Hallo
Ich bin neu hier und hoffe auf Eure Unterstützung; bei mir haben sich auf dem Desktop 2 Bookmarks installiert, ich kriege die nicht mehr weg. Ebenfalls wird als Startseite im Explorer plötzlich nicht mehr Google aufgerufen sondern eine „Pornoseite“. Wo kann ich das wieder löschen…Ich bin ein ziemlicher Amateur und würde mich über Eure Hilfe freuen!
Viele Grüsse
Stefan
Hallo Stefan!
Ich bin neu hier und hoffe auf Eure Unterstützung; bei mir
haben sich auf dem Desktop 2 Bookmarks installiert, ich kriege
die nicht mehr weg. Ebenfalls wird als Startseite im Explorer
plötzlich nicht mehr Google aufgerufen sondern eine
„Pornoseite“. Wo kann ich das wieder löschen…Ich bin ein
ziemlicher Amateur und würde mich über Eure Hilfe freuen!
Nicht aufgepasst, wo Du surfst? Oder einfach nur die Sch***Standard-Einstellungen von M$ verwendet?
Nun ja, kann ja mal passieren. Gesundes Misstrauen ist aber grundsätzlich wichtig. - Jetzt zur Sache:
Siehe FAQ:131 - Zunächst ein Anti-SpyWare-Tool verwenden, um zu versuchen, die die P-Seite zu entfernen. Zusätzlich einen Viren-Scan über alle Festplatten laufen lassen mit aktueller (!) Software; siehe: FAQ:125. (Evtl. hilft das, wenn nein, bitte erneut Posting mit mehr Info!)
Danach die Sicherheitseinstellungen Deines Web-Browsers exakt (!) konfigurieren. Ausführliche Anleitungen unter: FAQ:133 und FAQ:134.
(Ich gehe wohl richtig i.d.Annahme, dass Du den Internet Explorer / IE verwendest?!) – Unter den detailierten Optionen auf (Extras > Internetoptionen) der Karteikarte „Sicherheit“ und der Karte „Erweitert“ unbedingt solche Sachen wie „Einfüge-Operationen durch Scripte/ActiveX“ usw. und „Active Desktop“ auf -Benutzer-fragen- stellen oder ganz abschalten, je nach Zone. (Anm.: die Zone „Internet“ enthält alle denkbaren Seiten. „Sichere Sites“ könnte z.B. die Deines eMail-Accounts sein usw.)
Und dann mal mit Ruhe und Zeit an die Arbeit…
CU DannyFox64
hallo danny
herzlichen dank für deine tipps…ich bin jetzt doppelt schlauer; soeben ist mir eingefallen, das norton noch die meldung js.seeker.h gebracht hat…diesem trojaner werde ich nun mal mit adaware zu leibe rücken!
viele dank für die unterstützung!
Stefan
Hallo,
„Sichere Sites“ könnte z.B. die Deines
eMail-Accounts sein usw.)
Gerade da wäre ich skeptisch. Die Seiten, die mir bei meinem Mail-Provider angezeigt werden, können auf ssimpelste von jedem manipuliert werden: in dem er mir eine „spezielle“ Mail schickt.
Haben wir alles schon gehabt…
Sebastian
Hallo Sebastian!
„Sichere Sites“ könnte z.B. die Deines
eMail-Accounts sein usw.)Gerade da wäre ich skeptisch. Die Seiten, die mir bei meinem
Mail-Provider angezeigt werden, können auf ssimpelste von
jedem manipuliert werden: in dem er mir eine „spezielle“ Mail
schickt.Haben wir alles schon gehabt…
Könntest Du mir (und dem Frager) das ggf. ein wenig ausführen.
Meine Gedanken dazu:
Ich meine, grundsätzlich müssten die Seiten eines Providers sicher sein. Nun aber gehst Du auf eine Gefahrenquelle (korrupte Mail) ein, die impliziert, dass nicht mehr die „Ursprungsseite des Providers“ sondern ein Fake angezeigt wird, das dem des Originals täuschend ähnlich erscheint. - Ich denke, das war, was Du meintest… 
Oder?
CU DannyFox64
Hallo,
„Sichere Sites“ könnte z.B. die Deines
eMail-Accounts sein usw.)
Gerade da wäre ich skeptisch. Die Seiten, die mir bei meinem
Mail-Provider angezeigt werden, können auf ssimpelste von
jedem manipuliert werden: in dem er mir eine „spezielle“ Mail
schickt.
Haben wir alles schon gehabt…
Könntest Du mir (und dem Frager) das ggf. ein wenig
ausführen.
Meine Gedanken dazu:
Ich meine, grundsätzlich müssten die Seiten eines Providers
sicher sein. Nun aber gehst Du auf eine Gefahrenquelle
(korrupte Mail) ein, die impliziert, dass nicht mehr die
„Ursprungsseite des Providers“ sondern ein Fake angezeigt
wird, das dem des Originals täuschend ähnlich erscheint. - Ich
denke, das war, was Du meintest…
Nein.
Wenn ich eine Mail im Webmail Interface anzeige, werden die Mail-Inhalte von dem Browser abngezeigt. Diese Mail-Inhalte werden – da der Provider als vertrauenswürdig eingestuft wird – als sicher eingestuft.
Wenn ich Dir eine Mail mit „schädlichem HTML-Code“ (in Wirklichkeit ist übrigens nicht der Code schädlich, sondern das Programm, das ihn interpretiert) schicke, hält der Browser diese für „sicher“, da sie ja vom Provider zu kommen scheinen und behandelt sie mit enstprechend laxen Sicherheitsvorgaben.
Das Problem lautet kurz: Du definierst vertrauenswürdige Seiten, übersiehst aber, daß nciht nur der Provider für die Inhalte unter der Domain zuständig ist sondern jeder, der Dir eine Mail schicken kann. Damit hast Du wildfremde Inhalte plötzlich als vertrauenswürdig eingestuft.
Entsprechende Angriffe fuktionieren IdR nur spetzialisiert, also wenn sie bei Hotmail laufen, scheitern sie bei GMX, aber dennoch würde ich meinen Provider – so er ein Webmail-Interface bietet – nicht zu den sicheren Seiten zählen.
Sebastian
Hallo,
Wenn ich eine Mail im Webmail Interface anzeige, werden die
Mail-Inhalte von dem Browser abngezeigt. Diese Mail-Inhalte
werden – da der Provider als vertrauenswürdig eingestuft wird
– als sicher eingestuft.
…verstehe…
Wenn ich Dir eine Mail mit „schädlichem HTML-Code“
…war mir bereits klar! Lediglich die „hintergründige Sicherheits-Einstufung“ hatte ich so nicht bedacht.
(in Wirklichkeit ist übrigens nicht der Code schädlich, sondern
das Programm, das ihn interpretiert)
Eine vollkommen neue Sichtweise - für die meisten Nutzer. *g*
…schicke, hält der Browser
diese für „sicher“, da sie ja vom Provider zu kommen scheinen
und behandelt sie mit enstprechend laxen Sicherheitsvorgaben.
Entsprechende Angriffe fuktionieren IdR nur spetzialisiert,
also wenn sie bei Hotmail laufen, scheitern sie bei GMX, aber
dennoch würde ich meinen Provider – so er ein
Webmail-Interface bietet – nicht zu den sicheren Seiten
zählen.
Kann ich nachvollziehen; bei Yahoo beispielsweise ist das so eine Sache, da das Web-Interface HTML direkt übergibt (bzw. übergeben kann). Da hilft auch nicht die scheinbare Sicherheit, dass diese oder jene Inhalte nicht angezeigt würden… die Mail bereits auf Viren gescannt sei usw.
Ich habe das bisher auch so gehandhabt, fremde Mail (HTML und/oder Attachments), die eventuell bei mir richtig ist, erst runterzuladen, dann zu dekomprimieren, um schliesslich erst mal mit einem Klartext-Viewer den Inhalt „grob“ zu sichten. - Vorher läuft gar nix!
So, aber Danke für den Background zu „(un)sichere Sites“!
CU DannyFox64