 Infizierte Webseiten |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 24.09.2009, 20:14
Beitrag
#841
|
|
|
Threadersteller Ist unverzichtbar  Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10  |
Voyager, kommst nicht bis hier ran?
|
 |
 
|
|
24.09.2009, 20:24
Beitrag
#842
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
sags doch glei das in deinem Link ein xt gefehlt hat
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
24.09.2009, 20:25
Beitrag
#843
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
|
|
26.09.2009, 17:04
Beitrag
#844
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
HTML/Crypted.G!!
 Erkennung laut Vtt: 5/ 41 
|
|
|
|
|
27.09.2009, 22:12
Beitrag
#845
|
|
 Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.191 Mitglied seit: 07.08.2007 Mitglieds-Nr.: 6.352 Virenscanner: G DATA |
von einer txt-Datei mit PHP Quellcode geht ja nicht wirklich eine Gefahr aus
Aber Signatur ist halt Signatur... |
|
|
|
|
27.09.2009, 22:32
Beitrag
#846
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
 JavaScript iFrame. da kann man schon mehr mit machen, als mit einer Textdatei. -------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
27.09.2009, 23:18
Beitrag
#847
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Da gehts ja in der VM richtig rund. ^^ Entweder ist da eine Datei defekt, die ausgeführt werden hätte sollen oder das war normal, dass da lauter cmd.exe usw. erschienen sind und sich wieder geschlossen haben. Ich konnte dann noch einen Downloader auf der Platte finden...:
http://www.virustotal.com/analisis/9377d57...32af-1254089404 ... und eine (exe) Datei mit 0KB ... eventuell war die das eigentliche Malwarefile und wurde bei mir nicht korrekt heruntergeladen und konnte deshalb nicht ausgeführt werden.  *edit* Hmm, wollte es gerade noch einmal probieren. Jetzt funktioniert das Skript auf der Seite nicht mehr. Ist das nur bei mir der Fall oder wurde die Seite soeben bereinigt? Der Beitrag wurde von markus17 bearbeitet: 27.09.2009, 23:20 |
|
|
|
|
28.09.2009, 10:47
Beitrag
#848
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Mit Avira-Free wird zuerst der HTML/Crypted.Gen, gemeldet danach versucht sich wahrscheinlich ein .pdf zu laden HTML/Malicious.PDF.Gen
Die Seite ist irgendwie nicht für Opera kompatibel, Text und Bild verlaufen ineinander |
|
|
|
|
28.09.2009, 19:47
Beitrag
#849
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
In http://www.rokop-security.de/index.php?s=&...st&p=287498 ist der Screenshot mit Opera 10 zu sehen. Und da passiert auch nix.
-------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
29.09.2009, 18:07
Beitrag
#850
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Mal sehen was da so abläuft auf den Philippinen mit dem Tropensturm ja, der Link kann nicht in Ordnung sein. Versucht einen Scanner laufen zu lassen?
h??p://.benharpergals.com/?pid=71&sid=f3b6e0 Vorsicht! ist eine Umleitung aus dem Link, Philippines Flood 2009..... 1. Firefox gibt bereits eine Warnung aus!!  Wie sieht es bei euch aus? |
|
|
|
|
29.09.2009, 18:13
Beitrag
#851
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
ZITAT(Rios @ 29.09.2009, 19:06)  Wie sieht es bei euch aus? Avira Free: JS/FakeAlert.13002 |
|
|
|
|
29.09.2009, 18:21
Beitrag
#852
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Die Umleitung geht dahin hp://mycompscanner42.com/download.php?id=71 , eine soft71 bla... Download Insight warnt vor der Ausführung und Sonar löschts dann.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
29.09.2009, 18:26
Beitrag
#853
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
ZITAT(Rios @ 29.09.2009, 19:06) Wie sieht es bei euch aus? QUELLTEXT Angeforderte URL: http://mycompscanner42.com/download/Soft_71.exe Information: Ist das Trojanische Pferd TR/FakeAV.SQ Generiert durch AntiVir WebGuard 9.0.5.0, AVE 8.2.1.27, VDF 7.1.6.53 -------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
|
|
29.09.2009, 18:39
Beitrag
#854
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
War witzig zu sehen wie lange Prevx gebraucht hat um die Datei als Malware zu klassifizieren (nicht länger als ein paar Minuten)
Der Beitrag wurde von rolarocka bearbeitet: 29.09.2009, 18:47 |
|
|
|
|
29.09.2009, 18:42
Beitrag
#855
|
|
 Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.480 Mitglied seit: 15.10.2008 Wohnort: Schmitten Mitglieds-Nr.: 7.176 Betriebssystem: windows8 x64 Virenscanner: ...Windows Firewall: ...Windows |
GData
[attachment=5316:Aufzeichnen2.JPG] |
|
|
|
|
29.09.2009, 19:34
Beitrag
#856
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Danke für die Rückmeldungen!!
|
|
|
|
|
29.09.2009, 19:35
Beitrag
#857
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@rolarocka
Das bild ist gefälscht , Cloud braucht mindestens 1 Tag für die Erkennung
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
29.09.2009, 19:42
Beitrag
#858
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
Ich habs nicht nötig hier was zu fälschen. Ende der Diskussion.
|
|
|
|
|
29.09.2009, 19:44
Beitrag
#859
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Huch hab ich die Ironietags vergessen ?
http://www.rokop-security.de/index.php?showtopic=19263
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
29.09.2009, 19:50
Beitrag
#860
|
|
 War schon oft hier Gruppe: Mitglieder Beiträge: 66 Mitglied seit: 06.06.2009 Mitglieds-Nr.: 7.595 Betriebssystem: Windows 7 Prof. Virenscanner: NIS 2012 |
ZITAT(Voyager @ 29.09.2009, 19:20) Die Umleitung geht dahin hp://mycompscanner42.com/download.php?id=71 , eine soft71 bla... Download Insight warnt vor der Ausführung und Sonar löschts dann. Hallo, scheint sich aber zu verändern... oder aber mein NIS 2010 hat ne Macke. Die dort herunterzuladende soft_71.exe wird hier weder beim Download noch beim manuellen Scan angemeckert. Auf die Ausführung habe ich verzichtet. Hier der Auszug aus der Datei-Info: c:\dokumente und einstellungen\.......\eigene dateien\soft_71.exe ____________________________ ____________________________ Signatur: Nicht verfügbar Auf Computer ab Nicht verfügbar Zuletzt verwendet: Nicht verfügbar Startobjekt: Nein ____________________________ ____________________________ Sehr wenige Benutzer Weniger als 10 Benutzer in der Norton Community haben diese Datei verwendet. ____________________________ Sehr neu Diese Datei wurde vor weniger als 1 Woche veröffentlicht. ____________________________ Gut Es gibt Anzeichen dafür, dass diese Datei vertrauenswürdig ist. ____________________________ Ursprung Heruntergeladen von hxxp://mycompscanner42.com/download/Soft_71.exe ____________________________ hxxp://mycompscanner42.com/download/Soft_71.exe SICHER ____________________________ Datei-Thumbprint: 239dcdf0d3583c4df2a7dd46de5bcab821bed9dfeb51ac6f7f31d5037a1009ef ____________________________ Komisch das die Datei vertrauenswürdig sein soll, sie hat weder eine digitale Signatur, noch haben viele User die Datei auf ihrem Rechner. Sollte man die Datei irgendwie nochmal an Symantec einsenden? MfG, Oliver |
|
|
|
|
2 Besucher lesen dieses Thema (Gäste: 2 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 08.06.2025, 05:58 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment