Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Browser-Hijacking!

Soulmann63 / 3 Antworten / Baumansicht Nickles

Hello Everibody,


Ein nicht recht erklärbares Phänomen ereilte mich gestern in Form des Betreffs! Beim Überprüfen mit Ad-aware bekam ich heute eine Meldung über ein Browser Hijacking beim IE6, welchen ich aber schon seit langem nicht mehr benutze. Die Url der Page ist oh staune folgende:

http://www.microsoft.com/isapi/redir.dll?prd=ie&clcid=0x0407&pver=6.0&ar=home

OK denk ich, Ad-aware wird es schon richten, löschen und fertig. Nur beim nächsten Neustart war die Seite wieder eingetragen, aha. Also müssen härtere Maßnahmen hehr! Beim Suchen bin ich dann auf die BSI Seite gestoßen, welche immer recht gute Infos liefert, wie auch in diesem Falle. Nun hab ich aber gleich den IE6 zusätzlich gesperrt. Dazu habe ich den Registrie Ast: HKCU\\Software\\Microsoft\\Internet Explorer\\Main von sämtlichen Gruppen und Konten entbunden, also den Zugriff auf Verweigert gestellt. Vom Administrator bis zum System. Das hat nun die Auswirkung das der IE nicht mehr gestartet werden kann. Wichtig dabei ist, das die Updates jedoch noch Funktionieren. Nun möchte ich einige von euch- zum Beispiel King-Heinz bitten dies doch auch mal auszuprobieren, da ich weiß das uns King ja dazu ein Testrechner hat. Auf dem Arbeitsrechner macht man dies erst nach ein paar Tagen des Erfolgs. Ich konnte bisher keinerlei Fehler feststellen. Ach ja in dem Registrie Ast stehen auch die Links zur Microsoft Suchseite, welche IE Benutzer gleich ändern können, z.B. google.de eintragen. Diese Einstellung ist natürlich nur für IE Hasser gedacht!

PS: Nicht die Regedit benutzen, sondern die Regedt32!!


Gruß Soulmann

*_Ihr seit nicht Vergessen G P - Knoeppken _*
bei Antwort benachrichtigen
gelöscht_84526 Soulmann63 „Browser-Hijacking!“
Optionen

Moin!

Ich kann dir deine oben gemachten "Erfahrungen" bestätigen. Wenn ich die Einstellungen in der Registry so ändere, wie du es beschrieben hast: Siehe hier



(die Einstellungen wurden natürlich bei allen 4 Einträgen, also Vom Administrator bis zum System, wie du schreibst, übernommen) dann lässt sich auch bei mir auf dem Testsystem der IE nicht mehr starten. Gehe ich aber auf Start/WindowsUpdate, dann startet er trotzdem und verbindet mit der Update-Seite von MS, und ich kann auch die entsprechenden Updates herunterladen. Sollte demnach kein Problem sein....

Gruß

bei Antwort benachrichtigen
Soulmann63 Nachtrag zu: „Browser-Hijacking!“
Optionen

Hallo King-Heinz,

Schönen Dank für deine Mühe. Ich hab auch weiterhin keinerlei Probleme. Nur wie ich zu dieser sonderbaren Url. Im IE komme, obwohl ich mit Firefox im Netz bin, würde mich schon interessieren. Na ja, ist ja mein Testsystem.


Gruß Soulmann

*_Ihr seit nicht Vergessen G P - Knoeppken _*
bei Antwort benachrichtigen
ThomasS Soulmann63 „Hallo King-Heinz, Schönen Dank für deine Mühe. Ich hab auch weiterhin...“
Optionen

Hallo zusammen,

Toller Tipp, merci, funktioniert einwandfrei. Für alle die mehrere Benutzerkonten eingerichtet haben und den IE für alle Benutzer unzugänglich machen wollen ist's nur etwas umständlich sich durch jedes Konto zu arbeiten. Die Änderung bezieht sich nämlich nur auf das Konto unter dem man gerade angemeldet ist, zumindest ist's bei mir so. Deshalb hier noch ein Tipp zur Ergänzung und Vereinfachung für alle interessierten.

Unter einem Admin-Konto in regedt32, ist man ja bereits, die benutzerabhängigen Zweige der Registry aller Benutzer nacheinander laden:

1. Schlüssel "HKEY_USERS" markieren

2.aus "Datei", 'Struktur laden...' wählen:
die Datei 'NTUSER.DAT' im Benutzerprofilverzeichnis des jeweiligen Benutzerkontos öffnen, als Name kann ein beliebiges Wort gewählt werden, es bietet sich der Benutzername an

3. Im jetzt neu existierenden Schlüssel
HKEY_USERS\'Benutzername'\...\Main
die Änderungen vornehmen (s.o. Soulmann63's und King-Heinz's Post, auch ein Dank von mir an dieser Stelle)

4. HKEY_USERS\'Benutzername'
markieren und aus "Datei", 'Struktur entfernen...' wählen, bestätigen,

und das wars.

Dann den Reg-Zweig des nächsten Kontos auf gleiche Weise bearbeiten. So können von einem Konto aus alle Konten angepasst werden, habe ich gerade erfolgreich durchgeführt, getestet und für gut befunden.

Grüsse, ThomasS

bei Antwort benachrichtigen