Infizierte Webseiten |
Willkommen, Gast ( Anmelden | Registrierung )
Infizierte Webseiten |
25.08.2008, 21:30
Beitrag
#21
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Komisch, auf VT erkennt Kaspersky das schon sein mindestens um 20:00 als Backdoor.Win32.Agent.qby, siehe hier Edit: Gerade gesehen, das meine Datenbanken von 09:50:00 heute morgen sind, obwohl ich gerade ein manuelles Update angestossen habe Da haut doch irgendwas nicht hin.... Vielleicht sollten wir -wenn nicht nur bei mir vorhanden- eine Updateproblematik hier besprechen, damit es hier nicht so OT wird... Es werden zur Zeit einfach nicht häufiger Updates veröffentlicht, mit den Datenbanken von 19:15 Uhr laut Datenbankstatus von KIS wird das Sample erkannt. Vielleicht werden für V-T häufiger Updates released, weil dort FPs keinen Schaden anrichten -------------------- |
|
|
Gast_rock_* |
26.08.2008, 15:43
Beitrag
#22
|
Gäste |
rechtzeitig zum "komm-heim-cafe"....
h__p://www.fineline-emb.com/index_8.html |
|
|
Gast_rock_* |
26.08.2008, 15:47
Beitrag
#23
|
Gäste |
@ julian
kam gestern um 21.45 noch zurück: install.exe_ - Backdoor.Win32.Agent.qby This file is already detected. Please update your antivirus bases. |
|
|
26.08.2008, 19:05
Beitrag
#24
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Es ist nichts zu machen, in dieser sonst vertrauenswürdigen Webseite scheint entweder ein Script schlecht erstellt oder es wurde ein böswilliges untergeschoben. h**p://www.citydome-rosenheim.de/html/MCMS/MAIN/public/index.php Microsoft sagt "not malware", Avira meint wie schon erwähnt die Seite wäre infiziert. Auf meine Mail an den Betreiber hat noch niemand reagiert. Die Warnmeldung kommt erst nach aktualisieren der Seite oder nachdem man einen Link anklickt. Habe die Datei an viele AV gesendet AVAST hat mir geantwortet: ...is not a false positive. Please try to find string "eval(unescape" inside the file you have sent and you will see infection. Ikarus meint jetzt auch ein F/P und hat die Erkennung herausgenommen Es ist verzwickt, keine Einigkeit http://www.virustotal.com/de/analisis/957c...9b45f3874040255 |
|
|
29.08.2008, 19:26
Beitrag
#25
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
|
|
|
30.08.2008, 06:44
Beitrag
#26
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
|
|
|
30.08.2008, 07:22
Beitrag
#27
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Sieht zwar lustig aus, dass ich jemanden angreife... Aber zumindest wurde der Zweck erfüllt
Der Beitrag wurde von Solution-Design bearbeitet: 30.08.2008, 07:23 -------------------- Yours sincerely
Uwe Kraatz |
|
|
Gast_rock_* |
12.09.2008, 19:58
Beitrag
#28
|
Gäste |
ecard gibts da leider keine....
h__p://personales.ya.com/q1w2/Hallmark/E-card.exe achtung anwendung ist malware! Der Beitrag wurde von rock bearbeitet: 12.09.2008, 19:59 |
|
|
12.09.2008, 20:10
Beitrag
#29
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
ZITAT Scanstatistik:
Scanzeit: 0 Sek. Scanoptionen: Scanziele: C:\Downloads\E-card.exe Zähler: Gescannte Elemente insgesamt: 20 – Dateien und Laufwerke: 20 – Registrierungseinträge: 0 – Prozesse und Elemente beim Start: 0 – Netzwerk und Browser-Elemente: 0 – Sonstiges: 0 – Vertrauenswürdige Dateien: 0 – Übersprungene Dateien: 0 Erkannte Sicherheitsrisiken insgesamt: 3 Behobene Elemente insgesamt: 3 Elemente insgesamt, die Aufmerksamkeit erfordern: 0 Behobene Bedrohungen: Risiken in der komprimierten Datei "e-card.exe" Typ: Komprimiert Risiko: Hoch (Hoch Versteckt, Hoch Löschen, Hoch Leistung, Hoch Datenschutz) Kategorien: Virus Status: Vollständig behoben ----------- 3-Dateien c:\downloads\e-card.exe - Gelöscht -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_rock_* |
12.09.2008, 20:17
Beitrag
#30
|
Gäste |
|
|
|
12.09.2008, 20:19
Beitrag
#31
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.191 Mitglied seit: 07.08.2007 Mitglieds-Nr.: 6.352 Virenscanner: G DATA |
Das ist mal ne "geladene" Datei
ZITAT Website gesperrt!
G DATA TotalCare 2009 hat den Zugriff auf diese Webseite verweigert. Die Seite enthält infizierten Code: Trojan.Mirchack.A, Trojan.ZapchServ.A, Backdoor.Cloner.BI (Engine A), Win32:Flooder-EO [Trj], Win32:Trojan-gen {Other}, VBS:Malware-gen (Engine B). |
|
|
Gast_rock_* |
12.09.2008, 20:21
Beitrag
#32
|
Gäste |
edit: der Win32:Flooder-EO [Trj], könnt namentlich hinkommen.... aber ansonsten, bei mir passiert garnix ausser das das downloadfenster aufklappt...und die anwendung wird halt dann erkennt....
Der Beitrag wurde von rock bearbeitet: 12.09.2008, 20:23 |
|
|
12.09.2008, 20:21
Beitrag
#33
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
|
|
|
12.09.2008, 21:33
Beitrag
#34
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 158 Mitglied seit: 02.11.2007 Mitglieds-Nr.: 6.547 Betriebssystem: Vista x64 / XP/ Ubuntu Virenscanner: NIS 2009 / Avira IS / Firewall: Aura-Schutz Energiespray |
Da hat´s wohl wieder einen erwischt:
Codec.jpg ( 97.13KB ) Anzahl der Downloads: 21 Beim Besuch der Seite http://ÜÜÜ.codec-forum.de/ wird nach ein paar Sekunden weitergeleitet. Es sind scheinbar ein paar Script-Kiddies unterwegs. Ziemlich plump das ganze. Der Beitrag wurde von toby bearbeitet: 12.09.2008, 21:44 |
|
|
16.09.2008, 19:43
Beitrag
#35
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 17 Mitglied seit: 17.02.2007 Mitglieds-Nr.: 5.844 Betriebssystem: WinXP Home SP3 Virenscanner: KIS 2009 Firewall: KIS 2009/ HW |
Norton Safe Web spuckt ja interessante Seiten aus - nicht, dass noch jemand denkt, ich surf auf solchen Seiten freiwillig
h**p://freeint.kilu.de/Laura-du-Schlampe/data/ViewplugMX.exe Erkennung ist nicht gerade top, und zu allem Übel meint Kaspersky No malicious software was found. Geben die jetzt nach IBKs Test w.o? |
|
|
Gast_rock_* |
16.09.2008, 19:44
Beitrag
#36
|
Gäste |
avg free meldet beim download backdoor shark l
|
|
|
16.09.2008, 19:46
Beitrag
#37
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.191 Mitglied seit: 07.08.2007 Mitglieds-Nr.: 6.352 Virenscanner: G DATA |
Norton Safe Web spuckt ja interessante Seiten aus - nicht, dass noch jemand denkt, ich surf auf solchen Seiten freiwillig h**p://freeint.kilu.de/Laura-du-Schlampe/data/ViewplugMX.exe Erkennung ist nicht gerade top, und zu allem Übel meint Kaspersky No malicious software was found. Geben die jetzt nach IBKs Test w.o? Bitdefender erkennt es mittlerweile offenbar: ZITAT Website gesperrt!
G DATA TotalCare 2009 hat den Zugriff auf diese Webseite verweigert. Die Seite enthält infizierten Code: Backdoor.Generic.26430 (Engine A), Win32:Trojan-gen {Other} (Engine B). |
|
|
16.09.2008, 19:46
Beitrag
#38
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
ZITAT meint Kaspersky No malicious software was found. passiert schonmal
Angehängte Datei(en)
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_Xeon_* |
16.09.2008, 19:52
Beitrag
#39
|
Gäste |
F-Secure haut das Ding (natürlich) auch ins Nirvana.
|
|
|
Gast_Xeon_* |
16.09.2008, 19:59
Beitrag
#40
|
Gäste |
Ich kann das Ding nicht starten, da kommt ne Fehlermeldung.....ist die File defekt ?
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 28.03.2024, 10:47 |