Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 18 von 18

Thema: Startseite lässt sich nicht aendern

  1. #11
    Neuer Benutzer
    Registriert seit
    10.12.2003
    Beiträge
    5

    Standard

    ja soviel war das net ich musste 4 tage vorher schon mal formatieren, da ich zuviel drauf hatte und nicht mehr wusste wo was ist. da war die arbeit bissel weniger.

  2. #12
    Administrator Avatar von joneum
    Registriert seit
    18.06.2003
    Ort
    Essen
    Beiträge
    4,152

    Standard

    Hattest du eigentlich ein Anti-Viren-Tool in den 4 Tagen am laufen?
    Bitte beachten, das hier Braindumps unerwünscht sieht. Sie dazu auch hier!

  3. #13
    Quoten-Depp Avatar von BeoWulf
    Registriert seit
    18.06.2003
    Beiträge
    2,805

    Standard

    wenn net,sofort eins drauf, entweder eins was kostets like norton oder mcafee oder eins der kostenlosen wie antivir,ne firewall wäre evtl auch ratsam,gibts ja auch einige sehr gute und kostenlose.

    safty first dann der spass
    Wer Rechtschreibfehler findet, der kann se gerne behalten. Ja ich kenn Groß- und Kleinschreibung,so gehts aber einfach schneller :P

  4. #14
    Neuer Benutzer
    Registriert seit
    17.09.2003
    Beiträge
    9

    Standard

    Hallo Leute,

    ich hab das selbe Problem, hab schon in der Reg. die URL geändert aber wenn ich den IE neu starte ist wieder die andere da.
    Hab die neuste Virendef. drauf aber nix zu finden bei einer Überprüfung.

    Bei mir ist diese Seite drin: http://81.211.105.9/index.php?v=3 hatte aber auch zuerst die andere.

  5. #15
    Quoten-Depp Avatar von BeoWulf
    Registriert seit
    18.06.2003
    Beiträge
    2,805

    Standard

    versuch mal spybot seek & destroy. hab mal just for fun nen visual trace gemacht is scheinbar nen link zu ner seite die in der umgebung von petersburg den ursprung findet.

    selfedit:
    so wie es aussieht ist das evtl ne gefakte google seite, es gibt ja beim ie denn schwachpunkt (auf heise de oder auch hier im forum ist dazu ein bericht zu finden) das falsche urls vorgetäuscht werden können.

    die ip von google hab ich über trace ermittelt: 66.102.11.99 = google ip
    Wer Rechtschreibfehler findet, der kann se gerne behalten. Ja ich kenn Groß- und Kleinschreibung,so gehts aber einfach schneller :P

  6. #16
    Benutzer
    Registriert seit
    09.10.2003
    Beiträge
    41

    Standard

    Bei dir sollten alle Alarmglocken klingeln!!!!!!!!!!!!

    Die IP führt zu einem PHP-Script auf einem Linux-Server. Dort wird dann deine IP und wahrscheinlich einige andere Daten ausgelesen, anschließend wird ein Header Location mittels PHP abgesetzt um dich auf die orginale Google-Seite weiterzuleiten. Aller deine Daten werden dann vermutlich mittels IRC oder ICQ and die Angreifer weitergeleitet. Somit werden bei jedem Start des Drecks-IE die Angreifer mit allen relevanten Daten versorgt und können dich gezielt angreifen oder deinen Rechner 'übernehmen' falls er bereits 'gerootet' wurde.
    Ich habe extra auf den Link gecklickt, und prompt wurde meine Vermutung
    bestätigt. Wenig später meldete mein Linux-Proxy vermehrt Verbindungsanfragen auf priviligierte Ports (z.B. 21,22) von drei unterschiedlichen IP's. Ich habe anschließend alle drei Angeifer getracet und mit nmap gescannt. Alle drei hatten schlecht konfigurierte und sperrangelweit offene Suse-Linux Rechner am laufen. Bei zweien war es problemlos möglich sich auf den laufenden Webserver zu verbinden und mittels wget rekursiv das htdocs Verzeichnis auszulesen. Das lässt darauf schließen das es sich hierbei um Script-Kiddys handelt, oder es sich um gerootete Linux Rechner handelt die von den 'echten' Angreifern als Proxy benutzt werden.

    Ich bin mir sehr sicher das dein Rechner infiziert ist. Du solltest unbedingt die cmd (Dos-Konsole) aufrufen und das Ergebnis des Befehls 'netstat -an' hier posten.

    Alternativ kann dir dieses Tool weiterhelfen:
    http://www.sysinternals.com/ntw2k/source/tcpview.shtml

    Ich bin mir sicher das auf deinem Rechner Dieste laufen, die es erlauben deinen Rechner Remote zu übernehmen.


    Jeder der mit dem Drecks-Internet-Explorer im 'feindlichen' Internet' rumsurft geht ein unkakulierbares Sicherheitsrisiko ein!
    Just beim lesen frage ich mich, ob im
    Internet laufende ISS von größenwahnsinnigen Firmen wirklich die
    Portrange so offen anbieten. Vermutlich sind die Schlipsträger aber
    sicher das es sicher ist weil der Gartenzaun aus Redmont am höchsten
    war

  7. #17
    Quoten-Depp Avatar von BeoWulf
    Registriert seit
    18.06.2003
    Beiträge
    2,805

    Standard

    kannst aber auch auf tools wie active ports oder was ich im mom im einsatz hab tesseract nehmen um dir aktuelle verbindungen anzeigen zu lassen, letzteres erstellt sogar einen report auf wunsch.

    @figurehead
    mhm da bringste mich auf ne idee, ich hab im mom knoppix in ner vmwareumgebung laufen, ich glaub ich spiel mich auch nen bisserl mit nmap rum, mit dem zusatz -P0 ^^ usw, ich glaub du weisst was ich mein,hehe.
    Wer Rechtschreibfehler findet, der kann se gerne behalten. Ja ich kenn Groß- und Kleinschreibung,so gehts aber einfach schneller :P

  8. #18
    Neuer Benutzer
    Registriert seit
    17.09.2003
    Beiträge
    9

    Standard

    ich glaub ich habs jetzt irgendwie hingekriegt dieses Drecksprogramm zu entfernen, es läuft jedenfalls nix fremdes mehr bei mir.

Ähnliche Themen

  1. Vista lässt sich nicht installieren
    Von KEKS666 im Forum Windows Vista
    Antworten: 1
    Letzter Beitrag: 09.11.2007, 09:23
  2. Net.Framwork 1.1 lässt sich nicht installieren
    Von marylou06481 im Forum Windows 95 - XP | sonstige
    Antworten: 1
    Letzter Beitrag: 06.10.2006, 11:30
  3. VMXWizard lässt sich nicht starten
    Von Format C:\ im Forum Windows 95 - XP | sonstige
    Antworten: 1
    Letzter Beitrag: 14.09.2006, 18:24
  4. Ansicht im Explorer lässt sich nicht global setzen
    Von s.wiesenbacher im Forum Windows Server
    Antworten: 0
    Letzter Beitrag: 08.05.2006, 10:55
  5. WinInstall 8.1 lässt sich nicht deinstallieren
    Von Kuddel68 im Forum Windows 95 - XP | sonstige
    Antworten: 1
    Letzter Beitrag: 25.05.2004, 23:08

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •