Browser Hijacking

Dieses Thema im Forum "Talk" wurde erstellt von Elvenpath, 05. August 2004.

  1. Elvenpath

    Elvenpath W:O:A Metalhead

    Registriert seit:
    27. Mai 2002
    Beiträge:
    2.565
    Zustimmungen:
    0
    Hi,
    habt ihr schonmal was von diesem Browser-Hijacking gehört? (Erklärung weiter unten)

    So, das ist mir jetzt passiert vor ein paar Tagen. Ich hab dieses Ding zwar mit diversen Löschprogrammen soweit wegbekommen aber ganz weg zu sein scheint es immernoch nicht. Ich hab immernoch dieses Problem, dass ich bei super vielen Seiten die ich aufrufen will immernoch diese Amerikanische Suchmaschine erreiche... Das geht langsam auf den Nerv. Ist nur beim Internet Explorer. Wir haben auf dem Rechner auch noch Netscape aber den mag ich nicht!
    Kennt jemand von euch das Problem bzw weiss wie man das vollständig weg kriegt?
    Gruß

    -------------------------------------------------------------------------

    Browser-Hijacking - Der neueste Nepp im Internet

    Hilfe, meine Startseite ist entführt! Millionen Internet-Nutzer sind zur Zeit genervt: Statt der eingestellten Startseite erscheint immer wieder eine neue unbekannte Suchseite und in den Favoriten des Internet-Explorers tauchen Porno-Seiten auf, die sie niemals angeklickt haben. Die Einstellungen rückgängig machen? Fehlanzeige! „Browser-Hijacking“ nennen Experten das Phänomen, bei dem sich ein Tool wie ein Parasit auf dem Rechner einnistet und den Explorer durcheinanderwirbelt. Doch was steckt dahinter?
    PLANETOPIA-Computerexperte Peter Huth erklärt, warum so vielen Usern die Startseite regelrecht „geklaut“ wird und was Sie dagegen tun können.

    Dunkle Mächte, Geisterhände, Gruselstunde am Computer? Beim Surfen auf der Datenautobahn spinnt plötzlich der Browser. Das Tor ins World Wide Web scheint versperrt. Nichts geht mehr – oder sagen wir fast nichts. Eindeutige Warnungen machen stutzig.

    Stefan Dieser: „Und dann habe ich mir gedacht, oha, also irgendwas scheint da doch nicht hinzuhauen!“

    Der Blick ins Internet – seltsam verschwommen. Startseiten wie Google – nicht mehr erreichbar. Statt dessen: Fremde Suchseiten, die das Kommando übernehmen. Ratlosigkeit.

    Stefan Dieser: „Man wusste jetzt nicht, was dahinter steckt. Man hatte auch noch etwas darüber gehört.“

    Eigentlich fehlt nur noch ein Bekennerschreiben.

    Stefan Dieser: „Ich befinde mich auf meinem Weg durchs Web. Und ich werde entführt. Ich werde geklaut. Es wird mir etwas weggenommen.“

    Dringender Tatverdacht: Der Browser wurde entführt. So erging es auch dem Aschaffenburger Stefan Dieser. Der Chef eines Fitness-Studios lud sich einen Bildschirmschoner herunter – und danach war nichts mehr so wie vorher. Nach dem Klick auf den Internet Explorer öffnete sich eine amerikanische Suchseite. Der Gipfel: Die war nicht mehr zu löschen.

    Stefan Dieser, Fitnessstudio-Besitzer: „Ich denke, wie kommt die dahin. Also, keine Ahnung, wo die herkam, und da habe ich es eigentlich das erste Mal gemerkt dann. Und in den Favoriten waren auf einmal vier Seiten, die da nicht hingehörten.“

    Die Seiten gehören zu den üblichen Verdächtigen: Porno-Links. Im Sekundentakt poppen Sexbilder auf, das Antiviren-Programm spielt verrückt. Äußerst unangenehm – zumal Stefan ein Fitness-Studio für Frauen betreibt und sein Rechner in peinlicher Sichtweite steht. Dabei ist er unschuldig – ein verstecktes Programm legte seinen Computer tagelang lahm.

    Stefan Dieser: „Internet Banking, die Homepage pflegen, etc., das ging dann natürlich nicht. Weil immer wieder diese Einträge da waren.“

    Sebastian Wienand blieb zwar von solchen Sexlinks verschont. Doch der Abiturient hatte trotzdem zu kämpfen – nach einer Internet-Recherche für eine Prüfung verstellte sich seine Startseite. Statt Google erschien ebenfalls ein amerikanischer Webkatalog. Und der hatte weniger mit Schule als mit Viagra zu tun. Der Schüler griff zum Äußersten.

    Sebastian Wienand, Abiturient: “Ich hatte ungefähr ein bis zwei Wochen probiert, die Seite zu verändern, auch mit Freunden, dies ist dann aber fehlgeschlagen. Und letztendlich musste der Rechner neu installiert werden.“

    Aber welcher böse Geist steckt denn hinter dem Browser Chaos? Es ist ein gemeines Programm, das sich schon beim Besuch harmloser Seiten einfach mitinstalliert. Zum Beispiel beim Herunterladen eines Bildschirmschoners. Parallel und unbemerkt schmuggelt sich der sogenannte Browser Hijacker mit auf den PC. Die Folge: Die Startseite wird sozusagen entführt, eine neue Suchseite erscheint. Fatal: Denn trotz Löschens und wiederholten Neustarts bleibt diese Seite erhalten. Wer jetzt klickt, kann sich einen Dialer einfangen. Erst Browser weg, dann Geld weg. PLANETOPIA Online-Experte Peter Huth kennt dieses Phänomen der Browser-Entführungen. Und auch die Wurzel des virtuellen Übels.

    Peter Huth, Internet-Experte: „Ich lade mir bewusst etwas herunter, meinetwegen ein Programm, was mir Pop-Ups wegnehmen soll. Und im Zuge dieses Herunterladens dieses einen Programms werden weitere Programme mit auf den Rechner geladen, die dann eben diese Hijacker-Funktionen übernehmen. Das eigentliche Ziel ist Geld damit zu verdienen. Und zwar werden wir auf eine Seite gelenkt, auf der Seite ist Werbung, oder Angebote, und über diese Werbung, über den Traffic, den man erzeugt, bekommt man Geld.“

    Online-Abzocke – Made in America, denn bislang saßen dort die „Entführer“.

    Peter Huth: „Es gibt auch eine Ausnahme, ich habe etwas gefunden, was hier in Deutschland agiert. Das kann ich jetzt mal vorstellen. Das ist eine Gratis-Sex-Seite. Da ist es so, dass ich hier folgendes habe: Das ist kein Fake, das ist kein Gag, das ist kein Scherz. Sie können umsonst Sex schauen. Sie müssen nur folgendes machen: Man muss sich hier eine Datei auf den Rechner laden. Das ist die plugin-exe.“

    Plugin – auf deutsch: einstöpseln. Wir tun´s und bekommen gratis Sex. Und nicht nur das: mit dem Download der besagten Plugin.exe-Datei in den Systemordner stimmen wir etlichen Änderungen am System zu.

    Peter Huth: „Und dann haben wir den Lizenztext.“

    Und in dem steht dann – etwas versteckt, aber unmissverständlich unter anderem: „Die Startseite des Internet Explorer wird verändert.“ „Es wird eine beliebige Anzahl von Favoriten im Internet Explorer hinzugefügt.“ Und: „Umleitung beliebig vieler Domains; d.h. es kann z.B. eingestellt werden, dass der User die Domain http://www.google.de nicht mehr direkt erreichen kann.“

    Peter Huth: „Das ist ein klassischer Hijacker. Mit dem kleinen Unterschied: Dass ich ihn mir freiwillig herunter lade. Weil ich ja gratis Sex gucken will.“

    Auch wir laden uns Plugin.exe herunter. Plötzlich ändert sich unsere Startseite Google automatisch in eine neue Suchseite – mit Namen „AOMI“. Ob AOMI ähnlich funktioniert wie Google? Wir testen – und suchen: das Oktoberfest. Wir wollen Bier und Brez’n, doch ein Klick auf das erste Ergebnis beschert uns keine Wies’n, sondern verlinkt uns – auf ein Amateur Sex-Forum. Frauen – ganz ohne Dirndl. Im Impressum dieser Seite: die Universal Boards GmbH. Dieser Firma gehören genauso das Gratis-Sex-Angebot – wie auch unsere neue Startseite AOMI. Wer jetzt auf der Amateur-Sex-Seite noch die Buchstaben OK eingibt, hat sich einen Dialer eingefangen. Und der kostet pro Einwahl satte 30 Euro! Wir finden die Universal Boards GmbH in München. Doch statt in einem Interview antwortet man lieber per Email. „Unser Tool ist eine neue Art der Werbung, die von uns europaweit patentiert wurde.“ Und weiter: „Vereinzelt – unter 0,01 Prozent – gab es Beschwerden über die veränderte Startseite auf ihren Rechnern.“ „Diesen Usern haben wir dabei geholfen, unser Tool zu deinstallieren.“ Deinstallieren hin oder her. Wir fragen den Berliner Internet-Rechtexperten Sören Siebert: Darf so in meinen Browser eingegriffen werden?

    Sören Siebert, Rechtsanwalt: „Man könnte darüber nachdenken, ob hier vielleicht eine strafbare Datenveränderung vorliegt. Dies wäre allerdings nur dann der Fall, wenn der Nutzer tatsächlich vorher von diesen Veränderungen..., wenn er nicht auf diese Veränderungen hingewiesen wird. Und auch nicht in diese Veränderungen einwilligt. Wenn dann ein bestimmtes Programm Systemdateien verändert, oder überschreibt, könnte das auch strafrechtliche Konsequenzen haben.“

    Eines ist ganz klar - von Geisterhand passiert im World Wide Web nie etwas. Und wenn der Internet-Browser sich ins Chaos stürzt – bleibt nur die Hoffnung, den Entführten so schnell wie möglich wieder zu finden...
     
  2. dan666

    dan666 W:O:A Metalmaster

    Registriert seit:
    28. April 2002
    Beiträge:
    17.153
    Zustimmungen:
    0
    Kann das sein, dass du das von "Planetopia" hast?
    Die hatten das Thema neulich zumindest.

    Guck doch da mal auf deren Seite!
     
  3. Tob

    Tob W:O:A Metalhead

    Registriert seit:
    05. August 2004
    Beiträge:
    110
    Zustimmungen:
    0
    Sowas hatte ich auchmal, aber mit adAware komplett wegbekommen.
     
  4. dan666

    dan666 W:O:A Metalmaster

    Registriert seit:
    28. April 2002
    Beiträge:
    17.153
    Zustimmungen:
    0
    Wobei Ad-Aware komischerweise auch nen möglichen Hijack-Versuch meldet, wenn man ne Leerseite als Startseite eingestellt hat...
     
  5. Master of Hades

    Master of Hades W:O:A Metalgod

    Registriert seit:
    27. April 2002
    Beiträge:
    87.162
    Zustimmungen:
    0
    Ja verdammte Scheisse........ich hab dasselbe Problem......:mad:

    Ich habe mir zwei Programme runtergeladen: "HijackThis.exe" und "CWShredder.exe", damit soll man diesen Hijacker Scheiss angeblich wegbekommen..........
    Ich krich ihn damit zwar auch erst einmal weg.........aber wenn ich den PC neu starte, dann isses wieder da.........ich könnte durchdrehen.......
    Adaware soll angeblich nichts bringen.......

    Also wenn jemand ne Lösung weiß: HER DAMIT!!!!!
     
