Spyware.Known_Bad_Sites

Bomba · 28. Mai 2008 um 20:46

Hi Leute,

ich schon wieder.

Hab grad mal den Spyware Doctor drüber laufen lassen und er hat 4 Infektionen mit dem Status „hoch“ gefunden (u.a.).

Die Infektion heißt: Spyware.Known_Bad_Sites.

Hab mal Google befragt, aber nichts hilfreiches heraus gefunden.

Aus der englischen Beschreibung werd ich auch nicht schlau. Kann es mir zwar übersetzen, aber verstehen nicht:

„Indicates that a known bad site may have hijacked. Adware, Spyware an Pishing sites may use the Windows hosts fils to redirect your browser to a malicious site when you try to access a valid site such as your bank.“

Was sind „Pishing sites“? Grob übersetzt heißt das doch, dass ich beim Aufrufen einer normalen Seite auf „böööse“ Seiten geführt werde, oder?

Angeblich hat der SD das nun gelöscht. Sind die jetzt wirklich weg? Mein Rechner läuft seit einiger Zeit langsamer…

Wäre für Tipps und Infos dankbar.

LG, Bomba

P.s.: Dass sich mehrere Fenster öffnen, ist nicht mehr vorgekommen. Könnte da ein Zusammenhang bestehen zwischen dem Öffnen dieser Seiten und der Infektion? Wär ja irgendwie logisch.

Anonym_028940377b35 · 28. Mai 2008 um 21:58

Hallo Bomba

Hab grad mal den Spyware Doctor drüber laufen lassen und er
hat 4 Infektionen mit dem Status „hoch“ gefunden (u.a.).

Wo genau hat er das gefunden?

Aus der englischen Beschreibung werd ich auch nicht schlau.
Kann es mir zwar übersetzen, aber verstehen nicht:

Dann übersetzen wir das mal:

„Indicates that a known bad site may have hijacked. Adware,
Spyware and Pishing sites may use the Windows hosts fils to
redirect your browser to a malicious site when you try to
access a valid site such as your bank.“

„Zeigt an, dass eine bekannte schlechte/böse Website Ihren Rechner gekapert haben könnte. Adware, Spyware und Pishing-Seiten können die Datei ‚HOSTS‘ dazu verwenden, Ihren Browser auf eine bösartige Website umzuleiten, wenn Sie versuchen, auf eine Website wie die Ihrer Bank zuzugreifen.“

Was sind „Pishing sites“? Grob übersetzt heißt das doch, dass
ich beim Aufrufen einer normalen Seite auf „böööse“ Seiten
geführt werde, oder?

‚Phishing Sites‘ sind z.B. Webseiten, die das Layout einer Bankwebseite imitieren, etwa das der UBS, wo Du dann aufgefordert wirst, mehrere sogenannte ‚TAN‘ einzugeben. Diese TAN werden dann, zusammen mit Deinen Kontodaten, ‚abgefischt‘ und dazu verwendet, Zugriff auf Dein Konto zu erlangen und Geld davon wegzutransferieren.

Andere ‚böse Webseiten‘ könnten dazu verwendet werden, Dir vorzugaukeln, Du wärst auf der Microsoft-Seite und Du müsstest Dir unbedingt den Patch, der Dir da angeboten wird, installieren. Wobei Du dabei natürlich eine Malware, z.B. ein Trojanisches Pferd, installierst, dank dem der Urheber nachher Zugriff auf Deinen Rechner erhält.

Angeblich hat der SD das nun gelöscht. Sind die jetzt wirklich
weg? Mein Rechner läuft seit einiger Zeit langsamer…

Guck mal in die HOSTS-Datei. Normalerweise ist da nur der Eintrag für Localhost drin. Wenn da aber plötzlich unzählige Domainnamen auftauchen, ist etwas faul.

Im Zweifelsfall würde ich nicht lange rumdoktern, sondern das System flach machen und neu aufsetzen.

CU
Peter