ComputerBase
Aktuelles

Proxy Virus

ChAiN SaW

ChAiN SaW

Lieutenant
Registriert
Apr. 2011
Beiträge
1.016
Mahlzeit,
ich merke seit heut mittag das mein inet beim surfen relativ lange brauch. Nachdem ich durch zufall mich bei ner adresse verschrieben hatte, wodurch dann meistens net seite von t-online kam, das die angegebene adresse nicht gefunden werden konnte. Kommt nun diese seite bei mir! Was könnte das sein und vorallem, wie bekomm ich es wieder weg?

Zudem krieg ich bei abload.de und xrel.to angaben das ich wahrscheinlich einen proxy nutze und der kein java unterstützt! Mit dem internet explorer bekomme ich keine meldungen, nur mit dem mozilla firefox!

inetpzkec.jpg
 
Zuletzt bearbeitet:
Glückwunsch du hast dir einen Virus / Trojaner eingefangen.

Rechner neu aufsetzten und danach alle Passwörtern von allen Webseiten ändern.
 
schau mal im ff unter extras > einstellungen > erweitert > netzwerk > einstellungen, ob "keine proxy" aktiv ist.

ps
von mir keinen glückwunsch, kann aber muss kein virus sein.
 
Zuletzt bearbeitet:
ffyxbxr.jpg


Kam mir eben auch innen sinn, hatte nur noch nicht die option gefunden!^^
Joh, habs jetzt mal auf kein proxy gemacht, die seiten laden gefühlt fixer und die meldungen bekomm ich auch nicht mehr. Ich mach nochmal nen kompletten viren scan und hoffe es ist dann wieder alles beim alten.
 
Auch von mir keinen Glückwunsch, denn du siehst ja, du hast deine Netzverbindung über einen Proxy laufen lassen.

Virenscann ist trotzdem ratsam, vor allem, wenn du die Proxyeinstellungen nicht vorgenommen hast.

@Revolution: Völliger Blödsinn.

Edit:

Warum du chinesische Meldungen bekommen hast mir schleierhaft. Dein Proxy steht nähmlich in den USA.

Jop, Einstellung raus und einmal durchscannen lassen, das sollte ausreichen.
 

Anhänge

  • proxyinfo.PNG
    proxyinfo.PNG
    74,5 KB · Aufrufe: 276
Zuletzt bearbeitet:
hatte ich auch mal, lag am Firefox Addon "Proxytube".
Hast du das zufällig im FF drin?
 
@psegma: Warum soll der Hinweis von Revolution völliger Blödsinn sein?

Fakt ist: Wenn dein System einmal kompromittiert wurde, kannst du dir nicht mehr sicher sein, dass das System so reagiert, wie du es gewohnt bist. Ein Virus kann sich als Rootkit in den Kernel einnisten und (nicht nur!) dafür sorgen, dass der Taskmanager den Prozess nicht mehr finden kann, der Virenscanner die Datei nicht findet, der MBR überschrieben wird, etc.

Deswegen würde ich ein verseuchtes System nicht mehr produktiv weiter benutzen sondern, wie bereits geraten, tatsächlich neu installieren (oder aus einem sauberen Backup wiederherstellen).
 
Nein, jemand der beim kleinsten Anzeichen eines Befalls von Schadware gleich das System neu aufsetzt, der hat anscheinend keine Ahnung.

In diesem Fall lag nicht einmal ein eindeutiger Indikator für eine Infizierung vor. Grundsätzlich sollte man immer erst einmal versuchen, eine Säuberung durchzuführen, sofern überhaupt eine Infektion vorliegt.
Natürlich habt ihr recht, eine Garantie gibt es nicht, aber mehr als 80% der Schadware, die heutzutage weit verbreitet ist gräbt sich nur noch minimal ein. Die Zeiten, in der ein Virus, Trojaner oder Wurm sich mit allen Mitteln so lange wie nur irgend möglich auf dem System halten will sind schon länger vorüber. Das war der Standard, als man als Entwickler solche Malware nur wenige Nutzer infizieren konnte. Heutzutage zählt Quantität, nicht mehr Qualität, denn wenn man innerhalb von drei Stunden bis zu 20.000 Infektionen über Bot Netzte und Downloads vor nehmen kann, dann macht man sich nicht mehr die Mühe der höchstmöglichen Aggressivität des Virus.

Mit ein paar Programmen, dem rhythmischen Sichern von der Registery und den Systeminnerein sowie einer guten Antivirensoftware kann man die meisten Schädlinge schnell austricksen. Neu aufsetzten auf Verdacht ist mehr Arbeit.
 
Zuletzt bearbeitet:
Neu aufsetzen dauert wenige Stunden. Bei vernünftigen Backups, die man immer machen sollte, sogar weniger. Wie lange existiert der Thread schon?

Und ja, du hast Recht, es gibt eben keine Garantie. Hier geht es nicht um Statistiken, sondern um Vernunft. Wenn dir jemand auf die Schuhe kotzt, wischst du auch nicht nur das meiste weg.

Und "kleines Anzeichen"? Sorry, aber da hat jemand das System durchdrungen und konnte damit die Proxy-Einstellungen ändern. Das ist genug für eine Komprommitierung, da gibt es auch nichts zu diskutieren, weil es so ist, sorry.

Was tun?
Neu aufsetzen, und daraus lernen. Was daraus lernen?
Regelmäßige Backups machen, System up2date halten, vorsichtiges Surfverhalten, Adblocker und NoScript etc. nutzen, notfalls in einer Sandbox/VM surfen. Und wer das Grundprinzip dahinter nicht verstanden hat und/oder meint "Da fehlen ja einige Sachen in der Liste": Gehirn einschalten/Menschenverstand.
 
Wieso seit ihr euch da so sicher? Wie oben bereits erwähnt, sogar Browsererweiterungen können temporär die Proxyeinstellungen verändern. Sogar ein sehr beliebtes Tool um Musik von Youtube herunterzuladen macht das so. Wenn man da z.B. den Prozess killt, dann werden die Proxyeinstellungen von Windows auch nicht zurückgesetzt.

Der hier eingetragene Proxy ist ein 0-8-15 Proxy, der in fast jeder Proxyliste zu finden ist, also wieso die große Aufregung? Das Chrome Addon Stealthy verwendet den gleichen Proxy, wenn ich mich recht entsinne. Ich glaube auch, dass hier Proxytube o.Ä. am Werk ist.

Und natürlich ist der Verstand des Benutzers die beste Absicherung, die man haben kann, aber auch nur, wenn man Ahnung hat, und die bekommt man nicht durch ständiges neu aufsetzten.
 
wartet doch einfach mal ab was der TE dazu sagt, ob eins der Addons im Einsatz war...
 
@psegma:
Ich finde es übrigens nicht "cool", dass du hier ständig anzweifelst, dass jemand, wie du es nennst, "Ahnung hat". Kompetenzen in Frage zu stellen, gehört nicht wirklich zum guten Ton in einer Diskussion.
 
KamehamehaX10 schrieb:
Sorry, aber da hat jemand das System durchdrungen und konnte damit die Proxy-Einstellungen ändern.
Zum Vergrößern anklicken....

Das ist immernoch nicht Bewiesen sondern pure Vermutung!
Ich tippe darauf, dass es Proxytube oder ein anderes FF addon war...


@TE: Bitte um Info.
 
Zuletzt bearbeitet:
Also, ich nutze tatsächlich proxtube!^^
Habe einen kompletten scan mit comodo durchgeführt und nur 2 temporäre java daten im temp ordner von mozilla wurden gefunden, aber nichts tragisches, wurden auch direkt gelöscht.
 
Wäre es ein Virus/Trojaner würde dieser Systemweit den Proxy umstellen, und nicht nur an einem Browser der noch nicht mal vom System ist.


Virenscan
Hijackthis drüber laufen lassen und analysieren



Immer diese rumzickerei hier, furchtbar.
 
was ein Glück, das der TE nicht auf die selbsternannten Experten gehört und sein System gleich neu installiert hat
nicht jeder Virus und jede Malware ist so gefährlich, das man gleich zum äußerten greifen muss
wichtig ist: regelmäßig Backups machen und sofort bei Auffälligkeiten die Verbindung zum Inet (und LAN) trennen
das man nicht jede Mail öffnen und jeden Link blind anklicken soll, sollte hoffentlich jedem klar sein...

ich habe relativ oft "infizierte" Rechner auf dem Tisch und meine Erfahrung aus den letzten 3 Jahren ist, das durchschnittlich jeder 7. Rechner so infiziert war, das eine Neuinstallation erforderlich war
alle anderen konnten durch Live-CDs gesäubert werden und ich nutze immer mind. 3 verschiedene (pro Rechner)
 
@Kanibal
Mit 'Ahnung' meine ich allgemeines Verständnis davon, dass man nicht auf alles klickt, was einem ins Gesicht springt und man ein Verständnis für die Sicherung erwirbt. Nur so neben bei.

Microsoft TechNet schrieb:
Wenn Ihr System vollständig kompromittiert wurde, gibt es nur noch einen Weg: Systemfestplatte formatieren und System neu aufsetzen (d. h. Windows und sämtliche Anwendungen neu installieren).
Zum Vergrößern anklicken....
Von einer vollständigen Kompromittierung kann ja wohl überhaupt nicht die Rede sein. Der Themenersteller hat gleich zu Beginn klar gestellt, dass das geschilderte Problem nur für den Firefox, nicht aber den Internet Explorer zutrifft. Die Wahrscheinlichkeit, das ein Virus/Trojaner die Proxyeinstellungen des Systems nur ändert, sofern ein bestimmter Webbrowser gestartet wurde, ist mehr als nur geringfügig klein. Also wird die Änderung von Firefox durchgeführt. Da Firefox das von Haus aus nicht tut, und der TE nicht an den Proxy Settings von FF rumgespielt hat, kommt ein Addon infrage. So ein Zufall, dass hier Proxytube am Zuge war.

Dank euch "Experten" (da ihr mir nachsagt, mich selber einen zu nennen, nenne ich euch jetzt der Einfachheit halber mal auch so) hätte der TE seinen Rechner neu aufgesetzt wegen einem Firefox Addon!!! Wahrscheinlich hätte er dann nächste Woche geschrieben, dass das Problem erneut besteht.

Neu aufsetzten ist der EINZIGE Weg, ein sauberes System zu garantieren, aber bevor man ein System neu aufsetzt, muss man Fakten sichern. Und damit meine ich mehr als nur einen Virenscanner laufen lassen. So viel zum Thema, einen schönen Abend noch.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Jatoll
Mini PC möglicherweise mit Virus bei vorinstalliertem Windows 11?
2
Antworten
23
Aufrufe
1.727
hildefeuer
H
N
Virus - Wie entfernen?
2
Antworten
25
Aufrufe
1.939
purzelbär
purzelbär
S
  • Gesperrt
Virus in .mp4-Datei?
2
Antworten
39
Aufrufe
2.441
Smily
Smily
CoMo
HTTP(S) Proxy via VPN
2
Antworten
27
Aufrufe
1.198
CoMo
CoMo
slice90
lokale SSL Zertifikate mit nginx proxy manager
Antworten
3
Aufrufe
1.138
slice90
slice90
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

Dieser Dialog konnte nicht vollständig geladen werden, eine Zustimmung gilt daher nur vorläufig. Blockiert ein Browser-Add-on Third-Party-Scripte?

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz