Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Weiterleitung bei erstmaligen besuch einer Seite (https://www.trojaner-board.de/139185-weiterleitung-erstmaligen-besuch-seite.html)

bhhamburg 01.08.2013 14:25
Weiterleitung bei erstmaligen besuch einer Seite
 
Ich habe gestern festgestellt das ich bei bestimmten Foren z.B. www.informatikboard.ch beim ersten Besuch weiterleiten zu myfilestore.c om/++++++ Beim Zweiten Besuch verläuft alles normal. Wenn ich dann meine Cookies Löschen werde ich wieder umgeleitet.. Immer genau ein Mal.. Ich denke das Forum wurde gehackt..

Anfangs Fragte ich mich ob Rechner vielleicht verseucht ist.. und habe deshalb mal euer Logfile erstellt.. Nun glaube ich mehr das es das Foren www.informatikboard.ch ist und das dann über einen Session Cookies versucht wird das zu verschleiern. Ich Vermute mal nicht das das von Absicht ist von www.informatikboard.ch sondern die sind einfach gehackt wurden.

Es gibt auch einen Beitrage (www.informatikboard.ch/feedback-nderungsvorschl-ge-kommentare-w-nsche/22193-google-umleitung-auf-myfilestore-com.html#post419642)
auf der Seite vom 26.06.2013 bis zu dem Heuten Tage (1.8.2013) von mir und eine Bestätigung von einem User "night" ca. 5 Minuten nach mir.
Achtung:
"Ich will nur klar stellen das ihr beim ersten Kontakt mit der Seite weitergeleitet werdet zu myfilestore.c om/++++++" was aber bei mir nur zu zusätzlicher Werbung geführt hat..

Andy1: (http://www.trojaner-board.de/139171-...seiten-um.html)
könnte ein ähnliche Problem haben.. Und damit vielleicht keinen Trojana sondern nur auf ein gehacktes Forum gelandet sein.. Ich konnte recht einfach Über die History von Firefox nachvollziehen zu welcher Seite ich weitergeleitet wurde. Und ob der das immer wird oder nur bei bestimmten seiten.
Da ich die Aufmachung der Seite myfilestore.c om/++++++ schon aus der Vergangenheit kennen vermute ich mal es sind mehrere Domains und Foren betroffen als nur die von mir oben genannte Seite. Ziel scheint aber immer myfilestore.c om/++++++

Danke

cosinus 01.08.2013 14:35
Hallo und :hallo:

ist das rein zufällig ein gewerblicher genutzer Rechner?

Ich frage deswegen nach => http://www.trojaner-board.de/108422-...tml#post758384

Zitat:
Bereinigung von gewerblich genutzten Rechnern

Grundsätzlich bereinigen wir keine gewerblich genutzen Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen eigenen IT Support haben, machen wir da eine Ausnahme und helfen gerne (kleine Spende hilft auch uns). Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit. Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können (Kundendaten, Bankdaten, etc.) sowie das Malware genauso wie unsere Scanner die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe. Hier gilt insbesondere, dass wir im Nachhinein keine Logfiles löschen werden, egal wie sehr "euer Chef das auch will".

bhhamburg 01.08.2013 14:43
Ich bin selbständig und seit 10 Jahren ein Einmannbetriebt.. Und ich verdiene selber mein Geld damit das ich anderen sage was sie auf Rechner manchen sollen und was nicht.. Aber ich kann nicht alles Wissen und muss noch viel lernen.. Also dachte ich mal ich frage bei euch nach.. Ich muss sagen ein paar Einträge habe mir nicht wirklich gefallen allerdings sage die mir nicht wirklich was..

Wenn ihr mir nicht Helfen wollt oder es nicht könnt kann ich das verstehen und bin euch auch nicht böse...
Alles ist Freiwillig aber da ich mein eigener Chef bin kann ich mir nur selber sagen das ich ein Idiot bin ;)

cosinus 01.08.2013 15:06
Es geht nicht ums Nichtwollen. Hast du den Text denn mal vollständig gelesen?
Dir ist es egal, dass brisante Daten in den Logs stehen könnten?

bhhamburg 01.08.2013 15:08
Danke habe es gelöscht... Warscheinlich hast du recht und ich habe mal wieder zu spontan reagiert..

Danke für deinen Hinweis ;)

cosinus 01.08.2013 15:20
Ich könnte dir mal JRT und adwCleaner empfehlen :)

JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




Im Anschluss:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

bhhamburg 01.08.2013 16:31
Danke erstmal für beide Tool...
adwCleaner hat nichts gefunden...

Und der JRT hat mir 2 Regestry Eingräge gelöscht
Und im Firefox einen Ordner gelehrt..

Ich würde sagen mit meinen beschränkten Wisse es hat nichts gebracht... Aber meine Firefox regiert so als hätte ich ihn gestern Installiert..
Keine Ahnung was hier läuft aber das System ist sehr viel schneller ;)

Danke

cosinus 02.08.2013 00:20
Wir können gern weitermachen, wenn du Logs posten magst und noch Probleme hast. Aber hinterher löschen wir die Logs nicht

bhhamburg 02.08.2013 12:24
Der Fehler wie ich oben beschrieben habe Existiert immer noch.. Nur habe ich jetzt hier einen Rechner im System über den der Fehler nicht passiert.. Also sind meine Beiden Rechner (Fest und Laptop) in irgendeiner Form .... NICHT GUT...

Sorry da mach in nicht lang rum ... Ich mach das System Platt und setzte es neue auf...
Danke noch mal für deine Hilfe.. Aber wie du schon sagtest. Logfile Posten hat auch Nachteile ;)

Danke noch mal für deine schnelle Hilfe und Tips ;)

cosinus 02.08.2013 12:30
Ok, dann viel Vergnügen & Erfolg bei der Neuinstallation :D

bhhamburg 02.08.2013 12:33
Danke ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131