Bernd: Startseite in Firefox und Google Chrome

Hallo,

haben sich bei euch die Startseiten bei, Firefox und Google Chrome auch geändert? Heute morgen hatte ich sowohl bei Windows als auch beim MAC veränderte Startseiten.

Wenn ich in die Einstellungen gehe ist Google als Startseite hinterlegt.

Akzeptierte Antworten zum Thema:

Folgende Nachrichten verweisen auf diesen Beitrag:

  1. Hej Bernd,

    haben sich bei euch die Startseiten bei, Firefox und Google Chrome auch geändert? Heute morgen hatte ich sowohl bei Windows als auch beim MAC veränderte Startseiten.

    Bei mir alles beim alten. Sieht nach einem Angriff auf deinen Computer aus für mich. Eventuell von einer (kostenlosen) neu installierten Software.

    Marc

    -- Ceterum censeo Google esse delendam
    1. Hallo,

      Bei mir alles beim alten. Sieht nach einem Angriff auf deinen Computer aus für mich. Eventuell von einer (kostenlosen) neu installierten Software.

      war mein erster Gedanken. Als ich im Büro meinen Mac angemacht hatte und auch da die gleiche Startseite wie bei Windows vorgefunden habe, war ich doch sehr verwundert.

      1. Hej Bernd,

        Bei mir alles beim alten. Sieht nach einem Angriff auf deinen Computer aus für mich. Eventuell von einer (kostenlosen) neu installierten Software.

        war mein erster Gedanken. Als ich im Büro meinen Mac angemacht hatte und auch da die gleiche Startseite wie bei Windows vorgefunden habe, war ich doch sehr verwundert.

        Bin jetzt mal an den Mac gegangen - gleiche Seite wie immer (hier das firmeneigene Intranet)…

        Hast du dir nicht zufällig auf beiden Geräten dieselbe Software installiert (gibt ja Programme, die eine Mac- Und Windows-Version anbieten).

        Oder dieselbe bösartige Website besucht?

        Marc

        -- Ceterum censeo Google esse delendam
        1. Hallo,

          ich habe die Synchronisierung von Benutzerprofilen eingeschalten um auf allen Rechnern die gleiche Favoriten, Passwörter usw. zu haben. Scheiße. Jetzt muss ich wohl beide Rechner neu machen?

          1. Jetzt muss ich wohl beide Rechner neu machen?

            Nein. Aber wenn das Problem mit dem verursachenden Rechner behoben ist solltest Du endlich das machen, was Du Dir (womöglich) schon lange mal vorgenommen hast:

            • Masterpassword aktivieren und
            • alle gespeicherten Passwörter ändern. (Weiß der Teufel was da neben der Addware noch alles als "Payload" mit dabei war...)

            • Endlich auf Linux umsteigen. Da kann sowas zwar auch passieren, aber da (und so lange) die Software aus einem vertrauenswürdigem Repo kommt ist das Auftreten eines solchen Problems "eher selten bis ummöglich".
            1. Hej ursus,

              • Endlich auf Linux umsteigen. Da kann sowas zwar auch passieren, aber da (und so lange) die Software aus einem vertrauenswürdigem Repo kommt ist das Auftreten eines solchen Problems "eher selten bis ummöglich".

              Sicher, dass Linux verhindert, PlugIns für den Firefox zu installieren, die Einstellungen am FF ändern?

              Also ich habe mehrere am Laufen, die massiv in den FF eingreifen (Web Developer, No Script usw...) - dagegen ist das Ändern der Startseite oder der Standard-Suchmaschine eher eine Kleinigkeit…

              Marc

              -- Ceterum censeo Google esse delendam
              1. Sicher, dass Linux verhindert, PlugIns für den Firefox zu installieren, die Einstellungen am FF ändern?

                Ich bin mir sicher, dass ich solche PlugIns installieren kann. Ich bin mir aber auch sicher, dass die nicht als schädigender Payload für irgendwelche Programme mit zweifelhaften Nutzen auf den Rechner kommen. Jedenfalls so lange ich nichts "aus der Bucht" installiere sondern bei den seriösen Repos bleibe.

                Das gleich zwei Browser betroffen sind (Edge schon probiert?) ist für mich ein Hinweis darauf, dass der Mist mit irgendeiner Drittanbietersoftware (gerade kein Browser-Plugin) kam, die krass anderes tut als dem Verwender bewusst ist.

                1. Hej ursus,

                  Sicher, dass Linux verhindert, PlugIns für den Firefox zu installieren, die Einstellungen am FF ändern?

                  Ich bin mir sicher, dass ich solche PlugIns installieren kann. Ich bin mir aber auch sicher, dass die nicht als schädigender Payload für irgendwelche Programme mit zweifelhaften Nutzen auf den Rechner kommen. Jedenfalls so lange ich nichts "aus der Bucht" installiere sondern bei den seriösen Repos bleibe.

                  Das gleich zwei Browser betroffen sind (Edge schon probiert?) ist für mich ein Hinweis darauf, dass der Mist mit irgendeiner Drittanbietersoftware (gerade kein Browser-Plugin) kam, die krass anderes tut als dem Verwender bewusst ist.

                  Vielleicht und grundsätzlich bist du mit Linux wohl sicherer in dieser Hinsicht (genau wie mit OSX). Allerdings nur mit solchen wie von Dir genannten Einschränkungen (aus sicherer Quelle, blablabla). Das was hier installiert wurde, stammt wohl nciht aus einer vertrauenswürdigenden Quelle. Denn natürlich kann man auch Linux und OSX hacken. Aber es ist weniger interessant, weil seltener auf dem Desktop verwendet. Angriffe auf Linux-Server dagegen finden ständig statt, auch erfolgreich.

                  Was die Sicherheit der Systzeme angeht, muss ich als jemand der Windows nicht mag allerdings sagen, wenn das alles stimmt, was ich in seriösen Zeitungen über Windows so lesen, dann tut MS da eine Menge und auch erfolgreich. Das System an sich ist schon sehr gut gesichert und wenn du dasselbe machst, was du hier für Linux propagierst (nur aus vertrauenswürdigenden Quellen installieren), dann bist du auch mit Windows ziemlich sicher.

                  Wenn du dich so verhältst und auch beim Öffnen von Mails und anderen bekannten Einfalstoren umsichtig vorgehst, wird ja inzwischen sogar empfohlen auf Virensoftware von Drittanbietern zu verzichten. Die Windows-eigenen Mittel sollen inzwischen ausreichen.

                  Nihcts gegen Linux. Aber eben auch nicht gegen Windows oder OS X (trotz nachholbedarf bei der absicherung gibt es immer noch kaum angriffe)).

                  Dass der Anwender das alles selber aushebeln kann (Jailbreak, rooten, wasweißich) steht auf einem anderen Blatt. Ich bin mir sicher, das bekommen viele Linux-Nutzer auch hin, wenn sie möchten. Es reicht ja für viele Angriffe schon aus, ständig mit admin-Rechten zu arbeiten, weil es ja so bequem ist, ständig als su angemeldet zu sein…

                  Marc

                  -- Ceterum censeo Google esse delendam
                  1. [Windows] Das System an sich ist schon sehr gut gesichert und wenn du dasselbe machst, was du hier für Linux propagierst (nur aus vertrauenswürdigenden Quellen installieren), dann bist du auch mit Windows ziemlich sicher.

                    Ja aber bei Windows installiert man Software in den man diese irgendwo aus dem Web runter lädt und dann als Administrator den Setup ausführt. Das führt geradezu seriell zu Katastrophen, denn es gibt hunderttausende Webseiten die Versionen eigentlich freier Software, die bewusst verseucht wurden, anbieten. Früher waren das Dialer und heute ist es im mildesten Fall Addware.

                    Unter Linux verwendet man üblicherweise einen Befehl (oder Programme wie synaptic) die das Zeug aus einem Repo des Distributors herunterladen. So installiert unter Debian, Ubuntu und Konsorten sudo apt install synaptic z.B. das Paket und damit das Programm "synaptic" nebst allen benötigten Bibliotheken (Unter Windows; benötigte DLLs und Hilfsprogramme). Und die Distributoren liefern Addware-freie Versionen auch von Zeug wie z.B. Java, welches von Oracle für Windows mit Addware verseucht ausgeliefert wird - ja, auch bei der Installation von Java unter Windows muss man schon beim Setup aufpassen wie ein "Schießhund".

                    Unter Linux ist der Download von Programmen mit einem Installer (z.B. Nvidia-Treiber oder etwas wie vmware) ist selten (notwendig) und die Installation stellt dann zumindest völlig unbedarfte Anwender vor gewisse Hürden. Ebenso sieht es mit dem Einbinden von Repos (für Software(-Versionen) die nicht in der Distribution enthalten sind) aus. Das ist nicht ganz so einfach und die Hürden schützen das System.

                    1. Hej ursus,

                      [Windows] Das System an sich ist schon sehr gut gesichert und wenn du dasselbe machst, was du hier für Linux propagierst (nur aus vertrauenswürdigenden Quellen installieren), dann bist du auch mit Windows ziemlich sicher.

                      Ja aber bei Windows installiert man Software in den man diese irgendwo aus dem Web runter lädt und dann als Administrator den Setup ausführt.

                      Wenn man risikofreudig ist. Sonst beschränkt man sich auf seriöse Quellen. Ich weiß nicht, was da dran schlimm sein soll, Word von Microsoft oder Freeware von Heide.de runterzuladen. Was der Nutzer tut liegt nicht am OS.

                      Unter Linux verwendet man üblicherweise einen Befehl (oder Programme wie synaptic) die das Zeug aus einem Repo des Distributors herunterladen. So installiert unter Debian, Ubuntu und Konsorten sudo apt install synaptic z.B. das Paket und damit das Programm "synaptic" nebst allen benötigten Bibliotheken (Unter Windows; benötigte DLLs und Hilfsprogramme). Und die Distributoren liefern Addware-freie Versionen auch von Zeug wie z.B. Java, welches von Oracle für Windows mit Addware verseucht ausgeliefert wird - ja, auch bei der Installation von Java unter Windows muss man schon beim Setup aufpassen wie ein "Schießhund".

                      Stimmt, Oracle ist ein schlechtes Vorbild. Woher auch immer hat unsere Firma aber auch ein Adware-freies Java laufen.

                      Unter Linux ist der Download von Programmen mit einem Installer (z.B. Nvidia-Treiber oder etwas wie vmware) ist selten (notwendig) und die Installation stellt dann zumindest völlig unbedarfte Anwender vor gewisse Hürden. Ebenso sieht es mit dem Einbinden von Repos (für Software(-Versionen) die nicht in der Distribution enthalten sind) aus. Das ist nicht ganz so einfach und die Hürden schützen das System.

                      Sehe ich anders. Wenn ich einen Druckertreiber brauche, lade ich den auch als Linux-Anwender von der Herstellerseite herunter, damit ich den benötigten Drucker auch betreiben kann. Das ist nun wirklich kein systemimmanenter Unterschied.

                      Auch Ubuntu wurde ja zeitweise schon mit Adware ausgeliefert (ist das wieder besser geworden?) und der Windows-App-Shop wurde erst nach meinem Umstieg auf Apple eingeführt, daher weiß ich nicht, wie das da gehandhabt wird. Es würde mich aber wundern, wenn MS da jeden Dreck reinlässt.

                      Mag sein, dass es Windows-Nutzern leichter ist, (versehentlich) Dreck zu installieren. Ein prinzipbedingter Unterschied der Systeme ist das in meinen Augen aber nicht.

                      Marc

                      -- Ceterum censeo Google esse delendam
      2. Als ich im Büro meinen Mac angemacht hatte und auch da die gleiche Startseite wie bei Windows vorgefunden habe,

        Kann es sein, dass Du die Profileinstellungen Deines oder Deiner Browser irgendwo in einer Cloud abgelegt hast, damit Startseite, Favoriten, Chronik, hinterlegte Passwörter und dergleichen "synchronisiert" werden?

        Dann wirst Du wohl ein paar Rechner mehr untersuchen, mindestens einen neu aufsetzen müssen. Banking, Webmail, Einkaufen würde ich nicht mehr machen. Eigentlich gar nichts mehr.

        Der Betreiber von SM.de wird (falls er überhaupt auf eine Anfrage reagieren sollte) vorhersehbar erklären, dass er damit nichts zu tun habe, dass die Addware womöglich durch einen wildgewordenen Affiliate auf Deinen Rechner kam und dass er "leider" nichts darüber wisse.

        Das war schon zu Zeiten der "Dialerparasiten" der Inhalt der von Bernhard S. verfasste Standardantwort. Und ich vermute, wenn man eine Nadel nur tief genug in den Haufen stößt, dann quiekt genau so einer auf.

        1. Danke für deine sehr ausführliche Erklärung. Ja, ich habe sowohl bei Firefox als auch bei Google Chrome die Synchronisierung für die Benutzeinstellungen aktiviert.

          Muss ich mich mit Google in Verbindung setzen ob die etwas machen können?

          1. Muss ich mich mit Google in Verbindung setzen ob die etwas machen können?

            Nein. Eher nicht.

            Aber: Du musst jetzt herausfinden, auf welchem Rechner Du die Addware ursprünglich installiert hast.

            Und dann schau mal hier nach:

  2. sm.de als Startseite entfernen 14.11.2016 16:29 von Marcel Peters

    Ein Virus ist dafür verantwortlich, dass sm.de als Startseite bei Ihnen angezeigt wird. Wie Sie diesen wieder entfernen, zeigen wir Ihnen in diesem Praxistipp.

    Tatsächlich ist es wohl Addware.

    1. Hej ursus,

      sm.de als Startseite entfernen 14.11.2016 16:29 von Marcel Peters

      Ein Virus ist dafür verantwortlich, dass sm.de als Startseite bei Ihnen angezeigt wird. Wie Sie diesen wieder entfernen, zeigen wir Ihnen in diesem Praxistipp.

      Tatsächlich ist es wohl Addware.

      So oder so ein Angriff, der etwas tut, was vom Nutzer nicht ausdrücklich gewünscht ist. Diese Feinheiten sollen solche Betrügereien doch nur verharmlosen.

      Marc

      PS: Was es natürlich nicht zum Virus macht, wollte dir nicht widersprechen.

      -- Ceterum censeo Google esse delendam