Vorsicht: Fake Anti-Virus Seite gefunden !

Das ist der Inhalt der .pkg.
Kenn mich leider zu wenig aus, als dass ich wüßte wo und wie da genauer zu suchen ist.
Installieren werd ich das Ding jedenfalls nicht... :D
 

Anhänge

  • Bildschirmfoto 2011-06-09 um 19.37.40.png
    Bildschirmfoto 2011-06-09 um 19.37.40.png
    64,4 KB · Aufrufe: 214
Sophos meldet im heruntergeladenen Archiv: 'OSX/FakeAV-DWN' erkannt

Enthalten in 2 PNG Dateien im Archiv.
 
Mr. Snowman schrieb:
Noch Glück gehabt ! Zum ersten Mal so eine Website gesehen, deswegen wollte ich euch warnen.

Falls jemand noch solche Seite kennt, bitte hier rein schreiben !

1. : Man gelangt auf so eine Seite:
Chrome erkennt die Gefahr nicht…
95306d1307639673-vorsicht-fake-anti-vorsicht.jpg



… genau so wenig wie Safari:

http://dl.dropbox.com/u/1984204/Fot...ea0cbe4998e44f06d4512efd7ad16c39f06784253.png

2. : Im Hintergrund ladet sich ein .zip Folder runter.

http://dl.dropbox.com/u/1984204/Fotos/Downloads.png

Vorsicht nirgends drücken. da sonst der Ordner wieder runtergeladen wird.
Zum Vergrößern anklicken....

Ähm, du bist nicht wirklich auf dem laufenden, oder? ;)
 
auf virustotal kann man sehen, welche Scanner die heruntergeladene Datei als Trojaner erkennen:

attachment.php


fox78
 

Anhänge

  • Bildschirmfoto 2011-06-09 um 19.43.35.jpg
    Bildschirmfoto 2011-06-09 um 19.43.35.jpg
    65 KB · Aufrufe: 397
Keek schrieb:
Meine Güte, da will jemand andere Leute warnen und die ganz schlauen hier, haben nix besseres zu tun und stellen andere User hier wieder als totalen Volldeppen dar.
Zum Vergrößern anklicken....

Es geht darum das es davon schon 2 Threads gibt und die sind jeweils 50 Mio. Seiten lang :crack:

Das schein ja scheinbar der Macdefender A/B zu sein, wir sind glaube schon bei G?
 
manue, Du gehst auf so eine Seite mit aktivierter automatischer Dateiöffnung? :faint: Das nennen ich mutig.

Außerdem deutet alles daraufhin, dass das der berühmte MacDefender ist und kein Windows-Trojaner (*.pkg und *.app)...

Bei der Übung habe ich zumindest gerade festgestellt, dass sich mein Clamav seit April nicht mehr die neuesten Definitionen zieht, warum auch immer.

fox78
 
Was mich aber wundert: Hatte Apple nicht über die Softwareaktualisierung einen Patch bereitgestellt, um selbständig vor dem MacDefender zu schützen?
 
manue schrieb:
Ist ein Windows Trojaner.
Würde mich nur interessieren was das Ding unter OSX macht...

Der Installer scheint jedenfalls eine psavid.app zu installieren.
Zum Vergrößern anklicken....

Das .gz Archiv dekomprimiert ein Download Programm "spavid" welches sich auf die IP 178.17.162.117 zugreifen will. Weiter hab ich aber auch nicht gemacht ;) Nach dem verbieten der Verbindung, hat sich das Programm automatisch wieder gelöscht.

Hab es aber nur gemacht da mein Rechner sowieso gerade komplett lehr ist ;)
 
fox78 schrieb:
manue, Du gehst auf so eine Seite mit aktivierter automatischer Dateiöffnung?
Zum Vergrößern anklicken....

Wieso nicht?
Solange ich nix im entpackten Archiv selbst ausführe bzw. mein Passwort eingebe kann auch nix passieren... ;)

Little Snitch hat sich auch noch nicht gemeldet.
 
Tzunami schrieb:
Es geht darum das es davon schon 2 Threads gibt und die sind jeweils 50 Mio. Seiten lang :crack:
Zum Vergrößern anklicken....

Also ich hab den Thread hier bisher noch nicht gesehen. Darum geht es ja auch nicht. Die 540.000 Threads hab ich noch nicht alle gelesen, du? ;)
 
fox78 schrieb:
manue, Du gehst auf so eine Seite mit aktivierter automatischer Dateiöffnung? :faint: Das nennen ich mutig.

Außerdem deutet alles daraufhin, dass das der berühmte MacDefender ist und kein Windows-Trojaner (*.pkg und *.app)...

Bei der Übung habe ich zumindest gerade festgestellt, dass sich mein Clamav seit April nicht mehr die neuesten Definitionen zieht, warum auch immer.

fox78
Zum Vergrößern anklicken....

Solche Seiten könne auch so gebaut werden das sie je nach System etwas anderes machen. Villeich kommt auf dem Mac der Defender und auf Windows der Win Defender. :D
 
fox78 schrieb:
manue, Du gehst auf so eine Seite mit aktivierter automatischer Dateiöffnung? :faint: Das nennen ich mutig.

Außerdem deutet alles daraufhin, dass das der berühmte MacDefender ist und kein Windows-Trojaner (*.pkg und *.app)...

Bei der Übung habe ich zumindest gerade festgestellt, dass sich mein Clamav seit April nicht mehr die neuesten Definitionen zieht, warum auch immer.

fox78
Zum Vergrößern anklicken....

Ähm, wei dein Autoupdate nicht aktiviert ist?^^

Keek schrieb:
Also ich hab den Thread hier bisher noch nicht gesehen. Darum geht es ja auch nicht. Die 540.000 Threads hab ich noch nicht alle gelesen, du? ;)
Zum Vergrößern anklicken....

Aber natürlich, ich lese einmal täglich das Internet ;)
 
Zurück
Oben Unten