Internet-Software, Browser, FTP, SSH 4.707 Themen, 38.978 Beiträge

The BitNinja Team blockiert Seiten

Scotty4 / 12 Antworten / Baumansicht Nickles

Hallo,

seit heute kann ich nicht mehr den Link von Michael Winkler aufrufen. Es wird umgelenkt auf oben angegebene Adresse.

Hat jemand hilfreiche Tipps, wie man diese bekloppten Werkzeuge wieder entfernen kann?

Gruß Scotty

bei Antwort benachrichtigen
giana0212 Scotty4 „The BitNinja Team blockiert Seiten“
Optionen

Hi,

den Rechner scannen:

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Anschließend sehen wir weiter, die Einstellunen der/die Browser müssen kontrolliert werden.

Was für ein Link? Wohin wird umgelenkt?

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
Scotty4 giana0212 „Hi, den Rechner scannen: https://toolslib.net/downloads/viewdownload/1-adwcleaner/ Anschließend sehen wir weiter, die ...“
Optionen

Hallo,

also den adwcleaner runtergeladen und laufen lassen. Nachfolgend der Ausdruck:

# AdwCleaner v6.030 - Bericht erstellt am 09/11/2016 um 14:58:41
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-08.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : Besitzer - BESITZER-PC
# Gestartet von : C:\Users\Besitzer\Downloads\adwcleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\ux3fe5nz.default\extensions\8hffxtbr@download.allin1convert.com
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\BupSystem
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\Common\LuaRT
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\Company Name
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\DataMgr
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\DriverCure
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\DriverFinder
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\Intermediate
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\ParetoLogic
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\Security System 2
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\SpeedMaxPc
[#] Ordner mit Neustart gelöscht: C:\Users\Besitzer\AppData\Roaming\driverfinder
[-] Ordner gelöscht: C:\Program Files\Babylon
[-] Ordner gelöscht: C:\rei
[-] Ordner gelöscht: C:\ProgramData\ParetoLogic
[-] Ordner gelöscht: C:\ProgramData\smdmf
[-] Ordner gelöscht: C:\ProgramData\SpeedMaxPc
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\ParetoLogic
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\smdmf
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\SpeedMaxPc
[-] Ordner gelöscht: C:\Program Files (x86)\Company Name
[-] Ordner gelöscht: C:\Program Files (x86)\SearchProtect
[-] Ordner gelöscht: C:\Program Files (x86)\Security Guard
[-] Ordner gelöscht: C:\Program Files (x86)\Common Files\ParetoLogic
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\ux3fe5nz.default\extensions\security@protegere.org


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\Besitzer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\ASK.url
[-] Datei gelöscht: C:\Windows\Reimage.ini


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\uus3url-pl
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\uus3url-pl
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{BAB04997-93AD-4C13-805A-0409199700BB}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
[-] Schlüssel gelöscht: HKU\S-1-5-21-1904318850-2580294439-3801994977-1000\Software\Appscion
[-] Schlüssel gelöscht: HKU\S-1-5-21-1904318850-2580294439-3801994977-1000\Software\nuevos-programas.com
[-] Schlüssel gelöscht: HKU\S-1-5-21-1904318850-2580294439-3801994977-1000\Software\ParetoLogic
[-] Schlüssel gelöscht: HKU\S-1-5-21-1904318850-2580294439-3801994977-1000\Software\PRODUCTSETUP
[-] Schlüssel gelöscht: HKU\S-1-5-21-1904318850-2580294439-3801994977-1000\Software\Reimage
[-] Schlüssel gelöscht: HKU\S-1-5-21-1904318850-2580294439-3801994977-1000\Software\Softonic
[-] Schlüssel gelöscht: HKU\S-1-5-21-1904318850-2580294439-3801994977-1000\Software\SpeedMaxPC
[-] Schlüssel gelöscht: HKU\S-1-5-21-1904318850-2580294439-3801994977-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\Open Office Packages
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Appscion
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\nuevos-programas.com
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\ParetoLogic
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\PRODUCTSETUP
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\SpeedMaxPC
[-] Schlüssel gelöscht: HKLM\SOFTWARE\ParetoLogic
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SpeedMaxPC
[-] Schlüssel gelöscht: HKLM\SOFTWARE\systweak
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Open Office Packages
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Appscion
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\nuevos-programas.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\ParetoLogic
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\PRODUCTSETUP
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\SpeedMaxPC
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Reimage
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Open Office Packages
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext [DisableAddonLoadTimePerformanceNotifications]


