Virenverseuchte Webseite

[brunftralle]

Moin

Hab auf nen Hinweiß blöderweise mit Vollaccount auf so eine Webseite geklickt, die Party ging ab.
Rechner natürlich sofort vom Netz genommen und neu aufgesetzt

Was wär passiert, wenn ich dort mit "Benutzerrechten" draufgegangen wäre ?

Wär ich danach unbewußt ne Virenschleuder ?
Was kam da alles rein?

Die Webseite macht erstmal nen harmlosen Eindruck.
Im Augenwinkel hab ich nur noch etwas mit ".ru" reinfliegen sehen, da war es schon zu spät

Der Webseiteninhaber ist informiert, ob die Seite noch da ist möchte ich nit prüfen, die 5 Stunden binde ich mir nit nochmal ans Bein

Wer es testen möchte(wenn sie noch on ist)

Spoiler:

http://xxx.ernst-engenhahn.de

Wo kann man so eine Seite noch melden wenn der Betreiber zu lahm ist

Achja, kommt mir nit mit Status Oldie................ist ernsthaft mein erster Unterwirt seit 2002

[MrMagoo]

Ich sehe nur noch Landmaschienen...

[HaenschenPiepmal]

Firefox nehmen.

[MrMagoo]

Zitat:

Zitat von HaenschenPiepmal

Firefox nehmen.

Landmaschienen

[HardwareHarry]

Dito, Landmaschinen..

Zitat:

Zitat von brunftralle

Was wär passiert, wenn ich dort mit "Benutzerrechten" draufgegangen wäre ?

Kommt darauf an, was den dort war und wie gut der Scheiß programmiert ist.

Zitat:

Zitat von brunftralle

Was kam da alles rein?

Bei mir gar nix.

Code:

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "http://www.w3.org/TR/html40/loose.dtd">
<html>
  <head>
    <title></title>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <meta name="author" content="J">
    <meta name="generator" content="SWiSH Max3 (2009.11.30) www.swishzone.com">
    <meta name="description" content="">
    <meta name="keywords" content="0171, 06128, 20a, 480048, 480084, 65527, 6983299, 84, 951075, aktualisiert, aktualität, anbaugeräte, anbaugeräten, anbieter, anderer, angebote, anhänger, ankauf, art, auf, auflösungen, aus, baumaschinen, begrüßen, bei, beraten, bereichen, bestimmtes, bieten, bietet, dann, dargestellten, darstellung, de, de256076907, dekra, den, dennoch, der, die, dienstleistungen, diesem, dieser, donnerstag, dürfen, ein, eine, einer, einfluß, email, engenhahn, erfahrung, ernst, erstellt, fa, fahrzeug, fahrzeugen, fax, filtern, fon, fragen, freuen, fräsen, führen, für, ganze, gebraucht, gebrauchten, gebrauchtgeräte, genau, gerne, geräte, gesetzt, gestaltung, gewähr, gitterboxen, große, grund, größtmöglicher, haben, haftung, haftungsauschluss, handel, haus, holzspalter, home, hu, id, ihnen, ihren, im, impressum, in, informationen, informationsportal, inhalt, inhaltliche, internet, jeder, jeweils, keine, keinen, kfz, kontakt, kältern, landmaschinen, langjährigen, links, lkw, macmiso, mario, maschinen, mit, mobil, mobile, modell, mulcher, mäher, nach, nehmen, neu, neuen, neuhofer, neumaschinen, niedernhausen, nr, oder, oldtimerbereich, oldtimern, oldtimertraktoren, palette, pool, post, richtig, richtigkeit, sammlungen, satz, schmalspurtraktoren, seiten, sie, sind, sonderkulturen, sorgfalt, soweit, sowie, spezialisierung, speziell, st, strasse, ständig, suchen, sämtliche, tel, telefonischer, terminabsprache, traktoren, transporte, transporter, transportern, täglich, und, uns, unser, unsere, unserem, unserer, usw, verbunden, verkauf, verkaufsangebot, vermittlung, verweise, veräußern, vollständigkeit, von, webauftritt, website, wegbeschreibung, weinbau, weinbaubetrieben, weinbautraktoren, weintanks, wie, willkommen, wir, wird, wollen, wurden, www, zu, über, übernehmen">
    <!-- text used in the movie -->
    <!-- 0171, 06128, 20a, 480048, 480084, 65527, 6983299, 84, 951075, aktualisiert, -->
<!-- aktualität, anbaugeräte, anbaugeräten, anbieter, anderer, angebote, anhänger, -->
<!-- ankauf, art, auf, auflösungen, aus, baumaschinen, begrüßen, bei, beraten, -->
<!-- bereichen, bestimmtes, bieten, bietet, dann, dargestellten, darstellung, de, -->
<!-- de256076907, dekra, den, dennoch, der, die, dienstleistungen, diesem, dieser, -->
<!-- donnerstag, dürfen, ein, eine, einer, einfluß, email, engenhahn, erfahrung, -->
<!-- ernst, erstellt, fa, fahrzeug, fahrzeugen, fax, filtern, fon, fragen, freuen, -->
<!-- fräsen, führen, für, ganze, gebraucht, gebrauchten, gebrauchtgeräte, genau, -->
<!-- gerne, geräte, gesetzt, gestaltung, gewähr, gitterboxen, große, grund, -->
<!-- größtmöglicher, haben, haftung, haftungsauschluss, handel, haus, holzspalter, -->
<!-- home, hu, id, ihnen, ihren, im, impressum, in, informationen, -->
<!-- informationsportal, inhalt, inhaltliche, internet, jeder, jeweils, keine, -->
<!-- keinen, kfz, kontakt, kältern, landmaschinen, langjährigen, links, lkw, -->
<!-- macmiso, mario, maschinen, mit, mobil, mobile, modell, mulcher, mäher, nach, -->
<!-- nehmen, neu, neuen, neuhofer, neumaschinen, niedernhausen, nr, oder, -->
<!-- oldtimerbereich, oldtimern, oldtimertraktoren, palette, pool, post, richtig, -->
<!-- richtigkeit, sammlungen, satz, schmalspurtraktoren, seiten, sie, sind, -->
<!-- sonderkulturen, sorgfalt, soweit, sowie, spezialisierung, speziell, st, -->
<!-- strasse, ständig, suchen, sämtliche, tel, telefonischer, terminabsprache, -->
<!-- traktoren, transporte, transporter, transportern, täglich, und, uns, unser, -->
<!-- unsere, unserem, unserer, usw, verbunden, verkauf, verkaufsangebot, -->
<!-- vermittlung, verweise, veräußern, vollständigkeit, von, webauftritt, website, -->
<!-- wegbeschreibung, weinbau, weinbaubetrieben, weinbautraktoren, weintanks, wie, -->
<!-- willkommen, wir, wird, wollen, wurden, www, zu, über, übernehmen -->
    <!-- Created by SWiSH Max3 - The Ultimate Flash Creation Tools - www.swishzone.com -->

