Spamlink zu "likeit.php" angeklickt. Rechner verseucht ?
 

Habe leider keine Hilfe zu meiner Frage gefunden, weder hier im Board, noch per google:

Folgendes ist passiert: meine Freundin hat ein Spammail einer Bekannten bekommen, ohne Subject und mit folgendem Link: hxxp://www.r-magazine.co.uk/likeit.php?wont208.bmp. Auf ihrem Handy ließ sich die Seite nicht öffnen, daher ging sie schlauerweise an meinen Rechner, und hat es da probiert. Allerdings ging die entsprechende Seite nicht auf, und nachdem sie es mehrfach versucht hat, hat sie mich dann gerufen.

Grundsätzlich glaube ich nicht, dass etwas passiert ist: Virenscanner (Avira) ist installiert, aktuell, und hat nicht angeschlagen, NoScript (firefox) ist installiert, es durften also auch keine Scripte ausgeführt werden. Auch zeigt mein Rechner keine Symptome.

Allerdings würde ich doch gerne sicher gehen, und finde keine Informationen was passiert sein könnte, und wie ich das überprüfen kann. Allerdings konnte ich bislang keine vernünftigen Informationen finden, hxxp://www.bleepingcomputer.com/forums/topic431012.html kommt dem noch am nächsten. Kennt jemand eine Beschreibung, oder eine Möglichkeit, den fraglichen Link zu überprüfen ?

sende mir den link mal als private nachicht.

Habs Dir als Profilnachricht eingetragen, ich hoffe das passt.

ne natürlich nicht denn da kann jeder drauf zugreifen, n bissel mitdenken bitte
na wenigstens nicht klickbar, aber bitte das nächste mal drann denken
sieht aber unauffällig aus

Bin jetzt doch noch einmal weitergekommen mit der Recherche, es handelte sich wohl um einen redirect auf eine russische Seite, welche auch in meiner Browser-History auftaucht. Sucuri listet die Seite: hxxp://labs.sucuri.net/?details=medi-2011.ru.

Allerdings habe ich noch nicht herausgefunden, um was für eine malware es sich handelt, und hoffe nach wie vor, mit "NoScript" auf der sicheren Seite zu sein. Ich wäre dankbar für weiterführende Informationen bzw. Links.

Bei mir ists ganz ähnlich. Die email ohne betreffszeile stammte von der mailadresse meines vaters, der sie aber nicht verfasste. die ominöse mail ging an alle aus seinem adressbuch, darunter waren auch alte bereits inaktive adressen. deshalb kam die benachrichtigung vom gmx mail delivery system... dadurch konnten wir sehen, dass der account offensichtlich gehackt wurde.
die mail enthielt folgende url: hxxp://btyljx.com/likeit.php?lower208.png

diese seite kann der browser nicht öffnen.