Hallo Leute,
seit ein paar Tagen werden auf allen Seiten bestimmte Wörter grün angezeigt und sind doppelt unterstrichen.
Wenn man diese Worte anklickt, kommt Werbung.
Was ist da los`? Habe ich einen Virus oder Trojaner eingefangen`?
Wer kann mir einen Rat geben?
Vielen Dank im voraus.
scotty4
Internet-Software, Browser, FTP, SSH 4.708 Themen, 38.981 Beiträge
Hi Scotty,
seit ein paar Tagen werden auf allen Seiten bestimmte Wörter grün angezeigt und sind doppelt unterstrichen.
Nein, das ist kein Virus, sondern eine "normale" Werbung, die z.B. von der Firma Vibrant Media ausgespielt wird - das Verfahren heisst "Intellitext" und wird u.a. unter http://www.vibrantmedia.com/whatisIntelliTXT.asp?cc=de beschrieben.
BG, Bergi2002
Hallo Bergi, bin auf den Link gegangen und habe vergeblich versucht diesen Mist zu deaktivieren. leider war das nicht möglich, Gibt es noch eine ander Möglichkeit?
seit ein paar Tagen werden auf allen SeitenHast du das wirklich auf allen Seiten? Das wäre schon etwas seltsam. Wenn das erst seit ein paar Tagen so ist: Hast du denn vor ein paar Tagen irgendwas am System geändert, z.B. eine neue Software installiert? Tauchen im Addon-Manager deines Brouwsers irgendwelchen neuen, verdächtigen Addons auf?
ja, daran habe ich auch schon gedacht, ich habe mir vorletzte Woche den Advanced Driver Updater gekauft und installiert. Dieser hat tatsächlich 18 verschieden uralte Treiber upgedatet. Ging ratz fatz, toll daß es auch für nicht so versierte User solche Programme gibt.
Und nix verdächtiges bei den Addons? Irgendwas muss sich ja (im Browser) geändert haben, wenn dieses Problem erst seit ein paar Tagen besteht.
nicht so toll die Idee, ausgerechnet AdBlockPlus zu empfehlen
(Artikel-URL - Stand 2009!) :-[
Nointelliads ist auch ein "Fremd-Addon" das (nicht mehr?) in der Mozilla-Bibliothek
zu finden ist.
xaver
Es läuft mit Adblock Plus definitiv und ist idiotensicher und der IntelliTXT Blocker ist z.B. im
EasyList Filter schon integriert!
Nointelliads braucht man da sowas von definitiv nicht!
ja gut, da magst Du ja auch Recht haben, was das prob mit vibrantmedia bei Scotty betrifft
was ich aber meinte, zu Adbloc Plus war z.B. dies (Artikel von Nickles + links)
ich hatte gedacht die "Adblock-Plus - "" Affäre""" wäre publik geworden
(Stelle Dir nur mal vor vibrantmedia.com überweist einen größeren Betrag an "adblock-plus"
*pfeiff*)
vg xaver
Affäre hin, Affäre her. Einfach in den Einstellungen "Nicht aufdringliche Werbung erlauben" deaktivieren, schon arbeitet das Programm, wie es soll und es schon immer getan hat.
AdBlockPlus mit "EasyList Germany + EasyList".
Es tut mir schon fast leid zu das sagen, aber in einem anderen Thread hätte jemand eine Infektion verhindern können, wenn sie ABP installiert hätte.
aber in einem anderen Thread hätte jemand eine Infektion verhindern können, wenn sie ABP installiert hätte.
Hi Lexlegis, welchen Thread meinst du da - kannst du mir den Link geben? Das würde ich gern einmal in Ruhe nachlesen.
Beschrieben wurde dieses Szenario ja schon öfter, daher wäre es interessant, einmal ein "lebenes" Fallbeispiel nachzulesen.
THX!
Olaf
Da kann ich dir helfen - der Thread ist aber mittlerweile ganz schön lang geworden:
http://www.nickles.de/thread_cache/539014860.html#_pc
Gruß
Shrek3
Grrrrrrrr...: "Dieser Thread ist zu groß für die Flachansicht!"
Normalerweise gebe ich ja der Baumansicht den Vorzug, aber wenn man verspätet in ein Thema einsteigt, ist die Flachansicht immer toll, um schnell reinzukommen. Na, dann muss ich mich eben durch die einzelnen Beiträge durchklicken.
THX!
Olaf
Zu wissen, warum das so ist, ändert leider nicht, dass es so ist ;-)
Cheers
Olaf
Kleiner Nachtrag: Zwar besteht auch mit Adblocker ein Restrisiko, dies ist dann aber deutlich geringer als ohne entsprechendes Addon zu surfen.
Für die "typischen" Drive-By-Downloads (automatisch öffnendes Popup-/Popunderfenster mit eingebetteter *.class (Java) oder *.pdf) sehe ich ABP daher zumindest als Teil eines Sicherheitskonzepts.
lexlegis
sehe ich ABP daher zumindest als Teil eines Sicherheitskonzepts.
Vielleicht wird das Netz wirklich sicherer, wenn alle werbefinanzierten Websites den Betrieb einstellen müssen... ABP ist der größte Sargnagel für alle, die auf Werbeeinnahmen angewiesen sind.
Dann gibt es eines Tages eben nur noch T-Online und ein paar private Homepages.
CU
Olaf
Vielleicht wird das Netz wirklich sicherer, wenn alle werbefinanzierten Websites den Betrieb einstellen müssen
Dann würden die Kriminellen ihre Infektionsstrategie nur entsprechend anpassen.
Ist doch auch heute schon so, dass Drive-By-Downloads längst nicht nur über Werbebanner stattfinden.
Auf der Strecke blieben "nur" Webseitenbetreiber, die von Werbeeinnahmen leben - nicht aber die Kriminellen.
