! VorsichtVon G Data wird die Website ebenfalls geblockt: Trojan.Script.184581 (Engine A), HTML:Iframe-inf (Engine B) Folgende Datei wird durch das Exploit gestartet: http://www.virustotal.com/analisis/08d9c9c...96f5-1252265941 G Data macht es durch den Verhaltensblocker unschädlich. |
|
|
|
|
08.09.2009, 16:47
Beitrag
#753
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
|
|
|
|
|
08.09.2009, 18:24
Beitrag
#754
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
ZITAT(Rios @ 06.09.2009, 16:22) Hier brennt es wirklich!! VorsichtIch habe ja geschrieben, dass G Data das Ding erkennt, wenn man es ausführt. Scheinbar ist dies nur der Fall, wenn das Malwarefile über das Exploit auf der Website ausgeführt wird... Ich hab's gestern nämlich geschafft, in meinem Malwareordner ein File anzuklicken und eine Zeile nach unten zu verschieben und das natürlich genau auf dieses Exploit. Was soll ich sagen, das Ding wurde natürlich sofort von Windows ausgeführt... danke.  xD (bin ja auch selber schuld und die uac war auch noch aus xD)Was soll ich sagen, das Rootkit hat sich sofort breit gemacht und ich hab's mit diversen Tools nicht mehr weggebracht. -.- G Data hat zwar die Sysdatei erkannt und gelöscht, aber die kam immer wieder, wie soll es auch anders sein.  Das war jetzt das erste mal, dass Malware auf meinem Produktivsystem aktiv wurde ... unnötige Aktion.  Auf jeden Fall bin ich froh, dass ich regelmäßig Backups mache, so war das System schnell wieder einsatzbereit. So wie es aussieht brennt's auf der Seite wirklich und zwar ordentlich.  
Der Beitrag wurde von markus17 bearbeitet: 08.09.2009, 18:25 |
|
|
|
|
08.09.2009, 18:39
Beitrag
#755
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
könnt mal jemand die url posten, bei der es "brennt"? thx
|
|
|
|
|
08.09.2009, 18:58
Beitrag
#756
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
ZITAT(markusg @ 08.09.2009, 19:38) könnt mal jemand die url posten, bei der es "brennt"? thx hxxp://brandschutztechnik-hartmann.de Keine Ahnung ob das Exploit noch "funktioniert". Der Beitrag wurde von markus17 bearbeitet: 08.09.2009, 18:58 |
|
|
|
|
09.09.2009, 17:48
Beitrag
#757
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
h??p://testthetube.com/xplay.php Vorsicht!! ( ( VM oder Sandboxie )
|
|
|
|
|
09.09.2009, 18:33
Beitrag
#758
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
einsenden braucht ihr das File nicht mehr, hab ich grad gemacht.
|
|
|
|
|
09.09.2009, 18:43
Beitrag
#759
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
Übrigens scheint die Malware auf der Seite Updates zu bekommen, ich hatte heute Mittag dort gedownloadet und das Sample eingeschickt, das jetzige ist wieder ein neues, auch dieses habe ich nun eingesendet.
|
|
|
|
|
10.09.2009, 16:18
Beitrag
#760
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
h??p://admnqtc.cn/socks5.exe
|
|
|
|
|
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 09.06.2025, 00:53 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment