Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

87 Seiten V  < 1 2 3 4 > »   
Reply to this topicStart new topic
> Infizierte Webseiten
Julian
Beitrag 25.08.2008, 21:30
Beitrag #21



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.794
Mitglied seit: 28.06.2007
Mitglieds-Nr.: 6.287

Betriebssystem:
Windows 7 x64
Virenscanner:
Sandboxie
Firewall:
NAT|Comodo (HIPS)



ZITAT(hypnosekroete @ 25.08.2008, 21:49) *
Komisch, auf VT erkennt Kaspersky das schon sein mindestens um 20:00 als Backdoor.Win32.Agent.qby, siehe hier

Edit:
Gerade gesehen, das meine Datenbanken von 09:50:00 heute morgen sind, obwohl ich gerade ein manuelles Update angestossen habe confused.gif confused.gif confused.gif
Da haut doch irgendwas nicht hin....

Vielleicht sollten wir -wenn nicht nur bei mir vorhanden- eine Updateproblematik hier besprechen, damit es hier nicht so OT wird...

Es werden zur Zeit einfach nicht häufiger Updates veröffentlicht, mit den Datenbanken von 19:15 Uhr laut Datenbankstatus von KIS wird das Sample erkannt.
Vielleicht werden für V-T häufiger Updates released, weil dort FPs keinen Schaden anrichten confused.gif


--------------------
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 26.08.2008, 15:43
Beitrag #22






Gäste






rechtzeitig zum "komm-heim-cafe"....

h__p://www.fineline-emb.com/index_8.html


ph34r.gif
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 26.08.2008, 15:47
Beitrag #23






Gäste






@ julian

kam gestern um 21.45 noch zurück:

install.exe_ - Backdoor.Win32.Agent.qby

This file is already detected. Please update your antivirus bases.

ph34r.gif
Go to the top of the page
 
+Quote Post
citro
Beitrag 26.08.2008, 19:05
Beitrag #24



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.829
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 Home (1909)
Virenscanner:
Avira free
Firewall:
Comodo



ZITAT(citro @ 15.08.2008, 21:46) *
Es ist nichts zu machen, in dieser sonst vertrauenswürdigen Webseite scheint entweder ein Script schlecht erstellt oder es wurde ein böswilliges untergeschoben.

h**p://www.citydome-rosenheim.de/html/MCMS/MAIN/public/index.php

Microsoft sagt "not malware", Avira meint wie schon erwähnt die Seite wäre infiziert.
Auf meine Mail an den Betreiber hat noch niemand reagiert.



Die Warnmeldung kommt erst nach aktualisieren der Seite oder nachdem man einen Link anklickt.


Habe die Datei an viele AV gesendet


AVAST hat mir geantwortet:

...is not a false positive. Please try to find string
"eval(unescape" inside the file you have sent and you will see infection.


Ikarus meint jetzt auch ein F/P und hat die Erkennung herausgenommen

Es ist verzwickt, keine Einigkeit

http://www.virustotal.com/de/analisis/957c...9b45f3874040255



Go to the top of the page
 
+Quote Post
Rios
Beitrag 29.08.2008, 19:26
Beitrag #25


Threadersteller

Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 4.246
Mitglied seit: 12.06.2004
Mitglieds-Nr.: 984

Betriebssystem:
Windows 10



Besuch bei Sunkist!!
http://securitylabs.websense.com/content/Alerts/3167.aspx
http://www.viruslist.com/de/news?id=201612225
Go to the top of the page
 
+Quote Post
Rios
Beitrag 30.08.2008, 06:44
Beitrag #26


Threadersteller

Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 4.246
Mitglied seit: 12.06.2004
Mitglieds-Nr.: 984

Betriebssystem:
Windows 10



hxxp://celebstape.com


Vorsicht!!
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 30.08.2008, 07:22
Beitrag #27



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



Sieht zwar lustig aus, dass ich jemanden angreife... Aber zumindest wurde der Zweck erfüllt lmfao.gif



Der Beitrag wurde von Solution-Design bearbeitet: 30.08.2008, 07:23


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 12.09.2008, 19:58
Beitrag #28






Gäste






ecard gibts da leider keine....

h__p://personales.ya.com/q1w2/Hallmark/E-card.exe

achtung anwendung ist malware!

ph34r.gif

Der Beitrag wurde von rock bearbeitet: 12.09.2008, 19:59
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 12.09.2008, 20:10
Beitrag #29



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



ZITAT
Scanstatistik:
Scanzeit: 0 Sek.
Scanoptionen:
Scanziele: C:\Downloads\E-card.exe
Zähler:
Gescannte Elemente insgesamt: 20
– Dateien und Laufwerke: 20
– Registrierungseinträge: 0
– Prozesse und Elemente beim Start: 0
– Netzwerk und Browser-Elemente: 0
– Sonstiges: 0
– Vertrauenswürdige Dateien: 0
– Übersprungene Dateien: 0

Erkannte Sicherheitsrisiken insgesamt: 3
Behobene Elemente insgesamt: 3
Elemente insgesamt, die Aufmerksamkeit erfordern: 0

Behobene Bedrohungen:
Risiken in der komprimierten Datei "e-card.exe"
Typ: Komprimiert
Risiko: Hoch (Hoch Versteckt, Hoch Löschen, Hoch Leistung, Hoch Datenschutz)
Kategorien: Virus
Status: Vollständig behoben
-----------
3-Dateien
c:\downloads\e-card.exe - Gelöscht


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 12.09.2008, 20:17
Beitrag #30






Gäste






mcafee

kanns wer hochladen?

ph34r.gif
Go to the top of the page
 
+Quote Post
scu
Beitrag 12.09.2008, 20:19
Beitrag #31



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.191
Mitglied seit: 07.08.2007
Mitglieds-Nr.: 6.352
Virenscanner:
G DATA



Das ist mal ne "geladene" Datei thumbdown.gif

ZITAT
Website gesperrt!
G DATA TotalCare 2009 hat den Zugriff auf diese Webseite verweigert.
Die Seite enthält infizierten Code: Trojan.Mirchack.A, Trojan.ZapchServ.A, Backdoor.Cloner.BI (Engine A), Win32:Flooder-EO [Trj], Win32:Trojan-gen {Other}, VBS:Malware-gen (Engine B).
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 12.09.2008, 20:21
Beitrag #32






Gäste






edit: der Win32:Flooder-EO [Trj], könnt namentlich hinkommen.... aber ansonsten, bei mir passiert garnix ausser das das downloadfenster aufklappt...und die anwendung wird halt dann erkennt....

ph34r.gif

Der Beitrag wurde von rock bearbeitet: 12.09.2008, 20:23
Go to the top of the page
 
+Quote Post
Rios
Beitrag 12.09.2008, 20:21
Beitrag #33


Threadersteller

Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 4.246
Mitglied seit: 12.06.2004
Mitglieds-Nr.: 984

Betriebssystem:
Windows 10



Schädlicher Codec !! ph34r.gif

Go to the top of the page
 
+Quote Post
toby
Beitrag 12.09.2008, 21:33
Beitrag #34



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 158
Mitglied seit: 02.11.2007
Mitglieds-Nr.: 6.547

Betriebssystem:
Vista x64 / XP/ Ubuntu
Virenscanner:
NIS 2009 / Avira IS /
Firewall:
Aura-Schutz Energiespray



Da hat´s wohl wieder einen erwischt:

Angehängte Datei  Codec.jpg ( 97.13KB ) Anzahl der Downloads: 21




Beim Besuch der Seite http://ÜÜÜ.codec-forum.de/ wird nach ein paar Sekunden weitergeleitet.

Es sind scheinbar ein paar Script-Kiddies unterwegs. Ziemlich plump das ganze.

Der Beitrag wurde von toby bearbeitet: 12.09.2008, 21:44
Go to the top of the page
 
+Quote Post
stetha
Beitrag 16.09.2008, 19:43
Beitrag #35



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 17
Mitglied seit: 17.02.2007
Mitglieds-Nr.: 5.844

Betriebssystem:
WinXP Home SP3
Virenscanner:
KIS 2009
Firewall:
KIS 2009/ HW



Norton Safe Web spuckt ja interessante Seiten aus - nicht, dass noch jemand denkt, ich surf auf solchen Seiten freiwillig biggrin.gif

h**p://freeint.kilu.de/Laura-du-Schlampe/data/ViewplugMX.exe

Erkennung ist nicht gerade top,
und zu allem Übel meint Kaspersky No malicious software was found. ph34r.gif

Geben die jetzt nach IBKs Test w.o?
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 16.09.2008, 19:44
Beitrag #36






Gäste






avg free meldet beim download backdoor shark l

ph34r.gif
Go to the top of the page
 
+Quote Post
scu
Beitrag 16.09.2008, 19:46
Beitrag #37



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.191
Mitglied seit: 07.08.2007
Mitglieds-Nr.: 6.352
Virenscanner:
G DATA



ZITAT(stetha @ 16.09.2008, 20:42) *
Norton Safe Web spuckt ja interessante Seiten aus - nicht, dass noch jemand denkt, ich surf auf solchen Seiten freiwillig biggrin.gif

h**p://freeint.kilu.de/Laura-du-Schlampe/data/ViewplugMX.exe

Erkennung ist nicht gerade top,
und zu allem Übel meint Kaspersky No malicious software was found. ph34r.gif

Geben die jetzt nach IBKs Test w.o?


Bitdefender erkennt es mittlerweile offenbar:
ZITAT
Website gesperrt!
G DATA TotalCare 2009 hat den Zugriff auf diese Webseite verweigert.
Die Seite enthält infizierten Code: Backdoor.Generic.26430 (Engine A), Win32:Trojan-gen {Other} (Engine B).
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 16.09.2008, 19:46
Beitrag #38



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



ZITAT
meint Kaspersky No malicious software was found.


passiert schonmal wink.gif


Angehängte Datei(en)
Angehängte Datei  A2.JPG ( 41.44KB ) Anzahl der Downloads: 17
 


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Gast_Xeon_*
Beitrag 16.09.2008, 19:52
Beitrag #39






Gäste






F-Secure haut das Ding (natürlich) auch ins Nirvana. rolleyes.gif
Go to the top of the page
 
+Quote Post
Gast_Xeon_*
Beitrag 16.09.2008, 19:59
Beitrag #40






Gäste






Ich kann das Ding nicht starten, da kommt ne Fehlermeldung.....ist die File defekt ?
Go to the top of the page
 
+Quote Post

87 Seiten V  < 1 2 3 4 > » 
Reply to this topicStart new topic
2 Besucher lesen dieses Thema (Gäste: 2 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 10:47
Impressum