Gruß
Shrek3
Auf der Strecke blieben "nur" Webseitenbetreiber, die von Werbeeinnahmen leben - nicht aber die Kriminellen.
Das war auch mehr als satirischer Einwurf von mir gedacht ;-)
Was ich durch die Blume eigentlich sagen wollte, ist - wenn das flächendeckend Schule macht, dass alle Welt Adblock Plus als Sicherheitsmaßnahme Nr. 1 betrachtet und sich entsprechend verhält, können die auf Werbung angewiesenen Seitenbetreiber bald einpacken.
Merkwürdig: an der Seriosität von Adblock zweifelt anscheinend niemand - böse sind immer nur die Werbetreibenden...
CU
Olaf
Hi Olaf
Merkwürdig: an der Seriosität von Adblock zweifelt anscheinend niemand - böse sind immer nur die Werbetreibenden...
stimmt nicht!
scroll mal nach oben =>http://www.nickles.de/thread_cache/539015254.html#c
xaver
Hi Xaver,
"Niemand" war eine etwas polemische Verallgemeinerung von mir - anscheinend regt sich doch so langsam erste Kritik. Wenngleich der von dir dankenswerterweise noch einmal verlinkte Artikel von Mike Nickles noch nicht das ganz große Umdenken in Sachen ABP herbei geführt hat. Ich jedenfalls verzichte bis auf weiteres auf dieses Tool.
CU
Olaf
Hi Scotty
Vorgehen für Firefox ...
Je nach Version, in 'Chronik' oder 'Extras', 'Neueste Chronik löschen'
-> "Offline-website-Dateien", löschen
Einstellungen=>Datenschutz->Cookies anzeigen:
Lösche alle Cookies, abgesehen von denen die du benötigst (Shop etc.);
... Datenschutz-> Ausnahmen:
vibrantmedia.com ins Eingabefeld eingeben => blockieren
Hier kannst Du auch gleich alle Domains angeben, denen Du explizit
cookies erlauben möchtest 'domainadresse' => Erlauben
-
... Datenschutz->wenn möglich, 'Cookies von Drittanbietern akzeptieren', disabeln
... Datenschutz->"Behalten bis" -> ['Firefox geschlossen wird']
(die in der 'whitelist' werden nicht gelöscht)
... Datenschutz->"die Chronik löschen, wenn...", enablen,
... ->"Einstellungen"
alle Optionskästchen anhaken, bis auf cookies + websiteeinstellungen
(besser ab und zu, die cookieliste selbst editieren)
Einstellungen=>Allgemein, vorsichtshalber überprüfen, ob Deine Startseite nicht geändert wurde
in der Aressleiste:
about:config aufrufen ('bin vorsichtig'=OK :-),
die Liste nach dem Begriff vibrantmedia durchsuchen,
evnt. gefundene Einträge löschen (wenn Du Dir nicht sicher bist, ob und was,
deshalb im Forum nachfragen)
Ein Blick in die Lesezeichen per ...verwalten lohnt vielleicht noch (um eine untergeschobenen url mit Favicon zu identifizieren) gleiche Prozedur wie eben.
---
in Windows:
Start>Ausführen,
- regedit
die gesamte registry nach dem Begriff vibrantmedia durchsuchen,
(Schlüssel, Werte, Daten im Suchdialog anhaken!)
gefundene Werte oder Daten löschen (wenn Du Dir nicht sicher bist, ob und was,
deshalb im Forum nachfragen)
[Dass Einträge in der Registry vorhanden sind ist eher unwahrscheinlich, eine Überprüfung schadet aber nicht :-]
Auch eher unwahrscheinlich, aber wie o.gesagt ...
Im Explorer in den Ordner C:\WINDOWS\system32\drivers\etc wechseln,
dort die Datei HOSTS im Editor öffnen und nachschauen, ob sich dort
vibrantmedia.com eingetragen hat, gegebenfalls diese Zeile einfach löschen.
(Zwar obsolet geworden, aber wenn Du willst, kannst Du folgende Zeile
dort einfügen:
127.0.0.1 vibrantmedia.com
und anschliessend die hosts -Datei speichern.)
Solltest Du einen anderen browser benutzen, müsstest Du es mit einem adäquaten Vorgehen wie bei FF versuchen
Viel Erfolg
vg xaver
Hallo xaver4,
habe die ganzen Vorschläge von Dir abgearbeitet und habe tatsächlich seit heute keine doppelt unterstrichenen Wörter in grüner Farbe mehr.
Hurra , toll und ein ganz großes Dankeschön.
Allerdings habe ich nirgendwo die Datei oder Verknüpfung vibrantmedia.com angezeigt bekommen.
Grübel, grübel, wo ist jetzt eigentlich etwas geschehen um in Zukunft gewappnet zu sein?
Na ja, hauptsache es hat geklappt.
Hi Scotty,
das freut mich, dass Du das 'Zeugs' los bist
(vibrantmedia scheint sich tatsächlich erst mal als cookie zu etablieren,
es sollte also reichen wenn man vibrantmedia.com bei den cookies blockiert
und dafür sorgt, dass diese Einstellung erhalten bleibt)
schönes Wochenende
xaver
Hallo zusammen,
habe nun auch das Problem...
Bin den Anweisungen von xaver4 gefolgt, bei mir hat about:config bei der Suche nach "vibrant" zwei Ergebnisse angezeigt, die mit meinem Avira zu tun hatten, bei der Eingabe von "vibrantmedia" kam dann allerdings nichts mehr.
Soll ich die beiden nun löschen oder nicht?
Bis jetzt bin ich die lästigen Links nicht losgeworden allein durch die Änderung der Einstellungen, s.o.
Bin für jede Hilfe dankbar,
LG filago