Aktuelle Zeit: Montag 30. Dezember 2024, 19:35

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




 Seite 1 von 2 [ 27 Beiträge ]  Gehe zu Seite 1, 2  Nächste
Autor Nachricht
 Betreff des Beitrags: [Erledigt] BM Web hat Virus Exploit.Win32.MS05-013.e ?
BeitragVerfasst: Dienstag 7. August 2007, 23:50 
War schon ein paarmal hier

Registriert: Mittwoch 20. Dezember 2006, 21:29
Beiträge: 41
Hallo,
seit paar tagen wenn ich BrennMeister webseite aufrufe, meldet mein Anti-Virus Programm (Kaspersky 7) diese webseite ist mit virus (Exploit.Win32.MS05-013.e) infiziert und versucht mein system auch infizieren aber mein kaspersky blockiert den zugriff.

Ich möchte wiessen ist das ein fehler von kaspersky oder ist diese webseite tatsächlich mit Virus infiziert ?


Offline
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Dienstag 7. August 2007, 23:52 
Ehrenmitglied

Registriert: Samstag 17. September 2005, 18:46
Beiträge: 13001
Welche Version von KAV 7 genau?

Meine Version 7.0.0.125 meldet nix... :afraid:



_________________
:schimpf:
Offline
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Dienstag 7. August 2007, 23:58 
War schon ein paarmal hier

Registriert: Mittwoch 20. Dezember 2006, 21:29
Beiträge: 41
ich habe version 7.0.0.125 deutsch.

hier nochmal die log von kaspersky...
Zitat:
gefunden: schädliches Programm Exploit.Win32.MS05-013.e
URL: http://www.brennmeister2.de.vu/spr/sps2.php


Offline
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mittwoch 8. August 2007, 00:04 
Ehrenmitglied

Registriert: Samstag 17. September 2005, 18:46
Beiträge: 13001
Hmm, meldet er bei mir auch.... :stare:

Ich wusste es schon immer....BM ist ein VIRUS! :D

Quatsch, nur ne Fehlmeldung... ;)



_________________
:schimpf:
Offline
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mittwoch 8. August 2007, 00:34 
Administrator
Benutzeravatar

Registriert: Samstag 17. September 2005, 18:23
Beiträge: 20563
Wohnort: in de Palz
teac hat geschrieben:
ich habe version 7.0.0.125 deutsch.

hier nochmal die log von kaspersky...
Zitat:
gefunden: schädliches Programm Exploit.Win32.MS05-013.e
URL: http://www.brennmeister2.de.vu/spr/sps2.php



Wieso gehst Du über de.vu rein?

Versuchs mal über www.bm-community.de

Gruss
Fuxe



_________________
Schreib Dein Leben auf ein Stück Papier und warte bis die Zeit vergeht...

Denon und Denon- das teuflische Duo :devil:
Offline
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mittwoch 8. August 2007, 03:33 
War schon ein paarmal hier

Registriert: Mittwoch 20. Dezember 2006, 21:29
Beiträge: 41
Danke Fuxe. mit deinem link kommt keine virus warnung mehr :)


Offline
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mittwoch 8. August 2007, 08:32 
Moderator
Benutzeravatar

Registriert: Freitag 16. Dezember 2005, 15:38
Beiträge: 1498
Wohnort: Düsseldorf
Dann sollte man die Warnung, daß über brennmeister2.de.vu ein Exploit kommt ernst nehmen.

Ist wohl doch nicht nur eine alternative Startseite.


Die Warnung dann als "Sticky" veröffentlichen.



_________________
Heute ist nicht alle Tage, ich komm' wieder, keine Frage ;-)

Vancouverona
Offline
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mittwoch 8. August 2007, 08:49 
Brennmeister ehrenhalber

Registriert: Samstag 17. September 2005, 19:22
Beiträge: 1268
Wohnort: Betelgeuse
Vancouverona hat geschrieben:
Dann sollte man die Warnung, daß über brennmeister2.de.vu ein Exploit kommt ernst nehmen.

Ist wohl doch nicht nur eine alternative Startseite.


Die Warnung dann als "Sticky" veröffentlichen.


Sehe ich genauso!



_________________
bambam
Offline
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mittwoch 8. August 2007, 08:58 
Administrator
Benutzeravatar

Registriert: Donnerstag 22. September 2005, 20:01
Beiträge: 6113
Wohnort: /etc/
Troublemaker hat geschrieben:
Ich wusste es schon immer....BM ist ein VIRUS! :D


:lol: :lol:

Kaspersky ist ja wirklich eine dolle Virensuite sollte ich vlt. auch nochma Installieren den zum lachen bringt sie mich auf jedenfall ^^



_________________
"Die Falschheit herrschet, die Hinterlist bei dem feigen Menschengeschlechte."

MBQ I : ASRock Z77 Pro 4 - i7 3770K@4.2GHz - 16GB XMS3@1800- R9 290 Winforce 3xOC - 2*WD1002FAEX@RAID0 + WD2002FAEX - 2*SDSSDHP128GB@RAID0 - Creative Audigy 2ZS - CPU@BQ SP-450 + GPU@BQ PP-CM-730 - PLX2783HSU@74Hz - Arvo + Bloody V7M - Win8.1 Pro WMC 64Bit
Offline
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mittwoch 8. August 2007, 09:44 
Moderator
Benutzeravatar

Registriert: Freitag 16. Dezember 2005, 15:38
Beiträge: 1498
Wohnort: Düsseldorf
VIRENALARM
 
Es wurde eine Datei übertragen, die einen Virus enthält und daher von Webwasher geblockt wird.
Name des Virus: WW: Exploit.MS05-013.E.36
URL: http://www.brennmeister2.de.vu/spr/sps2.php
Datei: http://www.brennmeister2.de.vu/spr/sps2.php
Dateityp: application/x-javascript


Hab Die Seite über brennmeister2.de.vu auch mal geöffnet (neh, nicht zu Hause :devil:).

Da scheint wirklich was rüber zu kommen.

Also:

Bitte an die Admins: Macht 'ne Warnung mit 'nem Sticky draus.
Danke.



_________________
Heute ist nicht alle Tage, ich komm' wieder, keine Frage ;-)

Vancouverona
Offline
 Profil  
 
 Betreff des Beitrags: Re: BrennMeister Web hat Virus Exploit.Win32.MS05-013.e ?
BeitragVerfasst: Mittwoch 8. August 2007, 09:51 
Moderator
Benutzeravatar

Registriert: Freitag 16. Dezember 2005, 15:38
Beiträge: 1498
Wohnort: Düsseldorf
teac hat geschrieben:
Hallo,
seit paar tagen wenn ich BrennMeister webseite aufrufe, meldet mein Anti-Virus Programm (Kaspersky 7) diese webseite ist mit virus (Exploit.Win32.MS05-013.e) infiziert und versucht mein system auch infizieren aber mein kaspersky blockiert den zugriff.

Ich möchte wiessen ist das ein fehler von kaspersky oder ist diese webseite tatsächlich mit Virus infiziert ?


Geh' nur noch über www.bm-community.de rein.

Lösche Deinen kaputten Favorit.

Brennmeister2.de.vu ist offensichtlich kompromittiert.

Scanne mal Deinen Rechner mit 'nem guten Antiviren-, Anti-Trojan, Anti-Wurm Programm.

Weitere Info's gibt's hier.



_________________
Heute ist nicht alle Tage, ich komm' wieder, keine Frage ;-)

Vancouverona
Offline
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mittwoch 8. August 2007, 09:56 
Administrator
Benutzeravatar

Registriert: Donnerstag 22. September 2005, 20:01
Beiträge: 6113
Wohnort: /etc/
da ist garnix kompromittiert Denic hat sein Rewrite Script geändert deswegen ging das auch so beschissen am WE !!

URL: http://www.brennmeister2.de.vu/spr/sps2.php
Datei: http://www.brennmeister2.de.vu/spr/sps2.php

das PHP File setzt einen Cookie und mehr nicht !!

dann geht über die -> http://www.bm-community.de rein

da kommt garnix rüber , diese Meldung sagt das ein Javascript von de.vu einen Remote Code ausführen könnte diese Meldung ist bei nichtvertrauenswürdigen Seiten mit vorsicht zu geniessen , wenn ein Cookie bei dir auf Platte gesetzt wird ist das scho ne ausführung eines Remote Codes !!

ausserdem ist es bekannt das ne Handvoll erlesener Scanner da anschlagen .

ich veranlasse das diese de.vu gelöscht wird dann müsst ihr über -> www.BM-Community.de rein ^^



_________________
"Die Falschheit herrschet, die Hinterlist bei dem feigen Menschengeschlechte."

MBQ I : ASRock Z77 Pro 4 - i7 3770K@4.2GHz - 16GB XMS3@1800- R9 290 Winforce 3xOC - 2*WD1002FAEX@RAID0 + WD2002FAEX - 2*SDSSDHP128GB@RAID0 - Creative Audigy 2ZS - CPU@BQ SP-450 + GPU@BQ PP-CM-730 - PLX2783HSU@74Hz - Arvo + Bloody V7M - Win8.1 Pro WMC 64Bit
Offline
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mittwoch 8. August 2007, 10:02 
Brennmeister ehrenhalber

Registriert: Samstag 17. September 2005, 19:22
Beiträge: 1268
Wohnort: Betelgeuse
Alfred E. Neumann hat geschrieben:
...ich veranlasse das diese de.vu gelöscht wird dann müsst ihr über -> www.BM-Community.de rein ^^


... oder so :up:



_________________
bambam
Offline
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mittwoch 8. August 2007, 10:04 
Moderator
Benutzeravatar

Registriert: Freitag 16. Dezember 2005, 15:38
Beiträge: 1498
Wohnort: Düsseldorf
Gerade noch einmal probiert:

Wenn man nur über http://www.brennmeister2.de.vu reingeht, passiert nicht's.
Geht man über den oben angegebenen Link (http://www.brennmeister2.de.vu/spr/sps2.php), dann kommt die Meldung.

Also: Lösche Deinen Favoriten und mache einen neuen direkt auf das Original



_________________
Heute ist nicht alle Tage, ich komm' wieder, keine Frage ;-)

Vancouverona
Offline
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mittwoch 8. August 2007, 10:19 
Administrator
Benutzeravatar

Registriert: Donnerstag 22. September 2005, 20:01
Beiträge: 6113
Wohnort: /etc/
function simplePopUp()
{
//   var size = 403;
//   var x = (screen.width - size)/2;
//   var y = (screen.height - size)/2;
   var x = 303;
   var y = 253;
   myWin = open("http://www.nic.de.vu/spr/springer_de.php","_blank","width="+size+",height="+size+",left="+x+",top="+y+"scrollbar=no");
   myWin.blur();
//   window.focus();
}
function main()
{
   objPop.DOM.Script.execScript(simplePopUp.toString());
   objPop.DOM.Script.setTimeout("simplePopUp()");
}


so hab mir ma richtig den Code angeschaut da ist schön zu sehen das ein Popup per ActiveX erstellt wird , de.vu ist nen Gratis Dienst und probiert jetzt so sein Werbe Popup an die Leute zu bringen ^^

aber es wurde scho veranlasst das diese Weiterleitung vom ersteller gelöscht wird diese veranlassung muss er nur noch lesen .

cu Alfred



_________________
"Die Falschheit herrschet, die Hinterlist bei dem feigen Menschengeschlechte."

MBQ I : ASRock Z77 Pro 4 - i7 3770K@4.2GHz - 16GB XMS3@1800- R9 290 Winforce 3xOC - 2*WD1002FAEX@RAID0 + WD2002FAEX - 2*SDSSDHP128GB@RAID0 - Creative Audigy 2ZS - CPU@BQ SP-450 + GPU@BQ PP-CM-730 - PLX2783HSU@74Hz - Arvo + Bloody V7M - Win8.1 Pro WMC 64Bit
Offline
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
 Seite 1 von 2 [ 27 Beiträge ]  Gehe zu Seite 1, 2  Nächste

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  

cron