AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Browser-Hijack loswerden

Ein Thema von CalganX · begonnen am 17. Apr 2005 · letzter Beitrag vom 17. Apr 2005
Antwort Antwort
Seite 1 von 2  1 2      
CalganX

Registriert seit: 21. Jul 2002
Ort: Bonn
5.403 Beiträge
 
Turbo Delphi für Win32
 
#1

Browser-Hijack loswerden

  Alt 17. Apr 2005, 17:29
Hi,
während ich vorhin so ganz unschuldig im Internet für meine Englischhausaufgaben ein paar Informationen rausgesucht habe, habe ich mir wohl irgendwie einen Browser-Hijack oder so eingefangen. Jeden falls kann ich teilweise nicht mehr Seiten ansurfen, sondern werde ständig auf Google umgeleitet und/oder die Adresse ändert sich.
Wenn ich zum Beispiel http://dict.leo.org aufrufe, lande ich zwar auf einer Seite, die aussieht wie Google.com, jedoch die Adresse http://www.netservis.cz hat.

Ich habe natürlich sofort Ad-Aware geupdatet und drüber laufen lassen, aber nichts gefunden. Ich versuche das ganze gerade nochmal mit AntiVir (muss es auch erstmal updaten).

Das Ganze tritt auch nur beim Firefox auf, d.h. eigentlich kann sich kein Proxy-Programm eingenistet haben. In's Internet gehe ich btw auch über einen Mini-Proxy, der auf meinem Hauptrechner läuft.

Hat jemand eine Idee?

Chris
  Mit Zitat antworten Zitat
Benutzerbild von Die Muhkuh
Die Muhkuh

Registriert seit: 21. Aug 2003
7.332 Beiträge
 
Delphi 2009 Professional
 
#2

Re: Browser-Hijack loswerden

  Alt 17. Apr 2005, 17:31
Hi,

lad dir HijackThis runter, lass den drüber laufen und speicher das LogFile, geh auf www.hijackthis.de lade das Log hoch und lass es auswerten. Vllt. nützt es was.
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#3

Re: Browser-Hijack loswerden

  Alt 17. Apr 2005, 17:33
Formatieren und System neu aufsetzen. Nur so kannst du sicher gehen, dass du das Ding los wirst.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
CalganX

Registriert seit: 21. Jul 2002
Ort: Bonn
5.403 Beiträge
 
Turbo Delphi für Win32
 
#4

Re: Browser-Hijack loswerden

  Alt 17. Apr 2005, 17:37
Hi,
@Spider: danke! Hab mir das Tool mal runtergeladen. Sieht schonmal gut aus. Nur jetzt geht natürlich wieder alles. Ich sowieso das Gefühl, dass der chinesische Geheimdienst hinter dem steckt.

@Luckie: Hau-Drauf-Methode. Ne, hab Notebook erst gestern installiert und werde jetzt sicher nicht alles wieder neu draufmachen.

Chris
  Mit Zitat antworten Zitat
Benutzerbild von Die Muhkuh
Die Muhkuh

Registriert seit: 21. Aug 2003
7.332 Beiträge
 
Delphi 2009 Professional
 
#5

Re: Browser-Hijack loswerden

  Alt 17. Apr 2005, 17:41
Zitat von Chakotay1308:
@Luckie: Hau-Drauf-Methode. Ne, hab Notebook erst gestern installiert und werde jetzt sicher nicht alles wieder neu draufmachen.
Chris
Tja, aber da hat Luckie halt recht^^. Nur so bekommste das Ding wirklich wieder weg.
  Mit Zitat antworten Zitat
Benutzerbild von mirage228
mirage228

Registriert seit: 23. Mär 2003
Ort: Münster
3.750 Beiträge
 
Delphi 2010 Professional
 
#6

Re: Browser-Hijack loswerden

  Alt 17. Apr 2005, 17:43
Zitat von Spider:
Zitat von Chakotay1308:
@Luckie: Hau-Drauf-Methode. Ne, hab Notebook erst gestern installiert und werde jetzt sicher nicht alles wieder neu draufmachen.
Chris
Tja, aber da hat Luckie halt recht^^. Nur so bekommste das Ding wirklich wieder weg.
Ich würde eher sagen: "So bekommst Du das Ding zu 100% weg". Ein Säubern des Systems durch Anti-Spyware oder Anti-Viren Programme löscht den Schädling möglicherweise nicht vollständig vom System - in vielen Fällen tut er es aber doch wohl.

mfG
mirage228
David F.

