- 27 Mai 2002
- 2.565
- 0
- 61
Hi,
habt ihr schonmal was von diesem Browser-Hijacking gehört? (Erklärung weiter unten)
So, das ist mir jetzt passiert vor ein paar Tagen. Ich hab dieses Ding zwar mit diversen Löschprogrammen soweit wegbekommen aber ganz weg zu sein scheint es immernoch nicht. Ich hab immernoch dieses Problem, dass ich bei super vielen Seiten die ich aufrufen will immernoch diese Amerikanische Suchmaschine erreiche... Das geht langsam auf den Nerv. Ist nur beim Internet Explorer. Wir haben auf dem Rechner auch noch Netscape aber den mag ich nicht!
Kennt jemand von euch das Problem bzw weiss wie man das vollständig weg kriegt?
Gruß
-------------------------------------------------------------------------
Browser-Hijacking - Der neueste Nepp im Internet
Hilfe, meine Startseite ist entführt! Millionen Internet-Nutzer sind zur Zeit genervt: Statt der eingestellten Startseite erscheint immer wieder eine neue unbekannte Suchseite und in den Favoriten des Internet-Explorers tauchen Porno-Seiten auf, die sie niemals angeklickt haben. Die Einstellungen rückgängig machen? Fehlanzeige! „Browser-Hijacking“ nennen Experten das Phänomen, bei dem sich ein Tool wie ein Parasit auf dem Rechner einnistet und den Explorer durcheinanderwirbelt. Doch was steckt dahinter?
PLANETOPIA-Computerexperte Peter Huth erklärt, warum so vielen Usern die Startseite regelrecht „geklaut“ wird und was Sie dagegen tun können.
Dunkle Mächte, Geisterhände, Gruselstunde am Computer? Beim Surfen auf der Datenautobahn spinnt plötzlich der Browser. Das Tor ins World Wide Web scheint versperrt. Nichts geht mehr – oder sagen wir fast nichts. Eindeutige Warnungen machen stutzig.
Stefan Dieser: „Und dann habe ich mir gedacht, oha, also irgendwas scheint da doch nicht hinzuhauen!“
Der Blick ins Internet – seltsam verschwommen. Startseiten wie Google – nicht mehr erreichbar. Statt dessen: Fremde Suchseiten, die das Kommando übernehmen. Ratlosigkeit.
Stefan Dieser: „Man wusste jetzt nicht, was dahinter steckt. Man hatte auch noch etwas darüber gehört.“
Eigentlich fehlt nur noch ein Bekennerschreiben.
Stefan Dieser: „Ich befinde mich auf meinem Weg durchs Web. Und ich werde entführt. Ich werde geklaut. Es wird mir etwas weggenommen.“
Dringender Tatverdacht: Der Browser wurde entführt. So erging es auch dem Aschaffenburger Stefan Dieser. Der Chef eines Fitness-Studios lud sich einen Bildschirmschoner herunter – und danach war nichts mehr so wie vorher. Nach dem Klick auf den Internet Explorer öffnete sich eine amerikanische Suchseite. Der Gipfel: Die war nicht mehr zu löschen.
Stefan Dieser, Fitnessstudio-Besitzer: „Ich denke, wie kommt die dahin. Also, keine Ahnung, wo die herkam, und da habe ich es eigentlich das erste Mal gemerkt dann. Und in den Favoriten waren auf einmal vier Seiten, die da nicht hingehörten.“
Die Seiten gehören zu den üblichen Verdächtigen: Porno-Links. Im Sekundentakt poppen Sexbilder auf, das Antiviren-Programm spielt verrückt. Äußerst unangenehm – zumal Stefan ein Fitness-Studio für Frauen betreibt und sein Rechner in peinlicher Sichtweite steht. Dabei ist er unschuldig – ein verstecktes Programm legte seinen Computer tagelang lahm.
Stefan Dieser: „Internet Banking, die Homepage pflegen, etc., das ging dann natürlich nicht. Weil immer wieder diese Einträge da waren.“
Sebastian Wienand blieb zwar von solchen Sexlinks verschont. Doch der Abiturient hatte trotzdem zu kämpfen – nach einer Internet-Recherche für eine Prüfung verstellte sich seine Startseite. Statt Google erschien ebenfalls ein amerikanischer Webkatalog. Und der hatte weniger mit Schule als mit Viagra zu tun. Der Schüler griff zum Äußersten.
Sebastian Wienand, Abiturient: “Ich hatte ungefähr ein bis zwei Wochen probiert, die Seite zu verändern, auch mit Freunden, dies ist dann aber fehlgeschlagen. Und letztendlich musste der Rechner neu installiert werden.“
Aber welcher böse Geist steckt denn hinter dem Browser Chaos? Es ist ein gemeines Programm, das sich schon beim Besuch harmloser Seiten einfach mitinstalliert. Zum Beispiel beim Herunterladen eines Bildschirmschoners. Parallel und unbemerkt schmuggelt sich der sogenannte Browser Hijacker mit auf den PC. Die Folge: Die Startseite wird sozusagen entführt, eine neue Suchseite erscheint. Fatal: Denn trotz Löschens und wiederholten Neustarts bleibt diese Seite erhalten. Wer jetzt klickt, kann sich einen Dialer einfangen. Erst Browser weg, dann Geld weg. PLANETOPIA Online-Experte Peter Huth kennt dieses Phänomen der Browser-Entführungen. Und auch die Wurzel des virtuellen Übels.
Peter Huth, Internet-Experte: „Ich lade mir bewusst etwas herunter, meinetwegen ein Programm, was mir Pop-Ups wegnehmen soll. Und im Zuge dieses Herunterladens dieses einen Programms werden weitere Programme mit auf den Rechner geladen, die dann eben diese Hijacker-Funktionen übernehmen. Das eigentliche Ziel ist Geld damit zu verdienen. Und zwar werden wir auf eine Seite gelenkt, auf der Seite ist Werbung, oder Angebote, und über diese Werbung, über den Traffic, den man erzeugt, bekommt man Geld.“
Online-Abzocke – Made in America, denn bislang saßen dort die „Entführer“.
Peter Huth: „Es gibt auch eine Ausnahme, ich habe etwas gefunden, was hier in Deutschland agiert. Das kann ich jetzt mal vorstellen. Das ist eine Gratis-Sex-Seite. Da ist es so, dass ich hier folgendes habe: Das ist kein Fake, das ist kein Gag, das ist kein Scherz. Sie können umsonst Sex schauen. Sie müssen nur folgendes machen: Man muss sich hier eine Datei auf den Rechner laden. Das ist die plugin-exe.“
Plugin – auf deutsch: einstöpseln. Wir tun´s und bekommen gratis Sex. Und nicht nur das: mit dem Download der besagten Plugin.exe-Datei in den Systemordner stimmen wir etlichen Änderungen am System zu.
Peter Huth: „Und dann haben wir den Lizenztext.“
Und in dem steht dann – etwas versteckt, aber unmissverständlich unter anderem: „Die Startseite des Internet Explorer wird verändert.“ „Es wird eine beliebige Anzahl von Favoriten im Internet Explorer hinzugefügt.“ Und: „Umleitung beliebig vieler Domains; d.h. es kann z.B. eingestellt werden, dass der User die Domain http://www.google.de nicht mehr direkt erreichen kann.“
Peter Huth: „Das ist ein klassischer Hijacker. Mit dem kleinen Unterschied: Dass ich ihn mir freiwillig herunter lade. Weil ich ja gratis Sex gucken will.“
Auch wir laden uns Plugin.exe herunter. Plötzlich ändert sich unsere Startseite Google automatisch in eine neue Suchseite – mit Namen „AOMI“. Ob AOMI ähnlich funktioniert wie Google? Wir testen – und suchen: das Oktoberfest. Wir wollen Bier und Brez’n, doch ein Klick auf das erste Ergebnis beschert uns keine Wies’n, sondern verlinkt uns – auf ein Amateur Sex-Forum. Frauen – ganz ohne Dirndl. Im Impressum dieser Seite: die Universal Boards GmbH. Dieser Firma gehören genauso das Gratis-Sex-Angebot – wie auch unsere neue Startseite AOMI. Wer jetzt auf der Amateur-Sex-Seite noch die Buchstaben OK eingibt, hat sich einen Dialer eingefangen. Und der kostet pro Einwahl satte 30 Euro! Wir finden die Universal Boards GmbH in München. Doch statt in einem Interview antwortet man lieber per Email. „Unser Tool ist eine neue Art der Werbung, die von uns europaweit patentiert wurde.“ Und weiter: „Vereinzelt – unter 0,01 Prozent – gab es Beschwerden über die veränderte Startseite auf ihren Rechnern.“ „Diesen Usern haben wir dabei geholfen, unser Tool zu deinstallieren.“ Deinstallieren hin oder her. Wir fragen den Berliner Internet-Rechtexperten Sören Siebert: Darf so in meinen Browser eingegriffen werden?
Sören Siebert, Rechtsanwalt: „Man könnte darüber nachdenken, ob hier vielleicht eine strafbare Datenveränderung vorliegt. Dies wäre allerdings nur dann der Fall, wenn der Nutzer tatsächlich vorher von diesen Veränderungen..., wenn er nicht auf diese Veränderungen hingewiesen wird. Und auch nicht in diese Veränderungen einwilligt. Wenn dann ein bestimmtes Programm Systemdateien verändert, oder überschreibt, könnte das auch strafrechtliche Konsequenzen haben.“
Eines ist ganz klar - von Geisterhand passiert im World Wide Web nie etwas. Und wenn der Internet-Browser sich ins Chaos stürzt – bleibt nur die Hoffnung, den Entführten so schnell wie möglich wieder zu finden...
habt ihr schonmal was von diesem Browser-Hijacking gehört? (Erklärung weiter unten)
So, das ist mir jetzt passiert vor ein paar Tagen. Ich hab dieses Ding zwar mit diversen Löschprogrammen soweit wegbekommen aber ganz weg zu sein scheint es immernoch nicht. Ich hab immernoch dieses Problem, dass ich bei super vielen Seiten die ich aufrufen will immernoch diese Amerikanische Suchmaschine erreiche... Das geht langsam auf den Nerv. Ist nur beim Internet Explorer. Wir haben auf dem Rechner auch noch Netscape aber den mag ich nicht!
Kennt jemand von euch das Problem bzw weiss wie man das vollständig weg kriegt?
Gruß
-------------------------------------------------------------------------
Browser-Hijacking - Der neueste Nepp im Internet
Hilfe, meine Startseite ist entführt! Millionen Internet-Nutzer sind zur Zeit genervt: Statt der eingestellten Startseite erscheint immer wieder eine neue unbekannte Suchseite und in den Favoriten des Internet-Explorers tauchen Porno-Seiten auf, die sie niemals angeklickt haben. Die Einstellungen rückgängig machen? Fehlanzeige! „Browser-Hijacking“ nennen Experten das Phänomen, bei dem sich ein Tool wie ein Parasit auf dem Rechner einnistet und den Explorer durcheinanderwirbelt. Doch was steckt dahinter?
PLANETOPIA-Computerexperte Peter Huth erklärt, warum so vielen Usern die Startseite regelrecht „geklaut“ wird und was Sie dagegen tun können.
Dunkle Mächte, Geisterhände, Gruselstunde am Computer? Beim Surfen auf der Datenautobahn spinnt plötzlich der Browser. Das Tor ins World Wide Web scheint versperrt. Nichts geht mehr – oder sagen wir fast nichts. Eindeutige Warnungen machen stutzig.
Stefan Dieser: „Und dann habe ich mir gedacht, oha, also irgendwas scheint da doch nicht hinzuhauen!“
Der Blick ins Internet – seltsam verschwommen. Startseiten wie Google – nicht mehr erreichbar. Statt dessen: Fremde Suchseiten, die das Kommando übernehmen. Ratlosigkeit.
Stefan Dieser: „Man wusste jetzt nicht, was dahinter steckt. Man hatte auch noch etwas darüber gehört.“
Eigentlich fehlt nur noch ein Bekennerschreiben.
Stefan Dieser: „Ich befinde mich auf meinem Weg durchs Web. Und ich werde entführt. Ich werde geklaut. Es wird mir etwas weggenommen.“
Dringender Tatverdacht: Der Browser wurde entführt. So erging es auch dem Aschaffenburger Stefan Dieser. Der Chef eines Fitness-Studios lud sich einen Bildschirmschoner herunter – und danach war nichts mehr so wie vorher. Nach dem Klick auf den Internet Explorer öffnete sich eine amerikanische Suchseite. Der Gipfel: Die war nicht mehr zu löschen.
Stefan Dieser, Fitnessstudio-Besitzer: „Ich denke, wie kommt die dahin. Also, keine Ahnung, wo die herkam, und da habe ich es eigentlich das erste Mal gemerkt dann. Und in den Favoriten waren auf einmal vier Seiten, die da nicht hingehörten.“
Die Seiten gehören zu den üblichen Verdächtigen: Porno-Links. Im Sekundentakt poppen Sexbilder auf, das Antiviren-Programm spielt verrückt. Äußerst unangenehm – zumal Stefan ein Fitness-Studio für Frauen betreibt und sein Rechner in peinlicher Sichtweite steht. Dabei ist er unschuldig – ein verstecktes Programm legte seinen Computer tagelang lahm.
Stefan Dieser: „Internet Banking, die Homepage pflegen, etc., das ging dann natürlich nicht. Weil immer wieder diese Einträge da waren.“
Sebastian Wienand blieb zwar von solchen Sexlinks verschont. Doch der Abiturient hatte trotzdem zu kämpfen – nach einer Internet-Recherche für eine Prüfung verstellte sich seine Startseite. Statt Google erschien ebenfalls ein amerikanischer Webkatalog. Und der hatte weniger mit Schule als mit Viagra zu tun. Der Schüler griff zum Äußersten.
Sebastian Wienand, Abiturient: “Ich hatte ungefähr ein bis zwei Wochen probiert, die Seite zu verändern, auch mit Freunden, dies ist dann aber fehlgeschlagen. Und letztendlich musste der Rechner neu installiert werden.“
Aber welcher böse Geist steckt denn hinter dem Browser Chaos? Es ist ein gemeines Programm, das sich schon beim Besuch harmloser Seiten einfach mitinstalliert. Zum Beispiel beim Herunterladen eines Bildschirmschoners. Parallel und unbemerkt schmuggelt sich der sogenannte Browser Hijacker mit auf den PC. Die Folge: Die Startseite wird sozusagen entführt, eine neue Suchseite erscheint. Fatal: Denn trotz Löschens und wiederholten Neustarts bleibt diese Seite erhalten. Wer jetzt klickt, kann sich einen Dialer einfangen. Erst Browser weg, dann Geld weg. PLANETOPIA Online-Experte Peter Huth kennt dieses Phänomen der Browser-Entführungen. Und auch die Wurzel des virtuellen Übels.
Peter Huth, Internet-Experte: „Ich lade mir bewusst etwas herunter, meinetwegen ein Programm, was mir Pop-Ups wegnehmen soll. Und im Zuge dieses Herunterladens dieses einen Programms werden weitere Programme mit auf den Rechner geladen, die dann eben diese Hijacker-Funktionen übernehmen. Das eigentliche Ziel ist Geld damit zu verdienen. Und zwar werden wir auf eine Seite gelenkt, auf der Seite ist Werbung, oder Angebote, und über diese Werbung, über den Traffic, den man erzeugt, bekommt man Geld.“
Online-Abzocke – Made in America, denn bislang saßen dort die „Entführer“.
Peter Huth: „Es gibt auch eine Ausnahme, ich habe etwas gefunden, was hier in Deutschland agiert. Das kann ich jetzt mal vorstellen. Das ist eine Gratis-Sex-Seite. Da ist es so, dass ich hier folgendes habe: Das ist kein Fake, das ist kein Gag, das ist kein Scherz. Sie können umsonst Sex schauen. Sie müssen nur folgendes machen: Man muss sich hier eine Datei auf den Rechner laden. Das ist die plugin-exe.“
Plugin – auf deutsch: einstöpseln. Wir tun´s und bekommen gratis Sex. Und nicht nur das: mit dem Download der besagten Plugin.exe-Datei in den Systemordner stimmen wir etlichen Änderungen am System zu.
Peter Huth: „Und dann haben wir den Lizenztext.“
Und in dem steht dann – etwas versteckt, aber unmissverständlich unter anderem: „Die Startseite des Internet Explorer wird verändert.“ „Es wird eine beliebige Anzahl von Favoriten im Internet Explorer hinzugefügt.“ Und: „Umleitung beliebig vieler Domains; d.h. es kann z.B. eingestellt werden, dass der User die Domain http://www.google.de nicht mehr direkt erreichen kann.“
Peter Huth: „Das ist ein klassischer Hijacker. Mit dem kleinen Unterschied: Dass ich ihn mir freiwillig herunter lade. Weil ich ja gratis Sex gucken will.“
Auch wir laden uns Plugin.exe herunter. Plötzlich ändert sich unsere Startseite Google automatisch in eine neue Suchseite – mit Namen „AOMI“. Ob AOMI ähnlich funktioniert wie Google? Wir testen – und suchen: das Oktoberfest. Wir wollen Bier und Brez’n, doch ein Klick auf das erste Ergebnis beschert uns keine Wies’n, sondern verlinkt uns – auf ein Amateur Sex-Forum. Frauen – ganz ohne Dirndl. Im Impressum dieser Seite: die Universal Boards GmbH. Dieser Firma gehören genauso das Gratis-Sex-Angebot – wie auch unsere neue Startseite AOMI. Wer jetzt auf der Amateur-Sex-Seite noch die Buchstaben OK eingibt, hat sich einen Dialer eingefangen. Und der kostet pro Einwahl satte 30 Euro! Wir finden die Universal Boards GmbH in München. Doch statt in einem Interview antwortet man lieber per Email. „Unser Tool ist eine neue Art der Werbung, die von uns europaweit patentiert wurde.“ Und weiter: „Vereinzelt – unter 0,01 Prozent – gab es Beschwerden über die veränderte Startseite auf ihren Rechnern.“ „Diesen Usern haben wir dabei geholfen, unser Tool zu deinstallieren.“ Deinstallieren hin oder her. Wir fragen den Berliner Internet-Rechtexperten Sören Siebert: Darf so in meinen Browser eingegriffen werden?
Sören Siebert, Rechtsanwalt: „Man könnte darüber nachdenken, ob hier vielleicht eine strafbare Datenveränderung vorliegt. Dies wäre allerdings nur dann der Fall, wenn der Nutzer tatsächlich vorher von diesen Veränderungen..., wenn er nicht auf diese Veränderungen hingewiesen wird. Und auch nicht in diese Veränderungen einwilligt. Wenn dann ein bestimmtes Programm Systemdateien verändert, oder überschreibt, könnte das auch strafrechtliche Konsequenzen haben.“
Eines ist ganz klar - von Geisterhand passiert im World Wide Web nie etwas. Und wenn der Internet-Browser sich ins Chaos stürzt – bleibt nur die Hoffnung, den Entführten so schnell wie möglich wieder zu finden...
