Hi!
Ich weiß nicht wo ich sonst die Frage stellen soll, deshalb tu ich es hier.
Seit ein paar Tagen wird beim surfen in der Wikipedia, relativ regelmäßig und ohne mein (bewusstes) Zutun ein neues Browserfenster (klein und im Vordergrund [Popup]) geöffnet, mit einer Weiterleitung auf die URL

hxxp://weeklycomputingidea.blogspot.de/2016/02/how-computer-geeks-become-such.html


Meine Sicherheitseninstellungen blocken allerdings die Weiterleitung auf diese Seite, Skripte, Flash, Cookies etc.
Weder habe ich diese Seite je vorher besucht, noch ist sie irgendwo bei mir als Lesezeichen gespeichert.
Da dieses Blogzeug zudem zu google gehört und Blogspot mal als größter Verbreiter von Schadsoftware deklariert wurde, mache ich mir nun entsprechende Sorgen...
Kann mir ein Fachmann / eine Fachfrau sagen was es damit auf sich hat und wieso das beim Surfen in der Wikipedia aufeinmal geschieht?
Könnte irgendein IT-Geek/Nerd der auch Wikipedia-Autor ist und mich nicht leiden kann, mir eins auswischen wollen?

Wahrscheinlich dumm von mir: Habe nach einer Prüfung mittels urlcheck.info (gab keine Warnung) die Weiterleitung erlaubt (alles andere weiterhin geblockt), um mir die Seite anzusehen...

Bin für jede hilfreiche Info dankbar!


Viele Grüße von
AbsoluteN00b

Sorry, aber ich konnte meinen ersten Beitrag nicht bearbeiten (der Button is' aufeinmal weg...o0)
-----------------------------------------------------------------------------------------------------------------------------------------------------
Hi!
Ich weiß nicht wo ich sonst die Frage stellen soll, deshalb tu ich es hier.
Seit ein paar Tagen wird beim surfen in der Wikipedia, relativ regelmäßig und ohne mein (bewusstes) Zutun ein neues Browserfenster (klein und im Vordergrund [Popup]) geöffnet, mit einer Weiterleitung auf die URL

hxxp://weeklycomputingidea.blogspot.de/2016/02/how-computer-geeks-become-such.html


Meine Sicherheitseninstellungen blocken allerdings die Weiterleitung auf diese Seite, Skripte, Flash, Cookies etc.
Weder habe ich diese Seite je vorher besucht, noch ist sie irgendwo bei mir als Lesezeichen gespeichert.
Ich bin mir nicht ganz sicher, aber ich glaube, dass sie immer nur erschienen ist, wenn ich Wikipedia Interne Links mit der mittleren Muastaste/Mausradtaste geöffnet habe (also den Link im neuen Tab lade).

Da dieses Blogzeug zudem zu google gehört und Blogspot mal als größter Verbreiter von Schadsoftware deklariert wurde, mache ich mir nun entsprechende Sorgen...

Kann mir ein Fachmann / eine Fachfrau sagen was es damit auf sich hat und wieso das beim Surfen in der Wikipedia aufeinmal geschieht?

Könnte irgendein IT-Geek/Nerd der auch Wikipedia-Autor ist und mich nicht leiden kann, mir eins auswischen wollen?

Wahrscheinlich dumm von mir:
Habe nach einer Prüfung mittels urlcheck.info (gab keine Warnung) die Weiterleitung erlaubt, um mir die Seite anzusehen...
Jaha!
Für GENAU diese URL gab' es keine Warnung, aber wenn ich nur
blogspot.de
eingebe sehr wohl!
Das habe ich allerdings erst NACH Besuch der oben genannten URL herausgefunden...Leider!

Nach dem Zulassen der Weiterleitung auf
hxxp://weeklycomputingidea.blogspot.de/2016/02/how-computer-geeks-become-such.html

-> uMatrix hat keinen Alarm geschlagen und hat auch das eine Skript und ein Bild dieser URL standardmäßig erlaubt

-> allerdings wurde 5 Anfragen von RequestPolicy
und
-> alle drei Skripte der URL von NoScript,
-> sowie alle Bilder von Image Blocker Plus geblockt,
-> Cookies usw. sowieso.

(Evtl. Gefahr durch LSO? Better Privacy löscht die ja nur nach jeder Session, aber kann die ja glaube ich nicht blocken, oder?)
Ich nutze Iceweasel als Internet-Browser und Knoppix als BS (allerdings NICHT Live, sondern auf Festplatte installiert...und Knoppix ist ja iommer root, soweit ch das bisher kapiert habe)

Ihr merkt schon ich habe keinen wirklichen Plan und weiß deshalb auch nicht, welche dieser Infos überhaupt für eine Antwort nötig sind und welche nicht....
:-(

Bin daher für jede hilfreiche Info dankbar!


Viele Grüße von
AbsoluteN00b

Mein Name ist Dante12 ich werde dir bei deinem Problem helfen so gut ich kann.
Bei allen Aktionen die wir ausführen ist es wichtig vorher die persönlichen Daten zu sichern. Mache deshalb bitte ein backup deiner Daten.

Bitte arbeite solange mit bis ich dir mein OK gebe - Danke.

MalwareBytes for Mac

• Lade dir bitte MalwareBytes for Mac herunter.
• Öffne das DMG und verschiebe die APP in den Programm-Ordner.
• Programm starten und klicke auf Scan. Gefundene Malware wird in den Papierkorb verschoben. Mache ein Neustart wenn verlangt wird.
• Starte nochmal MalwareBytes (wenn noch nicht schon geöffnet), und öffne das Menü Scanner wähle anschliessend Take System Snapshot. Das Menü oben auf dein Bildschirm siehst du nur wenn die Anwendung aktiv ist (aktviere die Anwendung mit einem Klick in das Fenster).
• Kopiere den Inhalt des Fensters und füge es hier ein. Wenn möglich in Code-Tags siehe unten

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit COMMAND+A) und kopiere es in die Zwischenablage mit COMMAND+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Cursor zwischen die CODE-Tags und drücke COMMAND+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

moin dante,

ich hab den Thread des TO hierverschoben, weil dieser Knoppix verwendet...hätte ich vllt der Überschrift hinzufügen sollen.

Ah Sorry, ok dann weiter....

@AbsoluteN00b

Prüfe mal deine Erweiterung und Add-Ons ob da irgend etwas installiert ist was du nicht kennst.

@cosinus:
sorry die Rubrik habe ich irgendwie übersehen...
------------------------------------------
Hey Dante12!

Danke für die schnelle Antwort!



- Ein Backup der wichtigen Sachen habe ich bereits gemacht, auf einer SD-Card, welche (leider) noch eingehängt war, als ich die verdächtige Seite besuchte...(die ist, jetzt ja auch irgendwie infiziert, wenn überhaupt Malware vorliegt, oder?)



- Also dass mit "MalwareBytes for Mac" hat sich ja wohl erledigt (gibt's ja auch nicht für Linux).



- Die Add-ons/Erweiterungen (is' ja das Gleiche, oder?) sind all jene, die ich selbst installiert habe.
Ich erlaube diesen auch keine automatische Aktualisierung, sondern aktualisiere alle immer manuell (falls das überhaupt einen Sicherheitsnutzen hat...).



- Ich habe damit begonnen ClamAV über alle einzelne Verzeichnisse (auch "auf potenziell nicht gewünscht Programme untersuchen", Ordenr rekursiv untersuchen [alle Dateien und Unterordner], alle Dateien mit führendem Punkt [versteckte/verborgene Dateien] und Dateien die größer sind als 20MB) laufen zu lassen, bin allerdings noch nicht fertig und konnte auch schon ein Verzeichnis nicht durchsuchen, da mir "keine Berechtigung" angezeigt wurde.
Kapier das bei KNOPPIX sowieso nicht, alles ist root (habe keine mehreren Benutzerkonten angelegt und weiß leider auch nicht wie das unter KNOPPIX geht] und dennoch muss ich mich im virtuellen Terminal immer mit su als root ausgeben, oder mit sudo als root eine einzelne Bearbeitung durchführen um als root zu gelten (aber OHNE Passwort o.ä. dass kann dann doch jeder oder net?)
Auch habe ich im Wikipedia-Artikel "ClamAV" über die relative Unzuverlässigkeit des Programms gelesen...


Ich werde nun weiter scannen und bin weiterhin für jede Hilfe dankbar!
(Zum Beispiel, wie ich die Verzeichnisse scannen kann, bei denen ich für einen Scan nicht berechtigt bin, oder mehrere Nutzer unter KNOPPIX anlegen kann...).

(Muss auch dringend wieder in's Online Banking, aber traue mich das natürlich jetzt nicht....)


Viele Grüße vom
AbsoluteN00b

KNOPPIX ist als Notfall/Live System gedacht...nicht für den alltäglichen Umgang!

Instaliere eine "richtige" Distro auf Festplatte wie zB Ubuntu oder Debian.

Hi cosinus.

Ja ich verstehe auch den Sinn und Nutzen einer Live-Distri, aber wieso kann man dann KNOPPIX auf die Platte ziehen (auf externe Flashspeicher is' klar) und wieso gibt es dann kein Programm zum einrichten mehrerer Nutzer (oder gibt es das und ich habe es nur noch nicht gefunden).
Dann wäre es ja ein vollwärtiges System....

Grüße...

Ich kenn KNOPPIX nicht als "normales" System, sondern nur als Live-Distri. Mein letzter Stand war, dass es als typische Live-Distri keine Benutzerverwaltung und keine Sicherheitsaktualisierungen von Paketen vorgesehen hatte. Deswegen war es recht sinnfrei auf eine Platte zu installieren, dafür sind die normalen Distros besser geeignet. Vgl Regelmäßiges Update? - Konfigurations- und Datensicherung - Knoppix Forum | www.KnoppixForum.de

Arrggh!

Da bin ich auch angemeldet...

Danke für den Link!

Eigentlich wollte ich Knoppix auch nur als Live-Stick nutzen, aber mein Notebook ist momentan kaputt und das Netbook zur Hälfte, was es ultra langsam macht...(also ein Ultra-Book...hahaha...*Hüstel*)
Wenn KNOPPIX allerdings auf der FS läuft, geht es wesentlich schneller.

Puh...also alle Dokumente (die ich erstellt habe) von der Festplatte bzw. der SD Card handschriftlich auf Papier fixieren, dann Platte und SD Card mit Nullen überschreiben und dann ein neues, vollwärtiges BS draufziehen...wäre das effektiv?

Mach dich nicht verrückt. Sicherheitslücken gibt es überall und mit einem halbwegs aktuellem Knoppix zu surfen ist schonmal besser als mit einem Windows, dass einen Patchday ausgelassen hat

Aber wie gesagt, mach ne "saubere" Installation von einer "echten" Distro. Welche ist im Prinzip egal, ich jedenfalls bevorzuge:

1. auf dem Desktop oder Notebook: Ubuntu MATE oder Xubuntu
2. auf schwächeren Rechnern: Lubuntu
3. auf Server: immer Debian (stable)
4. falls es ein richtig langlebiger Server sein soll: CentOS

Und die Dokumente sicherst du ganz normal auf Stick oder so. Von einem Fileinfector für Linux habe ich nun echt noch NIE etwas gehört und es würde auch keinen Sinn machen.

Auch das Überschreiben mit Nullen ist übertrieben. Ein Schadprogramm (wobei sowieso schon mal sehr unwahrscheinlich ist, dass du eins hast) ist auch nur ein Programm und läuft nicht mehr, wenn es "normal" gelöscht wurde, nur einzelne Dateien von sich selber kann es evtl. wiederherstellen, wenn es im Ganzen noch läuft. Schreib GRUB in den MBR bei der Neuinstallation, dann ist der auch überschrieben und du kannst von einem sauberen System ausgehen. Dir geht es ja nicht darum, dass die Kriminalpolizei nicht mehr nachweisen kann, ob da mal was war, oder?