| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: bloodhound.exploit.6Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.06.2004, 19:07
| #1 |
| |  bloodhound.exploit.6 Hallo, nicht schimpfen, wenn ich einen thread wiederhole [habe eine Suche gemacht und kein topic gefunden...]! Die Webseite einer Freundin hatte auf zwei Seiten einen IFrame mit einer URL auf eine komische Webseite; beide Seiten haben beim Oeffnen einen Virusalert fuer Bloodhound.Exploit.6 getriggert. Bei mir hat AV zugegriffen, sie hat gar nichts bemerkt, weil sie auf einem MAC ist. Der Sourcecode hat verraten, dass die URL in dem IFrame auf "international-sales.net/index.html" [www habe ich mal weggelassen] zeigt. Beim Aufrufen dieser Seite wird dieselbe Warnung getriggert. Einen Sourceview kann man nicht machen, denn die Seite laedt noch nicht einmal vollstaendig. Der Code ist erstmal von den beiden Seiten entfernt worden. Ein WhoIs fuer diese URL zeigt eine Registrierung auf einen russischen ISP [haha, what's new?], die Kontaktadresse ist total fake. Habt Ihr Vorschlaege, was wir nun tun koennen, um die Seite zu sichern? Habe versucht, Info zu finden, wie sich der Code auf eine Site schmuggelt - leider ohne Erfolg. Danke!! |
|
23.06.2004, 16:31
| #2 |
  | bloodhound.exploit.6__________________ |
|
| Themen zu bloodhound.exploit.6 |
| adresse, aufrufe, aufrufen, dieselbe, entfern, entfernt, freundin, gefunde, iframe, inter, komische, nichts, oeffnen, registrierung, russische, seiten, sichern, suche, thread, total, versuch, versucht, virusalert, warnung, webseite, whois |
Linear-Darstellung
