Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Sehr dubiosen russischen Link geöffnet (https://www.trojaner-board.de/183075-sehr-dubiosen-russischen-link-geoeffnet.html)

SirBacon 21.11.2016 17:29
Sehr dubiosen russischen Link geöffnet
 
Hallo, :)

Eben hat mir ein Kumpel einen Link, den er irgendwie auf YouTube bei so einem Spam-Hübsches-Mädchen Account gefunden hat, (Habe ich erst später erfahren) geschickt.
Eigentlich weiß ich ja: Nichts anklicken was man nicht kennt.
Und sicherlich nicht von irgendeiner russischen Domain (War eigentlich ein bit.ly Link)
Nun wollte ich mir berüchtigten Link über hxxp://quirktools.com/screenfly/ anschauen, weil ich dachte, dass man dann selbst keine direkte Verbindung zur eingegeben Seite aufbaut.
Als ich dann den Link über hxxp://quirktools.com/screenfly/ geöffnet habe ist mir bewusst geworden, dass man mit der Seite genau das gleiche Ergebnis hat, wie wenn man den Link normal öffnet.

Also: Ich habe folgenden Link ohne irgendeinen Schutz/IP-Verschleierung angeklickt:
:pfui: xxxxxx :pfui: <-- ACHTUNG, DIESER LINK ENTHÄLT PORNOGRAPHISCHE INHALTE UND ES IST UNGEWISS OB ER IRGENDEINEN SCHADEN ANRICHTET

Nun sagt VirusTotal, dass keine Viren vorhanden sind.
Alles ok.
Jedoch ist im unteren Bereich der Seite ein "Unsubscribe"-Button.
Jetzt habe ich Angst, dass ich in irgendeine Abofalle getappt bin und bald die Briefe bei mir einflattern, weil die Seitenbetreiber meine IP sehen konnten. :heulen:
Ist es möglich zu sagen, ob diese Website "sicher" ist?
Habe ich jetzt irgendwas zu befürchten?
Dieser Unsubscribe-Button lässt mich echt nachdenken.
Man findet über die Seite und den dortigen Unsubscribe-Link nichts bei Google.

Vielen Dank schon mal im Vorraus.

deeprybka 21.11.2016 17:43
Schaue ich mir mal genauer an, aber ohne den Link zu öffnen. Alleine der Besuch von Websiten kann strafbar sein. Daher habe ich den Link auch entfernt.
Wenn ne Rechnung kommt, einfach nichts zahlen.

Wenn Dein PC untersucht werden soll, dann bitte Anweisung unten durchführen.



:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst.



Los geht's:

Schritt 1
http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://deeprybka.trojaner-board.de/tdss/codetags.gif

SirBacon 21.11.2016 18:22
Erstmal danke!

Ein Scan ist glaube ich nicht notwendig.
Ist es möglich nachzuschauen ob irgendwas Schädliches beim aufrufen der Website ausgeführt wurde?

deeprybka 21.11.2016 18:28
Das macht man ja anhand des Scans...:)


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:39 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129