Hilfe - Suche - Mitglieder - Kalender
Vollansicht: Webseite www.email-adresse.de verseucht?
Rokop Security > Security > Trojaner, Viren und Würmer
DC01
Hallo leute,
durch Zufall bin ich auf diese Seite gestoßen.

www.email-adresse.de


Antivir Premium meldet mir heur.html.malware was meint ist das ein Fehlalarm?
oder ist die Seite verseucht?



Grüße DC
der allgäuer
ZITAT(DC01 @ 06.07.2008, 10:16) *
Hallo leute,
durch Zufall bin ich auf diese Seite gestoßen.

www.email-adresse.de


Antivir Premium meldet mir heur.html.malware was meint ist das ein Fehlalarm?
oder ist die Seite verseucht?



Grüße DC

NOD32 sagt nix.
rock
morgen,... smile.gif

ja scheint ein ding in die temporären files schlüpfen...was aber weniger tragisch ist...





rock
also ich kram die ellenlange buchstabensalatdatei jetzt nicht aus den temporären internetfiles die meist vollgerammelt sind, zum hochladen.... aber den besagten "psyme" krieg ich manchmal auf irgendwelchen seiten...auch aus alter erinnerung (andere scanner)....


edit: ausserdem weis ich net wie man das live one care von windows ABDREHT!!!! (lol)

ph34r.gif
Poulsen
Mein AVG sagt dazu:



Rios
Er gibt auch seinen Senf dazu.
Klicken um den Anhang anzusehen
Klicken um den Anhang anzusehen
Xeon
Firefox 3 :

blueX
ZITAT(Xeon @ 06.07.2008, 11:16) *
Firefox 3 :




Welche Sicherheitseinstellungen hast du denn aktiviert? Das ist aber nicht die Option "attackierende Websites melden" oder?
Hier sieht ja das Meldefenster anders aus.



Xeon
Also aktiviert ist das hier bei mir:

Lucky
Also ich habe die Optionen auch aktiviert und bei mir meldet Firefox 3 nichts.
In der Seite ist aber ein JavaScript enthalten was ich nicht gerade als etwas empfinde was der Webmaster eingebaut hat. Mehrere For Schleifen, Intto Char Konverter und Co, sieht schon komisch aus.

Der verseuchte Teil verlinkt hier hin:
h**p://77.221.133.150/.if/go.html?18381892db76d976

Beim Aufruf der IP Adresse kommt aber ein Time Out.
chris30duew
schlägt f-secure bei dir nicht an xeon? weil FF die warnung zeigt? hatte es auch versucht was FF bei mir zeigt aber AVG hat vorher gemeldet
oder hattest du F-secure abgestellt?
blueX
@Xeon

Wie sehen denn deine Java-Script Einstellungen aus?
Ich bekomme keine Warnmeldung bei dem Link. confused.gif






Xeon
ZITAT(chris30duew @ 06.07.2008, 13:54) *
schlägt f-secure bei dir nicht an xeon? weil FF die warnung zeigt? hatte es auch versucht was FF bei mir zeigt aber AVG hat vorher gemeldet
oder hattest du F-secure abgestellt?

F-Secure Ist auf meinen "Test PC" gar nicht installiert.
Xeon
ZITAT(blueX @ 06.07.2008, 13:58) *
Wie sehen denn deine Java-Script Einstellungen aus?
Ich bekomme keine Warnmeldung bei dem Link. confused.gif

Ich hab lediglich No Skript installiert und wenn ich dort auf zulassen gehe, kommt eben gleich darauf diese Meldung.
(Gerade nochmal getestet)

Lucky
Ich habe die englische Version vom Firefox, evtl. liegts daran? Noscript habe ich nicht installiert.
Xeon
ZITAT(Lucky @ 06.07.2008, 14:22) *
Ich habe die englische Version vom Firefox, evtl. liegts daran?

Kann ich mir nicht vorstellen..... confused.gif
Xeon
Die Meldung kommt auf jeden Fall durch Firefox und der Option "Hinweis anzeigen, falls die besuchte Webseite als attakierende Webseite eingeschätzt wird."
Wenn ich diese Option deaktiviere kommt auch keine Meldung mehr beim Aufruf der Seite, aktiviere ich die Option wieder wird die Seite sofort geblockt.
Lucky
Also die Warnungen sehen im FF3 defintiv anders aus. Siehe z.B. hier: http://guildwars-forum.onlinewelten.com/sh...mp;postcount=10
Xeon
ZITAT(Lucky @ 06.07.2008, 14:33) *
Also die Warnungen sehen im FF3 defintiv anders aus. Siehe z.B. hier: http://guildwars-forum.onlinewelten.com/sh...mp;postcount=10

Keine Ahnung warum,weshalb und wieso dass jetzt bei mir so angezeigt wird.... confused.gif
Joerg
Ich bekomme die Fx-Meldung ebenfalls nicht. Wenn ich das Javascript auf der 77er IP-Adresse direkt aufrufen will, dann erscheint die von Lucky im letzten Beitrag verlinkte Meldung (zudem erfolgt eine weitere Meldung vom WoT-Plugin).
DC01
OK,
ist ja einiges an Rückmeldungen hier.

Weiß jemand ob diese Seite normalerweise LEGAL ist?


Wenn ja, sollte man vielleicht mal den Admin von denen informieren....




Grüße DC


Kav 09 schlägt hier ebenfalls an....NOD bleibt STUMM:-(
Till 88
BitDefender schlägt bei der Seite auch Alarm und versperrt sie mir.
Voyager
Hier kommt nix , nur die Seite wo man 2 Links auswählen kann.
Xeon
F-Secure:

Rios
Ist eigentlich schon eine Weile bekannt.
chris30duew
tja da diese seite ja wohl doch nicht ganz ohne ist und ich sag mal so gut wie jeder namhafte AV Hersteller dieses bemängelt, ist man wohl mit Norton in dem Falle nicht gut aufgehoben whistling.gif

Auch Webroot Antivirus + Antispyware (sophos) schlägt sofort an
Solution-Design
Hier schlägt sie auc nicht an. Cache wird nicht vom AV überwacht... Wozu auch. Passiert ja doch nix lmfao.gif
Xeon
ZITAT(chris30duew @ 06.07.2008, 18:01) *
tja da diese seite ja wohl doch nicht ganz ohne ist und ich sag mal so gut wie jeder namhafte AV Hersteller dieses bemängelt, ist man wohl mit Norton in dem Falle nicht gut aufgehoben whistling.gif

Wenn's die Norton User etwas tröstet,Norman AV schlägt auch nicht an. biggrin.gif
Solution-Design
ZITAT(Xeon @ 06.07.2008, 18:21) *
Wenn's die Norton User etwas tröstet,Norman AV schlägt auch nicht an. biggrin.gif


NOD32 auch nicht, wie man hier liest: http://www.rokop-security.de/index.php?s=&...st&p=240874

Anderseits, isses schlimm? Oh, wow, ein Virus im Cache, ich vergaß... lmfao.gif Ist zwar nett und auch irgendwo richtig, wenn Hilfsprogramme das melden, wozu sie gebastelt wurden, aber es ist nicht unbedingt für den PC lebenswichtig. Es sei denn, der Browser/Windows ist alt und ungepached und diese Malware würde eine Sicherheitslücke ausnutzen. Solange da nicht ein paar Faktoren hinzukommen...
Xeon
@ Solution-Design

Wo du recht hast, hast du recht. smile.gif
Lucky
Zumal bei der Seite nur der JavaScript Code bemängelt wird, die Seite selber wo etwas heruntergeladen werden soll ist nicht erreichbar, jedenfalls nicht für mich. Nicht über Tracert, Ping oder dirkten Aufruf der IP Adresse.
Sasser
lmfao.gif
Solution-Design
Dumm gelaufen lmfao.gif
peks
Interessanterweise verweist der gleiche Link (aus dem 1. Posting) OHNE www auf die "normale" Seite der mcnet medien gmbh, die mal so rein optisch und vom Inhalt ok wirkt. Jetzt die spannende Frage ob da irgendwas mit den dns einträgen nicht stimmt, ob deren webserver komisch konfiguert ist oder wie das alles zusammenpasst. Wie wäre es denn einfach mal mit ner email-Anfrage an diese Firma?
Lucky
@peks Lies mal meinen Eintrag gang am Anfang des Threads...
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2019 Invision Power Services, Inc.