Hijacker????

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Hijacker????

nicolai j am 12.05.2009, 16:49 / 6 Antworten / Baumansicht

Hallo zusammen,

Mein Kumpel fragt( will zur Zeit nicht ins Netz) ob das https://web-edge.chello.com/?v=upclive&1=de-AT ein Hijacker ist.Er wird permanent auf diese Seite umgeleitet.

Gruß nicolai

pema1983

nicolai j „Hijacker????“

12.05.2009, 20:46 Optionen

Kann ich so ohne weiteres nicht sagen, aber ich war auch nur mit Opera und deaktiviertem JavaScript auf diesem Link.

Ich sehe nur einen Login, den ich aber nicht anklicken würde.

Was hat Dein Kumpel denn vorher gemacht, bevor er immer umgeleitet wird? Etwas gedownloadet, eine bestimmte Seite angesurft?

Wie surft dein Kumpel, mit welchem Browser, hat er einen eingeschränkten Benutzer-Account oder geht er als Admin ins Netz?

Gruß, pema

nicolai j

pema1983 „Kann ich so ohne weiteres nicht sagen, aber ich war auch nur mit Opera und...“

12.05.2009, 21:02 Optionen

Hallo pema,

Vielen Dank für die schnelle Antwort.Also er hat jetzt endlich einen guten DSL Anschluss ( hatte vorher nur 56k Modem).Ob er eine Firewall und ein Antivirenprogramm hat weiss ich nicht.Ich hab mal nach dieser Seite gegoogelt und finde auch nicht mehr.Er kann irgendeine Startseite eingeben und kommt jedesmal auf diese Seite.Er benutzt den Rechner nur um ins Netz zu gehen, also keine wichtigen Daten auf der Kiste.Ich hatte mal vor Jahren einen Hijacker auf dem Rechner.Das Verhalten war ähnlich.So ein Teil zu entfernen ist sehr mühsam und ob dann alles weg ist ist fraglich.Bevor ich ihm rate die Kiste platt zu machen wollte ich mal ander Meinungen dazu hören.

gruß nicolai

nicolai j Nachtrag zu: „Hallo pema, Vielen Dank für die schnelle Antwort.Also er hat jetzt endlich...“

12.05.2009, 21:05 Optionen

Hallo pema,

Tschuldigung,
zu deinen Fragen: Internet Explorer, als Admin

Gruß nicolai

pema1983

nicolai j „Hallo pema, Tschuldigung, zu deinen Fragen: Internet Explorer, als Admin Gruß...“

12.05.2009, 21:15 Optionen

Hallo nicolai j

Ich schließe nicht aus, daß er sich was "eingefangen" hat. IE, vermutlich mit "default"-Einstellung und zusätzlich als Administrator ist eine gefährliche "Mischung".

Es kann auch sein, daß er eine vermeintlich "sichere" oder "seriöse" Seite angesurft hat und via Drive-by-Download infiziert wurde -> http://de.wikipedia.org/wiki/Drive-by-Download

Hierzu genügt eine vergessene Applikation im Browser, die nicht aktuell gepatched wurde. (Java, Adobe, FlashPlayer etc.)

Oder wie siehst Du das? Du bist ja "näher" dran als ich. ;-)

Gruß, pema

kongking

nicolai j „Hijacker????“

12.05.2009, 21:25 Optionen

Die Seite selber ist harmlos:

http://www.who.is/website-information/chello.com/

Log-In bei einem österreichischen Web-Mail Account.
Natürlich trotzdem nicht versuchen, sich dort einzuloggen!

Das Verhalten des Browsers ist trotzdem nicht OK. Dein Kumpel sollte mal
HijackThis ausführen und schauen, was dabei rauskommt:

http://www.hijackthis.de/

Gruß - Kongking
------------------

nicolai j

kongking „Die Seite selber ist harmlos: http://www.who.is/website-information/chello.com/...“

13.05.2009, 19:49 Optionen

Hallo danke an alle,

Ich hatte bisher noch keine Zeit mir den Rechner anzuschauen.Ich habe heute Morgen noch mal mit meinem Kumpel geredet. Er sagt auch wen er Im Verlauf irgendeine alte Seite aufruft wird er jedesmal auf die besagte Seite umgeleitet. Er kann keine andere Seite aufmachen.Ich glaube das beste ist den Rechner platt machen neu Aufsetzen und ein Image machen.Ach ja und nicht mit Admin Rechten ins Netz gehen.

Gruß nicolai