 Infizierte Webseiten |
Willkommen, Gast ( Anmelden | Registrierung )
  |
| Gast_Nightwatch_* |
 20.10.2009, 00:04
Beitrag
#901
|
|
Gäste  |
ZITAT(scu @ 19.10.2009, 23:32)  Kann das wer gegenprüfen? Hi  Also eScan sagt erst einmal gar nichts dazu, obwohl es die aktuellen BD-Signaturen verwendet  . Aber wenn ich die Datei ausführen will, springt das Proaktive Modul (inkl. Code-Analyse) an:  Bei mir erkennt eScan proaktiv wesentlich mehr schädliche Dateien, als z.B. F-Secure´s Deepguard. Gruß, Nightwatch |
 |
 
|
|
20.10.2009, 09:04
Beitrag
#902
|
|
|
Gehört zum Inventar  Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
ZITAT(Nightwatch @ 20.10.2009, 01:03) Hi Also eScan sagt erst einmal gar nichts dazu, obwohl es die aktuellen BD-Signaturen verwendet .Aber wenn ich die Datei ausführen will, springt das Proaktive Modul (inkl. Code-Analyse) an: Bei mir erkennt eScan proaktiv wesentlich mehr schädliche Dateien, als z.B. F-Secure´s Deepguard. Gruß, Nightwatch Das was du so über eScan postest iest sich immer recht gut. Nutzt eScan nur die BD Signaturen oder nach wie vor auch eigene Signaturen? MWAV ist wieder mit bei oder? Hast du das mal auf die Datei angesetzt? Das erkennt normalerweise fast alles. (allerdings auch viel FP) -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
|
| Gast_Nightwatch_* |
20.10.2009, 12:57
Beitrag
#903
|
|
Gäste |
ZITAT(Habakuck @ 20.10.2009, 10:03) Nutzt eScan nur die BD Signaturen oder nach wie vor auch eigene Signaturen? Hi eScan verwendet die BD-Signaturen für ihre eigene Engine und Heuristik. Zumindest im Spyware-Bereich findet eScan deutlich mehr als BitDefender. Daher gehe ich davon aus, dass sie in diesem Bereich zusätzliche Signaturen verwenden. Auch der Registry-Scan ist recht gründlich. MWAV habe ich nicht drüber laufen lassen, aber es findet erfahrungsgemäß in der Tat recht viel. Wie ich schon schrieb funktioniert das proaktive Modul gut. Auch die XSPAM-Technologie und Endgerätesicherheit gefällt mir. Das Web-Modul filtert Inhalte und Malware-Sites zuverlässig, allerdings habe ich die Suite insgesamt aggressiv eingestellt. Bevormundungen gibt´s aber dennoch nicht. Für mich ist die ISS wirklich ein Glücksfall. Genau das, was ich für meine Arbeits-PC´s gesucht und gebraucht habe  Damit wir hier nicht ganz OT werden, mal eine neue Website: h**p:/./stallvars-7.cn/giri/butIn.swf Vorsicht! Infektion über Shockwave!  Gruß, Nightwatch |
|
|
|
|
20.10.2009, 15:18
Beitrag
#904
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Mal in der Sandbox angesurft. Trend kappt auf dem normalen Wege ein weiterkommen. Also Smart Protection Network klappt sehr gut.
|
|
|
|
|
21.10.2009, 08:05
Beitrag
#905
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
ZITAT(Nightwatch @ 20.10.2009, 13:56) Vorsicht! Infektion über Shockwave! nod32 meint dazu:  -------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
|
|
21.10.2009, 12:48
Beitrag
#906
|
|
 Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 446 Mitglied seit: 30.09.2009 Mitglieds-Nr.: 7.744 Betriebssystem: Windows 7 Virenscanner: FIS 2011 Firewall: FIS 2011 |
Avira sagt das:
--------------------    |
|
|
|
 21.10.2009, 15:04
Beitrag
#907
|
|
 Kennt sich hier aus Gruppe: Mitglieder Beiträge: 158 Mitglied seit: 02.11.2007 Mitglieds-Nr.: 6.547 Betriebssystem: Vista x64 / XP/ Ubuntu Virenscanner: NIS 2009 / Avira IS / Firewall: Aura-Schutz Energiespray |
Bezieht sich auf den Beitrag von scu:
Ergebnis der Zip-Datei bei McAfee: 
McAfee.jpg ( 23.13KB )
Anzahl der Downloads: 24Ergebnis der Zip-Datei bei Spyware Doctor:
SpywareDoc.jpg ( 39.46KB )
Anzahl der Downloads: 21Ergebnis der Zip-Datei bei Prevx:
Prevx_Zip.jpg ( 10.14KB )
Anzahl der Downloads: 11Ergebnis bei Prevx entpackt:
Prevx_unzipped.jpg ( 30.06KB )
Anzahl der Downloads: 18toby Der Beitrag wurde von toby bearbeitet: 21.10.2009, 15:09 |
|
|
|
|
24.10.2009, 16:25
Beitrag
#908
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Koobface Wurm !! da beissen sich wieder einige die Zähne aus. Man sollte einen Flash-Player Installieren.
