Ergebnis 1 bis 4 von 4

Thema: Falsche Seiten werden bei Google Links angezeigt

  1. #1
    Neues Mitglied
    Registriert seit
    11.01.2007
    Beiträge
    2

    Standard Falsche Seiten werden bei Google Links angezeigt

    Hallo,

    seit neustem passiert es mir immer wieder, dass nach einer Google Suche und dem Klick auf einen der angezeigten Links falsche Seiten geladen werden. Anschließend genügt es mit dem Brwoser zurück zu gehen und direkt die Seite nochmals aufzurufen, dann wird sie richtig geladen.

    Es werden zum Beispiel whois:www.genalogie.de oder nochmal www.google.de mit anderem Design geladen.

    Manchmal versuche ich www.wikipedia.de Seiten zu laden, dann erscheint kurz folgendes in der Adresszeile bevor ich zu einer eBay Suche weitergeleitet werde
    whois:http://adfarm.mediaplex.com/ad/ck/707-16702-8050-8?mpre=http%3A%2F%2Fsearch%2Estores%2Eebay%2Ede%2Fsearch%2F
    search%2Edll%3Fsofocus%3Dbs%26sbrftog%3D1%26srchstoreinv%3Dy%26satitle%3Dspam%26sofp%3D4%26soloctog%3D9%26sosortproperty
    %3D1%26sacategory%3D160%26solocationselector%3D3%26socolumnlayout%3D4%26sotextsearched%3D2&keyword=spam


    Was ist das und wie kriege ich das weg?

    DANKE
    Chris
    Geändert von Nebelwolf † (11.01.2007 um 16:30 Uhr)

  2. #2
    Senior Mitglied Avatar von skater
    Registriert seit
    26.09.2006
    Ort
    anywhere
    Beiträge
    2.121

    Standard

    Hmm, ich weiss nicht ob ich nun richtig liege, aber ich würde vorsichtshalber den PC mal auf Verseuchung überprüfen.
    Aktueller Virenscanner und nem Ad-Aware-Programm vielleicht ma.
    Ich vermute da hast dir irgendwas eingefangen was net auf den PC soll

    MfG
    skater
    There is no Signature in progress

  3. #3
    Neues Mitglied
    Registriert seit
    11.01.2007
    Beiträge
    2

    Standard

    Na das habe ich mir schon gedacht....

    Vielleicht hat Jemand eine Idee, wo ich genau diesen Virus finde und wie ich den löschen kann. Ad-aware und AntiVira haben nichts gefunden...

    Naja, vielen Dank trotzdem

    Gruß
    Chris

  4. #4
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    18.748

    Standard

    Hallo Chris,

    ich tippe auf den Trojaner QHosts-1 siehe hier:
    http://vil.nai.com/vil/content/v_100719.htm

    QHosts-1 befällt Rechner über eine gepatchbare Lücke im Internet Explorer 5, 5.5 und 6.0. Das Aufrufen einer HTML-Seite genügt bereits, um sich mit dem Trojaner zu infizieren.

    Der Schädling modifiziert auf dem PC die Netzwerkeinstellungen zur Namensauflösung von Servern im Internet. Dazu ersetzt er den Eintrag des DNS-Servers durch neue IP-Adressen. Zusätzlich generiert er eine neue Hosts-Datei, um Anfragen an bekannte Suchmaschinen wie etwa Google, Lycos, Altavista, Yahoo oder Ask an eine weitere Adresse umzuleiten. Ruft man im Browser nun eine Seite auf, weiß man nicht genau, wo man landet. Derjenige, der die Server kontrolliert, kann bestimmen, wohin die Browser- und Netzwerkanfragen umgeleitet werden. Man-in-the-Middle-Attacken zum Mitlauschen von Verbindungen sind damit relativ einfach, selbst wenn die Verbindungen mit SSL gesichert erscheinen.

    Ist im Browser ein Proxy eingetragen, übernimmt dieser die Namensauflösung, sodass eine lokale Änderung der Einstellungen normalerweise keinen Einfluss darauf hat. Deshalb schaltet der Trojaner zusätzlich die Proxyeinstellungen im Browser aus. Die Hersteller von Antivirensoftware haben ihre Signaturen bereits aktualisiert und zum Download bereitgestellt.

    Qhosts-1 ist ein Trojaner, dem die Fähigkeit fehlt, sich selbst zu verbreiten. Daher nutzt er die bekannte Lücke im Internet Explorer. Es hilft das Abschalten von Active Scripting und ActiveX -- allerdings nur beim IE in der Version 6, bei älteren Versionen funktioniert der Angriff dennoch. Personal Firewalls und Antivirenprogramme können den Angriff über diese Lücke zwar manchmal erkennen und unterbinden, dies ist jedoch kein sicherer Schutz, da die Exploits sehr stark variieren. Anwender sollten sich genau darüber im Klaren sein, welche Webseiten sie besuchen, sofern sie den Internet Explorer benutzen.

    Ich empfehle sowieso Browser wie Opera oder Mozilla einsetzen.

    Wer auf den Internet Explorer nicht verzichten kann, sollte diese unbedingt Patchen.

    Siehe auch bei Heise: http://www.heise.de/newsticker/meldung/40772

    Manual Removal Instructions

    Apply the MS03-040 patch
    Delete the following files:
    %WinDir%\Help\hosts %WinDir%\winlog Set the following registry key value (Information on editing registry keys ):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
    Tcpip\Parameters "DataBasePath" = %SystemRoot%\System32\drivers\etc Delete the following registry key value (Information on deleting registry keys ):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
    Services\Tcpip\Parameters\Interfaces\windows "r0x" Reconfigure your DNS server settings as desired


    Reconfigure your Internet Explorer settings as desired
    Geändert von truelife (11.01.2007 um 17:23 Uhr)
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen