nicht angemeldet
Der Martin
Der Martin
O'Brien
Der Martin
Der Martin
O'Brien
Struppi
Hallo
Titel sagt eigentlich schon alles. Browserunabhängig wird google (egal welche google-domain) auf youtribe.ru weitergeleitet.
HiJackThis habe ich bereits ausgeführt und über die online-auswertung gereinigt.
Spybot Search & Destroy kann auch nichts wirklich finden und mit Malwarebytes AntiMalware habe ich einige böse Toolbar-Änderungen aufgespürt und entfernt.
Nun ist meine Frage: wie kriege ich raus, woher dieser Website-Hijack kommt und wie ich diesen wieder loswerde.
Grüße
Griever
Nun ist meine Frage: wie kriege ich raus, woher dieser Website-Hijack kommt und wie ich diesen wieder loswerde.
Schau mal in dein hosts-File.
Nun ist meine Frage: wie kriege ich raus, woher dieser Website-Hijack kommt und wie ich diesen wieder loswerde.
Schau mal in dein hosts-File.
Das habe ich auch schon getan. War komplett leer, habe den eintrag 127.0.0.1 localhost eingetragen und alles andere daraus gelöscht (STRG + A > Löschen)
Die ist also Clean.
Was für ne IP gibt ein Ping auf google zurück?
Was für ne IP gibt ein Ping auf google zurück?
Ping www.l.google.com [74.125.39.147] mit 32 Bytes Daten:
Antwort von 74.125.39.147: Bytes=32 Zeit=32ms TTL=56
Antwort von 74.125.39.147: Bytes=32 Zeit=33ms TTL=56
Antwort von 74.125.39.147: Bytes=32 Zeit=33ms TTL=56
Antwort von 74.125.39.147: Bytes=32 Zeit=32ms TTL=56
Ping-Statistik für 74.125.39.147:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 32ms, Maximum = 33ms, Mittelwert = 32ms
da scheint alles zu stimmen.
Lieber Griever,
Was für ne IP gibt ein Ping auf google zurück?
Antwort von 74.125.39.147: Bytes=32 Zeit=32ms TTL=56
[...]
da scheint alles zu stimmen.
... bis auf die IP. Bei mir lautet die nämlich 209.85.135.103
Liebe Grüße,
Felix Riesterer.
Lieber Griever,
Was für ne IP gibt ein Ping auf google zurück?
Antwort von 74.125.39.147: Bytes=32 Zeit=32ms TTL=56
[...]
da scheint alles zu stimmen.... bis auf die IP. Bei mir lautet die nämlich 209.85.135.103
Liebe Grüße,Felix Riesterer.
Der Aufruf der IP öffnet direkt Google.
es ist also nur auf die domain, nicht aber auf den server bezogen.
Wobei es verwunderlich ist, dass alle domains betroffen sind.
google.de
google.com
google.net
google.it
usw.
Gibt ja einige davon.
Nicht so hastig, Cowboy. Das hat alles seine Richtigkeit.
$ ping google.com
PING google.com (74.125.87.104) 56(84) bytes of data.
64 bytes from hb-in-f104.1e100.net (74.125.87.104): icmp_seq=1 ttl=55 time=26.9 ms
$ dig -x 74.125.39.147 +short
fx-in-f147.1e100.net.
$ dig -x 209.85.135.103 +short
mu-in-f103.1e100.net.
$ whois 1e100.net | grep -A4 Registrant
Registrant:
DNS Admin
Google Inc.
1600 Amphitheatre Parkway
Mountain View CA 94043
Tach,
Nun ist meine Frage: wie kriege ich raus, woher dieser Website-Hijack kommt und wie ich diesen wieder loswerde.
Rechner neu installieren, Daten aus einem sauberen Backup wieder einspielen; alles andere verschafft dir keine Sicherheit.
mfg
Woodfighter
Rechner neu installieren, Daten aus einem sauberen Backup wieder einspielen; alles andere verschafft dir keine Sicherheit.
Keine Option, da der rechner über kein funktionsfähiges CD-Laufwerk verfügt und eine Installations-CD sowieso nicht vorhanden ist.
Ich renne mit allem, was ich an Antiviren-Programmen so kenne (Northon, Avira, ClamWin, HiJackThis, Spybot, ...) mehrfach durch. Da werd ich schon genug wegbekommen, dass der rest nur unerhebliches adware-gedöhnse sein kann.
Habe wirklich nur die option des "reinigens".
Hallo,
Keine Option, da der rechner über kein funktionsfähiges CD-Laufwerk verfügt und eine Installations-CD sowieso nicht vorhanden ist.
Ich hoffe, du machst mit diesem Rechner nichts, was Auswirkungen auf die reale Welt hat. Zum Beispiel Onlinebanking, Onlineeinkäufe, Online*.
Denke immer daran: Jeder Virenscanner findet nur das, was schon bekannt ist + ein paar false positives.
Hast du dir etwas eingefangen, was speziell für dich (oder nur für eine kleine Gruppe) programmiert wurde nützen dir AV-Programme gar nichts. Ist unwahrscheinlich aber nicht 100% auszuschließen.
Ich renne mit allem, was ich an Antiviren-Programmen so kenne (Northon, Avira, ClamWin, HiJackThis, Spybot, ...) mehrfach durch. Da werd ich schon genug wegbekommen, dass der rest nur unerhebliches adware-gedöhnse sein kann.
Das haben sich die Iraner letztes Jahr im September wohl auch gedacht ;-)
Habe wirklich nur die option des "reinigens".
Solange du einen gültigen Lizenzschlüssel für Windows hast, darfst du dir die CD von einem Freund borgen und damit installieren. Auch gibt es externe CD Laufwerke, Diskettenlaufwerke und Anleitungen Windows über USB zu installieren.
Grüße
Solange du einen gültigen Lizenzschlüssel für Windows hast, darfst du dir die CD von einem Freund borgen und damit installieren. Auch gibt es externe CD Laufwerke, Diskettenlaufwerke und Anleitungen Windows über USB zu installieren.
Nun ja.
Inzwischen ist das System ja wieder sauber. Haben alles nicht-windows-relevante gelöscht (brav mit dem Gutmann-Algorythmus aufgeräumt). also alle installierten Programme. Alle übriggebliebenen Programmdateien. Alle Temporären Dateien. Alle Eigenen- und Gemeinsamen Dateien. Alle Extra-Schriftarten und Themes und was sich sonst noch so im Windows-Ordner mit der Zeit ansammelt. (Ja Auch die Service-Pack-Backup-Dateien). Dazu noch die Systemwiederherstellungsdateien. (Bis auf den kurz zuvor erstellten, versteht sich). Darüber hinaus noch sämtliche nicht-windows-nötigen Dienste deaktiviert und alle Autostart-Einträge entfernt. (Avira mal ausgeschlossen). Zu guter Letzt noch via CCleaner und RegCleaner alles unnötige und "übriggebliebene" entsorgt.
Das System ist jetzt manuell quasi wieder auf dem Auslieferungsstand zurückgesetzt worden.
Und: Über den Rechner wird sowieso nix mit Online gemacht. Lediglich nen paar Browsergames gespielt und musik gehört. Und halt gechattet.
Also wenn da wirklich noch was überlebt hat, dann wird sich Northon Antibot schon melden. Dies ist ja explizit drauf ausgelegt, unbekannte, aber schädliche Vorgänge aufzuspüren und zu erkennen. Also quasi unerwünschtes übertragen von Daten über einen ungesicherten Port oder das mitschneiden von Tastatureingaben usw. Also alles, was so als "schädlich" empfunden wird.
Grüße
Griever
Hallo,
- Externes CD-Laufwerk > Teuer und net vorhanden
kann ich als Argument nicht gelten lassen: Ein gewöhnliches "internes" Laufwerk mit IDE- oder SATAN-Schnittstelle (nicht vorhanden? Für <20EUR zu kriegen) lässt sich mit einem einfachen USB/IDE- oder USB/SATAN-Adapter (Kostenpunkt 10..12EUR) in ein externes verwandeln.
- Installation über USB geht nur, wenn man eine Windows Installations CD hat, von der aus man diesen USB-Stick einrichten kann.
Das sollte ja nun wirklich kein Problem sein.
- Die gesamte Straße und die in den parrallelstraßen haben allesamt keine Windows XP CD übrig. Benutzen alle Vista oder Seven. Oder haben nen Apple oder benutzen Linux. (Und nein: ich mach mir weder Vista, noch Seven drauf. Geschweige denn Linux!)
Du willst uns nicht erzählen, dass du niemanden kennst, der eine XP-CD hat und sie dir mal für ein paar Tage ausleihen könnte? Kann ich mir nicht vorstellen.
Inzwischen ist das System ja wieder sauber.
Wenn du meinst ...
Das System ist jetzt manuell quasi wieder auf dem Auslieferungsstand zurückgesetzt worden.
Wenn du meinst ...
Und: Über den Rechner wird sowieso nix mit Online gemacht. Lediglich nen paar Browsergames gespielt und musik gehört. Und halt gechattet.
Also doch online.
Also wenn da wirklich noch was überlebt hat, dann wird sich Northon Antibot schon melden.
Nach meiner Definition ist Norton-Software an sich schon ein Virus. Sie legt's darauf an, den Rechner weitgehend unbenutzbar zu machen, kompromittiert einen großen Teil der Systemfunktionen und lässt sich nur mit tiefgreifenden chirurgischen Eingriffen wieder entfernen.
Ciao,
Martin
Hallo,
- Externes CD-Laufwerk > Teuer und net vorhanden
kann ich als Argument nicht gelten lassen: Ein gewöhnliches "internes" Laufwerk mit IDE- oder SATAN-Schnittstelle (nicht vorhanden? Für <20EUR zu kriegen) lässt sich mit einem einfachen USB/IDE- oder USB/SATAN-Adapter (Kostenpunkt 10..12EUR) in ein externes verwandeln.
Geld = Mangelware bei uns. Und Mangelware = GARNIX bei uns.
Ich hab nichmal 5 € um das platte Hinterrad meines Fahrrads zu flicken.
Wirst du als Argument gelten lassen müssen.
Und das, was ich online mach, ist nix, was auch irgendwie auf mich persöhnlich zurückschließen ließe.
Is ja jetzt auch wurst. Das System läuft wieder, macht keine mucken, macht keine fehler, macht das, was es soll. Und das reicht mir.
:D
Hi,
Geld = Mangelware bei uns. Und Mangelware = GARNIX bei uns.
Ich hab nichmal 5 € um das platte Hinterrad meines Fahrrads zu flicken.
Wirst du als Argument gelten lassen müssen.
gut, lass ich gelten, keine Frage. Aber wenn ich in der Situation wäre, dass ich mit dem letzten Euro rechnen muss, wäre ein PC und sämtliches Zubehör etwas, das ich schon längst aufgegeben und zu Geld gemacht hätte. Insofern überrascht mich dein Problem doch.
Und das, was ich online mach, ist nix, was auch irgendwie auf mich persöhnlich zurückschließen ließe.
Hab ich auch nie behauptet.
So long,
Martin
Aber wenn ich in der Situation wäre, dass ich mit dem letzten Euro rechnen muss, wäre ein PC und sämtliches Zubehör etwas, das ich schon längst aufgegeben und zu Geld gemacht hätte. Insofern überrascht mich dein Problem doch.
Ähhhhhm. Viel gibts da nicht, was sich zu Geld machen ließe O_O
http://ps.bgun.de/lightyagami/DSC01572.JPG
nur so zur info Oo
und abgesehen davon: PC is meine leidenschaft. Die lass ich net los, nur weils am geld fehlt.
Hallo :)
Aber wenn ich in der Situation wäre, dass ich mit dem letzten Euro rechnen muss, wäre ein PC und sämtliches Zubehör etwas, das ich schon längst aufgegeben und zu Geld gemacht hätte.
Ich glaube dir kein Wort.
mfg
cygnus
Hi.
Aber wenn ich in der Situation wäre, dass ich mit dem letzten Euro rechnen muss, wäre ein PC und sämtliches Zubehör etwas, das ich schon längst aufgegeben und zu Geld gemacht hätte.
Ich glaube dir kein Wort.
Warum nicht? Er spricht doch nur von _einem_ PC.
Schönen Sonntag noch!
O'Brien
Hi,
Aber wenn ich in der Situation wäre, dass ich mit dem letzten Euro rechnen muss, wäre ein PC und sämtliches Zubehör etwas, das ich schon längst aufgegeben und zu Geld gemacht hätte.
Ich glaube dir kein Wort.
das ist dein gutes Recht. Ändert aber nichts.
Ciao,
Martin
Hallo :)
Aber wenn ich in der Situation wäre, dass ich mit dem letzten Euro rechnen muss, wäre ein PC und sämtliches Zubehör etwas, das ich schon längst aufgegeben und zu Geld gemacht hätte.
Ich glaube dir kein Wort.das ist dein gutes Recht. Ändert aber nichts.
Das wäre so, als wenn ein Bauer seine Saatkartoffeln aufäße, weil er gerade wenig zu essen hat.
Der PC erleichtert die Arbeit und ist ein Fenster zu Welt.
Wenn das Geld knapp ist, möchte man daran vielleicht irgendwann mal was ändern.
Und da könnte man sich ja mal etwas im Internet umsehen, möglicherweise auch mal die Seiten einer Jobbörse aufschlagen ...
Oder einfach nur mal kostenlos ein gutes Buch lesen oder sich anderweitig bilden.
Ich würde keinem Menschen raten, einen funktionierenden PC, der auch noch online gehen kann, unter Wert - möglicherweise nur noch zum Schrottwert - zu verkaufen, nur weil das Geld knapp ist.
mfg
cygnus
Hallo,
Aber wenn ich in der Situation wäre, dass ich mit dem letzten Euro rechnen muss, wäre ein PC und sämtliches Zubehör etwas, das ich schon längst aufgegeben und zu Geld gemacht hätte.
Das wäre so, als wenn ein Bauer seine Saatkartoffeln aufäße, weil er gerade wenig zu essen hat.
nein, keineswegs - nur weil es ein paar Leute gibt, für deren Broterwerb ein PC wichtig ist, muss das nicht für alle gelten.
Der PC erleichtert die Arbeit und ist ein Fenster zu Welt.
Eine häufig geäußerte, stark überzeichnete Darstellung der Bedeutung dieser Geräte. Im Gegenteil, vieles, was heutzutage "üblicherweise" mit einem PC gemacht wird, könnte man auf traditionelle Weise schneller und einfacher erledigen.
Wenn das Geld knapp ist, möchte man daran vielleicht irgendwann mal was ändern.
Und da könnte man sich ja mal etwas im Internet umsehen, möglicherweise auch mal die Seiten einer Jobbörse aufschlagen ...
Könnte man. Viel effektiver ist aber, eine Zeitung aufzuschlagen oder gar persönlich bei Firmen vorzusprechen, die Stellen anbieten - oder auch beim Arbeitsamt. Das hat nämlich den Vorteil, dass man auch Fragen stellen kann und manchmal sogar sofort eine Antwort kriegt.
Oder einfach nur mal kostenlos ein gutes Buch lesen oder sich anderweitig bilden.
Bücher und PC ist aus meiner Sicht ein Widerspruch, wenn es nicht um reine Nachschlagewerke oder Fachliteratur geht. Bücher hole ich mir, wenn ich sie nicht kaufen möchte, aus der örtlichen Bücherei.
Ich würde keinem Menschen raten, einen funktionierenden PC, der auch noch online gehen kann, unter Wert - möglicherweise nur noch zum Schrottwert - zu verkaufen, nur weil das Geld knapp ist.
Das nicht, aber ich würde jemandem, bei dem das Geld knapp ist, ohne Bedenken empfehlen, seinen Internet-Zugang zu kündigen. Das sind -je nach Anbieter und Tarif- locker 20 Euro im Monat oder mehr, die man einsparen kann. Der eigene PC und das Internet wird sowieso gnadenlos überbewertet, finde ich.
Ciao,
Martin
Hi.
Der PC erleichtert die Arbeit und ist ein Fenster zu Welt.
Eine häufig geäußerte, stark überzeichnete Darstellung der Bedeutung dieser Geräte. Im Gegenteil, vieles, was heutzutage "üblicherweise" mit einem PC gemacht wird, könnte man auf traditionelle Weise schneller und einfacher erledigen.
Aber die Videotheken sterben langsam aus, irgendwann ist's also Essig mit der traditionellen Weise. ;)
Wenn das Geld knapp ist, möchte man daran vielleicht irgendwann mal was ändern.
Und da könnte man sich ja mal etwas im Internet umsehen, möglicherweise auch mal die Seiten einer Jobbörse aufschlagen ...Könnte man. Viel effektiver ist aber, eine Zeitung aufzuschlagen oder gar persönlich bei Firmen vorzusprechen, die Stellen anbieten - oder auch beim Arbeitsamt. Das hat nämlich den Vorteil, dass man auch Fragen stellen kann und manchmal sogar sofort eine Antwort kriegt.
Du kannst aber mittels Internet viele Informationen über Unternehmen schnell herausfinden, auf die du sonst gar keinen oder nur sehr schwierig Zugang hast.
Ich würde keinem Menschen raten, einen funktionierenden PC, der auch noch online gehen kann, unter Wert - möglicherweise nur noch zum Schrottwert - zu verkaufen, nur weil das Geld knapp ist.
Das nicht, aber ich würde jemandem, bei dem das Geld knapp ist, ohne Bedenken empfehlen, seinen Internet-Zugang zu kündigen. Das sind -je nach Anbieter und Tarif- locker 20 Euro im Monat oder mehr, die man einsparen kann. Der eigene PC und das Internet wird sowieso gnadenlos überbewertet, finde ich.
Ein Leben ohne iNternet ist möglich, aber sinnlos. Ebenso ein Leben ohne iPad, iPhone, iCatcher und iWieniedlich.
Schönen Sonntag noch!
O'Brien
Hallo,
- Diskettenlaufwerk > Kein funktionierender Anschluss vorhanden. (Zwar schon vorhanden, aber nicht funktionstüchtig). Darüber hinaus: Kein Diskettenlaufwerk verfügbar.
Naja, Diskettenlaufwerk sollte nur ein weiteres Beispiel sein. Ich glaube ab Win95 gehts nicht mehr mit Diskette.
Inzwischen ist das System ja wieder sauber. Haben alles nicht-windows-relevante gelöscht (brav mit dem Gutmann-Algorythmus aufgeräumt).
Du hast Dateien, die du nicht mehr brauchst, nach einem Algorithmus überschrieben, der sicherstellen soll, dass die Daten auch mit einer forensischen Analyse nicht mehr herzustellen sind? Wusste nicht, dass aktuelle Viren einen Forensiklabor bei sich haben.
Also wenn da wirklich noch was überlebt hat, dann wird sich Northon Antibot schon melden.
Unter genügend unbekannten Umständen eben nicht - das ist ja das Problem.
Dies ist ja explizit drauf ausgelegt, unbekannte, aber schädliche Vorgänge aufzuspüren und zu erkennen.
Das geht nicht. Hat nie funktioniert und wird nie funktionieren.
Aber solange du ruhig schlafen kannst und das auch noch nach dem nächsten Virenbefall kannst ist alles gut.
Grüße
Nun ist meine Frage: wie kriege ich raus, woher dieser Website-Hijack kommt und wie ich diesen wieder loswerde.
Hast du einen Router?
Struppi.
Hast du einen Router?
Der Router ist Clean. Haben das schon mit einem zweitrechner gecheckt. Dort lässt sich Google problemlos aufrufen.
Außerdem ist der Router neuer als der Rechner. Der rechner stand einige zeit "in der ecke rum".
Es scheint sich um ein Firefox-Definiertes problem zu handeln.
Ich installier den mal neu
Es scheint sich um ein Firefox-Definiertes problem zu handeln.
Ich installier den mal neu
Jap. nach der neuinstallation von Firefox (alle privaten daten die dazugehören hab ich mitlöschen lassen) ist das problem behoben. :)
