An alle Virenscannerbesitzer...

[Animal]

Hi,

auch ich hab mal ne Bitte.

schaut euch mal die Site an, da findet ihr eine Datei zum Download die angeblich mit einem Trojaner infiziert sei.

Bitte testet diese mit euren Scanner und berichtet...

Please, Anmelden or Registrieren to view URLs content!

Benutzung auf eigene Gefahr !

SG
the Animal

Edit aber jetzt

 

[Hecki58]

Re: An alle Virenscannerbesitzer...

Zeigt die Seite nicht an!

 

[Dualdisk]

Re: An alle Virenscannerbesitzer...

Also mein Antivir hat nicht angebissen

in dem späteren Download Link muss man die BackSlash Zeichen verdrehen.
statt \
besser /

dann funktioniert der Download.
Wie gesagt mein Antivirenscanner hat nicht angebissen und bin jetzt enttäuscht

Der "WindowsShaker" ist etwas kurz für einen "o" ....

 

[Animal]

Re: An alle Virenscannerbesitzer...

Hi,

ich mach ja (fast) alles was ihr sagt

Der "WindowsShaker" ist etwas kurz für einen "o" ....

Is ja nicht der eines Mannes sondern einer Frau

:lach

cu
the Animal

 

[Hecki58]

Re: An alle Virenscannerbesitzer...

AVG hat auch nicht angebissen.
Datei leider ohne Ton. :lach :lach :lach

 

[Kajaphas]

Re: An alle Virenscannerbesitzer...

Mein Sophos-Antivirus hat beim entpacken auch nicht angeschlagen.
Und beim scannen der Datei auch nicht.

Editiert am 12/1/2006 von Kajaphas

 

[dsl_freak]

Re: An alle Virenscannerbesitzer...

Hallo,

ich habe die Datei mal gescannt. Besser spät als nie! :redhead:

ClamAV findet JS.Feebs.T

Vielleicht Fehlalarm, aber wer weiß...

Also Vorsicht!

 

[Dominik]

Re: An alle Virenscannerbesitzer...

Also mein AntiVir hat nicht gemekert als ich die Datei überprüft habe

Dann einfach Datei Löschen und der Trojaner ist wieder weg oder?

 

[dsl_freak]

Re: An alle Virenscannerbesitzer...

Hallo,

naja, kommt drauf an was du jetzt genau gemacht hast, falls es wirklich eine infizierte Datei ist?

Hast du das Zip-Archiv entpackt und die Datei(en) gestartest könnte dein Rechner infiziert sein.

Ich habe das Zip-Archiv nur geprüft und nichts entpackt, geschweige denn gestartet....

Zip-Archiv löschen und alles ist bei mir OK :lach

Editiert am 5/4/2006 von dsl_freak

 

[McFly]

Re: An alle Virenscannerbesitzer...

Ausserdem kannst du Files ob gepackt oder nicht auch bei

Please, Anmelden or Registrieren to view URLs content!

und

Please, Anmelden or Registrieren to view URLs content!

prüfen..

 

[Dominik]

Re: An alle Virenscannerbesitzer...

Also ich habe sie nur gedownloadet und dann geprüft

danach sofort gelöscht ohne entpacken

dann ist also alles okay
Hatte das erst so verstanden, dass die Datei nicht gefärlich ist sondern nur zur Überprüfung ob der Vierenscanner richtig arbeitet :redhead:

 

[McFly]

Re: An alle Virenscannerbesitzer...

Zum Testen des Av-Programms sollte man nur diese Datei nehmen...
die ist extra dafür vorgesehen..

Please, Anmelden or Registrieren to view URLs content!

 

[Dominik]

Re: An alle Virenscannerbesitzer...

Okay hoffe mal mein Rechner ist noch sauber

 

[Animal]

Re: An alle Virenscannerbesitzer...

Hi,

die Datei ist von mir gezipt worden um vor einem möglichen Befall schonmal zu schützen.

Zweck des ganzen war, schnell viele Ergebnisse zu bekommen, da es zu beweisen gab, dass ein Schädling nicht über diese Datei in das Firmennetz kam sondern von woanders.

ClamAV findet JS.Feebs.T

JS/Feeb.H war es beim Norten in der Firma.
Ja was jetzt :question: Glaube nicht dass jemand die Datei auf meinem Webspace ändern kann

Meine Vermutung liegt datin, dass der Virenscanner wegen der Progrmmierung in Javascript anspricht und desshalb einen Virus/Troianer vermutet, die anscheinend eine ähnliche Signatur haben.

Außerdem, wenn nur ein zweiter die Vermutung bestätigt hätte wäre dieses Topic nicht mehr hier.

SG
the Animal

 

[aMaR2oo5]

Re: An alle Virenscannerbesitzer...

meiner hat auch nicht angebissen!

 

[McFly]

Re: An alle Virenscannerbesitzer...

Bei Jotti ausser
ClamAV ------ JS.Feebs.T gefunden
bei Virustotal gleiches Ergebnis..

keine Erkennung von den anderen AVScannern.

Werde mich mal umsehen ...

Packete sind unterwegs zur Untersuchung..Sophos,Eset,Padercomp,Ewido,AntiVir..

Vorgängerversionen Info unter:

Please, Anmelden or Registrieren to view URLs content!

Erste Analysen..:

Please, Anmelden or Registrieren to view URLs content!

ist eine ZIP-Dateien-Familie, die Feebs-Malware enthält zum Ablegen oder Herunterladen weiterer ausführbarer Dateien derselben Famile.

Das ist ganz neue Malware und noch nicht bekannt.

 

[McFly]

Re: An alle Virenscannerbesitzer...

Antwort Sophos

Bitte verwenden Sie die Nummer [QAA-3MAW-VGGM] in der Betreffzeile
jeglicher weiterer E-Mails bezüglich Ihrer Anfrage an uns.

Hi

thank you for your email. The file Orgasmica_on_line.htm that you sent
to us for analysis was not viral. This would appear to be a
false-positive report on behalf of Clam AV. Please do not hesitate to
contact me if I can be of any further assistance.

Regards
--
Martin James Elliott
Technical Support Specialist, Sophos

Tel: ***
Web:

Please, Anmelden or Registrieren to view URLs content!

Protecting business against viruses, spyware, spam and policy abuse


@Animal
Bei Bedarf kann ich dir das Original schicken, mit VoIP Nummer..