|
Autor
|
Thema: hijacking! internet-seiten öffnen selbstständig
|
silicon
AErodynamic
Usernummer # 503
|
verfasst
hallo,
seit etwa 3 tagen plagt meinen internet-explorer etwas:
während ich in typo3 zwischen mehreren ansichten hin-und-her-zappe, öffnen sich in unregelmäßigen Abständen eine Dating-Website oder "Turbofind.com" oder andere bescheuerten Seiten (Irgendwas mit Hautcreme oder so).
Zwar nicht aufdringlich, aber bestimmt. Ich weiß jetzt gar nicht nach was für einen Prozess ich suchen soll, da stehen so viele...Ad-Aware in der neuesten Version hat auch nix gefunden.
Weiß jemand andere Tools um solche komischen Dingens zu löschen? (Mir fällt grad kein Name ein, ein Virus ist das ja nicht, eher irgend ein auführendes Programm oder so)
->AntiVir hat auch noch nix gemeldet und meine Sygate Pers. Firewall läuft auch permanent.
edit: jetzt war´s amazon.com
cheers,
silicon
[ 03.11.2004, 19:24: Beitrag editiert von: silicon ]
|
Aus: Universe | Registriert: May 2000
| IP: [logged]
| |
|
|
pre-amp tango
Usernummer # 10117
|
verfasst
haste auch schon spybot - search & destroy ausprobiert?
wenn nicht, würd ich das mal versuchen. aber lass um gottes willen die finger von der einstellung "aktiviere permanente blockierung bösartiger adressen im internet explorer"... dann haste einen derartigen flaschenhals im system, dass du trotz dsl gerade noch auf isdn-geschwindigkeit kommst, wenn überhaupt... aber als prüftool ist das ding ok.
|
Aus: dem hohen Norden | Registriert: Jul 2003
| IP: [logged]
| |
|
|
silicon
AErodynamic
Usernummer # 503
|
verfasst
danke, ich installiere gerade ![[top]](graemlins/top.gif)
cheers,
silicon
edit:
super, hatte es installiert, er hat sogar ein dso-registry file gefunden (irgendwelche änderungen in der registry/internet-settings)
jetzt war stille angesagt, aber jetzt schon wieder:
http://www.greatgameproducts.com/home.html
http://www.dermapure.com/?a=kallekula
shit!!!
[ 14.10.2004, 13:34: Beitrag editiert von: silicon ]
|
Aus: Universe | Registriert: May 2000
| IP: [logged]
| |
|
|
scope
Usernummer # 12121
|
verfasst
wenn die dinger noch im speicher hängen installieren die sich sofort neu, starte am besten mal im abgesicherten modus (F8) und lass den spybot dann nochmal laufen!
|
Aus: krefeld | Registriert: Apr 2004
| IP: [logged]
| |
|
|
|
|
silicon
AErodynamic
Usernummer # 503
|
verfasst
Ich werde denn rat mit dem Reboot im gesicherten Modus befolgen, ich habe das Tool jetzt zum 2.ten mal laufen lassen und er hat wieder das gleiche gefunden - gelöscht....-popup! ![[Wink]](wink.gif)
cheers,
silicon
|
Aus: Universe | Registriert: May 2000
| IP: [logged]
| |
|
|
darks
Usernummer # 739
|
verfasst
aehm, bei windoof xp das registry backup ausschalten , startseite des browsers zurueck setzen ...
|
Aus: sicht auf Muenchen | Registriert: Jul 2000
| IP: [logged]
|    |
|
|
Lame
Nörd
Usernummer # 692
|
verfasst
Zitat:
Ursprünglich geschrieben von: silicon:
Weiß jemand andere Tools um solche komischen Dingens zu löschen? (Mir fällt grad kein Name ein, ein Virus ist das ja nicht, eher irgend ein auführendes Programm oder so)
browser hijacker heißen die dingens. beste kur: auf den internet explorer pfeifen.
|
Aus: Mainz, wie es fiept und kracht | Registriert: Jul 2000
| IP: [logged]
| |
|
|
martex
Usernummer # 10626
|
verfasst
Zitat:
Ursprünglich geschrieben von: Lame:
Zitat:
Ursprünglich geschrieben von: silicon:
Weiß jemand andere Tools um solche komischen Dingens zu löschen? (Mir fällt grad kein Name ein, ein Virus ist das ja nicht, eher irgend ein auführendes Programm oder so)
browser hijacker heißen die dingens. beste kur: auf den internet explorer pfeifen.
![[hand]](graemlins/hand.gif) http://www.hijackthis.de/
|
Aus: taunus | Registriert: Sep 2003
| IP: [logged]
| |
|
|
sanomat
Exilfriese
Usernummer # 3483
|
verfasst
ein hervorragendes tool ist auch cwshredder alias cool websearch shredder, musste mal googeln, hab die adresse gerade nicht im kopf.
|
Aus: Kölle | Registriert: Aug 2001
| IP: [logged]
| |
|
|
Lame
Nörd
Usernummer # 692
|
verfasst
m.w. wird der cws-shredder seit etwas mehr als einem monat nicht mehr weiterentwickelt.
|
Aus: Mainz, wie es fiept und kracht | Registriert: Jul 2000
| IP: [logged]
| |
|
|
silicon
AErodynamic
Usernummer # 503
|
verfasst
danke für den hinweis bezgl. hijackthis, bei mir ist wieder ne richtige epidemie ausgebrochen. was ich hier schon alles am laufen hab, das ist echt der wahnsinn. (antivir, sygate pers. firewall, ad-aware, search & destroy, hijackthis)
cheers,
silicon
|
Aus: Universe | Registriert: May 2000
| IP: [logged]
| |
|
|
kari
Usernummer # 11616
|
verfasst
und hats geklappt?
lösch doch mal deine cookies & temporären internetdateien und lass das spybot dann im abgesicherten modus laufen..
dieses dso-registry (dso-exploit heisst das bei mir) findet er bei mir auch jedesmal.. da gibt es glaube nen ie-patch für!
einfach mal nach dso-exploit googlen!
|
Aus: bei Göttingen | Registriert: Jan 2004
| IP: [logged]
| |
|
|
silicon
AErodynamic
Usernummer # 503
|
verfasst
ja jetzt gings! hab aber im gesicherten modus gestartet und dann nochmal alle programme durchlaufen lassen.
das nervt! ![[furious3]](graemlins/furious3.gif)
|
Aus: Universe | Registriert: May 2000
| IP: [logged]
| |
|
|
CHoCi
Usernummer # 1630
|
verfasst
kleiner Tip : Für sowas nehme ich grundsätzlich Ad-aware - Hat bis jetzt immer geholfen. Und wenn nicht, dann wars Spy Bot - Seach n' Destroy
|
Aus: Essen / Ruhrgebeat | Registriert: Dec 2000
| IP: [logged]
| |
|
|
silicon
AErodynamic
Usernummer # 503
|
verfasst
aaaarrrrgggghhh!!!
hatte grad mal meinen rechner aus, weil ich einkaufen war. kaum zurück, schalte ich ein, kommt "free 6", "amazon" und noch irgendwas! also ich raste bald aus!!!!! wann hört dieser mist endlich auf!!!!!!!!