May the source be with you, stranger.
PHP Inspection Unit (Delphi-Unit zum Analysieren von PHP Code)
  Mit Zitat antworten Zitat
Robert_G
(Gast)

n/a Beiträge
 
#7

Re: Browser-Hijack loswerden

  Alt 17. Apr 2005, 17:57
Das Problem ist eigentlich, dass über die gleiche geöffnete Tür des sichtbaren Schädlings auch 100 andere gekommen sein können.
Außerdem wirst du dir ihn (und alle seine Kumpels... ) immer wieder holen, solange du die Ursache nicht kennst und ausschalten kannst...
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#8

Re: Browser-Hijack loswerden

  Alt 17. Apr 2005, 18:03
Aktueller Gegenbeweis: http://www.dsdt.info/YaBBSe/index.ph...threadid=25038 Dadurch, dass es eben nicht möglcih ist, und sich die Malware noch auf dem Rechner befindet und man nicht weiß, wo das Sicherheitsloch steckt, wird es immer wieder aus dem Inter nachgeladen und installiert.

Zitat:
Hau-Drauf-Methode. Ne, hab Notebook erst gestern installiert und werde jetzt sicher nicht alles wieder neu draufmachen.
Nix hau-Drauf Methode. Es gibt keine andere sichere Lösung. Und wer weiß, was du dir durch das Ding noch alles eingefangen hast, was kein noch so tolles Programm findet. Auf alle Fälle solltest du alle Daten auf deinem Rechner als dem Angreifer bekannt betrachten, also sämtliche Zugangsdaten und Passwöter die du irgendwo in einer Datei oder sonst wo abgelegt hast.

Und beim nächsten Aufsetzten des Systems rudimentäre Sicherheitsrichtlinie beachten:
- nicht als Admin arbeiten
- alle nicht benötigten Dienste beenden
- Internet sicher konfigurieren
- wenn der IE benutzt wird Sicherheitseinstellungen entsprechend konfigurieren
- im E-Mail Client die Vorschau deaktivieren
- ...
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
CalganX

Registriert seit: 21. Jul 2002
Ort: Bonn
5.403 Beiträge
 
Turbo Delphi für Win32
 
#9

Re: Browser-Hijack loswerden

  Alt 17. Apr 2005, 18:13
Hi,
Zitat von Luckie:
Aktueller Gegenbeweis: http://www.dsdt.info/YaBBSe/index.ph...threadid=25038 Dadurch, dass es eben nicht möglcih ist, und sich die Malware noch auf dem Rechner befindet und man nicht weiß, wo das Sicherheitsloch steckt, wird es immer wieder aus dem Inter nachgeladen und installiert.
Gilt aber nicht für alle... es soll wohl auch Spyware geben, bei dem es mit einem Mal Ad-Aware, Anti-Vir etc. drüber weg ist. Ich hoffe natürlich, dass es damit auch bei mir getan ist.

Zitat von Luckie:
Zitat:
Hau-Drauf-Methode. Ne, hab Notebook erst gestern installiert und werde jetzt sicher nicht alles wieder neu draufmachen.
Nix hau-Drauf Methode. Es gibt keine andere sichere Lösung. Und wer weiß, was du dir durch das Ding noch alles eingefangen hast, was kein noch so tolles Programm findet. Auf alle Fälle solltest du alle Daten auf deinem Rechner als dem Angreifer bekannt betrachten, also sämtliche Zugangsdaten und Passwöter die du irgendwo in einer Datei oder sonst wo abgelegt hast.
Sind keine drauf, weil ich immer über Netzwerk in's Internet gegangen bin und nirgendwo Passwörter eingegeben habe oder abgespeichert habe. Ich weiß ja nicht, was ihr für Systeme habt, aber bis ich das System wieder so habe, dass ich damit arbeiten kann, wird es erstmal ein paar Stunden dauern. Recovery-CD laufen lassen, Service Pack 2 installieren, Software wieder installieren (Delphi, Dreamweaver, DevC++, Apache, MySQL, Office, ...) und so weiter. Das dauert und diese Zeit habe ich im Moment nicht. Da ich heute daran noch was fertig machen muss für die Schule und morgen den Laptop brauche.
Sicherlich ist es eine 100%ige Lösung, aber die kostet Zeit... Zeit die ich im Moment nicht im Uberfluss habe.

Zitat:
- nicht als Admin arbeiten
Das mag vielleicht einfach klingen, aber Windows ist von grundauf nicht so angelegt und bis ich alle Anwendungen soweit habe, dass sie so funktionieren, wie sie sollen - auch als User - ist auch wieder einiges an Zeit draufgegangen.
Zitat:
- Internet sicher konfigurieren
Wie bitte? IE nutze ich schon nicht, Firewall ist installiert, Ad-Aware ist installiert, Anti-Vir läuft immer im Hintergrund, etc. Ich bin der Meinung, dass das Internet sicher konfiguriert ist.
Zitat:
- wenn der IE benutzt wird Sicherheitseinstellungen entsprechend konfigurieren
Nutze ich nicht und soweit ist alles deaktiviert, was sich im IE deaktivieren lässt (bzw. Aktiviert, wie der PopUp-Blocker).
Zitat:
- im E-Mail Client die Vorschau deaktivieren
Thunderbird zwar installiert, aber nicht eingerichtet, von daher fällt auch das weg.

Chris
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#10

Re: Browser-Hijack loswerden

  Alt 17. Apr 2005, 18:25
Zitat von Chakotay1308:
Hi,
Zitat von Luckie:
Aktueller Gegenbeweis: http://www.dsdt.info/YaBBSe/index.ph...threadid=25038 Dadurch, dass es eben nicht möglcih ist, und sich die Malware noch auf dem Rechner befindet und man nicht weiß, wo das Sicherheitsloch steckt, wird es immer wieder aus dem Inter nachgeladen und installiert.
Gilt aber nicht für alle... es soll wohl auch Spyware geben, bei dem es mit einem Mal Ad-Aware, Anti-Vir etc. drüber weg ist. Ich hoffe natürlich, dass es damit auch bei mir getan ist.
Und woher weißt du dass das bei der Malware, die du dir eingefangen hast der Fall ist? Das kannst du nur wissen, wenn du sie selber programmiert hast.

Zitat:
Zitat von Luckie:
Zitat:
Hau-Drauf-Methode. Ne, hab Notebook erst gestern installiert und werde jetzt sicher nicht alles wieder neu draufmachen.
Nix hau-Drauf Methode. Es gibt keine andere sichere Lösung. Und wer weiß, was du dir durch das Ding noch alles eingefangen hast, was kein noch so tolles Programm findet. Auf alle Fälle solltest du alle Daten auf deinem Rechner als dem Angreifer bekannt betrachten, also sämtliche Zugangsdaten und Passwöter die du irgendwo in einer Datei oder sonst wo abgelegt hast.
Sind keine drauf, weil ich immer über Netzwerk in's Internet gegangen bin und nirgendwo Passwörter eingegeben habe oder abgespeichert habe. Ich weiß ja nicht, was ihr für Systeme habt, aber bis ich das System wieder so habe, dass ich damit arbeiten kann, wird es erstmal ein paar Stunden dauern. Recovery-CD laufen lassen, Service Pack 2 installieren, Software wieder installieren (Delphi, Dreamweaver, DevC++, Apache, MySQL, Office, ...) und so weiter. Das dauert und diese Zeit habe ich im Moment nicht.
Deswegen sollte man sich nach der Installation und dem Einrichten von Windows ein sauberes Image ziehen.

Zitat:
Da ich heute daran noch was fertig machen muss für die Schule und morgen den Laptop brauche.
Sicherlich ist es eine 100%ige Lösung, aber die kostet Zeit... Zeit die ich im Moment nicht im Uberfluss habe.
Dann musst du eben erstmal damit leben oder nur das installieren, was du erstmal brauchst. Sorry, aber das ist der Preis den du bezahlen musst dafür, wie du bisher an dem Rechner gearbeitet hast.

Zitat:
Zitat:
- nicht als Admin arbeiten
Das mag vielleicht einfach klingen, aber Windows ist von grundauf nicht so angelegt und bis ich alle Anwendungen soweit habe, dass sie so funktionieren, wie sie sollen - auch als User - ist auch wieder einiges an Zeit draufgegangen.
Falsch, Windows schon, nur gibt es eben ein paar Programmierer zu denen noch nicht durchgedrungen ist, dass es ab Windows 2000 auch Benutzer mit eingeschränkten Rechten gibt. Einzige Möglichleit die endlich wachzurütteln: Deren Programme nicht benutzen.

Zitat:
Zitat:
- Internet sicher konfigurieren
Wie bitte? IE nutze ich schon nicht, Firewall ist installiert, Ad-Aware ist installiert, Anti-Vir läuft immer im Hintergrund, etc. Ich bin der Meinung, dass das Internet sicher konfiguriert ist.
Auch die TCP/IP Einstellungen und NetBIOS usw.?
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:13 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz