myGully.com

myGully.com (https://mygully.com/index.php)
-   Sicherheit & Anonymität (https://mygully.com/forumdisplay.php?f=65)
-   -   http://linksave.in/ - Malware Warnung WTF!? (https://mygully.com/showthread.php?t=2040116)

vitafit 08.05.10 23:24
http://linksave.in/ - Malware Warnung WTF!?
 
Guten Abend,

wenn ich auf [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] gehe bekomme ich folgende Meldung:

Warnung: Durch das Aufrufen dieser Website wird Ihr Computer möglicherweise beschädigt!
The website at linksave.in contains elements from the site 81.88.22.6, which appears to host malware – software that can hurt your computer or otherwise operate without your consent. Just visiting a site that contains malware can infect your computer.
Detaillierte Informationen zu den Problemen mit diesen Elementen erhalten Sie auf der folgenden Google-Seite: SafeBrowsing Diagnoseseite für 81.88.22.6.
Weitere Informationen zum Selbstschutz vor schädlicher Software im Internet.
Mir ist bewusst, dass mein Computer durch Aufrufen dieser Website beschädigt werden kann.


Ich nutze ChromePlus in der Akutellen Version... kommt auch nur bei Chrome, FF und IE sagen nichts... mein Kumpel bekommt die Meldung nicht was ist hier los...!?

Avantasia 08.05.10 23:33
Hast Du eventuell einen Mailware blogger drin? Wenn ich mein Mailwarebites anhabe bekomme ich das sogar hier bei myGully.
Must dann halt die Seite Freigeben.

klause2007 08.05.10 23:35
Sehr interessant!

Da ist was dran.

Bei mir wird nach Anwahl von linksave immer wieder die Firewall deaktiviert!!!!

Kürzlich wurden daraufhin sogar einige Trojaner installiert!

Hier Sceenshot:
http://img30.imageshack.us/img30/253...ablage01ll.jpg
Sehr merkwürdig, das...

vitafit 08.05.10 23:44
Mh, ich hab das Gefühl ich hab mir irgendwas Eingefangen auf der Seite... ich weiß das hört sich komisch an aber irgendwas stimmt da doch nicht....

Fusionalex 09.05.10 09:43
bei mir kommt die selbe warnung!!

manta656 09.05.10 10:04
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
steht alles

Zitat:
Wie ist die gegenwärtige Einstufung von *************/dir?

Diese Website ist als verdächtig eingestuft. Das Aufrufen dieser Website kann schädlich für Ihren Computer sein!

Ein Bestandteil dieser Website wurde in den letzten 90 Tagen 1 mal aufgrund verdächtiger Aktivitäten auf die Liste gesetzt.

Welche Befunde hat Google beim Besuch dieser Website festgestellt?

Bei 1 Seite(n) von insgesamt 294 Seiten dieser Website, die wir in den letzten 90 Tagen getestet haben, wurde festgestellt, dass Malware (Schadsoftware) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde. Der letzte Besuch von Google auf dieser Website war am 2010-05-07 und verdächtiger Content wurde auf dieser Website zuletzt am 2010-05-07 gefunden.

Malicious software includes 1 trojan(s), 1 exploit(s). Successful infection resulted in an average of 2 new process(es) on the target machine.

Die Malware wird in 1 Domain(s) gehostet, darunter 88.249.37.0/.

Bei der Verteilung von Malware an Besucher dieser Website fungieren anscheinend 2 Domain(s) als Überträger, darunter 81.88.22.0/, weird.twilightparadox.com/.

This site was hosted on 2 network(s) including AS16276 (OVH), AS15169 (Google Internet Backbone).

Hat diese Website als Überträger zur Weiterverteilung von Malware fungiert?

In den letzten 90 Tagen hat *************/dir anscheinend nicht als Überträger für die Infektion von Websites fungiert.

Hat diese Website Malware gehostet?

Nein, diese Website hat in den letzten 90 Tagen keine Malware gehostet.

Wie kam es zu dieser Einstufung?

Gelegentlich wird von Dritten bösartiger Code in legitime Websites eingefügt. In diesem Fall wird unsere Warnmeldung angezeigt.
steht auch in dem Link mit quelle ^^

ragazzo 09.05.10 10:22
Ist bei mir auch so, wird vom FireFox gemeldet, was'n da Los?
Habe noch nie erlebt das LinkSave Malware hat...

*pity*

manta656 09.05.10 10:29
Das ist ein Schadcode in einer Werbung. Bei mir werden die Werbungen von Firefox ''blockiert'' also Rot angezeigt und nicht die Seite selber.

vitafit 09.05.10 11:23
Ob denen klar ist das da was nicht stimmt mit der Werbung?? ... find ich jetzt ehrlich gesagt nicht so pralle...

manta656 09.05.10 11:40
Io wird sich sicher ändern in den nächsten Tagen ...

Avantasia 10.05.10 03:06
Hm, das eine ist aber linksave.in und das andere ************* Ihr schreibt gerade von zwei verschiedenen Sachen!
Also bei Linksave habe ich Null Probleme.

