Hallo, ich hoffe ihr könnt mir helfen! Wenn ich auf einer beliebigen Seite im Internet bin, z.B. bei Google, und dann einen Link öffnen möchte, so komme ich manchmal aber nicht jedesmal auf eine Pornoseite. Dabei ist immer
tooncomics.com
in der Adressleiste zu sehen und leitet sofort auf eine Sexseite weiter. Kann mir vielleicht jemand helfen?
Tilo Nachdenklich omnicron „Beim Aufrufen von Internetseiten komme ich auf Sexseiten“
Man ändert das im Internet Explorer auf der Karteikarte: Extras, Internetoptionen, Allgemein. Oben bei Startseite.
Du solltest noch überprüfen, ob sich ein Dialer installiert hat. Du schaust im Arbeitsplatz ins DFÜ-Netzwerk. Dort sollte nur Neue Verbindung erstellen und Dein Internetprovider stehen, wenn Du Online bist.
Wenn Du Dich auskennst, kannst Du auch noch im Taskmanager nachschauen, ob nur die Dir bekannten Prozesse laufen...aber ohne Erfahrung hilft das nicht viel, wenn der Virus, Wurm oder Dialer keinen eindeutigen Namen trägt. Also mal Strg + Alt + Entf drücken oder besser noch in der Systemsteuerung nachschauen.
Du solltest einen aktuellen Virenscanner eine ausführlichen Scan übers Gesamtsystem machen lassen und die Software Spybot Search & Destroy (googeln, kann man downloaden).
Wenn Du was findest (auch schon oben beim Internet Explorer) notierst Du das und nutzt die Suchfunktion übers Gesamtsystem und auch in der Registry. Gefundene Dateien würde ich erst mal in andere Ordner verschieben und zippen. In der Registry würde ich auch nicht gleich löschen, sondern umbenennen und zwar ein xyz voranstellen. Damit werden die Einträge wirkungslos. Wenn Du zuviel gelöscht hast kannst Du in der Registry nach xyz suchen und die Sache rückgängig machen.
hexagon omnicron „Beim Aufrufen von Internetseiten komme ich auf Sexseiten“
Hallo,
sowas hatte ich auch mal. Da hast Du Dir offenbar was in die Registry eingefangen, was wie folgt funktioniert:
Wenn Du einen defekten Link z.B. aus Google anklickst, kommt normalerweise die Fehlermeldung: Diese Seite kann nicht angezeigt werden .... bla, bla, bla. Nun gibt es einen Mechanismus der sagt, "Wenn ein toter Link angeklickt wurde, rufe bitte folgende Adresse auf" In Deinem Fall diese Sex-Stite. Suche mal bitte mit Regedit nach dieser URL. Wirst Du nicht fündig kann es sein, dass die aquivalente IP Adresse in der Registry steht. Die IP Adresse kann man mit dem Ping Befehl ermitteln. Du brauchst nur noch diese Einträge aus der Registry zu löschen. Fertig.
-IRON- omnicron „Beim Aufrufen von Internetseiten komme ich auf Sexseiten“
Grossadministrator omnicron „Beim Aufrufen von Internetseiten komme ich auf Sexseiten“
Unter HKEY_LOCALMACHINE\SOFTWARE\Microsoft\InternetExplorer\AboutURLs findet sich oft ein Eintrag einer Startseite, den man dort ändern kann. Nachschauen sollte man auch in dem Schlüssel:
HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main
Einige Anbieter arbeiten auch mit Rechtebeschränkung – hier wird die Änderung komplett untersagt. Der Pfad:
HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\ControlPanel beinhaltet (wenn vorhanden) den Wert Homepage. Den Wert von 00 00 00 01 in 00 00 00 00 ändern.
Natürlich klappt Irons Worst-Case-Szenario nur bei ungepatchten Systemen, also Leute, die sagen, egal, was solls, mir wird schon nix passieren, warum sollte ich das dringendst empfohlene Sicherheitsupdate installieren? Wobei ich seinen 1. Punkt mit größter Skepsis betrachte.
-IRON- Grossadministrator „Unter HKEY_LOCALMACHINE SOFTWARE Microsoft InternetExplorer AboutURLs findet...“
Ich fürchte, du hast da was extrem missverstanden.
Wieso soll das bitte nur bei ungepatchten Systemen so sein? Nr. 1 und 2 sind nicht Tipps sondern eine Beschreibung der Ursachen.
Die Anfälligkeit des IE für die genannten Manipulationen per Webseite oder installierter Software ist bei jedem Windowssystem gegeben.
Das Aufspüren der Manipulationursachen mit den genannten drei Programmen ist recht zuverlässig.
Natürlich hätte ich in Heise-Manier noch sagen, dass das alles mit Mozilla oder Opera nicht passiert wäre.
Grossadministrator -IRON- „Ich fürchte, du hast da was extrem missverstanden. Wieso soll das bitte nur bei...“
Es ist ein Wettrennen zwischen den bösen (nennen wir sie Malware-Programmierer) und den guten (nennen wir sie mal Microsoft). Denn wen treffen die bösen denn? Nicht MS, nein, nur den normalen Anwender. Und MS kann immer nur auf bekannt gewordene Lücken reagieren (siehe auch die letzten Patches zur Rechteverwaltung). Damit ist eine Lücke geschlossen, die nächste wartet schon.
Und wo wir schon mal dabei sind, auch und gerade Mozilla und Opera haben ihre Lücken. Und bei steigender Verbreitung derselben werden mit absoluter Sicherheit auch viel mehr Lücken dieser beiden Browser zum Angriff genutzt werden.
-IRON- Grossadministrator „Es ist ein Wettrennen zwischen den bösen nennen wir sie Malware-Programmierer...“
Ist ja alles gut und schön und auch richtig, aber was für Lücken irgendwann entdeckt werden, ist im Moment egal. Was zählt ist, dass zur Zeit und seit JAHREN der IE entsprechend manipulierbar ist und Mozilla/Netscape und Opera NICHT.
Grossadministrator -IRON- „Ist ja alles gut und schön und auch richtig, aber was für Lücken irgendwann...“
Armer leichtgläubiger Tropf:
Opera 7.x mit Sicherheitslücken.
Es scheint, als wolle man dem User auch die Alternativen zum IE der Firma MS zunichte machen. Wieder haben Experten Sicherheitslöcher in einem Browser gefunden. Die Zeiten, in denen wir als Betatester hinhalten müssen, sind somit lange noch nicht vorbei.
Seit geraumer Zeit setzen viele User auf den Browser Opera in der Version 7.x und fühlten sich sicher. Diese Sicherheit soll nun aber erst mit der Version 7.23 auch beim User installiert werden können.
Äußern tut sich die Sicherheitslücke unter anderem in Form einer Backdoor. Diese gestattet einem Angreifer die volle Kontrolle über das System. Mit der Vollinstallation der Version 7.23 soll diese und ein weiteres Loch in OpenSSL behoben sein.
Betroffen hiervon sind alle Betriebssysteme, die Opera als Plattform nutzt, also auch LinuX.
Seperate Updates für bereits installierte Versionen gibt es nicht. Einzig eine erneute Vollinstallation kann die Fehler, welche beim Download von z.B. SKIN-Dateien durch einen Buffer-Overflow auftreten, bereinigen. Hierdurch sollen dann die Lücken geschlossen werden.
Wenige Minuten nach bekanntwerden der Maßnahme, die Fehler durch die Version 7.23 beheben zu können, wurde der Downloadlink deaktiviert. Mit einer erneuten Freischaltung des in der Freeware-Version mit Werbebannern durchsetzten Browsers ist aber noch im laufe der Woche zu rechnen.
http://www.teccentral.de/forum/thema-23990.html
-IRON- Grossadministrator „und das glaubst du tatsächlich?“
OMG...Opera hat eine Lücke!!!
Wen interessierts? Oder genauer gefragt: Wie lange interessierts?
Das Schöne an Opera und anderen Browsern ist, dass dort sicherheitsrelevante Fehler ernstgenommen werden.
Kennst du
diesen
und
diesen Artikel ?
BTW: Dir ist schon klar, dass du dir mit deinem Posting selbst Gegenargumente lieferst, oder?
