Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Weiterleitungslink mit Schadcode nach Google-Suche (https://www.trojaner-board.de/88860-weiterleitungslink-schadcode-google-suche.html)

Siesteria 29.07.2010 14:04
Weiterleitungslink mit Schadcode nach Google-Suche
 
Hi @ll,

beim Versuch über Google ein bestimmtes Bild zu finden, wurde folgende URL aufgerufen:
h**p://www.google.de/imgres?imgurl=hxxp://www.msexchange.org/img/upl/image0021141041635203.jpg&imgrefurl=hxxp://elsworth-aseem.bl0gger.eu/100525/p2/&h=281&w=456&sz=19&tbnid=1KU5YX9P8BimM:&tbnh=79&tbnw=128&prev=/images%3Fq%3Dactive%2Bdirectory%2Bforest&hl=de&usg=__BQJ17yDJr1EK2PKCRsoHowaREUU=&sa=X&ei=FEhRTIvWLMiG4Qba29m3Aw&ved=0CDsQ9QEwBg

Anschließend wurde auf diese URL gelinkt: h**p://elsworth-aseem.bl0gger.eu/100525/p2/
Klickt man darauf bekommt man einen Screen, indem drauf hingewiesen wird, daß der PC infiziert sei und einige Viren gefunden wurden (alles grafisch hübsch aufbereitet wie bei einem Original-Programm).
Der Link beginnt dann mit hxxp://pccleaner71.cc.co .......
(Ein ähnliches Verhalten beschreibt Symantec in seiner KB mit folgendem Artikel: hxxp://www.symantec.com/security_response/writeup.jsp?docid=2007-073015-5301-99&tabid=2)

Bei meinem Kollegen poppte kurz der SEP11-Tray hoch - einen Screenshot hierzu oder vom obigen Screen habe ich leider nicht. In den Logfiles konnte ich nichts finden.
Gibt es evtl. einen Dienst im Web, der auch verdächtige URL´s scannt (ähnlich wie bei virustotal.com mit Dateien) ?

Danke für Eure Unterstützung.
Siesteria

cosinus 29.07.2010 16:13
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Siesteria 30.07.2010 11:44
Hallo Cosinus,

danke für die schnelle Antwort + Anleitung.
Mit einem Malwarebytes-Scan wurde nichts gefunden. Die Logs kann ich leider aufgrund firmenspezifischer Datenrichtlinien nicht posten. Gibt es denn spezielle Einträge die ich manuell prüfen kann ?

Grüße,
Siesteria

hamsterchen1 30.07.2010 12:14
Also, ich denke, auch wenn ich nicht viel Ahnung habe, dass der PC nicht infiziert wurde...
Es gibt nämlich viele solcher Seiten(ich will keine nennen;)), die "Videos" auf der Seite haben, bzw dass der Firefox rumspinnt ect...
Bei diesen solchen und ähnlichen Seiten schlagen Virenpogs sofort wegen der Seite an...:blabla::blabla::blabla:
Also, ich garantiere es natürlich nicht, aber meistens sind diese Seiten völlig ungefährlich...
Diese Seiten werden z.B. gern unter Freunden verschickt bzw in ein selbsprogrammiertes Programm eingebaut, ich kenns mit VB ;)
Gruß
Hamster:uglyhammer:


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19