Problem mit Virus... brauche mal Tipps

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Problem mit Virus... brauche mal Tipps

      Moin!

      Es geht um folgendes:

      Eine Arbeitskollegin hat eine Homepage zum Geschäft ihrer Eltern. Nun hat man keine Probleme, wenn man über die URL direkt auf die Seite geht. Will man die Seite aber über Google betreten, spamt sie einen wohl mit Popups zu. Kunden wären wohl schon entnervt in den Laden gerannt und hätten sich beschwert.

      Ich habe mir das Ganze noch nicht angucken können, die Kollegin will mir heute noch alle Informationen dazu geben. Ich denke wir haben es hier mit Spy- und Scareware zu tun, die die Leute zumüllt. Ich weiß nur gar nicht, wo ich ansetzen soll? Antiviren-Software drüber laufen lassen, ok... aber ist das Problem dann behoben, wenn man es ja scheinbar nur hat, wenn man über Google die Seite betritt? Weiterhin die Frage, ob es nicht eher ein Problem des Hosts ist, von dem das Ganze ausgeht?

      Also, her mit Hints, ich habe das Problem nun das erste mal :D
      We don't call it spam exactly,
      it's more like "tactical addition to our post counters !"

    • Habe mal eben auf den Link geklickt und bekam prompt fette Nachricht das ich mir nen Trojaner eingefangen habe.
      Meldung kam vom Virenscanner, habe daraufhin die Verbindung zur Seite getrennt.

      "Was ist für einen Mann das Schönste im Leben?"
      "Zu kämpfen mit dem Feind, ihn zu verfolgen und zu vernichten und sich zu erfreuen am Geschrei der Weiber!"

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Hässlund ()

    • Oha, das Ding entwickelt sich weiter. Sorry :D

      Also bei mir ists Antiviren-Programm noch gar nicht darauf angesprungen... war halt immer nur so ein Fenster aufgeploppt "Antivirus 2009 hat einen Virus entdeckt" und dann ein Fake-Arbeitsplatz mit Spamkram... nix wildes, war halt alles Fake und war mit Schließen des Fensters weg.
      We don't call it spam exactly,
      it's more like "tactical addition to our post counters !"

    • Wenn ich den Link im neuen Tab aufmache ist alles ok, wenn ich das dann zu mach und per google draufgeh ist's immernoch okay.
      Sollte man Firefox aber neu starten und dann per google draufgehen kommt dieses:



      Schon strange.
      Ihr könnt ungenutzte Rechenkapazität für die Wissenschaft zur Verfügung stellen.
      wcg und folding

      Ace Ventura: "If I'm not back in five minutes... just wait longer. "

    • Auf der Seite befindet sich ein Script-Virus! Schau mal bitte in die letzte Zeile des Quellcodes (der iframe-Tag und der Java Script). Da wird wohl jedesmal eine Fremde Seite mitgeladen bzw. irgendwelcher Stuff von deren verseuchten Servern! Unbedingt den Mist aus dem Quellcode löschen, FTP-Passwörter ändern und den Quellcode mal untersuchen, ob da sich noch mehr davon befindet.

      Womit wurde die Seite erstellt?!

      Wieso hat Google die Seite wieder freigegeben?! (BTW: der Google Meta-Tag im CSS eingefügt)

    • Also der Host ist Evanzo.de

      Surfe grade ein wenig planlos auf derem webFTP rum. Mit welchem Programm die Seite erstellt wurde, weiß ich grade leider nicht, aber lässt sich sicher noch rausfinden.

      edit: ai, gefunden. Im Index gehts rund.

      edit2: Der Quellcode ist total verseucht. Wir haben im iframe was rausgelöscht und nun kommt die Umleitung zumindest net mehr durch "Ein Zugriff auf den Server ist nicht möglich". Ich glaube, wir müssen den Index neu hochladen (sauber natürlich) und dann Passwörter ändern. Die Kollegin überlegt jetzt eh, ob sie nicht evtl. den Host wechselt...
      We don't call it spam exactly,
      it's more like "tactical addition to our post counters !"

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von ChaosQu33n ()

    • ich missbrauche mal diesen Thread.

      Seit ca. 2 Wochen habe ich das Problem, das mein Rechner sich automatisch runterfährt und wieder neu startet.

      Es erscheint ein Feld "Computer wird in einigen Sekunden neu gestartet"....welches auch nach einigen Sekunden passiert. Er startet sich dann ganz normal neu und alles ist beim alten.

      Das ist mal 5 Minuten nach dem ich den Rechner bzw. Laptop angemacht habe, manchmal kann ich aber auch 4 Stunden nonstop surfen.

      Ich denke mal das ist irgendein Virus. Habe auch schon mal im Taskmanager geschaut, will da aber keinen Eintrag löschen....nachher ist es was Wichtiges :P

      Was kann ich da am besten machen??? Habe zwar ein Norton Antivirus-Programm, das findet aber nichts. Muss dazu sagen, dass es schon ca. nen halbes Jahr abgelaufen ist und ich zu geizig bin es upzudaten. Gibt es da was kostenloses. Hatte mal antivir aufm Rechner....aber das macht den Rechner schon sehr langsam.

    • Ich bin jetzt nach rumprobieren doch wieder bei Anti-Vir gelandet, aber das ist ja fast eine Geschmacksfrage.

      Kleiner Tipp, wenn er wieder runterfahren will einfach "Ausführen" anklicken, "cmd" eingeben und Enter drücken, dann "shutdown -a" eingeben.
      Funktioniert leider nicht immer, mit etwas Glück kann man damit aber immerhin schonmal das runterfahren abbrechen.

      Im Taskmanager kann man eig. nix falsch machen, man beendet halt 'nen Prozess, der wird im Zweifelsfall sofort wieder neu gestartet oder beim nächsten booten wieder geladen.

      Wenn du ein HiJackThis Log posten würdest könnte das den Profis evtl. schon helfen.

      Ansonsten viell. mal ein anderes Gratis Antivirusprogramm installieren und im abgesicherten Modus den Pc scannen lassen.
      Ihr könnt ungenutzte Rechenkapazität für die Wissenschaft zur Verfügung stellen.
      wcg und folding

      Ace Ventura: "If I'm not back in five minutes... just wait longer. "

    • Immer im Zweifel für Microdoof:

      Klickst sehr gutes Tool was mir damals auf dem Rechner 4 inaktive Viren gefunden hat, die sich in den Bootsektoren der jeweiligen Partition eingenistet hatten. Antivir hat die Dinger auch gefunden, nach dem das Tool sie gefunden hatte. :D
      Es ist vollkommen normal sich einen Pinguin aus dem Zoo mitzunehmen. :D