steambeta.com | Virusverbreiter

Imrahil · Aug 27, 2006

Von der Seite steambeta.com wird unter dem Vorwand der Verbreitung von Steam V2.0 ein Virus verbreitet.
Backdoor.Win32.Rbot.bho

Code:

Request: steambeta.com
whois server for *.com is whois.crsnic.net ...
connected to whois.crsnic.net [199.7.50.74:43] ... 
connected to whois.rrpproxy.net [212.227.111.34:43] ... 
[...]
DOMAIN: STEAMBETA.COM

RSP: united-domains AG
URL: http://www.united-domains.de/

created-date: 2006-08-27
updated-date: 2006-08-27
registration-expiration-date: 2007-08-27

MfG Imrahil

[starfoxx] · Aug 27, 2006

kein fehlalarm? quelle?
ich hab auch ab und an probleme, beispielsweise mit dem Bulletproof FTP Server...

SUID:root · Aug 27, 2006

Hallo Imrahil,

welchen AV hast du denn verwendet?

root

Inliferty · Aug 27, 2006

Das gleiche gilt für die Site steamnews.org (-> Ebenfalls ein Virus)

Die offizielle echte Seite lautet steampowered.com

Chris_XY · Aug 28, 2006

die virenmeldung kommt von mir, hat mir mein kaspersky gemeldet.
hier, bitte:

SUID:root · Aug 28, 2006

Danke Chris_XY.
Kann das sonst nioch jemand mit einem anderen Scanner verifizieren (zwecks Fehlalarm ausschließen); habe gerade leider keinen Scanner am laufen.

root

Sn[a]ke · Aug 28, 2006

Die Domain wurde schon gesperrt, also wars das wohl auch vorerst mal mit der Seite

Diese Domain wurde gesperrt...

ging ja recht schnell

steambeta.com | Virusverbreiter

Imrahil

0

[starfoxx]

0

SUID:root

0

Inliferty

0

Chris_XY

0

SUID:root

0

Sn[a]ke

0