cell casino - spyware? |
||
|---|---|---|
| #0
| ||
|
20.02.2005, 13:43
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
20.02.2005, 20:34
Moderator
 Beiträge: 6466 |
#2
Interessant !
Poste bitte ein Hijack-Log ! Hierzu: http://board.protecus.de/t9391.htm Um welches Plugin genau hat es sich gehandelt ? Ein Plugin für Firefox ? Hast Du in der letzten Zeit nur Firefox verwendet ?? __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
|
20.02.2005, 23:39
...neu hier
Themenstarter Beiträge: 4 |
#3
hi... ein hijack-log ist da, glaube ich nicht von interesse... es standen die selbern prozesse wie immer und ich konnte alle identifizieren.
das problem trat nur bei firefox auf - ich benutze keinen anderen browser, aber um zu testen, on es am browser lag, habe ich netscape installieret und da funktionierte alles wie gewohnt. Beim versuch google.de oder google.com aufzurufen, wurde ich auf eine andere seite weitergeleitet. Als ich firefox deinstallierte und alle zugehoerenden verzeichnisse geloscht habe und dann firefox erneut installierte -ohne plugins - hat auch dieser vernunftig funktioniert. Welcher plugin der uebeltaeter war bin ich mir nicht sicher, aber es kommen nur zwei in die naeher auswahl... und zwar "adblocker" und "switch proxy tool 1.3.1" habe ich mir vor zwei tagen installiert. beide werden uebrigens auf der offiziellen mozilla update seite aufgelistet und vorgestellt! wie schon erwehnt tauchte kein eintrag in hijack-logs und auch adware hat nichts gemeldet. was mich auch wundert, ist dass ich bei google auch nichts zu "cell casino" fand. cu joschi |
|
|
|
|
|
|
21.02.2005, 07:13
Moderator
Beiträge: 6466 |
||
|
|
|
|
|
21.02.2005, 14:07
...neu hier
Themenstarter Beiträge: 4 |
#5
dann weiss ich auch nicht, woran es lag... denn ausser der beiden plugins habe ich in den letzten tagen nichts installiert. Java habe ich aus... was koennte denn noch die ursache sein?
|
|
|
|
|
|
|
21.02.2005, 16:25
Moderator
Beiträge: 6466 |
#6
Wenn es sonst keine Aufforderungen in Firefox beim Besuch einer Webseite gab, etwas zu installieren- ja dann weiß hab ich auch gerade keine Idee. Ich habe deswegen nachgehakt, da man auch Browsern wie Firefox, Mozilla sicher etwas "unterschieben" kann, was evtl zu den Resultaten führt, die du geschildert hast. Allerdings ist hierfür immer noch eine Benutzeraktion notwendig (so zumindest der derzeitige Stand), nämlich der Installation explizit zustimmen.
Es gäbe sonst noch die Möglichkeit, dass sich eine Anwendung auf deinem PC befindet, welche nicht über den Browser auf den PC kam und den Standard-Browser des Systems zum Besuch dieser Seite veranlasst. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
|
21.02.2005, 18:18
...neu hier
Themenstarter Beiträge: 4 |
#7
hi joschi...
ich bins wieder... bin jetzt doch nicht so sicher, ob ich den mist auch wirklich los bin, denn bei jedem start von firefox meldet die firewall einnen connect versuch. Laut der logs versucht firefox zu www.tagesschau.de ueber den port 80 zu connecten, komisch ist dabei nur, dass jedes mal eine andere ip da steht(ich vermute, dass www.tageschau.de nur ein fake ist, um kein misstrauen zu erwecken) - ich nutze jetzt netscape, aber ist ja keine loesung des problems. Mich ueberkommt langsam auch das gefuehl, dass es ein remote user war, aber ich kann mir nicht vorstellen, wie er zugang erlangen konnte. |
|
|
|
|
|
|
21.02.2005, 20:01
Moderator
Beiträge: 6466 |
||
|
|
|
|
.Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
seit heute morgen werde ich, wenn ich manche seiten in meinem browser oeffne auf eine andere seite weitergeleitet, und zwar auf http://wap.agent.co.il
wenn ich zB google.de eingebe - also ohne www - offnet sich die seite von cell casino(also der oben genannte link)
adware findet nichts und auch mein antivir waechter hat keine veraenderungen an dateien gemeldet. Genauso auch meine Firewall. Das einzige was ich den letzten tagen veraendert habe ich, dass ich mir ein plug-in fuer firefox installiert habe - adblock. Ausserdem habe ich in den letzten tagen einen proxy benutzt.
ueber google habe ich zum thema "cell casino" nichts gefunden. Weiss vielleicht einer, wie ich den mist wieder loswerde und wie ich mir das zeug eingefangen habe?
ich danke im voraus... cu
[edit]
habe das problem selber beseitigt... die ursache war wahrscheinlich ein plugin, das ich mir vor ein paar tagen installiert habe.