Ist scribdi.com infiziert? |
||
|---|---|---|
| #0
| ||
|
21.06.2009, 11:10
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
21.06.2009, 12:07
Moderator
Beiträge: 5694 |
#2
Hallo
Wende mal Malwarebytes an um zu sehen ob was gefunden wird: http://virus-protect.org/artikel/tools/malwarebytes.html Und poste ein HiJackThislog: http://virus-protect.org/hjtkurz.html Gruss Swiss |
|
|
|
|
|
|
21.06.2009, 12:57
Moderator
Beiträge: 7805 |
#3
Die Seite an sich ist nicht infiziert, nur sollst du dir dort einen Flashplayer herunterladen, der infiziert ist und wohl einen silent Banker installiert...
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
21.06.2009, 13:55
Moderator
Beiträge: 7805 |
||
|
|
|
|
|
21.06.2009, 14:30
...neu hier
Themenstarter Beiträge: 2 |
#5
Herzlichen Dank, raman. Das lustige ist, bei mir kommt außer einem "<br>" im Dokument nichts zurück. Kein Text, kein Link, kein Javascript, kein Flash-Player. Vielleicht checkt die Seite wirklich ab, mit welchem System man unterwegs ist?
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich habe heute aus versehen einen Link angeklickt, den andere im Herkunftsforum wohl als Keylogger-Seite betiteln würden.
Es handelt sich um
hxxp://scribdiDOTcom/forums/blogs/fallenman/387-im_done.html
Seltsamerweise kann ich auf der Seite jedoch kein Stückchen Code entdecken. Auch der Netzwerkverkehr scheint außer einem <br> in der Seite und einem Favicon nichts herzugeben.
Prozesse am Rechner laufen wie eh und je, nichts anders.
Rein theoretisch könnte es ja sein, dass die Seite je nach User Agent (ich habe einen relativ (?) anfälligen Firefox 2) anstatt dem Favicon Exploit-Code zurückliefert und der Paketscanner deshalb nichts 'sieht'.
Was meint ihr?
Schonmal danke für jede Hilfe
maeh