![[tutmirleid]](graemlins/tutmirleid.gif)
cheers,
silicon
|
Aus: Universe | Registriert: May 2000
| IP: [logged]
| |
|
|
silicon
AErodynamic
Usernummer # 503
|
verfasst
so, das war jetzt echt ne harte nuss:
hab nun bei computing.net die genaue anleitung gefunden, wie man diesen müll los wird. es ist eine dll die man löschen muss, hundsgemein wie ich finde. aber wie man sieht war ich nicht der einzigste mit diesem problem:
http://www.computing.net/windowsxp/wwwboard/forum/118742.html
cheers,
silicon
|
Aus: Universe | Registriert: May 2000
| IP: [logged]
| |
|
|
HM
1000
Usernummer # 1014
|
verfasst
glückwunsch ! sowas kostet immer nerven. ![[news-n-coffee]](graemlins/news-n-coffee.gif)
|
Aus: AN | Registriert: Sep 2000
| IP: [logged]
| |
|
|
a.XL
Usernummer # 10634
|
verfasst
Zitat:
Ursprünglich geschrieben von: silicon:
hundsgemein wie ich finde. aber wie man sieht war ich nicht der einzigste mit diesem problem:
ja, das ist hundsgemein, und natürlich bist du nicht der einzige betroffene, denn für dich allein wird niemand so einen browser-hijacker programmieren. das grundlegende problem ist, daß im internet explorer unentwegt wirklich massive sicherheitslücken auftauchen, die bei ganz normalem surfen das unbemerkte einschleusen von trojanern in den rechner erlauben. es reicht vermutlich auch nicht, auf seriösen seiten zu surfen, da sich diese bösewichter auch in den werbebannern (wenn diese als iframe realisiert sind) verstecken können. man kann da nichts anderes machen, als auf den internet explorer zu verzichten.
|
Aus: Bochum | Registriert: Sep 2003
| IP: [logged]
| |
|
|
Bart A.B.E.
Usernummer # 9649
|
verfasst
a.XL: genau deshalb bin ich auf Mozilla Firefox umgestiegen, kann den wirklich empfehlen.
|
Aus: Cologne | Registriert: Jun 2003
| IP: [logged]
| |
|
|
a.XL
Usernummer # 10634
|
verfasst
ich bin vor ein paar tagen von mozilla auf firefox umgestiegen. das teil ist echt smart... aber machen wir uns nichts vor: in jeder software stecken bugs. wenn mozilla&co. marktführer wären, würden die sicherheitslücken dieser browser gesucht und ausgenutzt wie jetzt die vom IE.
|
Aus: Bochum | Registriert: Sep 2003
| IP: [logged]
| |
|
|
Thomas Broda
BassFiMass PhonkAggressor
Usernummer # 72
|
verfasst
Zitat:
Ursprünglich geschrieben von: a.XL:
aber machen wir uns nichts vor: in jeder software stecken bugs. wenn mozilla&co. marktführer wären, würden die sicherheitslücken dieser browser gesucht und ausgenutzt wie jetzt die vom IE.
Das stimmt nicht. Der IE hat keine "Sicherheitslücken", er hat konzeptionelle Fehler: das "Zonenmodell" ist IMO für den A*sch, und die Einbindung von ActiveX, Active Scripting u.ä. ist im Zusammenhang mit einem Web-Browser maximal sinnlos - und gerade das sind die Probleme, an denen der IE immer leiden wird.
Die Spinner bei MS sollten mal lieber eine brauchbare HTML-Engine, die transparente GIFs darstellen kann, programmieren, statt einen Kamikaze-Browser, der für System-Updates mißbraucht wird.
|
Aus: Jux und Dollerei | Registriert: Dec 1999
| IP: [logged]
| |
|
|
a.XL
Usernummer # 10634
|
verfasst
Klar, die Architektur von Windows, den Browser direkt ins Betriebssystem zu integrieren (denn Datei-Explorer und Internet Explorer scheinen ja irgendwie eins zu sein) birgt zusätzliche Risiken. Aber auch die Programmbibliotheken von Mozilla, Opera & Co. können Sicherheitslücken beinhalten. Jetzt hat jemand allein durch fehlerhaften HTML-Code Browser zum Absturz bringen und dabei Buffer Overflows erzeugen können: siehe hier
|
Aus: Bochum | Registriert: Sep 2003
| IP: [logged]
| |
|
|
Druckversion