 h??p://.69.27.144.247/pid=1000/view/console=yes |
|
|
|
|
24.10.2009, 17:38
Beitrag
#909
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Nicht alle , man kriegt die Setup im Normalfall nicht runter höchstens mit einem anderen Browser.
 http://www.abload.de/img/21bff.jpg -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
24.10.2009, 20:21
Beitrag
#910
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
ZITAT(Rios @ 24.10.2009, 17:24) Koobface Wurm !! da beissen sich wieder einige die Zähne aus. Man sollte einen Flash-Player Installieren. h??p://.69.27.144.247/pid=1000/view/console=yes Das ist doch mal was feines. OK, a-squared musste > 20-mal gesagt werden, dass es die Malware bitte gewähren lassen soll, aber danach ging es dann doch   Folgende Dateien wurden erstellt im Windows-Verzeichnis: http://www.virustotal.com/de/analisis/503e...410a-1256411184 http://www.virustotal.com/de/analisis/a8a3...4ae4-1256411770 http://www.virustotal.com/de/analisis/04fa...9e6c-1256412656 und folgende im Programmverzeichnis. Versteckt, System, ReadOnly http://www.virustotal.com/de/analisis/e461...d569-1256411750 Der Beitrag wurde von Solution-Design bearbeitet: 24.10.2009, 20:34 -------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
24.10.2009, 22:05
Beitrag
#911
|
|
 Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 489 Mitglied seit: 04.05.2008 Wohnort: Austria Mitglieds-Nr.: 6.862 Betriebssystem: Linux-openSUSE Tumbleweed Firewall: Router |
ZITAT(Rios @ 24.10.2009, 17:24) Koobface Wurm !! da beissen sich wieder einige die Zähne aus. Man sollte einen Flash-Player Installieren. h??p://.69.27.144.247/pid=1000/view/console=yes Hier mal die setup.exe bei Virus Total Virus Total |
|
|
|
|
24.10.2009, 22:12
Beitrag
#912
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Äquivalent der ld15.exe bis auf die Prüfsumme.
-------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
25.10.2009, 00:45
Beitrag
#913
|
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 489 Mitglied seit: 04.05.2008 Wohnort: Austria Mitglieds-Nr.: 6.862 Betriebssystem: Linux-openSUSE Tumbleweed Firewall: Router |
Das weiß ich doch, wollte nur mal sehen ob es die andern jetzt auch schon in den signaturen eingepflegt haben.
 
|
|
|
|
|
25.10.2009, 20:24
Beitrag
#914
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
h??p://amprox.com/
das ist mal nee richtig infizierte Webseite , jede angebotene Software Downloads sind immer ein und diesselben Trojaner  http://www.virustotal.com/de/analisis/8d30...57f1-1256498374 http://www.virustotal.com/de/analisis/6d49...100d-1256498499 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
25.10.2009, 21:02
Beitrag
#915
|
|
 Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
ZITAT(Voyager @ 25.10.2009, 20:23) h??p://amprox.com/ das ist mal nee richtig infizierte Webseite , jede angebotene Software Downloads sind immer ein und diesselben Trojaner http://www.virustotal.com/de/analisis/8d30...57f1-1256498374 http://www.virustotal.com/de/analisis/6d49...100d-1256498499 Mist war einer schneller  Mein Bleistift, währe wtv.amprox.com gewesen Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
|
|
25.10.2009, 21:30
Beitrag
#916
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
h??p://.video.tubetopc.com/?uid=159 Vorsicht!! Trojan-PSW |
|
|
|
|
25.10.2009, 21:42
Beitrag
#917
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Wo ist dieser Trojan PSW genau !? Ich werde nur auf einer pädophilen Fake Video Seite umgeleitet zu einer russischen HostingSeite .
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
25.10.2009, 21:59
Beitrag
#918
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Dürfte im flash Video Plugin sein. da sollten auch noch 2 exen im Spiel sein.
|
|
|
|
|
25.10.2009, 22:22
Beitrag
#919
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
ZITAT(Rios @ 25.10.2009, 21:58) Dürfte im flash Video Plugin sein. da sollten auch noch 2 exen im Spiel sein. Ich weiß nicht, was das AV da findet. Aber selbst der abgetipperte Link führt direkt zur Umleitung -> readme.ru -------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
28.10.2009, 20:20
Beitrag
#920
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
h??p://.searchstring.org/img/setup.exe Abgesehen von dem VTT 9/41 Ergebnis, tut sich bei euch was?? Vorsicht!!
VTT |
|
|
|
|
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 08.06.2025, 01:36 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment