Infizierte Webseiten - Rokop Security

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Willkommen, Gast ( Anmelden | Registrierung )

Rokop Security > Security > Trojaner, Viren und Würmer

87 Seiten

« < 38 39 40 41 42 > »

Infizierte Webseiten

Einstellungen

markusg Profil ansehen	11.09.2009, 19:26 Beitrag #781
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357	vllt sind die av-Hersteller am we net so schnell mit dem einflegen neuer Signaturen, Avira zb macht nur wenige Updates am we.

Gast_Nightwatch_*	11.09.2009, 20:10 Beitrag #782
Gäste	Hi! Das ist echt ein ganz merkwürdiges Teil. Hab es nun mehrfach in der VM ausgeführt. Was macht das eigentlich? Über Internet läuft gar nichts. Der Prozess läuft mit geringer/minimaler Kapazität & System-Priorität, es gibt keine Overflows, kein Datentransfer...rein gar nichts. Das System bleibt stabil, es werden keine Daten überschrieben Der Beitrag wurde von Nightwatch bearbeitet: 11.09.2009, 20:11

markusg Profil ansehen	11.09.2009, 20:26 Beitrag #783
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357	laut der letzten bezeichnungen ist es ein keylogger, evtl. funktioniert das teil in ner vm nciht richtig?

Gast_Nightwatch_*	11.09.2009, 20:39 Beitrag #784
Gäste	ZITAT(markusg @ 11.09.2009, 21:25) evtl. funktioniert das teil in ner vm nciht richtig? Wäre die Datei VM-resistent, würde sie nicht im Prozess laufen. Aber Keylogger ist schonmal eine nette Info! Diese Website gehört definitiv gesperrt

rolarocka Profil ansehen	11.09.2009, 20:42 Beitrag #785
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272	Hier noch ein paar Infos zu der Datei von gestern: http://www.threatexpert.com/report.aspx?md...4db8efd07aa2a69 Der Beitrag wurde von rolarocka bearbeitet: 11.09.2009, 20:43

Voyager Profil ansehen	11.09.2009, 20:57 Beitrag #786
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013	@Nightwatch da passiert aber eine ganze Menge im Hintergrund wenn du diese aktuelle socks5.exe anklickst. - die erstellt eine sqlsrv.exe in einem neuen Verzeichnis , siehe Bild. - diese sqlsrv.exe installiert nach einer Weile eine svchost.exe die sich als teamviewer in den Autorun einträgt (sehr lustig) , die svchost wird von NAB im selben Ordner dieser sqlsrv.exe als verdächtig erkannt und gelöscht , siehe Bild. - die sqlsrv läuft weiter und protokolliert Tastatureingaben , siehe Details Bereich im NAB . http://www.abload.de/img/13l0v.jpg Sonar2 löscht die socks5.exe einfach und das wars, leider sagt der Verhaltensblocker nirgendwo im Log warum er das tut was er tut aber naja solange es hilft ists egal.... Wenn dein Fsecure goarnüx sagt dann solltest du dir jetzt Sorgen machen -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00 System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s

rolarocka Profil ansehen	11.09.2009, 20:57 Beitrag #787
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272	Ah da haben wir doch was, das gute alte MBAM in VirtualBox:

markusg Profil ansehen	11.09.2009, 21:15 Beitrag #788
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357	drweb sollte es jetzt auch erkennen

Gast_blueX_*	11.09.2009, 21:25 Beitrag #789
Gäste	Was macht eigentlich die tv.exe, die geladen wird? Dies scheint ja ein "normaler" Player zu sein und gefährliche Bestandteile. Ich finde es ungewöhnlich, dass alle paar Stunden ein neues File erscheint, dass sogar die Generischen Signaturen, die einige AV's für diesen Schädling haben, austrickst. Vielleicht wird die Generic besser, wenn man noch ein paar Varianten diesen Schädlings einsendet. Irgendwann muss ja die Spur schmaler werden um Signaturen zu umgehen.

rolarocka Profil ansehen	11.09.2009, 21:31 Beitrag #790
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272	Die tv.exe scheint nichts zu machen (bei den AV Herstellern ): http://www.virustotal.com/analisis/5e1a46f...40a9-1252700805

Voyager Profil ansehen	11.09.2009, 21:32 Beitrag #791
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013	@blueX Ich vermute mal diese TV.exe im gestrigen ThreatExpert Log ist derselbe Content der heute hier im Virtual PC als Svchost.exe nachgeladen wurde.. @rolarocka Wenn du dich da mal nicht irrst, das sieht nach einer Backdoor im Wartemodus aus. http://www.abload.de/img/12uws.jpg Der Beitrag wurde von Voyager bearbeitet: 11.09.2009, 21:38 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00 System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s

markusg Profil ansehen	11.09.2009, 21:34 Beitrag #792
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357	Kannst du mal die svchost.exe bei vt testen?

rolarocka Profil ansehen	11.09.2009, 21:45 Beitrag #793
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272	Zu neu, zu unbekannt, also weg damit: (in VirtualBox) Der Beitrag wurde von rolarocka bearbeitet: 11.09.2009, 22:02

Voyager Profil ansehen	11.09.2009, 21:46 Beitrag #794
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013	Ich kann mit dem Bild nichts anfangen, erklärst du das mal was der Laie da sieht ? -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00 System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s

rolarocka Profil ansehen	11.09.2009, 21:49 Beitrag #795
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272	Ja da steht für den Laien: Zu neu, zu unbekannt, also weg damit.

Julian Profil ansehen	11.09.2009, 21:51 Beitrag #796
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT\|Comodo (HIPS)	ZITAT(Nightwatch @ 11.09.2009, 21:09) Was macht das eigentlich? Über Internet läuft gar nichts. Ein Kopfschmerzen verursachendes Pfeifen. Indeed, very strange --------------------

rolarocka Profil ansehen	11.09.2009, 21:52 Beitrag #797
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272	Und ich dachte ich spinne schon. Piepst tatsächlich, eher so ein stottern mit klicks. Der Beitrag wurde von rolarocka bearbeitet: 11.09.2009, 21:53

Gast_Nightwatch_*	11.09.2009, 22:03 Beitrag #798
Gäste	ZITAT(Julian @ 11.09.2009, 22:50) Ein Kopfschmerzen verursachendes Pfeifen. Indeed, very strange Oh Gott, und ich dachte das wär mein stressbedingter Tinitus ! Aber wie war das mit dem Spruch: Nach einem Sehsturz hab ich nun einen Tinitus im Auge. Ich sehe nur noch Pfeifen Man , hätte ich gewusst, dass diese Datei einen richtigen Entertainment-Abend in der VM anschmeißt, hätt ich doch glatt auf das Fernsehen verzichtet. Verstehe hier eh nichts

markusg Profil ansehen	11.09.2009, 22:30 Beitrag #799
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357	kaspärle hat sich auch gemeldet: socks5.exe_ - Trojan-Spy.Win32.KeyLogger.coc bis zur nächsten.

Rios Profil ansehen	12.09.2009, 11:35 Beitrag #800
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10	h??p://lavyer.info Vorsicht!( VM, no script, Sandboxie )

« Vorhergehendes Thema · Trojaner, Viren und Würmer · Folgendes Thema »

87 Seiten

« < 38 39 40 41 42 > »

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder:

Anzeige Modus: Standard · Wechsle zu: Thema+ · Wechsle zu: Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung

Aktuelles Datum: 08.06.2025, 16:52

Licensed to: Rokop Security

Impressum

Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment