Trojaner?

Hallo zusammen,
gerade bin ich auf einer Seite gelandet, die mir ein Firefox-Update
unterschieben wollte. Mir sieht das ganze aber nach Trojaner oder
ähnlichem aus.
Was meint Ihr?


Klicken auf eigene Gefahr:
http://www.untersmatt.de/

Michael

Michael Rübig schrieb:
Hallo zusammen,
gerade bin ich auf einer Seite gelandet, die mir ein Firefox-Update
unterschieben wollte. Mir sieht das ganze aber nach Trojaner oder
ähnlichem aus.
Was meint Ihr?
0
0
Klicken auf eigene Gefahr:
http://www.untersmatt.de/
0

ich sehe nur eine leere Seite, weil ich per NoScript Scripte
verboten halte :-)

Aber die Sache stinkt gewaltig. Die Seite selbst und eine
"updates-browser.com" wollen Scripte ausführen. Mal eben die
einschlägigen Suchmaschinen angeworfen, die zweite Domain folgt
unten:
___________________________________________________

Domaindaten
Domain    untersmatt.de
Letzte Aktualisierung    26.11.2010
Domaininhaber

Der Domaininhaber ist der Vertragspartner der DENIC und damit der
an der Domain materiell Berechtigte.
Domaininhaber:    Consumer Benefit
Adresse:    Limited
Pecerady 119
PLZ:    25741
Ort:    Tynec nad Sazavou
Land:    CZ
Administrativer Ansprechpartner

Der administrative Ansprechpartner (admin-c) ist die vom
Domaininhaber benannte natürliche Person, die als sein
Bevollmächtigter berechtigt und gegenüber DENIC auch verpflichtet
ist, sämtliche die Domain untersmatt.de betreffenden
Angelegenheiten verbindlich zu entscheiden.
Name:    Christian Flegel
Adresse:    Marktplatz 36
PLZ:    68723
Ort:    Oftersheim
Land:    DE
Technischer Ansprechpartner

Der technische Ansprechpartner (tech-c) betreut die Domain
untersmatt.de in technischer Hinsicht.
Name:    Andreas Wegener
Organisation:    Domport GmbH & Co KG
Adresse:    Markt 32
PLZ:    18273
Ort:    Güstrow
Land:    DE
Telefon:    +49.9001118840
Telefax:    +49.9001118860
E-Mail:    email@anonym
Bemerkungen:    Information:http://www.domport.de
Questions:mailto:email@anonym
Tel.: 09001-118840 (Verbindungskosten 1,49
Euro pro Minute aus dem Festnetz der Deutschen Telekom)
Zonenverwalter

Der Zonenverwalter (zone-c) betreut die Nameserver der Domain
untersmatt.de.
Name:    Andreas Wegener
Organisation:    Domport GmbH & Co KG
Adresse:    Markt 32
PLZ:    18273
Ort:    Güstrow
Land:    DE
Telefon:    +49.9001118840
Telefax:    +49.9001118860
E-Mail:    email@anonym
Bemerkungen:    Information:http://www.domport.de
Questions:mailto:email@anonym
Tel.: 09001-118840 (Verbindungskosten 1,49
Euro pro Minute aus dem Festnetz der Deutschen Telekom)
Technische Daten
Nameserver:    ns1.domport.de
Nameserver:    ns2.domport.de
___________________________________________________

% Requesting Object: domain updates-browser.com
% Timestamp: 2010-12-15 20:45:31
%
% You can see the policy that you agree by submitting a query to
this server:
% whois -h whois.psi-usa.info POLICY


domain: updates-browser.com
status: LOCK,TRANSFER-LOCK-60
owner-c: LULU-9613977
admin-c: LULU-9613977
tech-c: LULU-9613977
zone-c: LULU-9613977
nserver: ns9.ns14.de
nserver: ns10.ns14.de
created: 2010-11-18 17:00:29
expire: 2011-11-18 17:00:28 (registry time)
changed: 2010-11-19 07:10:26

[owner-c] handle: 9613977
[owner-c] type: PERSON
[owner-c] title:
[owner-c] fname: whois Protect
[owner-c] lname: Service
[owner-c] org:
[owner-c] address: Suite F 1st floor, New City,
[owner-c] address: Chambers, 36 Wood Street
[owner-c] city: Wakefield
[owner-c] pcode: WF1 2HB
[owner-c] country: GB
[owner-c] state: GB
[owner-c] phone: +44-707-7087721
[owner-c] fax: +44-707-7087502
[owner-c] email: email@anonym
[owner-c] protection: B
[owner-c] updated: 2010-05-05 16:21:24

[admin-c] handle: 9613977
[admin-c] type: PERSON
[admin-c] title:
[admin-c] fname: whois Protect
[admin-c] lname: Service
[admin-c] org:
[admin-c] address: Suite F 1st floor, New City,
[admin-c] address: Chambers, 36 Wood Street
[admin-c] city: Wakefield
[admin-c] pcode: WF1 2HB
[admin-c] country: GB
[admin-c] state: GB
[admin-c] phone: +44-707-7087721
[admin-c] fax: +44-707-7087502
[admin-c] email: email@anonym
[admin-c] protection: B
[admin-c] updated: 2010-05-05 16:21:24

[tech-c] handle: 9613977
[tech-c] type: PERSON
[tech-c] title:
[tech-c] fname: whois Protect
[tech-c] lname: Service
[tech-c] org:
[tech-c] address: Suite F 1st floor, New City,
[tech-c] address: Chambers, 36 Wood Street
[tech-c] city: Wakefield
[tech-c] pcode: WF1 2HB
[tech-c] country: GB
[tech-c] state: GB
[tech-c] phone: +44-707-7087721
[tech-c] fax: +44-707-7087502
[tech-c] email: email@anonym
[tech-c] protection: B
[tech-c] updated: 2010-05-05 16:21:24

[zone-c] handle: 9613977
[zone-c] type: PERSON
[zone-c] title:
[zone-c] fname: whois Protect
[zone-c] lname: Service
[zone-c] org:
[zone-c] address: Suite F 1st floor, New City,
[zone-c] address: Chambers, 36 Wood Street
[zone-c] city: Wakefield
[zone-c] pcode: WF1 2HB
[zone-c] country: GB
[zone-c] state: GB
[zone-c] phone: +44-707-7087721
[zone-c] fax: +44-707-7087502
[zone-c] email: email@anonym
[zone-c] protection: B
[zone-c] updated: 2010-05-05 16:21:24
___________________________________________________

Frage: Wie bist du auf diese Seite gekommen, wer hat dich dahin
gelockt oder weitergeleitet?

Christoph

--0
email:
nurfuerspam -> gmx
de -> net

Michael Rübig schrieb:

gerade bin ich auf einer Seite gelandet, die mir ein Firefox-Update
unterschieben wollte. Mir sieht das ganze aber nach Trojaner oder
ähnlichem aus.
Was meint Ihr?

Ich meine, dass wir dieses Thema in letzter Zeit oft genug hatten, so
dass eigentlich jeder, der diese Gruppe und ihre Nachbarn aufmerksam
liest, mitbekommen haben dürfte, dass es sich um einen Fake handelt.

Klicken auf eigene Gefahr:
http://www.untersmatt.de/

,----------
| Bitte aktualisieren Sie umgehend ihren Browser©
|
| Um die Seite sicher nutzen zu können, müssen Sie Ihre Browser©
| Installation aktualisieren.
| Browser© Version Update enthält:
|
| * Neueste Sicherheitsaktualisierungen
| * Verbesserte Leistung und Speicherverwaltung
| * Unterstützung für Multitouch- und gestengesteuerte Inhalte
|
| Bei einer Breitbandverbindung dauert die Aktualisierung weniger als
| eine Minute.
| Ein Neustart ist nicht erforderlich.
`----------

Wo steht da was von Firefox?

Gruß. Claus

Michael Rübig schrieb:
gerade bin ich auf einer Seite gelandet, die mir ein Firefox-Update
unterschieben wollte.

Hier kommt nix. Ich war jetzt 5 min. auf der Seite - mal mit, mal ohne ABP.

--
Rüdiger

Heiko Rost schrieb:

Am Wed, 15 Dec 2010 21:47:39 +0100 schrieb Claus Reibenstein:

Wo steht da was von Firefox?

Selber dran schuld, wenn Du mit irgendeinen Exoten ins WWW gehst. ;-)

Hat manchmal Vorteile ;-)

Das Skript variiert die Meldung je nach benutztem Browser. FireFox und
Opera kennt es und zeigt eine angepaßte Meldung an, Seamonkey kennt es
nicht und zeigt nur einen allgemeinen Text.

Interessant.

Hab's eben mal mit Safari probiert. Da heißt es dann "Apple Safari"
statt "Browser". Kennt es also auch.

Gruß. Claus

R3Cdiger Knaak schrieb:

Hallo!


gerade bin ich auf einer Seite gelandet, die mir ein Firefox-Update
unterschieben wollte.

Hier kommt nix. Ich war jetzt 5 min. auf der Seite - mal mit, mal ohne =
ABP.


Mein GData-Virenw34chter hat sofort eine Virenmeldung gebracht.

Beste Gr3C3Fe

Waltraut

Claus Reibenstein schrub

Wo steht da was von Firefox?

Hier

[*Zitat*]
Bitte aktualisieren Sie umgehend ihren Firefox

Um die Seite sicher nutzen zu können, müssen Sie Ihre Firefox
Installation aktualisieren. Firefox Version (3.6) Update enthält:

* Neueste Sicherheitsaktualisierungen
* Verbesserte Leistung und Speicherverwaltung
* Unterstützung für Multitouch- und gestengesteuerte Inhalte

Bei einer Breitbandverbindung dauert die Aktualisierung weniger als eine Minute.
Ein Neustart ist nicht erforderlich.
[*Zitat Ende*]

Du weißt aber schon was eine Browserweiche ist, und das man mit einer
solchen entscheiden kann was ein User angezeigt bekommt oder?

Natürlich zeigt dir der Trojanerverteiler nicht an du sollst deinen
Firefox updaten, wenn du mit dem Seamonkey auf die Seite gehst.

So blöd sind die nun auch nicht mehr.


Bye Jörg

--
"There's only one truth about war: people die. Killing is part of a
soldier's job. We can't deny it. We can only live with it and hope
the reasons for doing it are justified."
(Sheridan, "GROPOS")

Am 15.12.2010 20:50, schrieb Christoph Schmees:
Michael Rübig schrieb:
Hallo zusammen,
gerade bin ich auf einer Seite gelandet, die mir ein Firefox-Update
unterschieben wollte. Mir sieht das ganze aber nach Trojaner oder
ähnlichem aus.
Was meint Ihr?


Klicken auf eigene Gefahr:
http://www.untersmatt.de/

Frage: Wie bist du auf diese Seite gekommen, wer hat dich dahin
gelockt oder weitergeleitet?

Vertippt, wollte eigentlich auf unterstmatt.de

Michael