  6. Tob

    Tob W:O:A Metalhead

    Registriert seit:
    05. August 2004
    Beiträge:
    110
    Zustimmungen:
    0
    Wenns mit adAware sicher nicht geht, probiers mal mit Spybot, mit deinen Programmen hab ich das auchmal versucht, gig auch nicht weg...
    Und vergiss nicht, die Startseite zu ändern, sollte die nicht leer sein. ;)
     
  7. Master of Hades

    Master of Hades W:O:A Metalgod

    Registriert seit:
    27. April 2002
    Beiträge:
    87.162
    Zustimmungen:
    0
    Spybot hab ich als erstes versucht.......damit ging gar nichts.......:(

    Hab natürlich auch vorher alle Cookies gelöscht und die Registry aufgeräumt.........aber das Scheiss Ding kommt immer wieder........:(
     
  8. dan666

    dan666 W:O:A Metalmaster

    Registriert seit:
    28. April 2002
    Beiträge:
    17.153
    Zustimmungen:
    0
  9. Master of Hades

    Master of Hades W:O:A Metalgod

    Registriert seit:
    27. April 2002
    Beiträge:
    87.162
    Zustimmungen:
    0
    Virenscanner hab ich natürlich auch laufen lassen........aber der untere Artikel hört sich interessant an........muss ich mir heute abend mal in Ruhe durchlesen.......Zänk Ju ;)
     
  10. Elvenpath

    Elvenpath W:O:A Metalhead

    Registriert seit:
    27. Mai 2002
    Beiträge:
    2.565
    Zustimmungen:
    0
    Ad Aware hat bei mir nichts gefunden. Spybot hat etwas gefunden und gelöscht. Die Startseite ist bei mir auch wieder normal und die unbekannten Favouriten sind auch nicht mehr wiedergekommen. Ich hab nur immernoch das Problem, dass er mir bei vielen Seiten immernoch diese Suchmaschine rausschmeisst.... :mad: :mad: :mad:

    Das bei Planetopia hab ich damals gesehen, darum wusste ich auch direkt was das für ein Problem ist was ich da hab. Den Text oben im ersten Beitrag hab ich von Planetopia.de aber da steht nirgens wie man es weg kriegt.
     
  11. dan666

    dan666 W:O:A Metalmaster

    Registriert seit:
    28. April 2002
    Beiträge:
    17.153
    Zustimmungen:
    0
    Hab ich leider erst bemerkt, als ich selber auf der Seite war ;)


    Versuch doch mal das,w as im 2. Artikel steht!
     
  12. Balrog

    Balrog W:O:A Metalhead

    Registriert seit:
    26. November 2001
    Beiträge:
    2.522
    Zustimmungen:
    0
    Ich hatte sowas ähnliches auch schon mal. Hab's mit dem AVG Virenscan wegkommen. Den gibt's bei AVG als Gratis-Download. Weiß aber nicht, ob der bei deinem Problem auch helfen kann, ist aber sonst sehr zu empfehlen;)
     
  13. Elvenpath

    Elvenpath W:O:A Metalhead

    Registriert seit:
    27. Mai 2002
    Beiträge:
    2.565
    Zustimmungen:
    0
    Ich hab es geschafft!!!! :D :) :p :) :D Das scheiß Ding ist weg.
    @MoH: Du musst beim Ad Aware ein Update machen, dann findet er alles und löscht alles raus. So war es zumindest bei mir. Bevor du den Ad Aware drüberlaufen lässt musst du alles Cookies etc rauslöschen...
     
  14. Master of Hades

    Master of Hades W:O:A Metalgod

    Registriert seit:
    27. April 2002
    Beiträge:
    87.162
    Zustimmungen:
    0
    Aha..........werde ich mal ausprobieren........wäre ja geil wenn´s klappt........
    Und nach dem Neustart war es immer noch weg????
     
  15. Elvenpath

    Elvenpath W:O:A Metalhead

    Registriert seit:
    27. Mai 2002
    Beiträge:
    2.565
    Zustimmungen:
    0
    ja, ist alles weg :) :) :)
    Der Ad Aware hat 3 Sachen gefunden, die auch vom Namen her irgendwas mit "Hijacking" zu tun hatten. Wahrscheinlich hatte er vorher nichts gefunden weil ich schon länger kein Update gemacht hatte und er das garnicht kannte...
     

Diese Seite empfehlen