 Infizierte Webseiten |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 09.10.2009, 22:02
Beitrag
#881
|
|
 Ist unverzichtbar  Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013  |
Naja das sieht mir eher wie ein aktiver Kinderschutzfilter im Escan aus , der mit einem AV Schutz weniger zu tun hat.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
 |
 
|
| Gast_Nightwatch_* |
09.10.2009, 22:03
Beitrag
#882
|
|
Gäste |
@Voyager
Jepp, so ist es  . Das ist das hier:  Der Beitrag wurde von Nightwatch bearbeitet: 09.10.2009, 22:05 |
|
|
|
|
09.10.2009, 23:31
Beitrag
#883
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.462 Mitglied seit: 26.03.2007 Wohnort: Mannheim Mitglieds-Nr.: 5.972 Betriebssystem: W8 H 32Bit/ W7 H 32Bit Virenscanner: BD2014/ F-Secure2014 Firewall: BD2014/ F-Secure2014 |
Getestet grad mit AVG9 IS. Das file wird an sich nicht erkannt, beim Ausführen frägt jedoch die firewall nach da daten aus dem Netz geladen werden. Dies habe ich erlaubt und sofort hat Idendity Protection angeschlagen, den Download gestoppt und alles schön bereinigt (Es wurde eine TSE.EXE nachgeladen). Laut Protokoll wurden 1 file, 11 Prozesse und 1 RegEintrag gelöscht.
Anzumerken ist, das für die ID bei AVG in der 9er Version grössere Überarbeitungen stattgefunden haben, laut dem Beta Test den ich mitgemacht habe zahlreiche neue algorythem für den Verhaltensblocker IDP, Kommunikation der Verhaltensüberwachung mit der Firewall um schädliche Dateien zu enttarnen etc. für Tests siehe auch: http://www.chip.de/news/AVG-Internet-Secur...t_38367425.html http://www.pcwelt.de/start/sicherheit/anti...et_security_90/ Ich sag mal so, Viren, Bots etc mit knapp 98% und Spy, Adware mit 95% ist nicht schlecht, erwähnenswert ist jedoch, das die Verhaltensbasierte Erkennung genau wie Nortons SONAR2 mit 80% Erkennung derzeit wohl mit am besten abschneidet. Gruss Chris Der Beitrag wurde von chris30duew bearbeitet: 09.10.2009, 23:37 |
|
|
|
|
10.10.2009, 00:14
Beitrag
#884
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Im AVG ist ja auch die Antibot Kopie mit integriert unter der Bezeichnung Identity Protection , ich hoffe die haben das jetzt nochmal überarbeitet .
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
13.10.2009, 20:56
Beitrag
#885
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Jetzt aber Hallo, hier auf dieser Seite verteilt man ein Exploit. Trend macht die Seite dicht! Vorsicht!! wenn, nur mit der entsprechenden Sicherheit diese Seite besuchen. VM, No Script, ect. Erkennung im Moment auf VTT 8/41 nicht im Bild, Rising AV und Symantec auch eine Erkennung.
 
|
|
|
|
|
13.10.2009, 21:25
Beitrag
#886
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Firefox verweigert sich das Objekt zu laden , im IE erscheint dann die Erkennung BloodhoundExploit 266
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
14.10.2009, 21:37
Beitrag
#887
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Mal was Neues , hier wird ein Firefox Exploit angewendet um Code auszuführen. h??p://mafiavirtual.net/poly/
 http://www.abload.de/img/2p673.jpg -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
| Gast_Xeon_* |
17.10.2009, 21:41
Beitrag
#888
|
|
Gäste |
Phishing Seite ? ...ich denke schon, hab es vor ca. 1 Stunde über die Firefox Funktion eingeschickt, die Seite wird nun von Firefox blockiert.
h??p://etv4j.ppl-are-sick-im-blocked.com/ Erkennen die Security Suites hier etwas, G Data bleibt stumm. 
Der Beitrag wurde von Xeon bearbeitet: 17.10.2009, 21:43 |
|
|
|
|
17.10.2009, 21:44
Beitrag
#889
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Ich denk schon das es eine Betrugsseite ist , Firefox sperrt diese.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
17.10.2009, 21:47
Beitrag
#890
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.657 Mitglied seit: 12.05.2004 Wohnort: schwabenländle Mitglieds-Nr.: 813 Betriebssystem: win7ultimate x64 Virenscanner: alles schrott! |
ZITAT(Xeon @ 17.10.2009, 22:40)  Phishing Seite ? ...ich denke schon, hab es vor ca. 1 Stunde über die Firefox Funktion eingeschickt, die Seite wird nun von Firefox blockiert. h??p://etv4j.ppl-are-sick-im-blocked.com/ Erkennen die Security Suites hier etwas, G Data bleibt stumm.
Angehängte Datei(en)
-------------------- Mein System:
ASUS P8P67 PRO Rev3.1, Intel® Core™ i5-2500, Arctic-Cooling Freezer 13, 4x 4GB GeiL DIMM DDR3-1600, GeForce9600GT-512MB-DDR3 SystemFestplatte: Samsung SSD 840 EVO 250GB, MAXTOR(Seagate?!) 1TB als DatenHDD in SilentMAXX-Gehäuse, Gehäuse: BitFenix-Colossus-Big-Tower-RED-BLUE-LED-white |
|
|
|
| Gast_Xeon_* |
17.10.2009, 21:49
Beitrag
#891
|
|
Gäste |
Interessant, danke diddsen.
@ Jens, wie siehts bei Norton aus ? |
|
|
|
|
17.10.2009, 21:52
Beitrag
#892
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Trend Micro !!
 
|
|
|
|
|
17.10.2009, 21:55
Beitrag
#893
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.657 Mitglied seit: 12.05.2004 Wohnort: schwabenländle Mitglieds-Nr.: 813 Betriebssystem: win7ultimate x64 Virenscanner: alles schrott! |
ZITAT(Xeon @ 17.10.2009, 22:48) Interessant, danke diddsen. bitte bin doch jetzt wieder voll bei der "kis-fraktion"  ps: wie kommt man nur immer an solche seiten?? ;-) Der Beitrag wurde von diddsen bearbeitet: 17.10.2009, 21:58 -------------------- Mein System:
ASUS P8P67 PRO Rev3.1, Intel® Core™ i5-2500, Arctic-Cooling Freezer 13, 4x 4GB GeiL DIMM DDR3-1600, GeForce9600GT-512MB-DDR3 SystemFestplatte: Samsung SSD 840 EVO 250GB, MAXTOR(Seagate?!) 1TB als DatenHDD in SilentMAXX-Gehäuse, Gehäuse: BitFenix-Colossus-Big-Tower-RED-BLUE-LED-white |
|
|
|
| Gast_Xeon_* |
17.10.2009, 21:56
Beitrag
#894
|
|
Gäste |
ZITAT(Rios @ 17.10.2009, 22:51) Trend Micro !! Die Seite wurde jetzt aber nicht blockiert oder ? Ich verstehe das Bild jetzt nicht so ganz, was macht Trend Micro da genau ? |
|
|
|
|
17.10.2009, 22:02
Beitrag
#895
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
@Xeon
nein die Seite wurde nicht blockiert! Trend öffnete sie ganz normal, nachdem ich natürlich die Firefox Warnung ( Sandbox) ignoriert habe. |
|
|
|
|
18.10.2009, 01:01
Beitrag
#896
|
|
 Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.191 Mitglied seit: 07.08.2007 Mitglieds-Nr.: 6.352 Virenscanner: G DATA |
h++p://www.rock-den-rover.com.br/caravana/?default-Urgent_marc...zip
http://www.virustotal.com/de/analisis/5b76...3bf8-1255823404 |
|
|
|
|
18.10.2009, 08:01
Beitrag
#897
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Hier klappt es, Trend sperrt die Seite.
|
|
|
|
|
19.10.2009, 02:28
Beitrag
#898
|
|
 Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 936 Mitglied seit: 01.07.2008 Mitglieds-Nr.: 6.934 Betriebssystem: Windows 10 Pro Virenscanner: ESET |
-------------------- Gruß feni
------------------------------------------------------------------------------------------- secure-one.de |
|
|
|
|
19.10.2009, 07:55
Beitrag
#899
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
http://www.virustotal.com/de/analisis/b7d9...22f9-1255935029 Naja, also wenn das per http-scan erkannt wird, nett. Erkannt werden sollte es aber sowieso
   Man muss schon sehr blind sein, damit solche Dateien Schaden anrichten können. Bisher habe ich nicht viel gefunden, habe aber auch nicht die Veränderungen verfolgt. Zumindest wurde Adobe Acrobat angegriffen. Da wurden "Banker" installiert. Der Beitrag wurde von Solution-Design bearbeitet: 19.10.2009, 10:18 -------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
19.10.2009, 22:33
Beitrag
#900
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.191 Mitglied seit: 07.08.2007 Mitglieds-Nr.: 6.352 Virenscanner: G DATA |
ZITAT(scu @ 18.10.2009, 02:00) h++p://www.rock-den-rover.com.br/caravana/?default-Urgent_marc...zip http://www.virustotal.com/de/analisis/5b76...3bf8-1255823404 Kann BitDefender nicht richtig entpacken? ZIP-Datei: http://www.virustotal.com/de/analisis/5b76...3bf8-1255987278 COM-Datei: http://www.virustotal.com/de/analisis/b7d9...22f9-1255987487 G Data erkennt beide Dateien mittels der Signatur von BitDefender. BitDefender erkennt nur die COM-Datei... Bei a² sieht es nicht anders aus. Prevx erkennt wiederum nur die ZIP-Datei, nicht aber die COM... Kann das wer gegenprüfen? |
|
|
|
|
2 Besucher lesen dieses Thema (Gäste: 2 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 08.06.2025, 01:06 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment