was ist das für eine Seite?

[djflussmittel]

Hallo, wollte gerade die neue Azureus beta ausprobieren über den computerbase link, da kommt dann dieses fenster! siehe Anlage

das sieht mir wie spyware aus! habe adaware und 2 mal AVG drüber laufen lassen aber ohne Erfolg! was kann das sein ?


PS: habe schon mehrere Browser durch!

 

[IRID1UM]

wieso machst du denn mit einer kamera ein bild vom bildschirm, wenn man doch gleich den bildschirminhalt speichern kann (mit der druck taste)? da kann man doch gar nichts erkennen..
die website von azureus ist http://azureus.sourceforge.net/
mfg
IRID1UM

 

[djflussmittel]

habe noch kein vernünftiges photo Prog drauf deshalb photo mit digi, wo Azureus zufinden ist weiß ich auch, aber der Link funktioniert nicht auch nicht der von dir, kommt immer diese im Anhang befindliche Seite!

Wie bekomme ich das wech? funktioniert bei dir denn die Seite wenn ich fragen darf?

 

[IRID1UM]

also bei mir funktioniert das alles normal, die seite, die bei mir angezeigt wird schaut anders aus als das, was ich da bei dir vernehmen kann.
schnapp dir mal adaware aus dem download bereich und scan damit deinen rechner, das sollte eigentlich das problem beheben.
und: für screenshots reicht auch paint einfach (alt)-druck drücken und in paint mit strg-v einfügen.
mfg
IRID1UM

 

[djflussmittel]

nee sorry funktioniert leider immer noch nicht nachdem ich nun zum dritten mal Ad Aware durchlaufen lassen habe, sowie auch Spybot!
leider kein erfolg!
Unter Opera steht folgendes: Diese Seite benutzt eine überholte Verschlüsselung, die als unsicher geht. Sensible daten können dadurch nicht ausreichend geschüzt werden!

ausserdem steht das auch noch da:
shortpay.global-netcom.de
Global Netcom GmbH
Technik
Wetter (Ruhr)
Nordrhein-Westfalen, DE
emailAddress: info@global-netcom.de

PS: ich hoffe das bild ist besser! habe es so gemacht wie du es beschrieben hast!

MfG

 

[Iboman]

Ich glaube da hat irgendein Programm, das du dir eingefangen haben mußt, die Azureus-Seite umgeleitet. Evtl. hat es deine HOSTS-Datei entsprechend abgeändert. Unter XP findest du die Datei unter WINDOWS\system32\drivers\etc

Global Netcom ist immer wieder negativ aufgefallen im Zusammenhang mit Dialern und Handy-Payment.

Mach mal ein Hijackthis-Log und poste es hier im Forum oder hier:

http://www.hijackthis.de/

 

[jcdenton2]

Hi,

Das sieht mir nach "Pharming" aus.

Check mal die Datei "hosts"(ohne Dateiendung) in deinem C:\WINDOWS\system32\drivers\etc Verzeichnis.

In dieser Datei ist standardmäßig nur der "localhost" eingetragen.

Das sieht so aus:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

Falls bei dir noch etwas zusätliches stehen sollte, und du es nicht selbst eingetragen hast, lösch es.

 

[djflussmittel]

Mensch vielen dank für eure tipps, bin in den Hosts ordner gegangen und habe alles gelöscht, nun klappt es wieder!

Wie kann ich mich in Zukunft davor schützen?

Habe momentan Ad Aware im Hintergrund laufen und das neue AVG Programm, Firewall ist ja auf meinen Router aktiviert!


MfG und vielen dank nochmal

PS: es waren ca 60 verschiedene ips in dem Ordner, überwiegend google dateien

 

[Iboman]

Wie kann ich mich in Zukunft davor schützen?

Indem du z.B. einen anderen Browser als den Internet Explorer verwendest, wie z.B. Mozilla Firefox oder Opera. Ausserdem solltest du für dein Windows immer alle aktuellen Updates und Patches installiert haben.
Ein Antivirenprogramm und Programme, die nach Spyware suchen, wie z.B. Ad-Aware und Spybot Search & Destroy, sollten auch nicht fehlen. Eine absolute Sicherheit sich nichts mehr einzufangen, gibt es aber leider nicht.

PS: es waren ca 60 verschiedene ips in dem Ordner, überwiegend google dateien

Wahrscheinlich um eine Suche bei Google umzuleiten auf eine eigene Suchseite, deren Suchergebnisse dann meist eher zweifelhafter Natur sein werden.

 

[Mr. Bad Karma]

Das was dir wiederfahren ist hört sich nach einem Browser Hijack an,
es wird automatisch eine neue Startseite eingetragen die dann bleiben soll.

Es gibt tools die sowas erkennen, um es zu verhindern oder es rückgänig zu machen.
Manche FWs tun das auch.

Aber wenn du weist wie es manuell behoben werden kann spar dir die tools und steig auf
FireFox oder Opera als Sanderbrowser um, das läst sich auch irgend wie und wo in
Windoof einstellen, das immer wenn von einem Pprogram aus ein WebSeite angezeigt werden soll der Standartbrowser verwandtet wird.
(z.B. wenn du in einem Programm auf den link der Herstellerseite klickst)