16. November 2004, 21:23 | #1 |
Registriert seit: April 2001
Ort: Na hier
Beiträge: 5.712
|
Highjacker
Ich hab ihn, besser hatte ihn, jawohl, ein ganz fieses Ding. Er verbreitet sich über den IE in den PC, verändert dort die Windows-Dateien.
Seiten können nicht mehr angezeigt werden, oder man bekommt immer die ein und selbe Seite angezeigt, meist alles in English. Es trifft einen unvorbereitet, obwohl man ganz braf nur die "normalen" Seiten besucht. Die Möglichkeit diesem dummen Ding aus dem Weg zu gehen, Linux, oder den Mozilla Firefox. Ich hab im I-Net nachgeschaut, aber viel gibt es darüber nicht zu lesen. Also den Rechner platt machen, alles andere bringt nichts. Jetzt hab ich den Firefox drauf und alles läuft palletti. |
16. November 2004, 21:32 | #2 |
Registriert seit: January 2001
Beiträge: 1.996
|
Wie jetzt ???
Obwohl eine firewall und ein aktueller Virnscanner am laufen ist fängt man sich so ein Teil ein ? Glaube ich nicht, bätsch |
16. November 2004, 21:37 | #3 |
Registriert seit: April 2001
Ort: Na hier
Beiträge: 5.712
|
Hab nen Router dazwischen, Firewall ist natürlich an. Ist ja auch kein Virus, also bringt dir der Virenscanner nicht viel.
Ist auch kein Wurm und wird nicht über Mails verbreitet, nur "ganz normal" beim Surfen im I-Net. |
17. November 2004, 08:45 | #5 |
Registriert seit: April 2001
Ort: Na hier
Beiträge: 5.712
|
Silent, lies mal oben, hab ich doch schon. Trotzdem danke.
|
17. November 2004, 09:03 | #6 |
Erde, Wind & Feuer
Registriert seit: February 2002
Ort: Ockershausen
Beiträge: 7.669
|
Na ja, eine "richtige" Virensoftware erkennt auch solche Scripte. Meistens verwenden diese Teile ActiveX und das hat nunmal der IE und Outlook Express.
Aber es gibt auch Software um diese Highjacker wieder zu entfernen. HighjackThis |
17. November 2004, 12:57 | #8 |
Registriert seit: January 2001
Beiträge: 1.996
|
Wirklich: eine sehr gute deutsche Erklärung
Vielleicht für Leute, die ein Informatik Studium absolviert haben O2 - BHO: Yahoo! Companion BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_0_2_4.DLL O2 - BHO: (no name) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - C:\PROGRAM FILES\POPUP ELIMINATOR\AUTODISPLAY401.DLL (file missing) O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\PROGRAM FILES\MEDIALOADS ENHANCED\ME1.DLL O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL/cmsearch.html O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W21944.find-quick.com O17 - HKLM\Software\..\Telephony: DomainName = W21944.find-quick.com O17 - HKLM\System\CCS\Services\Tcpip\..\{D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = gla.ac.uk O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.57.146.14,69.57.147.175 O18 - Protocol: relatedlinks - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C:\PROGRA~1\COMMON~1\MSIETS\msielink.dll O18 - Protocol: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} O18 - Protocol hijack: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8} |
17. November 2004, 13:03 | #9 |
Erde, Wind & Feuer
Registriert seit: February 2002
Ort: Ockershausen
Beiträge: 7.669
|
Genau Ogino, deswegen verdiene ich auch Geld mit so etwas, weil Hinz und Kunz mit dem IE unterwegs sind und ich dann alle 2-3 Monate antanzen darf.
|
17. November 2004, 13:48 | #10 | |
Registriert seit: January 2001
Beiträge: 1.996
|
Zitat:
BW, ich sehe Dich ab sofort mit anderen Augen und bewundere Dich Wenn ich so ein Mist auf der Platte habe, dann tritt True Image in Kraft und 4 Minuten später ist alles so, wie es vorher war. Viele liebe Grüsse Ogino Hinz und Kunz |
|
17. November 2004, 14:17 | #11 |
Erde, Wind & Feuer
Registriert seit: February 2002
Ort: Ockershausen
Beiträge: 7.669
|
Alles nicht so schwer:
Du hast die Google Tollbar installiert, irgendwas auch von Yahoo-Search, aber dieser Eintrag würde mir schon Gedanken machen: w21944.find-quick.com/ Vielleicht auch nur von diesen Toolbars gekommen, jedenfalls kannste da unter anderem Viagra kaufen, lol. |
18. November 2004, 01:23 | #12 |
Registriert seit: February 2001
Ort: Nathan Road, Hong Kong
Beiträge: 902
|
Wie Bandwurm ja bereits schon sagte, fangen gute und stetig aktualisierte Virenscanner solche Hijacker ab und eine Firewall ist halt auch immer nur so gut, wie die Rulebase, die man selbst definiert hat.
Natürlich fängt eine Firewall nur Pakete bzw. Datenströme ab bzw. sperrt Ports, die nicht aufgrund einer Aktion des Users initiiert wurden, so dass bei einem Klick auf einen Link auch eine gut konfigurierte Firewall davon ausgehen muss, dass der User bewusst diese Aktion angestossen hat. Zusätzlich gehört zu einem umfassenden Schutz das regelmässige Einspielen von Security-Updates, um bestehende Lücken im OS zu schliessen. Dies gilt sowohl für Windows-Benutzer als auch für alle anderen Fraktionen. Die Hijacker benutzen z.B. sog. "Browser Helper Objects" (BHO) des IE oder auch ActiveX. Tools zur Vermeidung bzw. Beseitigung solcher Hijacker: http://www.pcworld.com/downloads/fil...RSS,RSS,00.asp Guter Bericht zu dem Thema: http://www.freenet.de/freenet/comput...ser_hijacking/ Bei allen Empfehlungen zu alternativen Browsern immer daran denken, dass es zig Anwendungen gibt, die leider nur im IE lauffähig sind, da dies der am weitesten verbreitete Browser ist und deshalb viele Firmen primär für den IE entwickeln. Tira |