***** [ Browser ] *****

[-] Firefox Einstellungen bereinigt: "extensions.security@protegere.org.install-event-fired" -  true
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark.lastInstalled" -  "allin1convert@mindspark.com"
[-] Firefox Einstellungen bereinigt: "extensions.xpiState" -  "{\"app-profile\":{\"8hffxtbr@download.allin1convert.com\":{\"d\":\"C:\\\\Users\\\\Besitzer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ux3fe5nz.default\\\\extensions\\\\8hffxtbr@download.allin1convert.com\",\"e\":false,\"v\":\"7.18.7.22083\",\"st\":1433496802257,\"mt\":1433488354183},\"combo@yandex.ru\":{\"d\":\"C:\\\\Users\\\\Besitzer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ux3fe5nz.default\\\\extensions\\\\combo@yandex.ru\",\"e\":true,\"v\":\"1.0.1\",\"st\":1447862420847,\"mt\":1447862390487},\"contextMenuExtension@leo.org\":{\"d\":\"C:\\\\Users\\\\Besitzer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ux3fe5nz.default\\\\extensions\\\\contextMenuExtension@leo.org.xpi\",\"e\":true,\"v\":\"2.0.0.1-signed\",\"st\":1441443563127},\"ff_v0.6@piccshare.com\":{\"d\":\"C:\\\\Users\\\\Besitzer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ux3fe5nz.default\\\\extensions\\\\ff_v0.6@piccshare.com.xpi\",\"e\":false,\"v\":\"2.0\",\"st\":1421651384000},\"jid1-XZ3VqwTEfisocw@jetpack\":{\"d\":\"C:\\\\Users\\\\Besitzer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ux3fe5nz.default\\\\extensions\\\\jid1-XZ3VqwTEfisocw@jetpack.xpi\",\"e\":true,\"v\":\"1.0.5.1-signed\",\"st\":1441628467030},\"mailcheck@web.de\":{\"d\":\"C:\\\\Users\\\\Besitzer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ux3fe5nz.default\\\\extensions\\\\mailcheck@web.de\",\"e\":true,\"v\":\"3.4\",\"st\":1474903243790,\"mt\":1474903240191},\"security@protegere.org\":{\"d\":\"C:\\\\Users\\\\Besitzer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ux3fe5nz.default\\\\extensions\\\\security@protegere.org\",\"e\":false,\"v\":\"3\",\"st\":1401952971056,\"mt\":1401885227385},\"{247f859c-8c37-b26d-e84b-66bbdb791ac0}\":{\"d\":\"C:\\\\Users\\\\Besitzer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ux3fe5nz.default\\\\extensions\\\\{247f859c-8c37-b26d-e84b-66bbdb791ac0}\",\"e\":false,\"v\":\"1.0\",\"st\":1422033011216,\"mt\":1421931730189}},\"app-system-defaults\":{\"e10srollout@mozilla.org\":{\"d\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\features\\\\e10srollout@mozilla.org.xpi\",\"e\":true,\"v\":\"1.3\",\"st\":1477496248088},\"firefox@getpocket.com\":{\"d\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\features\\\\firefox@getpocket.com.xpi\",\"e\":true,\"v\":\"1.0.4\",\"st\":1477496248088},\"webcompat@mozilla.org\":{\"d\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\features\\\\webcompat@mozilla.org.xpi\",\"e\":true,\"v\":\"1.0\",\"st\":1477496248026}},\"app-global\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"d\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi\",\"e\":true,\"v\":\"49.0.2\",\"st\":1477496248088}}}"


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [9773 Bytes] - [09/11/2016 14:58:41]
C:\AdwCleaner\AdwCleaner[S0].txt - [7175 Bytes] - [09/11/2016 14:57:26]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [9919 Bytes] ##########

Also wenn ich versuche die Adresse www.michaelwinkler.de aufrufen will, kommt nachfolgende Mitteilung.

