Browser-Hijack loswerden
 

Hi,
während ich vorhin so ganz unschuldig im Internet für meine Englischhausaufgaben ein paar Informationen rausgesucht habe, habe ich mir wohl irgendwie einen Browser-Hijack oder so eingefangen. Jeden falls kann ich teilweise nicht mehr Seiten ansurfen, sondern werde ständig auf Google umgeleitet und/oder die Adresse ändert sich.
Wenn ich zum Beispiel http://dict.leo.org aufrufe, lande ich zwar auf einer Seite, die aussieht wie Google.com, jedoch die Adresse http://www.netservis.cz hat.

Ich habe natürlich sofort Ad-Aware geupdatet und drüber laufen lassen, aber nichts gefunden. Ich versuche das ganze gerade nochmal mit AntiVir (muss es auch erstmal updaten). :?

Das Ganze tritt auch nur beim Firefox auf, d.h. eigentlich kann sich kein Proxy-Programm eingenistet haben. In's Internet gehe ich btw auch über einen Mini-Proxy, der auf meinem Hauptrechner läuft.

Hat jemand eine Idee?

Chris

Re: Browser-Hijack loswerden
 

Hi,

lad dir HijackThis runter, lass den drüber laufen und speicher das LogFile, geh auf www.hijackthis.de lade das Log hoch und lass es auswerten. Vllt. nützt es was.

Re: Browser-Hijack loswerden
 

Formatieren und System neu aufsetzen. Nur so kannst du sicher gehen, dass du das Ding los wirst.

Re: Browser-Hijack loswerden
 

Hi,
@Spider: danke! Hab mir das Tool mal runtergeladen. Sieht schonmal gut aus. :) Nur jetzt geht natürlich wieder alles. :gruebel: Ich sowieso das Gefühl, dass der chinesische Geheimdienst hinter dem steckt. :mrgreen:

@Luckie: Hau-Drauf-Methode. Ne, hab Notebook erst gestern installiert und werde jetzt sicher nicht alles wieder neu draufmachen. :roll:

Chris

Re: Browser-Hijack loswerden
 

Tja, aber da hat Luckie halt recht^^. Nur so bekommste das Ding wirklich wieder weg.

Re: Browser-Hijack loswerden
 

Ich würde eher sagen: "So bekommst Du das Ding zu 100% weg". Ein Säubern des Systems durch Anti-Spyware oder Anti-Viren Programme löscht den Schädling möglicherweise nicht vollständig vom System - in vielen Fällen tut er es aber doch wohl.

mfG
mirage228

Re: Browser-Hijack loswerden
 

Das Problem ist eigentlich, dass über die gleiche geöffnete Tür des sichtbaren Schädlings auch 100 andere gekommen sein können. ;)
Außerdem wirst du dir ihn (und alle seine Kumpels... :mrgreen: ) immer wieder holen, solange du die Ursache nicht kennst und ausschalten kannst...

Re: Browser-Hijack loswerden
 

Aktueller Gegenbeweis: http://www.dsdt.info/YaBBSe/index.ph...threadid=25038 Dadurch, dass es eben nicht möglcih ist, und sich die Malware noch auf dem Rechner befindet und man nicht weiß, wo das Sicherheitsloch steckt, wird es immer wieder aus dem Inter nachgeladen und installiert.

Nix hau-Drauf Methode. Es gibt keine andere sichere Lösung. Und wer weiß, was du dir durch das Ding noch alles eingefangen hast, was kein noch so tolles Programm findet. Auf alle Fälle solltest du alle Daten auf deinem Rechner als dem Angreifer bekannt betrachten, also sämtliche Zugangsdaten und Passwöter die du irgendwo in einer Datei oder sonst wo abgelegt hast.

Und beim nächsten Aufsetzten des Systems rudimentäre Sicherheitsrichtlinie beachten:
- nicht als Admin arbeiten
- alle nicht benötigten Dienste beenden
- Internet sicher konfigurieren
- wenn der IE benutzt wird Sicherheitseinstellungen entsprechend konfigurieren
- im E-Mail Client die Vorschau deaktivieren
- ...

