|
Aktuelle Zeit: Donnerstag 21. November 2024, 21:03
|
Unbeantwortete Themen | Aktive Themen
 |
|
 |
|
| Autor |
Nachricht |
|
teac
|
Betreff des Beitrags: [Erledigt] BM Web hat Virus Exploit.Win32.MS05-013.e ?  Verfasst: Dienstag 7. August 2007, 23:50 |
| War schon ein paarmal hier |
Registriert: Mittwoch 20. Dezember 2006, 21:29
Beiträge: 41
|
|
Hallo,
seit paar tagen wenn ich BrennMeister webseite aufrufe, meldet mein Anti-Virus Programm (Kaspersky 7) diese webseite ist mit virus (Exploit.Win32.MS05-013.e) infiziert und versucht mein system auch infizieren aber mein kaspersky blockiert den zugriff.
Ich möchte wiessen ist das ein fehler von kaspersky oder ist diese webseite tatsächlich mit Virus infiziert ?
|
|
|
|
 |
|
Troublemaker
|
Betreff des Beitrags: Verfasst: Dienstag 7. August 2007, 23:52 |
Registriert: Samstag 17. September 2005, 18:46
Beiträge: 13001
|
Welche Version von KAV 7 genau?
Meine Version 7.0.0.125 meldet nix... 
_________________
|
|
|
|
|
|
|
teac
|
Betreff des Beitrags: Verfasst: Dienstag 7. August 2007, 23:58 |
| War schon ein paarmal hier |
Registriert: Mittwoch 20. Dezember 2006, 21:29
Beiträge: 41
|
|
|
|
|
|
|
Troublemaker
|
Betreff des Beitrags: Verfasst: Mittwoch 8. August 2007, 00:04 |
Registriert: Samstag 17. September 2005, 18:46
Beiträge: 13001
|
Hmm, meldet er bei mir auch.... 
Ich wusste es schon immer....BM ist ein VIRUS! 
Quatsch, nur ne Fehlmeldung... 
_________________
|
|
|
|
|
|
|
Fuxe
|
Betreff des Beitrags: Verfasst: Mittwoch 8. August 2007, 00:34 |
| Administrator |
 |
Registriert: Samstag 17. September 2005, 18:23
Beiträge: 20563
Wohnort: in de Palz
|
teac hat geschrieben: ich habe version 7.0.0.125 deutsch. hier nochmal die log von kaspersky... Zitat: gefunden: schädliches Programm Exploit.Win32.MS05-013.e URL: http://www.brennmeister2.de.vu/spr/sps2.phpWieso gehst Du über de.vu rein?
Versuchs mal über www.bm-community.de
Gruss
Fuxe
_________________
Schreib Dein Leben auf ein Stück Papier und warte bis die Zeit vergeht...
Denon und Denon- das teuflische Duo 
|
|
|
|
|
|
|
teac
|
Betreff des Beitrags: Verfasst: Mittwoch 8. August 2007, 03:33 |
| War schon ein paarmal hier |
Registriert: Mittwoch 20. Dezember 2006, 21:29
Beiträge: 41
|
Danke Fuxe. mit deinem link kommt keine virus warnung mehr 
|
|
|
|
|
|
|
bambam
|
Betreff des Beitrags: Verfasst: Mittwoch 8. August 2007, 08:49 |
Registriert: Samstag 17. September 2005, 19:22
Beiträge: 1268
Wohnort: Betelgeuse
|
Vancouverona hat geschrieben: Dann sollte man die Warnung, daß über brennmeister2.de.vu ein Exploit kommt ernst nehmen.
Ist wohl doch nicht nur eine alternative Startseite.
Die Warnung dann als "Sticky" veröffentlichen.
Sehe ich genauso!
_________________
bambam
|
|
|
|
|
|
|
Alfred E. Neumann
|
Betreff des Beitrags: Verfasst: Mittwoch 8. August 2007, 08:58 |
| Administrator |
 |
Registriert: Donnerstag 22. September 2005, 20:01
Beiträge: 6113
Wohnort: /etc/
|
Troublemaker hat geschrieben: Ich wusste es schon immer....BM ist ein VIRUS!  Kaspersky ist ja wirklich eine dolle Virensuite sollte ich vlt. auch nochma Installieren den zum lachen bringt sie mich auf jedenfall ^^
_________________
"Die Falschheit herrschet, die Hinterlist bei dem feigen Menschengeschlechte."
MBQ I : ASRock Z77 Pro 4 - i7 3770K@4.2GHz - 16GB XMS3@1800- R9 290 Winforce 3xOC - 2*WD1002FAEX@RAID0 + WD2002FAEX - 2*SDSSDHP128GB@RAID0 - Creative Audigy 2ZS - CPU@BQ SP-450 + GPU@BQ PP-CM-730 - PLX2783HSU@74Hz - Arvo + Bloody V7M - Win8.1 Pro WMC 64Bit
|
|
|
|
|
|
|
Vancouverona
|
Betreff des Beitrags: Verfasst: Mittwoch 8. August 2007, 09:44 |
| Moderator |
 |
Registriert: Freitag 16. Dezember 2005, 15:38
Beiträge: 1498
Wohnort: Düsseldorf
|
VIRENALARM
Es wurde eine Datei übertragen, die einen Virus enthält und daher von Webwasher geblockt wird.
Name des Virus: WW: Exploit.MS05-013.E.36
URL: http://www.brennmeister2.de.vu/spr/sps2.php
Datei: http://www.brennmeister2.de.vu/spr/sps2.php
Dateityp: application/x-javascript
Hab Die Seite über brennmeister2.de.vu auch mal geöffnet (neh, nicht zu Hause ).
Da scheint wirklich was rüber zu kommen.
Also:
Bitte an die Admins: Macht 'ne Warnung mit 'nem Sticky draus.
Danke.
_________________
Heute ist nicht alle Tage, ich komm' wieder, keine Frage
Vancouverona
|
|
|
|
|
|
|
Vancouverona
|
Betreff des Beitrags: Re: BrennMeister Web hat Virus Exploit.Win32.MS05-013.e ? Verfasst: Mittwoch 8. August 2007, 09:51 |
| Moderator |
|
Registriert: Freitag 16. Dezember 2005, 15:38
Beiträge: 1498
Wohnort: Düsseldorf
|
teac hat geschrieben: Hallo,
seit paar tagen wenn ich BrennMeister webseite aufrufe, meldet mein Anti-Virus Programm (Kaspersky 7) diese webseite ist mit virus (Exploit.Win32.MS05-013.e) infiziert und versucht mein system auch infizieren aber mein kaspersky blockiert den zugriff.
Ich möchte wiessen ist das ein fehler von kaspersky oder ist diese webseite tatsächlich mit Virus infiziert ?
Geh' nur noch über www.bm-community.de rein.
Lösche Deinen kaputten Favorit.
Brennmeister2.de.vu ist offensichtlich kompromittiert.
Scanne mal Deinen Rechner mit 'nem guten Antiviren-, Anti-Trojan, Anti-Wurm Programm.
Weitere Info's gibt's hier.
_________________
Heute ist nicht alle Tage, ich komm' wieder, keine Frage
Vancouverona
|
|
|
|
|
|
|
Alfred E. Neumann
|
Betreff des Beitrags: Verfasst: Mittwoch 8. August 2007, 09:56 |
| Administrator |
|
Registriert: Donnerstag 22. September 2005, 20:01
Beiträge: 6113
Wohnort: /etc/
|
da ist garnix kompromittiert Denic hat sein Rewrite Script geändert deswegen ging das auch so beschissen am WE !! URL: http://www.brennmeister2.de.vu/spr/sps2.phpDatei: http://www.brennmeister2.de.vu/spr/sps2.php das PHP File setzt einen Cookie und mehr nicht !! dann geht über die  http://www.bm-community.de rein da kommt garnix rüber , diese Meldung sagt das ein Javascript von de.vu einen Remote Code ausführen könnte diese Meldung ist bei nichtvertrauenswürdigen Seiten mit vorsicht zu geniessen , wenn ein Cookie bei dir auf Platte gesetzt wird ist das scho ne ausführung eines Remote Codes !! ausserdem ist es bekannt das ne Handvoll erlesener Scanner da anschlagen . ich veranlasse das diese de.vu gelöscht wird dann müsst ihr über www.BM-Community.de rein ^^
_________________
"Die Falschheit herrschet, die Hinterlist bei dem feigen Menschengeschlechte."
MBQ I : ASRock Z77 Pro 4 - i7 3770K@4.2GHz - 16GB XMS3@1800- R9 290 Winforce 3xOC - 2*WD1002FAEX@RAID0 + WD2002FAEX - 2*SDSSDHP128GB@RAID0 - Creative Audigy 2ZS - CPU@BQ SP-450 + GPU@BQ PP-CM-730 - PLX2783HSU@74Hz - Arvo + Bloody V7M - Win8.1 Pro WMC 64Bit
|
|
|
|
|
|
|
bambam
|
Betreff des Beitrags: Verfasst: Mittwoch 8. August 2007, 10:02 |
Registriert: Samstag 17. September 2005, 19:22
Beiträge: 1268
Wohnort: Betelgeuse
|
Alfred E. Neumann hat geschrieben: ...ich veranlasse das diese de.vu gelöscht wird dann müsst ihr über www.BM-Community.de rein ^^ ... oder so 
_________________
bambam
|
|
|
|
|
|
|
Alfred E. Neumann
|
Betreff des Beitrags: Verfasst: Mittwoch 8. August 2007, 10:19 |
| Administrator |
|
Registriert: Donnerstag 22. September 2005, 20:01
Beiträge: 6113
Wohnort: /etc/
|
function simplePopUp()
{
// var size = 403;
// var x = (screen.width - size)/2;
// var y = (screen.height - size)/2;
var x = 303;
var y = 253;
myWin = open("http://www.nic.de.vu/spr/springer_de.php","_blank","width="+size+",height="+size+",left="+x+",top="+y+"scrollbar=no");
myWin.blur();
// window.focus();
}
function main()
{
objPop.DOM.Script.execScript(simplePopUp.toString());
objPop.DOM.Script.setTimeout("simplePopUp()");
}
so hab mir ma richtig den Code angeschaut da ist schön zu sehen das ein Popup per ActiveX erstellt wird , de.vu ist nen Gratis Dienst und probiert jetzt so sein Werbe Popup an die Leute zu bringen ^^ aber es wurde scho veranlasst das diese Weiterleitung vom ersteller gelöscht wird diese veranlassung muss er nur noch lesen . cu Alfred
_________________
"Die Falschheit herrschet, die Hinterlist bei dem feigen Menschengeschlechte."
MBQ I : ASRock Z77 Pro 4 - i7 3770K@4.2GHz - 16GB XMS3@1800- R9 290 Winforce 3xOC - 2*WD1002FAEX@RAID0 + WD2002FAEX - 2*SDSSDHP128GB@RAID0 - Creative Audigy 2ZS - CPU@BQ SP-450 + GPU@BQ PP-CM-730 - PLX2783HSU@74Hz - Arvo + Bloody V7M - Win8.1 Pro WMC 64Bit
|
|
|
|
|
|
|
|
 |
|
 |
|
Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.
|
|
