Infizierte Webseiten - Rokop Security

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Willkommen, Gast ( Anmelden | Registrierung )

Rokop Security > Security > Trojaner, Viren und Würmer

87 Seiten

« < 37 38 39 40 41 > »

Infizierte Webseiten

Einstellungen

Gast_blueX_*	10.09.2009, 17:57 Beitrag #761
Gäste	@markusq Diese Erkenntnis sowie die URL solltest du aber den AV's mitteilen. Sie können dann das File automatisch downloaden und einpflegen.

markusg Profil ansehen	10.09.2009, 18:02 Beitrag #762
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357	welche erkenntniss genau meinst du jetzt? ich habe es den meisten avs mitgeteilt, alle von denen ich ne mailadresse hab. die url mitzuteilen bringt eig nicht viel, einige avs sperren sie zwar, aber die aktuellen files werden von ihnen trotzdem nicht geladen. (meine Erfahrung)

Xlice Profil ansehen	10.09.2009, 18:05 Beitrag #763
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 830 Mitglied seit: 15.07.2008 Mitglieds-Nr.: 6.955 Betriebssystem: Windows 7 x64 Firewall: Router + Win7FW	taborfilmfestival.com/images/logo.jpg. exe (ohne Leerzeichen) Interessant finde ich das viele Große wie Symantec, GDATA oder McAffe, aber auch PrevX nicht anschlagen. https://www.virustotal.com/de/analisis/3f8f...d512-1252601795 Der Beitrag wurde von Xlice bearbeitet: 10.09.2009, 18:05

flexibel44 Profil ansehen	10.09.2009, 18:13 Beitrag #764
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.909 Mitglied seit: 25.01.2004 Wohnort: Hamburg Mitglieds-Nr.: 364 Betriebssystem: Win 11 Virenscanner: Norton 360 Firewall: Router	Seltsam, Bitdefender ja und GDATA nein.

rolarocka Profil ansehen	10.09.2009, 18:26 Beitrag #765
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272	ZITAT(Xlice @ 10.09.2009, 19:04) taborfilmfestival.com/images/logo.jpg. exe (ohne Leerzeichen) Interessant finde ich das viele Große wie Symantec, GDATA oder McAffe, aber auch PrevX nicht anschlagen. <a href="https://www.virustotal.com/de/analisis/3f8fe9153a7b27fa291e97f856050cf38744c8cad7418926e0218bd7f03cd512-1252601795" target="_blank">https://www.virustotal.com/de/analisis/3f8f...d512-1252601795 </a> Prevx erkennt es aber. edit: hier das aktuelle VT. http://www.virustotal.com/analisis/3f8fe91...d512-1252603576 Laut VT nicht... Der Beitrag wurde von rolarocka bearbeitet: 10.09.2009, 18:33

markusg Profil ansehen	10.09.2009, 18:38 Beitrag #766
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357	ZITAT(rolarocka @ 10.09.2009, 19:25) Prevx erkennt es aber. edit: hier das aktuelle VT. http://www.virustotal.com/analisis/3f8fe91...d512-1252603576 Laut VT nicht... Prevx nutzt bei vt nicht alle Techniken die zur verfügung stehen, deswegen können die Ergebnisse schon mal abweichen.

Rios Profil ansehen	10.09.2009, 18:42 Beitrag #767
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10	Passiert auch öfter mal mit Kaspersky, bei Vtt oder jottis's. Der Beitrag wurde von Rios bearbeitet: 10.09.2009, 18:45

Voyager Profil ansehen	10.09.2009, 20:52 Beitrag #768
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013	ZITAT(Xlice @ 10.09.2009, 19:04) taborfilmfestival.com/images/logo.jpg. exe (ohne Leerzeichen) Interessant finde ich das viele Große wie Symantec, GDATA oder McAffe, aber auch PrevX nicht anschlagen. <a href="https://www.virustotal.com/de/analisis/3f8fe9153a7b27fa291e97f856050cf38744c8cad7418926e0218bd7f03cd512-1252601795" target="_blank">https://www.virustotal.com/de/analisis/3f8f...d512-1252601795 </a> Naja das kommt drauf an wie man das jetzt sieht mit dem "Anschlagen" . Anschlagen tut der Symantec Scanner in der Version 2010 jetzt schon , wenn man das Objekt startet. http://www.abload.de/img/1clgz.jpg Die Reputation warnt dich einerseits das Objekt nicht zu starten und der Verhaltensblocker löscht das Objekt. Bei denen wo die Leute das Ding jetzt starten , weil die Virenschreiber wollen ja das du das Ding startest , dort hat Symantec jetzt "angeschlagen" . -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00 System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s

rolarocka Profil ansehen	10.09.2009, 23:49 Beitrag #769
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272	ZITAT(markusg @ 10.09.2009, 17:17) h??p://admnqtc.cn/socks5.exe VT: http://www.virustotal.com/analisis/cdf69bc...b23e-1252622447 ThreatFire: Der Beitrag wurde von rolarocka bearbeitet: 10.09.2009, 23:51

markusg Profil ansehen	11.09.2009, 16:30 Beitrag #770
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357	h??p://admnqtc.cn/socks5.exe wurde heut wieder ein update gemacht. http://www.virustotal.com/de/analisis/a9a8...3f04-1252682694 ergebniss 1/41 werd die datei mal einsenden.

Gast_Nightwatch_*	11.09.2009, 17:07 Beitrag #771
Gäste	ZITAT(markusg @ 11.09.2009, 17:29) h??p://admnqtc.cn/socks5.exe wurde heut wieder ein update gemacht. Komisch: Gruß, Nightwatch

Gast_blueX_*	11.09.2009, 17:09 Beitrag #772
Gäste	ZITAT(markusg @ 11.09.2009, 17:29) h??p://admnqtc.cn/socks5.exe wurde heut wieder ein update gemacht. http://www.virustotal.com/de/analisis/a9a8...3f04-1252682694 ergebniss 1/41 werd die datei mal einsenden. Ich glaube da wird mehrmals täglich ein Update gemacht. Heute nachmittag wurde das File noch von mehreren erkannt.

Gast_blueX_*	11.09.2009, 17:10 Beitrag #773
Gäste	ZITAT(Nightwatch @ 11.09.2009, 18:06) Komisch: Gruß, Nightwatch Das ist gefakt.

Gast_Nightwatch_*	11.09.2009, 17:15 Beitrag #774
Gäste	ZITAT(blueX @ 11.09.2009, 18:09) Das ist gefakt. Jo, klar Aber anscheinend funktioniert das wirklich gut. Man müsste sich da langsam wirklich mal was überlegen.

markusg Profil ansehen	11.09.2009, 17:30 Beitrag #775
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357	ZITAT(blueX @ 10.09.2009, 18:56) @markusq Diese Erkenntnis sowie die URL solltest du aber den AV's mitteilen. Sie können dann das File automatisch downloaden und einpflegen. die url ist wohl offline?

Gast_blueX_*	11.09.2009, 17:54 Beitrag #776
Gäste	Warte ein wenig ab. Ich habe bemerkt, dass sie manchmal offline ist. Manchmal aber auch wieder online.

markusg Profil ansehen	11.09.2009, 18:02 Beitrag #777
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357	Mich würde interessieren, wie sie es schaffen, dass die Updates weder heuristisch noch signaturbasiert erkannt werden. Zu mindest laut vt. Ich meine, jedes mal erkennt vllt 1 scanner das neue Sample.

Gast_Nightwatch_*	11.09.2009, 18:15 Beitrag #778
Gäste	ZITAT(markusg @ 11.09.2009, 19:01) Mich würde interessieren, wie sie es schaffen, dass die Updates weder heuristisch noch signaturbasiert erkannt werden. Digitale Signatur Damit kommt man an so vielem einfach vorbei.

Voyager Profil ansehen	11.09.2009, 18:27 Beitrag #779
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013	@Nightwatch Hat aber keine digitale Signatur, das was du im Fsecure gesehen hast ist Fake. http://www.abload.de/img/1vl36.jpg -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00 System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s

rolarocka Profil ansehen	11.09.2009, 19:07 Beitrag #780
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272	Komisches Teil ist das. Wird immer noch nur von einem erkannt: http://www.virustotal.com/analisis/a9a8f20...3f04-1252692215 Also die gestrige Variante wurde ja noch mit ThreatFire am Verhalten erkannt. Aber heute nada... Der Beitrag wurde von rolarocka bearbeitet: 11.09.2009, 19:18

« Vorhergehendes Thema · Trojaner, Viren und Würmer · Folgendes Thema »

87 Seiten

« < 37 38 39 40 41 > »

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder:

Anzeige Modus: Standard · Wechsle zu: Thema+ · Wechsle zu: Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung

Aktuelles Datum: 08.06.2025, 16:53

Licensed to: Rokop Security

Impressum

Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment