Ultima-SQUALL Geschrieben 22. August 2012 Geschrieben 22. August 2012 Interessant wäre hierbei, wenn du beim Firefox mal einen Javascript Deobfuscator installierst und die Ausgabe im Trojaner-/Virusfall mal per PN an Duke bzw Theo schicken könntest. (unter Firefox->Web-Entwickler-> Javascript Deobfuscator kann man sich diese anzeigen lassen) Hintergrund ist der, das list.statslibstore.com mit einer JavaScript Obfuscation infiziert ist (hatte von AVG eine Webseite hierzu gefunden). Und um rauszubekommen, wer diesen list.statslibstore.com nutzt, bräuchte man ein Analysetool. Leider bringt das auch nur etwas auf Rechnern, wo ein befall gemeldet wird. Ok danke. Sobald das wieder auftaucht mach ich das so
dante1711 Geschrieben 23. August 2012 Geschrieben 23. August 2012 Wobei din und Theo wohl der sinnvollere Verteiler für eine solche Nachricht wäre.
dukenukemforever Geschrieben 23. August 2012 Geschrieben 23. August 2012 Wobei din und Theo wohl der sinnvollere Verteiler für eine solche Nachricht wäre. Passt schon so, ich leite es dann ggfls. an din weiter. Der schaut sich das dann an. Theo ist immer schwer zu erreichen.
dante1711 Geschrieben 23. August 2012 Geschrieben 23. August 2012 Passt schon so, ich leite es dann ggfls. an din weiter. Der schaut sich das dann an.Theo ist immer schwer zu erreichen. Da kam wieder mein Wunsch nach klaren Strukturen und effizienter Arbeitsweise durch.
dukenukemforever Geschrieben 23. August 2012 Geschrieben 23. August 2012 Da kam wieder mein Wunsch nach klaren Strukturen und effizienter Arbeitsweise durch. Das Theo nicht so leicht zu erreichen ist solltest du selbst wissen. Und in Sachen Trojaner habe ich immerhin auch schon was mitbekommen und es nicht gerade das erste mal gelesen.
dante1711 Geschrieben 23. August 2012 Geschrieben 23. August 2012 Das Theo nicht so leicht zu erreichen ist solltest du selbst wissen. Und in Sachen Trojaner habe ich immerhin auch schon was mitbekommen und es nicht gerade das erste mal gelesen. Wer spricht denn von Theo? Als Verteiler wurde vorgeschlagen: Theo und Duke und ich habe eingewendet, dass din in den Verteiler gehört.
dukenukemforever Geschrieben 23. August 2012 Geschrieben 23. August 2012 Wer spricht denn von Theo? Als Verteiler wurde vorgeschlagen: Theo und Duke und ich habe eingewendet, dass din in den Verteiler gehört. Man kann sich auch mal verlesen?
dukenukemforever Geschrieben 23. August 2012 Geschrieben 23. August 2012 Ich bin jederzeit erreichbar Dann war das eine Fehlinformation von mir.........
KingXsIC Geschrieben 2. September 2012 Geschrieben 2. September 2012 Als ich gerade die Hauptseite aufreif sprang mein Norton an und wollte mir was über MALWare Kit Website 4 mitteilen. usseossyst.com wollte auf mich zugreifen
Ultima-SQUALL Geschrieben 2. September 2012 Geschrieben 2. September 2012 Als ich gerade die Hauptseite aufreif sprang mein Norton anund wollte mir was über MALWare Kit Website 4 mitteilen. usseossyst.com wollte auf mich zugreifen Das zeigte mein Norton auch an, bis auf das usseossyst.com
KingXsIC Geschrieben 2. September 2012 Geschrieben 2. September 2012 das war die Site von der,der angeblich Angriff laut Norton kam, stand in der beschreibeung samt IP Adresse
Galrikh Geschrieben 4. September 2012 Geschrieben 4. September 2012 Grad auf nem neu aufgesetzten System den Avast mit nem screenshot abgefangen
dukenukemforever Geschrieben 4. September 2012 Geschrieben 4. September 2012 Grad auf nem neu aufgesetzten System den Avast mit nem screenshot abgefangen Ich habe mal din drauf hingewiesen, er soll sich das anschauen. Obwohl ich denke, das er auch hier mitliest.
din1031 Geschrieben 4. September 2012 Geschrieben 4. September 2012 Öhm kann aber nicht von uns sein . Auf jeden Fall finde ich dazu nichts auf unserer Seite.
Galrikh Geschrieben 4. September 2012 Geschrieben 4. September 2012 Evtl. hat ja wer eine Injektion von aussen einfliessen lassen welche Ihr gar nicht mitbekommt. Sowas gabs auch schon auf spiegel.de und ähnlichen grossen Portalen. Evtl. durch ein Hintertürchen ein fieser Zeitgenosse. Ich kenn mich da auch nicht so aus. Den gleichen Alarm hatte ich ja schonmal auf nem anderen System (glaub das war hier eine seite davor in dem Thread wo ich das schrieb), sobald avast den zum ersten mal findet blockiert er ihn gleich und ich hab Ruhe davor
din1031 Geschrieben 5. September 2012 Geschrieben 5. September 2012 Da unser System inzwischen recht gut überwacht wird, schließe ich das derzeit aus. Es gibt inzwischen so viele Wege und Möglichkeiten das nicht alles von unseren Server aus kommen kann...
LoAlexandria Geschrieben 5. September 2012 Geschrieben 5. September 2012 Also kurz bevor die startseite bei mir aufgehört hat zu funktionieren hab ich vom gleichen antiviren prog die gleiche meldung bekommen, aber hab davon eh null ahnung
Blade Geschrieben 5. September 2012 Geschrieben 5. September 2012 Hallo mein Virenprogramm hat auch eben gerade Alarm geschlagen und etwas blockiert. Und zwar ist das passiert als ich oben die News angeklickt habe und dort GRID 2. Wollte das nur mal hier erwähnen das man das genauer unter Beobachtung nimmt. Hier mal ein Screenshot:
din1031 Geschrieben 5. September 2012 Geschrieben 5. September 2012 Ich habe nun unser System versucht durchzusehen... aber ich kann nichts finden... auch mein Versuch das mein System einen infiziert wird (also das iframe oder sonst etwas) eingebaut wird ist bis jetzt erfolglos gewesen... darum bin ich derzeit beim Status das nichts zu finden ist... Habe auch mehre Onlinechecks gemacht z.B. http://sitecheck.sucuri.net/results/trophies-ps3.de https://www.virustotal.com/url/a5d8bcbe220a231fe8a8c338378d0a02299a5022a790e02154ec4063f64be224/analysis/1346873631/ http://www.avgthreatlabs.com/sitereports/domain/trophies-ps3.de/ http://www.browserdefender.com/de/site/trophies-ps3.de/ Somit ich werde einfach nicht fündig... darum bin ich mal positiv und denke das keine Infizierung vorhanden ist.
Recommended Posts
Archiviert
Dieses Thema ist jetzt archiviert und für weitere Antworten gesperrt.
Wende dich an einen Admin, wenn du in diesem Thema etwas posten möchtest.