Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Schadlink auf vertrauter Internetseite (https://www.trojaner-board.de/131215-schadlink-vertrauter-internetseite.html)

Vic_tam 18.02.2013 15:06
Schadlink auf vertrauter Internetseite
 
Hallo,
ich habe folgendes Problem. Und zwar war ich heute auf Eporner.com (pornografische Website) da ich mir einen runterholen wollte und dann hat Kaspersky einen Schadlink geblockt. :D
Habs jetzt zwar extra so witzig ausgedrückt aber was sollte man schon sonst auf pornografischen Seiten zu suchen haben oder? ;)
Die Seite habe ich bestimmt schon ein bis zwei Jahre benutzt und hatte bisher keine Probleme aber heute kam, wie gesagt, von Kaspersky eine Meldung dass ein Schadling geblockt wurden ist. Die Seite ist, soweit ich das weiß, auch völlig legal und ich bin auf die Internetseite durch eine Empfehlung in einem Forum gekommen. Ich würde nämlich selbst nie nach Pornoseiten googlen.
Jetzt ist meine Frage. Weiß einer ob die Seite wirklich seriös ist? Und sind diese Links, die Kaspersky geblockt hat wirklich schädlich.

Bei Kaspersky steht, dass es sich bei den folgenden Seiten um Phishingseiten handelt:
Code:
hxxp://hctraffic.com/favicon.ico
hxxp://hctraffic.com/hcp.php?pid=1069&zid=10579
Ich würde die Seite schon gerne auch in Zukunft nutzen da es die einzige mir bekannte Seite mit HD-Streams ist.

markusg 18.02.2013 15:36
Sende mir den Link zur Seite mal als private Nachicht

Vic_tam 18.02.2013 18:14
Danke für die schnelle Antwort. Die Mail habe ich abgeschickt.

markusg 18.02.2013 18:17
meinst du ne mail an die Adresse in meiner signatur, oder ne private Nachicht?

markusg 18.02.2013 18:25
Hi
wenn du solche seiten besuchst, setzt du dich nem Risiko aus.
Ich kann mir den PC ansehen und werde dir am ende Möglichkeiten posten, das Risiko zu minimieren.
Das beste währe aber ne videothek
da bekommst du solche Filme ohne die Gefahr von Schadsoftware.

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Vic_tam 18.02.2013 23:32
Ich denke mal, dass du es mittlerweile schon gesehen hast aber ich weise trotzdem noch einmal darauf hin. Ich habe dir über die Seite eine PN geschickt. Ich habe nur den Post vor der PN geschrieben. Da warst du dann doch ein bisschen zu schnell für mich. :)

Hast du dir die Links schon einmal angeguckt? Hast du da irgendetwas verdächtiges gefunden?

Zitat:
Zitat von markusg (Beitrag 1014568)
Hi
wenn du solche seiten besuchst, setzt du dich nem Risiko aus.
Ich kann mir den PC ansehen und werde dir am ende Möglichkeiten posten, das Risiko zu minimieren.
Meinst du generell jegliche pornografische Seiten oder nur diese? Ich frage da ich diese Seite bisher für sehr seriös gehalten habe. Die haben schließlich, nach meiner Kenntnis, eigene Server auf denen du dir die Videos ansehen kannst. Du wirst also nicht auf andere Seiten weitergeleitet und eingebettet sind sie soweit ich weiß auch nicht. Unseriöse Seiten besitzen schließlich keine Server auf denen zig 1080p-Videos gespeichert sind. Wenn dann laden unseriöse Seiten die auf Streamingserver von externen Streamindienstleistern hoch und das macht Eporner soweit ich weiß nicht.

Zitat:
Zitat von markusg (Beitrag 1014568)
Das beste währe aber ne videothek
da bekommst du solche Filme ohne die Gefahr von Schadsoftware.
Ich rede zwar ziemlich offen über Pornos mit meinen Freunden aber ich bin dann doch zu verklemmt mir diese Filme aus einer Videothek auszuleihen. Unter anderem deshalb weil mich die Mitarbeiter der Videothek nachher kennen weil ich dort so oft bin. Ich möchte nicht der Typ sein der sich immer die Schmutzfilme ausleiht. :pfui: Außerdem könnte ich dann immer nur einen Film gucken. Auf Streamingseiten kannst du jeden Tag andere Videos sehen. Ich muss dann vielleicht auf die SD-Seiten wie Porntube, Youporn und Redtube umsteigen. Aber wie seriös oder sicher sind diese Seiten überhaupt?

Zitat:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Ok, mache ich.
Danke schon einmal.

markusg 18.02.2013 23:35
Hi
hab den Link gesehen.
Infizierter Werbeserver liefert da schadhafte Dateien.
Nur, weil ich nen eigenen Server habe, bin ich nicht seriös.
Streaming seiten sind mit vorsicht zu genießen.
Ich kenne diese zwar nicht, und möchte da keine Behauptungen aufstellen, aber im Bereich porno, oder illegalem, wie Kinox.to ist die Versuchung groß auch mal was bösartiges an Links einzubinden.
Aber wie gesagt, kann auch ein Versehen sein, da du externen Inhalt nicht immer so leicht prüfen kannst als Seitenbetreiber.

Vic_tam 18.02.2013 23:46
Du bist aber verdammt schnell. :applaus:
Ich habe meinen Beitrag oben noch einmal editiert.

Zitat:
Zitat von markusg (Beitrag 1014883)
Hi
hab den Link gesehen.
Infizierter Werbeserver liefert da schadhafte Dateien.
Nur, weil ich nen eigenen Server habe, bin ich nicht seriös.
Also sind da wirklich Server infiziert? :eek:
Ich dachte es handelt sich nur um Phishingseiten. Jetzt bekomme ich schon ein wenig Angst. :schmoll:
Was ist wenn Kaspersky da etwas übersehen hat? Ich weiß, dass du mir die Frage jetzt nicht sofort beantworten kannst aber das frage ich mich jetzt.

Zitat:
Zitat von markusg (Beitrag 1014883)
Streaming seiten sind mit vorsicht zu genießen.
Ich kenne diese zwar nicht, und möchte da keine Behauptungen aufstellen, aber im Bereich porno, oder illegalem, wie Kinox.to ist die Versuchung groß auch mal was bösartiges an Links einzubinden.
Ich verstehe nicht was Seitenbetreiber davon haben. Die wollen doch Geld verdienen und wenn nachher keiner mehr deren Seiten besucht weil sie alle verschrecken dann bringt denen das doch nichts.

Wie sieht es denn damit aus wenn ich meine Xbox 360 für den Besuch der Seite nutze. Mit der kann man keine Daten herunterladen und das System ist geschlossen. Sprich, es ist nicht möglich für die Konsole als Privatmann Programme zu schreiben. Kann dann trotzdem die Xbox 360 dadurch zu Schaden kommen?

Ich will dir die Logs gerne als PN schicken aber aber das geht leider nicht. Ich möchte dir hier lieber nicht in einem Beitrag posten. Ich weiß nicht was alles so darin steht. Ich sende dir die Winrardatei über eine Email.

markusg 19.02.2013 00:15
Hi
na und die Mitarbeiter der Vidiotek verdienen mit dir doch auch ihr geld, also ists für die doch uninterssant ob du da Pornos auslädst.
bitte die Logs posten, sollte dein nutzername aus vor/Nachname Kombination bestehen, bearbeiten.
Ob kaspersky was übersehen hatt, weis ich nicht.
Ob die mit den Verteilern der Malware zusammenarbeiten weis ich natürlich nicht, aber auch hier gibts teilweise Geld für instalationen etc.

Vic_tam 19.02.2013 00:19
Ich habe die Logs jetzt schon an deine Emailadresse geschickt. Wenn ich muss, dann kann ich die aber noch einmal hier posten.

markusg 19.02.2013 00:27
Ja, bitte.

Vic_tam 19.02.2013 00:36
Noch etwas. Ich habe momentan Kaspersky 2013 in der Testversion. Ich habe nur momentan mit bekannten Problemen der neuen Version zu kämpfen. Leider benötigt Kaspersky nach dem PC-Start ziemlich lange bis es mal gestartet ist. Manchmal blockiert Kaspersky die Tastatureingabe und das Herunterfahren dauert auch länger als normal. Deshalb habe ich überlegt auf ein anderes Virenschutzprogramm umzusteigen. Diese Seite wurde mir empfohlen da sie unabhängige Tests machen soll:
hxxp://www.av-test.org/

Dort schneidet Bitdefender eigentlich am besten ab. Ist Bitdefender zu empfehlen oder eher nicht?

Um noch einmal auf die Malware zurückzukommen. Ist auf der Seite wirklich schädliche Malware zu finden oder könnte es nur sein, dass es dort Malware gibt?

Kannst du die Logs direkt nach Download wieder aus meinen Beitrag löschen? Wäre nett.

markusg 19.02.2013 13:02
Zur empfehlung kommen wir später.
Logs löschen wir keine, da werden wir ja nie fertig, wenn es eindeutige identifikationsmerkmale in den Logs geben sollte poste sie bzw streiche sie raus beim nächsten Log.
und die letzte Frage beantworte ich nur noch einmal, die Seite ist infiziert.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Vic_tam 19.02.2013 15:30
Zitat:
Zitat von markusg (Beitrag 1015046)
Logs löschen wir keine, da werden wir ja nie fertig, wenn es eindeutige identifikationsmerkmale in den Logs geben sollte poste sie bzw streiche sie raus beim nächsten Log.
Du hast die Log doch jetzt. Steht denn irgendetwas in den Logs womit man etwas anfangen kann um mir Schaden zuzufügen? Ich kenne mich da nicht so aus. Bin die Log aber selbst durchgegangen und konnte nichts finden.

Zitat:
Zitat von markusg (Beitrag 1015046)
und die letzte Frage beantworte ich nur noch einmal, die Seite ist infiziert.
Sorry. Das war bei den anderen Beiträgen nicht so ersichtlich. Das hat sich für mich so angehört als wenn die Seite nur infiziert sein könnte und du das nicht genau weißt. Ich kann es nur nicht fassen, dass die Seite infiziert ist die ich schon seit 1-2 Jahren nutze und für vertrauenswürdig gehalten habe. Aber die Computecserver (Den Verlag von PC Games, Videogameszone und co) wurden ja auch im letzten Jahr mit Malware verseucht. Ich kann mir gut vorstellen, dass das bei Eporner auch passiert ist und die Betreiber damit nichts zutun haben.

Ich habe den Scan mit den TDSKiller jetzt unter Administratorkonto durchgeführt aber es wurde nichts gefunden. Ich habe es aber nicht im Abgesichertenmodus gestartet da davon nichts im Thread stand, den du mir verlinkt hast. Falls das aber nötig ist, mache ich den Scan noch einmal unter den Abgesichertenmodus.

markusg 19.02.2013 16:58
sollst du ja nicht, aber das Log posten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:36 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28