Bitninja.io

Server Security

Dear visitor

To continue browsing and help us fight cybercrime, please type the characters you see below.

reCAPTCHA-Bild
Neues Captcha abrufen
Audio-Captcha abrufen
Hilfe

Why is it necessary?

Your IP address (94.219.188.168) has been blocked for security reasons.
Probably your IP address has been used for violation of server security rules before.
We have to make sure that this is not a malicious, automated visit by a robot.
After you validate yourself by the Captcha, your IP will be removed from BitNinja’s greylist.

Thank you.
The BitNinja Team

PS: Ich habe nichts verändert, bzw. keinerlei Software geladen oder upgedatet, bis auf meinen GData Virenschutz

Offensichtlich ist die genannte Seite mit diesem Ding verseucht.

bei Antwort benachrichtigen
mi~we Scotty4 „Hallo, also den adwcleaner runtergeladen und laufen lassen. Nachfolgend der Ausdruck: AdwCleaner v6.030 - Bericht erstellt ...“
Optionen
Offensichtlich ist die genannte Seite mit diesem Ding verseucht.

Da ist nichts "verseucht". Aus irgendeinem Grund findet die BitNinja-Software auf dem Server deinen Rechner bzw. deine IP-Nummer verdächtig.

We have to make sure that this is not a malicious, automated visit by a robot. After you validate yourself by the Captcha, your IP will be removed from BitNinja’s greylist.

Also gib doch einfach mal das Captcha ein. Danach sollte der Spuk dann vorbei sein ("your IP will be removed from BitNinja’s greylist").

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
giana0212 Scotty4 „Hallo, also den adwcleaner runtergeladen und laufen lassen. Nachfolgend der Ausdruck: AdwCleaner v6.030 - Bericht erstellt ...“
Optionen

Ich habe die genannte Seite aufgerufen, funktioniert ganz normal, das Verhalten liegt also an Deinem Rechner.

Zunächst mal, es wurde anscheinend viel gefunden und gelöscht, Du solltest also die Art des Umgangs mit Deinem Rechner einmal überdenken.

Konkret: Welchen Browser nutzt Du? Nehmen wir an, es ist der Firefox, Umleitungen können durch AddOns erfolgen, durch Einstellungen im Browser unter "Netzverbindung", in Windows unter "Netzwerke" sowie durch installierte Programme. Mir installierten Programmen meine ich solche, die beim Start des Rechners mitgeladen und aktiv sind. Dazu zählt zB auch der Virenscanner, einfach alles, was sich im Autostart befindet.

Im Firefox: Einstellungen - Erweitert - Netzwerk - Verbindung: hier sollte es auf "kein Proxy" oder auf "Proxy des Systems" eingestellt sein, dann muss das bei Windows selber ebenfalls überprüft werden.

Interessant wäre eine Liste aller installierten Programme, eine Liste vom Autostart, eine Liste aller AddOns und Plugins.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
mi~we giana0212 „Ich habe die genannte Seite aufgerufen, funktioniert ganz normal, das Verhalten liegt also an Deinem Rechner. Zunächst ...“
Optionen
Umleitungen können durch AddOns erfolgen, durch Einstellungen im Browser unter "Netzverbindung", in Windows unter "Netzwerke" sowie durch installierte Programme.

Die Umleitung erfolgt durch die BitNinja-Software auf dem Webserver, weil anscheinend Scotty4's IP-Nummer auf irgendeiner von deren "schwarzen Listen" steht. Warum, wieso die da drauf ist, kann ich natürlich auch nicht sagen.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
mi~we Scotty4 „The BitNinja Team blockiert Seiten“
Optionen

Hm ... dieser BitNinja-Verein scheint auf den ersten Blick seriös zu sein. Die bieten wohl "Serverschutz" an:

https://bitninja.io/modules/

Wenn du da umgeleitet wirst, liegt das wohl daran, daß die BitNinja-Software (die da auf einem Webserver läuft) deinen Rechner für "gefährlich" hält (warum auch immer):

http://teeworlds-friends.de/Forum/index.php?page=Thread&postID=195895&s=d57e2705fb1014591d417a7d6015b07c3b2ccf05#post195895

Es scheint sich da also wohl nicht um irgendeinen Browser-Hijacker oder ähnliches zu handeln.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Scotty4 mi~we „Hm ... dieser BitNinja-Verein scheint auf den ersten Blick seriös zu sein. Die bieten wohl Serverschutz an: ...“
Optionen

Hallo,

ich besuche diese Seite schon seit Jahren ohne Probleme, nur ab heute kommt diese Meldung, kann ich nicht nachvollziehen.

Wobei die Frage sich stellt, sollte man auf dieser Seite die entsprechenden Zahlen/Buchstaben eingeben oder nicht?

bei Antwort benachrichtigen
cbuddeweg Scotty4 „Hallo, ich besuche diese Seite schon seit Jahren ohne Probleme, nur ab heute kommt diese Meldung, kann ich nicht ...“
Optionen

Wie miwe schon schrieb, das Tool von Bitninja scheint seriös zu sein und ist einfach zur Sicherheit der  Webseite von michaelwinkler vorgeschaltet, um Botnetzrechner zu blocken.

Wenn Du die Zeichenkombination vom CAPTCHA nicht eingibst bist Du in den Augen der Software weiter ein BOT und wirst weiter geblockt. Wenn Du auf die Seite dahinter willst, mußt Du mit der manuellen Eingabe "klarstellen", dass Du kein BOT bist. Ein BOT kann mit dieser Aufforderung nicht umgehen.

Gruß

cbuddeweg

Powered by Gentoo-Linux https://www.gentoo.org/
bei Antwort benachrichtigen
Scotty4 cbuddeweg „Wie miwe schon schrieb, das Tool von Bitninja scheint seriös zu sein und ist einfach zur Sicherheit der Webseite von ...“
Optionen

Hallo an alle die mir geholfen haben, ein großes Dankeschön. Lachend

Jetzt kommts, seit heute, Donnerstag den 10.11.16 kann ich wieder meine Lieblingsseite Michael Winkler aufrufen und es kommt nicht mehr der BitNina-Blocker.

Ich habe definitiv keinerlei Eingaben bei diesem BitNina-Blocker gemacht, toll, es geschehen doch noch kleine Wunder, wobei die Frage bestehen bleibt, wer steckt überhaupt hinter diesem so tollen Werkzeug?

Gruß Scotty

bei Antwort benachrichtigen
mi~we Scotty4 „Hallo an alle die mir geholfen haben, ein großes Dankeschön. Jetzt kommts, seit heute, Donnerstag den 10.11.16 kann ich ...“
Optionen

Solche komischen Captcha-Abfragen hab ich auch schon erlebt. Das sind halt Schutzmaßnahmen, die temporär aktiviert werden, wenn Webseiten Probleme mit z.B. Bots, Spam, DOS-Angriffen etc. haben. Sind die Probleme vorbei, wird das auch wieder abgeschaltet. 

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
giana0212 mi~we „Solche komischen Captcha-Abfragen hab ich auch schon erlebt. Das sind halt Schutzmaßnahmen, die temporär aktiviert ...“
Optionen

Vielleicht hatte es mit irgend etwas zu tun, was inzwischen auf seinem System gelöscht ist?

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
mi~we giana0212 „Vielleicht hatte es mit irgend etwas zu tun, was inzwischen auf seinem System gelöscht ist?“
Optionen

Ist Zeitverschwendung, jetzt aus der Ferne über die möglichen Ursachen zu spekulieren. Wir werden's nie erfahren.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen