Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Viren über HP verteilen?!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.09.2007, 10:33   #1
Stimpy
 
Viren über HP verteilen?! - Standard

Viren über HP verteilen?!



Hi

ihr seid meine letzte Hoffnung.
Ich habe ne HP ! Unrockstars.de - Die Ärzte Fan Page !, von der aus angeblich Viren gesendet werden. Ich habe alles durchgeschaut und nur auf meinem echner welche gefunden.

Ja zu meiner Frage. Wie kann es sein, dass die über meine Page verteilt werden?

hier noch mal zur bessen Beschreibung... was is das für nen IP... und mit yahoo hab ich nix am Hut!!!



Geändert von Stimpy (21.09.2007 um 11:27 Uhr)

Alt 21.09.2007, 17:52   #2
KarlKarl
/// Helfer-Team
 
Viren über HP verteilen?! - Standard

Viren über HP verteilen?!



Hi,

also ich habe gerade deine Seite geladen, Antivir hat gepiept wegen eines HEUR/Exploit.HTML. Hab ihn in Quarantäne geschoben, dort dann wieder rausgeholt. Es handelt sich um ein schwer verschlüsseltes Javascript, nach entschlüsseln habe ich ein HTML vorgefunden, das einen Mehrfachexploit aussieht. Es spielt unter anderem mit Java und Quicktime herum, baut einen Shellcode zusammen, und greift anscheinend auch noch den Windows Media Player an mit einer URL, die tausende Zeichen lang ist, die meisten davon Striche, den letzten kenne ich schon sehr gut, da habe ich schon einige male mit zu tun gehabt.

Ich kann dir nicht sagen, wo auf deiner Seite das Problem liegt, sie wird aus einer Menge Sachen von verschiedenen Servern zusammengebastelt, die natürlich auch in Frage kommen, da habe ich gerade nicht die Zeit, das alles zu untersuchen. Dummerweise hatte ich vergessen, vorher Wireshark zu starten. Außerdem ist bei einem erneuten Laden (mit gelöschtem Browsercache) nichts passiert, denkbar, dass meine IP geloggt wurde und der Exploit nicht mehrfach an dieselbe IP ausgeliefert wird.

Ich bin mir aber sicher, dass deine Seite infektiös ist. Deshalb nimm sie bitte vom Netz. Im Zweifelsfall kompletten Webspace (überall) löschen und die (hoffentlich sauberen) Seiten neu hochladen.

Gruß, Karl
__________________


Alt 23.09.2007, 17:29   #3
KarlKarl
/// Helfer-Team
 
Viren über HP verteilen?! - Standard

Viren über HP verteilen?!



Hi,

dein Mailprovider wollte meine Mail nicht akzeptieren, dann eben hier:

Ich bin vorhin über deine Seite gedurft und habe nichts auffälliges finden können.

Wie es dazu gekommen ist, kann ich dir leider nicht sagen. Kritisch sind z.B. interaktive Sachen, wo User Eingaben machen können, die dann von Scripten auf dem Server verarbeitet werden. Da muss der Programmierer der Scripte sehr sorgfältig jede Usereingabe prüfen, keinem Zeichen darf er trauen. Z.B. in der Box für den Newsletter könnte jemand auf die Idee
kommen, anstelle eines Namens und einer Email sehr seltsame Zeichenfolgen, vielleicht auch extrem lang reinzukopieren.

Auf solche Sachen hat man aber kaum Einfluss, wenn man seine Seite auf einem Shared Server bei Hostern wie Funpic liegen hat und fertige Bausteine nutzt, da muss man sich mit den vorgegebenen Standardkonfigurationen zufrieden geben, die durchaus fehlerhaft sein können. Ein weiteres Problem bei diesen Hostern ist es, dass auf einem Server sehr viele (locker tausende) Webseiten liegen. Wenn die jetzt ein Sicherheitsproblem haben, da kann es passieren, dass einer, nachdem er einmal eingebrochen ist, gleiche tausende Seiten infizieren kann.

Gruß, Karl
__________________

Antwort

Themen zu Viren über HP verteilen?!
angeblich, gefunde, gesendet, verteilen, verteilt, viren, yahoo




Ähnliche Themen: Viren über HP verteilen?!


  1. Daten Syncronisation über die Cloud und Viren, Trojaner etc.
    Antiviren-, Firewall- und andere Schutzprogramme - 01.05.2014 (1)
  2. Jeder Viren chutz erkennt bei normalen Programmen über 300 Viren auf meinem PC
    Log-Analyse und Auswertung - 01.08.2013 (9)
  3. Jeder Viren Schutz erkennt bei normalen Programmen über 300 Viren auf meinem PC
    Mülltonne - 31.07.2013 (1)
  4. Avira meldet Viren über Echtzeitscanner
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (9)
  5. 205 Viren,Netstat -n über 100 Ip´s
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (9)
  6. Über 120 verschiedene Viren auf dem PC
    Log-Analyse und Auswertung - 22.09.2011 (8)
  7. 4 verschiedene Viren. Über 3000 Funde. Bin ratlos
    Plagegeister aller Art und deren Bekämpfung - 24.09.2010 (8)
  8. Webseiten verteilen Malware über gehackte OpenX-Server
    Nachrichten - 14.09.2010 (0)
  9. Informationen über Viren?
    Diskussionsforum - 11.07.2010 (3)
  10. viren über icq bekommen
    Plagegeister aller Art und deren Bekämpfung - 10.06.2010 (5)
  11. PDF-Dokumente verteilen Windows-Wurm
    Nachrichten - 30.04.2010 (0)
  12. Ungewissheit über Malware, Viren, Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 14.11.2008 (1)
  13. Viren Alarm, was erkennt man über den HJT Log
    Mülltonne - 16.10.2008 (0)
  14. Hilfe - Über ICQ Viren bekommen??
    Log-Analyse und Auswertung - 30.05.2006 (4)
  15. Viren über Viren
    Log-Analyse und Auswertung - 29.03.2005 (1)
  16. über 50 Viren!
    Plagegeister aller Art und deren Bekämpfung - 19.01.2005 (7)

Zum Thema Viren über HP verteilen?! - Hi ihr seid meine letzte Hoffnung. Ich habe ne HP ! Unrockstars.de - Die Ärzte Fan Page ! , von der aus angeblich Viren gesendet werden. Ich habe alles durchgeschaut - Viren über HP verteilen?!...
Archiv
Du betrachtest: Viren über HP verteilen?! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.