Ergebnis 1 bis 5 von 5

  1. Beiträge
    324
    Registriert seit
    02.12.2008
    Ort
    Frankfurt a.M.
    Erfahrener Benutzer

    Abuse an Hetzner, Malware auf vlc.de

    Hallo, ich war so BLÖD mir auf vlc.de schnell einmal die dortige Version herunterzuladen. Ich hatte es eilig und habe daher nicht richtig geschaut.
    Dachte ich wäre auf der richtigen Seite. Auf VLC.de werden verschiedene (Free)Softwarepakete angeboten (z.b VLC, Mozilla, Thunderbird). Alle sind verseucht. Beim starten der Installationsexe wird ein Trojaner gestartet der aus dem Netz daten nachläd.
    Außerdem werden z.b. die Startseiten im Firefox geändert.

    Ich habe dem Hoster Hetzner sofort eine Abuse geschickt.
    Habe leider auf der Hetznerseite selber keine Abuseemailadresse finden können,
    deshalb an die normale Emailadresse geschickt und auch ein Ticket bekommen.
    Leider jedoch keine Antwort, und die Seite ist noch on.

    Was würdet Ihr Unternehmen?

    PS: Einen kleinen Bericht von einem betroffenen gibt es hier
    Geändert von Specialkey (12.06.2009 um 09:36 Uhr)

  2. Registrieren, damit diese Werbung verschwindet.
  3. XnS
    XnS ist offline

    Beiträge
    535
    Registriert seit
    15.01.2008
    Ort
    Stuttgart
    Vielschreiber

    AW: Abuse an Hetzner, Malware auf vlc.de

    Die Abuseadresse findest du zumeist im Whois Eintrag der entsprechenden IP.
    Die Seite wird nicht sofort vom Netz genommen, da die Meldung erst überprüft werden muss. Je nach Situation kann das einige Zeit dauern.


  4. Beiträge
    1.123
    Registriert seit
    07.06.2007
    Ort
    Hamburg
    Alter
    52

    Wieske\'s Crew GmbH

    Provider

    AW: Abuse an Hetzner, Malware auf vlc.de

    Ob die von dir von vlc.de geladene *exe wirklich Daten aus dem Netz nachläft, vermag ich nicht zu beurteilen. Was ich aber beurteilen kann ist, dass die Manipulation der Startseite von dir erlkaubt wurde, als Du die Downloadbedingungen akzeptiertest:

    .......Sie erklären sich bereit, das die Start Seite Ihres Internetbrowsers verändert wird....
    Also ERST lesen, dann klicken.

    PS: Dies wird auch in dem von dir hier als Link angegebenen Forum erklärt.
    irz42 Das individuelle Rechenzentrum für professionelle Bedürfnisse, seit 1986 im Dienste des Netzes tätig.
    me@xing


  5. Beiträge
    324
    Registriert seit
    02.12.2008
    Ort
    Frankfurt a.M.
    Erfahrener Benutzer

    AW: Abuse an Hetzner, Malware auf vlc.de

    Hallo, nachgeladen wird.
    Habe das ganze unter einer VM getestet,
    das Programm baut auf jeden Fall eine Verbindung zu Hetzner auf.

    So oder so, ich denke nicht das dies im Interesse der User ist.

    Gdata Virenscanner schlägt übrigends seit heute an nachdem ich die Dateien
    gestern eingesendet habe.

    Grüße
    Geändert von Specialkey (12.06.2009 um 10:07 Uhr)


  6. Beiträge
    1.123
    Registriert seit
    07.06.2007
    Ort
    Hamburg
    Alter
    52

    Wieske\'s Crew GmbH

    Provider

    AW: Abuse an Hetzner, Malware auf vlc.de

    Dann schau doch mal mit einem Sniffer, WAS dort tatsächlich geladen wird?
    irz42 Das individuelle Rechenzentrum für professionelle Bedürfnisse, seit 1986 im Dienste des Netzes tätig.
    me@xing

Ähnliche Themen

  1. Abuse nach Spanien?
    Von silm4rill im Forum Smalltalk
    Antworten: 2
    Letzter Beitrag: 19.07.2005, 15:56
  2. Erfahrungen mit Abuse?
    Von knuffi im Forum Smalltalk
    Antworten: 1
    Letzter Beitrag: 19.07.2005, 13:19
  3. Abuse Abteilung @ Rhtec
    Von Sachsenprovider KG im Forum Erfahrungen mit Anbietern
    Antworten: 17
    Letzter Beitrag: 22.05.2005, 10:12
  4. Always abuse the Podium...
    Von [ip69.de]christian im Forum Biete: Housing & Connectivity
    Antworten: 0
    Letzter Beitrag: 04.02.2005, 05:13

Content Relevant URLs by vBSEO 3.6.0