Re: Browser-Hijack loswerden
 

Hi,
Gilt aber nicht für alle... es soll wohl auch Spyware geben, bei dem es mit einem Mal Ad-Aware, Anti-Vir etc. drüber weg ist. Ich hoffe natürlich, dass es damit auch bei mir getan ist.

Sind keine drauf, weil ich immer über Netzwerk in's Internet gegangen bin und nirgendwo Passwörter eingegeben habe oder abgespeichert habe. Ich weiß ja nicht, was ihr für Systeme habt, aber bis ich das System wieder so habe, dass ich damit arbeiten kann, wird es erstmal ein paar Stunden dauern. Recovery-CD laufen lassen, Service Pack 2 installieren, Software wieder installieren (Delphi, Dreamweaver, DevC++, Apache, MySQL, Office, ...) und so weiter. Das dauert und diese Zeit habe ich im Moment nicht. Da ich heute daran noch was fertig machen muss für die Schule und morgen den Laptop brauche.
Sicherlich ist es eine 100%ige Lösung, aber die kostet Zeit... Zeit die ich im Moment nicht im Uberfluss habe.

Das mag vielleicht einfach klingen, aber Windows ist von grundauf nicht so angelegt und bis ich alle Anwendungen soweit habe, dass sie so funktionieren, wie sie sollen - auch als User - ist auch wieder einiges an Zeit draufgegangen.
Wie bitte? IE nutze ich schon nicht, Firewall ist installiert, Ad-Aware ist installiert, Anti-Vir läuft immer im Hintergrund, etc. Ich bin der Meinung, dass das Internet sicher konfiguriert ist.
Nutze ich nicht und soweit ist alles deaktiviert, was sich im IE deaktivieren lässt (bzw. Aktiviert, wie der PopUp-Blocker).
Thunderbird zwar installiert, aber nicht eingerichtet, von daher fällt auch das weg.

Chris

Re: Browser-Hijack loswerden
 

Und woher weißt du dass das bei der Malware, die du dir eingefangen hast der Fall ist? Das kannst du nur wissen, wenn du sie selber programmiert hast. ;)

Deswegen sollte man sich nach der Installation und dem Einrichten von Windows ein sauberes Image ziehen.

Dann musst du eben erstmal damit leben oder nur das installieren, was du erstmal brauchst. Sorry, aber das ist der Preis den du bezahlen musst dafür, wie du bisher an dem Rechner gearbeitet hast.

Falsch, Windows schon, nur gibt es eben ein paar Programmierer zu denen noch nicht durchgedrungen ist, dass es ab Windows 2000 auch Benutzer mit eingeschränkten Rechten gibt. Einzige Möglichleit die endlich wachzurütteln: Deren Programme nicht benutzen.

Auch die TCP/IP Einstellungen und NetBIOS usw.?

Re: Browser-Hijack loswerden
 

Hi,
Weiß ich natürlich nicht, aber ich sage ja auch nur, dass es nicht generell so ist, dass Windows neuinstallieren die Einzige Methode ist.

Womit? Norton Ghost kostet soweit ich weiß einiges.

Wieso hab ich jetzt schon wieder alles falsch gemacht, weil ich gesurft habe? Was bitte kann man mehr machen, als alle Software zu installieren, die eben das verhindern sollen?

Schön, aber dennoch geht das nicht so einfach "mal eben umstellen". Und ich habe auch keine Lust auf einige Programme zu verzichten. Sorry, aber du denkst mir da zu radikal.
Und nebenbei gesagt würde als User arbeiten beim Browserhijack gar nichts ändern, weil der Browser User-spezifisch arbeitet.

Nein, weil ich keine Ahnung habe, was man da einrichten muss. Aber, wenn du schon so genau weißt, wie das geht, kannst du es mir ja mal erklären.

Chris

Re: Browser-Hijack loswerden
 

Hi Luckie,

einen "Gegen-Gegenbeweis" kann ich Dir anhand meines Rechners zeigen.

Ich hatte einmal versehentlich mein ActiveX aktiviert, um ein Flash-Game von einem Freund zu testen.
Dummerweise vergaß ich es zu deaktivieren und prompt hat ich mir so ne "Porno-Toolbar" eingefangen.
Ich hab Anti-Vir, Ad-Aware und Microsoft Anti-Spyware drüberlaufen lassen und sonstige Reste manuell gelöscht.

Und ich hatte auch seitdem keine verdächtigen Programme / Aktivitäten an meinem Rechner.
Mein letzter vollständiger format war bei mir noch im Jahre 2002.

mfG
mirage228

Re: Browser-Hijack loswerden
 

Es gibt auch kostenlose Programme oder Shareware, die nur ein Bruchteil von dem Norton Zeugs kosten.

Gerade diese Hausaufgaben Seiten sind bekannt dafür, dass sie eben nicht so sauber sind und einem schon mal einen Dialer oder ähnliches unterjubeln.


Das mag schon sein, dass es radikal ist, aber dafür habe ich mir bisher solche Probleme erspart. Die ersten Fahrräder hatten übrigens auch keine Bremse. Die radikale Lösung eine zu konstruieren und zu benutzen, hat sich allerdings durchgesetzt. ;)

Datei- und Druckerfreigabe sollte man deaktivieren zum Beispiel.

Re: Browser-Hijack loswerden
 

Und woher weißt du das dein Rechner trotzdem nicht kompromitiert ist? Es ist doch so: Die Programme können doch nur bekannte Malware finden und selbst da nur das was über die Malware bekannt ist. Wenn zum Beispiel der Teil nicht gefunden wird, der Komponenten aus dem Internet nachläd, dann können deine Programme noch so viel nicht finden und dein Rechner ist kompromitiert. Nur dass sie nicht mehr Alarm schlagen, heißt nicht, dass dein Rechner sauber ist. Das ist doch der gefährliche Punkt.

Re: Browser-Hijack loswerden
 

So eine Gefahr besteht tatsächlich. Aber ich würde uns hier schon zu den fachkundigieren wissen, die evtl. auch Teile entfernen könnten, die vom Virenscanner nicht gefunden werden (irgendwelche COM-Komponentene etc.).
Bei mir hat es bis heute hin keine Activitäten mehr auf dem Rechner gegeben und achte schon auf meine laufenden Prozesse und den ausgehenden Traffic...

mfG
mirage228

Re: Browser-Hijack loswerden
 

Hi,
Kenne ich keine, aber ich habe mich damit auch nicht näher beschäftigt. Sicherlich gibt es diese Tools, aber bisher empfand ich das nicht als notwendig. Wenn ich Windows neuinstallieren, dann weil ich Treiber- oder Hardware-Probleme hatte. Ansonsten ist mein System noch nicht neuinstalliert worden. Dass sich jetzt mal was eingenistet hat ist natürlich ärgerlich, aber ich glaube immer noch nicht, dass es nur durch Windows-Neuinstallation zu 100% lösen lässt.

Wikipedia, Website der Tagesschau und N24 würde ich eigentlich unter die seriösen Seiten zählen. Hausaufgaben-Seiten schaue ich mir sowieso nie an...


Der Vergleich hinkt imho etwas. ;)
Aber gut, ich werde wohl erstmal so weiter arbeiten, wie bisher, weil es bei mir bisher immer so funktioniert hat. Dass jetzt sich was eingenistet hat, ist das erste Mal, seit Windows XP auf einem meiner Rechner existiert. ;)

Ahja. Und dann nur noch über FTP Dateien austauschen? Ist vielleicht sicher, aber unkomfortabel. Windows bietet nunmal diesen "Service" und ich weiß nicht, warum ich das für's Netzwerk nicht verwenden sollte. :zwinker:

Chris