Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Weiterleitungslink mit Schadcode nach Google-Suche (https://www.trojaner-board.de/88860-weiterleitungslink-schadcode-google-suche.html)

Siesteria 29.07.2010 14:04
Weiterleitungslink mit Schadcode nach Google-Suche
 
Hi @ll,

beim Versuch über Google ein bestimmtes Bild zu finden, wurde folgende URL aufgerufen:
h**p://www.google.de/imgres?imgurl=hxxp://www.msexchange.org/img/upl/image0021141041635203.jpg&imgrefurl=hxxp://elsworth-aseem.bl0gger.eu/100525/p2/&h=281&w=456&sz=19&tbnid=1KU5YX9P8BimM:&tbnh=79&tbnw=128&prev=/images%3Fq%3Dactive%2Bdirectory%2Bforest&hl=de&usg=__BQJ17yDJr1EK2PKCRsoHowaREUU=&sa=X&ei=FEhRTIvWLMiG4Qba29m3Aw&ved=0CDsQ9QEwBg

Anschließend wurde auf diese URL gelinkt: h**p://elsworth-aseem.bl0gger.eu/100525/p2/
Klickt man darauf bekommt man einen Screen, indem drauf hingewiesen wird, daß der PC infiziert sei und einige Viren gefunden wurden (alles grafisch hübsch aufbereitet wie bei einem Original-Programm).
Der Link beginnt dann mit hxxp://pccleaner71.cc.co .......
(Ein ähnliches Verhalten beschreibt Symantec in seiner KB mit folgendem Artikel: hxxp://www.symantec.com/security_response/writeup.jsp?docid=2007-073015-5301-99&tabid=2)

Bei meinem Kollegen poppte kurz der SEP11-Tray hoch - einen Screenshot hierzu oder vom obigen Screen habe ich leider nicht. In den Logfiles konnte ich nichts finden.
Gibt es evtl. einen Dienst im Web, der auch verdächtige URL´s scannt (ähnlich wie bei virustotal.com mit Dateien) ?

Danke für Eure Unterstützung.
Siesteria

cosinus 29.07.2010 16:13
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Siesteria 30.07.2010 11:44
Hallo Cosinus,

danke für die schnelle Antwort + Anleitung.
Mit einem Malwarebytes-Scan wurde nichts gefunden. Die Logs kann ich leider aufgrund firmenspezifischer Datenrichtlinien nicht posten. Gibt es denn spezielle Einträge die ich manuell prüfen kann ?

Grüße,
Siesteria

hamsterchen1 30.07.2010 12:14
Also, ich denke, auch wenn ich nicht viel Ahnung habe, dass der PC nicht infiziert wurde...
Es gibt nämlich viele solcher Seiten(ich will keine nennen;)), die "Videos" auf der Seite haben, bzw dass der Firefox rumspinnt ect...
Bei diesen solchen und ähnlichen Seiten schlagen Virenpogs sofort wegen der Seite an...:blabla::blabla::blabla:
Also, ich garantiere es natürlich nicht, aber meistens sind diese Seiten völlig ungefährlich...
Diese Seiten werden z.B. gern unter Freunden verschickt bzw in ein selbsprogrammiertes Programm eingebaut, ich kenns mit VB ;)
Gruß
Hamster:uglyhammer:


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:35 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131