Das hört sich wirklich ehr nach einem Virus an. Vielleicht mal ein Onlinescan zusätzlich bei
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Hatte so etwas auch schon mal und bitdefender hat ein Rootkid gefunden, was sich eingeschleust hatte.

Oder auch noch mal mit [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] ein logfile machen und checken lassen!

manta656 10.05.10 13:57
Naja bei linksave UND bei linkcrypt werden mir überall Meldungen angezeigt , allerdings ist es bei Linksave NUR in der Werbung .

Burnout999 10.05.10 15:38
Ich hatte sogar vorgestern einen Virus nach dem ich auf linksave war.

Und ich bin sicher das es von linksave war den nachdem ich auf linksave war, ging ich nur auf Youtube surfen.

batmanxx 13.05.10 14:59
Also irgendwas stimmt da wirklich nicht, hatte kürzlich auch 2 hartnäckige Viren auf dem Rechner (svchost.exe und sdra64.exe), die können eigentlich nur von dort stammen. Also Vorsicht, die Virenscanner schlagen nicht ohne Grund Alarm!!!!

Jayde 13.05.10 15:22
"Svchost.exe" ist eine wichtige Windows Systemdatei. Sie ist ein allgemeiner Überprozess für Dienste, die mit Hilfe von DLL-Dateien ausgeführt werden. Dienste sind Funktionen, die z.B. automatische USB-Geräten erkennen oder die Druck-Funktionen ermöglichen. Dienste können gestartet oder gestoppt werden. Nicht alle Dienste benötigen Svchost.exe (nur solche, die per DLL-Dateien ausgeführt werden müssen). Beispiele für Systemdienste, die unter dem svchost-Prozess laufen sind: "Automatic Updates", "Windows Firewall", "Plug and Play", "Fax Service", "Windows Themes" und viele andere.
Das Betriebssystem startet Svchost-Sessions sobald es solche benötigt und beendet sie auch wieder, sobald einer nicht mehr gebraucht wird. Svchost.exe fasst mehrere Dienste zusammen, d.h. es können mehrere Instanzen von Svchost.exe gleichzeitig ausgeführt werden.
Wenn der Prozess svchost.exe viel CPU-Ressourcen verbraucht, ist die Ursache meist der Dienst "Automatische Updates", der ein neues Windows-Update herunter lädt. Aber wenn die CPU-Auslastung 99% oder 100% beträgt, konnte der Grund auch ein versteckter Schädling sein, der weitere Dateien aus dem Internet nachlädt. Einige Schädlinge wie der Conficker Wurm ändert die Windows-Registry, so dass die svchost.exe die Schädlings-DLL-Datei ausführt. In diesem Fall sehen Sie nur den richtigen svchost.exe Prozess im Task-Manager! Um solche Schädlinge zu finden, nutzen Sie unseren kostenlosen Svchost Analyzer.
Siehe auch: Microsoft Referenz PcTip.ch

Wichtig: Die Datei "svchost.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei svchost.exe um einen Virus, Spyware, Trojaner oder Worm! Überprüfen Sie dieses z.B. mit Security Task Manager.

Fail würd ich sagen ausser die .exe war nicht im Windows Ordner

gosha16 13.05.10 15:57
der einzige Fail hier bist du Jayde, jeder zweite scheißvirus tarnt sich als eben dieser Dienst. Und hätte er den abgeschossen könnt er hier nicht posten...

Jayde 13.05.10 16:24
Da er nur den Namen genannt hat kann man nicht unterscheiden, deswegen unten das !ausser!. Es gibt Leute mit mehr als nur einem Rechner ... Zumal der Virus ganz sicher nicht die Bezeichung svchost.exe hat sondern sich eben nur als diese ausgibt oder die vorhandene ersetzt und modifiziert ist um bestimmte bösartige DLL-Dateien zuzulassen.

Ich wollte nur drauf hinweisen das die datei svchost.exe grundsätzliche kein Virus ist, gibt auch Leute die lesen das und schiessen direkt ihr System ab weil sie es nicht wissen.

Aber danke für den netten Hinweis.

mfg
J.D.

fukker89 13.05.10 22:36
Zum Thema, hatte auch eine Viren Meldung bei LINKSAVE.IN (Malware) Hab die Leute da direkt mal angeschrieben, bisher aber noch keine Antwort bekommen....

Avantasia 14.05.10 03:35
Habs mal hier mit hinein geschoben, das Problem gibt es schon öfter!

batmanxx 15.05.10 19:07
Zitat:
Zitat von Jayde (Beitrag 20762534)
"Svchost.exe" ist eine wichtige Windows Systemdatei. Sie ist ein allgemeiner Überprozess für Dienste, die mit Hilfe von DLL-Dateien ausgeführt werden. Dienste sind Funktionen, die z.B. automatische USB-Geräten erkennen oder die Druck-Funktionen ermöglichen. Dienste können gestartet oder gestoppt werden. Nicht alle Dienste benötigen Svchost.exe (nur solche, die per DLL-Dateien ausgeführt werden müssen). Beispiele für Systemdienste, die unter dem svchost-Prozess laufen sind: "Automatic Updates", "Windows Firewall", "Plug and Play", "Fax Service", "Windows Themes" und viele andere.
Das Betriebssystem startet Svchost-Sessions sobald es solche benötigt und beendet sie auch wieder, sobald einer nicht mehr gebraucht wird. Svchost.exe fasst mehrere Dienste zusammen, d.h. es können mehrere Instanzen von Svchost.exe gleichzeitig ausgeführt werden.
Wenn der Prozess svchost.exe viel CPU-Ressourcen verbraucht, ist die Ursache meist der Dienst "Automatische Updates", der ein neues Windows-Update herunter lädt. Aber wenn die CPU-Auslastung 99% oder 100% beträgt, konnte der Grund auch ein versteckter Schädling sein, der weitere Dateien aus dem Internet nachlädt. Einige Schädlinge wie der Conficker Wurm ändert die Windows-Registry, so dass die svchost.exe die Schädlings-DLL-Datei ausführt. In diesem Fall sehen Sie nur den richtigen svchost.exe Prozess im Task-Manager! Um solche Schädlinge zu finden, nutzen Sie unseren kostenlosen Svchost Analyzer.
Siehe auch: Microsoft Referenz PcTip.ch

Wichtig: Die Datei "svchost.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei svchost.exe um einen Virus, Spyware, Trojaner oder Worm! Überprüfen Sie dieses z.B. mit Security Task Manager.

Fail würd ich sagen ausser die .exe war nicht im Windows Ordner
Noch mal zu dem Problem mit der svchost.exe: Mir ist schon klar was die Datei tut etc., es gab aber eben eine Datei im Windows/system (nicht system32) Ordner. Und da gehört sie nicht hin! Es war auf jeden Fall ein Virus und gosha16 hat Recht!

steff83 21.07.10 19:20
Servus...

mal davon abgesehen, das Linksave wohl wegen der Malware hier verboten wurde. Muss ich nun hinzufügen, das die HP nun gar nicht mehr geht.

Siehe Screenshot. (Meldung beim Versuch Linksave.in direkt oder per Linksave Link eines Angebotsthreads zu öffnen)

http://thumbnails26.imagebam.com/895...7889525071.jpg

Also entweder versucht der Anbieter den Fehler zu beheben, oder Linksave ist wirklich am Ende...

Schade war mir bisher immer der liebste und komfortabelste unter den Linkcryptern. Nun muss ich wegen des Ausfalls meine ganzen Uploads anpassen. (Und bestimmt nicht nur ich)

MfG Steff83

Schnullermaske 21.07.10 20:09
Zitat:
Zitat von steff83 (Beitrag 21010780)
(Meldung beim Versuch Linksave.in direkt oder per Linksave Link eines Angebotsthreads zu öffnen)
Das ist keine "Meldung", sondern soll wohl ein Captcha sein - allerdings nicht von Linksave.in!

steff83 22.07.10 18:54
Inzwischen geht die Seite wieder.

Unimatrix-zero 17.07.13 05:42
so es geht schon wider los!

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Zitat:
Safe Browsing
Diagnoseseite für linksave.in
__________________________________________________ ____________________
Wie wird linksave.in momentan eingestuft?
Diese Website ist momentan als verdächtig eingestuft und kann Ihren Computer beschädigen.

Ein Teil dieser Website wurde aufgrund verdächtiger Aktivitäten in den letzten 90 Tagen 2 mal auf die Liste gesetzt.

Was ist passiert, als Google diese Website aufgerufen hat?
In den letzen 90 Tagen haben wir 89 Seiten der Website überprüft. Dabei haben wir auf 2 Seite(n) festgestellt, dass Malware (schädliche Software) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde. Der letzte Besuch von Google war am 2013-07-16. Verdächtiger Content wurde auf dieser Website zuletzt am 2013-07-16 gefunden.
Diese Website wurde über 1 Netzwerk(e) gehostet (z. B. AS39743 (VOXILITY)).

Hat diese Website als Überträger zur Weiterverbreitung von Malware fungiert?
linksave.in hat in den letzten 90 Tagen scheinbar nicht als Überträger für die Infizierung von Websites fungiert.

Hat diese Website Malware gehostet?
Nein. Diese Website hat in den letzten 90 Tagen keine Malware gehostet.

Wie ist es zu dieser Einstufung gekommen?
Gelegentlich wird von Dritten bösartiger Code in legitime Websites eingefügt. In diesem Fall wird unsere Warnmeldung angezeigt.

Nächste Schritte:
Zur vorherigen Seite zurück
Falls Sie der Inhaber dieser Website sind, können Sie eine Überprüfung Ihrer Website hinsichtlich Malware beantragen. Benutzen Sie hierzu die Google Webmaster-Tools. Weitere Informationen über den Prüfprozess erhalten Sie in der Webmaster-Tools-Hilfe.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:22 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.