<style type="text/css">
/*<![CDATA[*/
html, body
{
    margin: 0;
    padding: 0;
    height: 100%;
}
object
{
    vertical-align: top;
}
/*]]>*/
</style>
  </head>
  <body bgcolor="#FFFFFF">
    <center>
      <object
        classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000"
        codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=7,0,19,0"
        id="index"
        width="900" height="600"
      >
        <param name="movie" value="index.swf">
        <param name="bgcolor" value="#FFFFFF">
        <param name="quality" value="high">
        <param name="allowscriptaccess" value="samedomain">
        <embed
          type="application/x-shockwave-flash"
          pluginspage="http://www.adobe.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash"
          name="index"
          width="900" height="600"
          src="[Wegen Suchmaschinen ist der Link nur für registrierte Benutzer sichtbar. Jetzt registrieren...]"
          bgcolor="#FFFFFF"
          quality="high"
          allowscriptaccess="samedomain"
        >
          <noembed>
          </noembed>
        </embed>
      </object>
    </center>
  </body>
</html>

[Steve-Urkel]

Ich verstehe gar nichts!?
Was soll denn mit der Seite sein, oder was war denn da?

.ru?

[HaenschenPiepmal]

Zitat:

Der Server unter xxx.ernst-engenhahn.de konnte nicht gefunden werden.

Der von dir eingegebene Text ist zu kurz. Bitte erweitere den Text auf die minimale Länge von 3 Zeichen.

[DrSnuggles]

@brunftralle:

Mit Benutzerrechten wär maximal dein Account und alle von dort aus erreichbaren Teile der Platte hinüber (gelöscht, ins Internet kopiert, etc) , meistens klappen die Exploits aber erst garnicht.

[Brummelchen]

Könnte der letzte Flash-Exploit sein, also Flash-Update einspielen!
Alternativ hat sich 1&1 mal wieder hacken lassen.
[Wegen Suchmaschinen ist der Link nur für registrierte Benutzer sichtbar. Jetzt registrieren...]

[brunftralle]

Hui, danke erstmal für die Info´s

Ich hab XP-Home SP3 alle Updates auf dem Läppi, Firefox 3.6 neuester Stand.

Ich hatte nur den Link angeklickt, nichts auf der Seite...........und es ging los.

AntiVir hat ca 10x angeschlagen, die Processorlast stieg auf 100% und ein Svchost-Dienst hatte eine merkwürdige Bezeichnung.
Das beenden des Dienstes ließ den Rechner runterfahren (mit einer Meldung die ich noch nie gesehen hatte)
Wieder hochgefahren, wieder gleich 100% Last..........also aus und Kiste neu formatiert.

Wie geschrieben, den Webseitenbetreiber haben wir gleich angerufen, vielleicht/hoffentlich wurde der Fehler/Seitenumleitung behoben.

Ist halt nur blöd, wenn eine eigentlich "ungefährliche" Seite sowas zu Tage bringt

Nochmal dank an die helfenden

[DrSnuggles]

False Positives sind nichts ungewöhnliches bei einem Virenscanner. Regelmäßig löschen die wichtige Systemdateien von Windows oder deine wichtige Powerpointpräsentation.

[Chemo]

Zitat:

Zitat von DrSnuggles

False Positives sind nichts ungewöhnliches bei einem Virenscanner. Regelmäßig löschen die wichtige Systemdateien von Windows oder deine wichtige Powerpointpräsentation.

Dann ist der falsch eingestellt.

Ich habe noch keinen Virenscanner gehabt wo ich nicht einstellen konnte was er machen soll.
Sollte auf "immer erst warnen" stehen und nicht sofort in Quarantäne verschieben.

[DrSnuggles]

@Chemo:

Die meisten DAUs nehmen die Defaultsettings.