Achtung, möglicherweise Malware auf mail-cent.de!

[Banane]

Hallo!

Das mail-cent.de anscheinend den Dienst (gerade?) eingestellt hat, ist schon ärgerlich, aber das sich auf der Seite jetzt anscheinend auch noch Malware befindet, setzt dem wohl die Krone auf.

File:
archiv.exe
Status:
INFECTED/MALWARE
MD5
53521b2de672aff17684723a8e939c68
Packers detected:
UPX

AntiVir
Found Adware-Spyware/Stud.A adware
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found Generic.LFV
BitDefender
Found Dropped:Trojan.Downloader.Agent.RG
ClamAV
Found nothing
Dr.Web
Found Trojan.MulDrop.3278
F-Prot Antivirus
Found W32/Backdoor.KES
Fortinet
Found nothing
Kaspersky Anti-Virus
Found not-a-virus:AdWare.Win32.Stud.a
NOD32
Found Win32/Adware.BHO.AA application
Norman Virus Control
Found W32/Stud.F
UNA
Found nothing
VirusBuster
Found nothing
VBA32
Found AdWare.Win32.Stud.a

Ich habe die Seite mit Firefox 1.5.0.3 aufgerufen und der Download-Dialog ist gekommen. Da ich mir aber nicht sicher bin, ob nicht möglicherweise auch Exploits eingesetzt werden, empfehle ich (v. a. IE-Benutzern) nicht auf diese Seite zu surfen.

Und noch etwas ärgerliches:
Auf die Seite bin ich gekommen weil sie in einem Paidmailer beworben wurde.

 

[sprengi]

Diese Dialog, die Datei "Archiv.exe" runterzuladen, kommt bei den Mails von ***********.de (Dienst ist auf der roten Liste) übrigens auch.

 

[Bad_Boy]

Ich glaube, das ist dieses "nette Addon" im Internetexplorer, das immer mal wieder Popups öffnet oder zu Suchseiten weiterleitet.

 

[sprengi]

Ich glaube, das ist dieses "nette Addon" im Internetexplorer, das immer mal wieder Popups öffnet oder zu Suchseiten weiterleitet.

Ich benutze aber den Firefox 1.5.0.3. Dort läd sich diese ominöse Datei ja zum Glück nicht automatisch runter. Aber der Download-Dialog erscheint immer wieder. Genau wie es m4g3t4 beschrieben hat, ist es auch bei mir.

 

[Bad_Boy]

Keine Ahnung, aber: Psst, über den darf doch hier nicht....

Ne, die domain mail-cent ist inzwischen auf einem Ami registriert.

Das war doch der Spanier, der Google-Cache zeigt noch das Impressum.

Alles Verbr.....

Man könnte sich an den Admin-C wenden, der sitzt in Frankfurt.

 

[Bad_Boy]

Diese Dialog, die Datei "Archiv.exe" runterzuladen, kommt bei den Mails von ***********.de (Dienst ist auf der roten Liste) übrigens auch.

Du hattest Recht. MoneyundPost hat ihm auch gehört. Den hat er wohl vor kurzen verkauft? Wobei da bei der Denic jemand anders eingetragen ist.

 

[SuperManMails]

Mach dir mal die Mühe ... und gib die Treffer mal bei Google ein ...

Dan wirst du sehen das es nicht nur die netten Dinger sind welche die Start zur Suchseite machen ... sondern da sind ein paar heftige Dinger dabei ...

Aber ich denke alle die US-Mailer nutzen dürften wissen das man mit dem IE keine Mails bestätigen sollte und an sich auch nicht surfen ... *g*

Was ich damit sagen will grade im Sektor Paid4 sollten die Alarmglocken läuten ... nur mal so nebenbei ... viele Dienste testen Werbeseiten nicht mal auf Framebrecher ... ob diese dann auch auf Viren testen bezweifel ich ...

Irgendwie kommt das in Mode ... *kopf schüttel*

 

[Banane]

Mail-Cent.de scheint wieder da zu sein, habe gerade eine Aktivitätstestmail erhalten und auf die Seite geschaut, alles sieht aus wie vorher.

Meinen Account gibt es noch, mit Guthaben, Refs und Allem, so wie vorher.

Also ich weiß nicht ob der Webmaster nach dem noch viel Vertrauen von den Usern erhalten wird...

Löschen will ich meinen Accounts aber trotzdem nicht...

 

[Dynastik]

Mail-Cent.de scheint wieder da zu sein, habe gerade eine Aktivitätstestmail erhalten und auf die Seite geschaut, alles sieht aus wie vorher.

Meinen Account gibt es noch, mit Guthaben, Refs und Allem, so wie vorher.

Also ich weiß nicht ob der Webmaster nach dem noch viel Vertrauen von den Usern erhalten wird...

Löschen will ich meinen Accounts aber trotzdem nicht...

hmm bei mir geht die Seite net