Hinweise zu Ad/Malware Threads (bitte offen lassen)

webwatcher · 03.03.2020, 12:47

Zitat:

Zitat von Xynthetic

Identischer Text...

Doppelt genäht hält besser

Xynthetic · 03.03.2020, 13:25

Zitat:

Zitat von webwatcher

Doppelt genäht hält besser

Der Ansicht ist wohl auch der TO. Jetzt beschwert er sich, dass er hier noch keine Hilfe bekommen hat, dabei wurde ihm drei Minuten nach seinem Eröffnungspost der "Lesestoff für alle Hilfesuchenden" verlinkt. An cosinus' Stelle würde ich jetzt die Krise kriegen.

cosinus · 03.03.2020, 13:26

Ja ich bin auch kurz davor den Thread in die Tonne zu kicken!

felix1 · 03.03.2020, 19:17

Zitat:

Zitat von cosinus

Ja ich bin auch kurz davor den Thread in die Tonne zu kicken!

Darf ich Dir behiflich sein

Citro · 14.03.2020, 19:59

https://www.trojaner-board.de/198255-windows-10-firefox-browser-leitet-sporadisch-binnen-google-suche-spamseiten-um.html#post1731712
Und wieder ein typischer reproduzierbarer Fall wie die vorherigen anderen, in diesem Thread genannten, auch. Es liegt am Referrer und vermutlich ist die Website kompromittiert worden.

cosinus · 14.03.2020, 22:16

Zitat:

Zitat von Citro

https://www.trojaner-board.de/198255-windows-10-firefox-browser-leitet-sporadisch-binnen-google-suche-spamseiten-um.html#post1731712
Und wieder ein typischer reproduzierbarer Fall wie die vorherigen anderen, in diesem Thread genannten, auch. Es liegt am Referrer und vermutlich ist die Website kompromittiert worden.

Bei dem ist man leider vom 100. ins 1000. gekommen.

_698 · 17.03.2020, 22:45

https://www.trojaner-board.de/198325-windows-10-trojaner-trojan-ole2-vbs-heuristic-druvzi-verursacht-email-flut.html

Zitat:

Der McAfee-Support prüfte per Fernwartung meinen PC auf Viren und erklärte diesen im Anschluß für virenfrei.

Nicht so gut, wenn die Profis, ähm der Der McAfee-Support, die Ursnif-dll nicht entdeckt:

Zitat:

2020-03-10 22:20 - 2020-03-10 22:23 - 000680960 _____ (Skin divide) C:\Users\Uta Karsten\keys.dll

OK, also hinsichtlich Virus, also file infector, ist bei dem System nichts...

Bekommt man eigentlich ein Protokoll über das wilde Remote-Rumgedokter?

cosinus · 17.03.2020, 23:06

Wer weiß ob das wirklich der echte McAfeeSupport war

Citro · 29.03.2020, 12:47

Bezüglich:
https://www.trojaner-board.de/198436-firefox-verdaechtige-redirects.html

Warum werden da keine Logs gefordert sondern dem Fragesteller wird lediglich ein Link auf die google Suche von addons.mozilla.org Seite genannt.
Ich wundere mich schon sehr, dass dies von einem Helfer aus dem Team geschieht .

Diese Redirects sind m.M. nicht normal und kommen bei mir nicht vor (Firefox ohne jeglichen Addons) und sind vermutlich auf Ad/Malware auf dem PC zurück zu führen.
Aber ohne Logs sind das alles nur Vermutungen.

M-K-D-B · 29.03.2020, 13:08

Du hast Recht, aber jetzt ist es quasi schon zu "spät", der TO hat sich selbst geholfen.

Ich habe das Thema erst jetzt bemerkt.

cosinus · 30.03.2020, 11:46

Zitat:

Zitat von Citro

RICHTIG

Des weiteren kann ich nur mutmaßen.
Ich denke ja, dieser CBD-Shop hat vielleicht irgend eine Konfiguration fürs Google Ranking, wie z.B. Google Analytics
Dazu kommt evlt.

Um nochmal auf die referer setting zurückzukommen, ob und welcher vom Browser gesendet wird sieht man da (bitte den Link auch anklicken zum öffnen) --> https://whatsmyreferer.com/

Standardeinstellung: da sollte was von trojaner-board.de stehen weil es ja im TB verlinkt wurde

Im Firefox kann man aber auf einen spoof einstellen, dann wird die Ziel-URL als whatsmyreferer selbst als referer benutzt.

Citro · 30.03.2020, 12:05

Zitat:

Zitat von cosinus

Standardeinstellung: da sollte was von trojaner-board.de stehen weil es ja im TB verlinkt wurde

Yep, genau

Zitat:

Zitat von cosinus

Im Firefox kann man aber auf einen spoof einstellen, dann wird die Ziel-URL als whatismyreferer selbst als referer benutzt

Wo genau? oder meinst du mit einer Erweiterung?

cosinus · 30.03.2020, 12:07

Öffne mal die about:config in Firefox und filter dann die Ansicht nach referer
Da findest du eigentlich alle relevanten Einstellungen

Ich hab den Firefox jetzt so eingestellt, dass er immer nen referer sendet, nichts trimt (abschneidet) also alles auf Standard bis auf

network.http.referer.spoofSource

den hab ich auf true gesetzt - mach das mal und schau nach was wahtismyreferer anzeigt

Citro · 30.03.2020, 12:21

achso, okay.
network.http.sendRefererHeader kannte ich (würde aber davor warnen diesen umzustellen)
network.http.referer.spoofSource war mir in der Tat neu.

Ansonsten regel ich das eh anders (mit Erweiterung) weil ich da feiner und dauerhaft konfigurieren kann.

cosinus · 30.03.2020, 12:34

Ja, den referer komplett zu deaktivieren, davon wird abgeraten siehe https://www.privacy-handbuch.de/handbuch_21p.htm

Wie verhält sich der Firefox im privaten Modus denn? Wie andere Browser und wie der tor browser?

03.03.2020, 13:26	#48
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Hinweise zu Ad/Malware Threads (bitte offen lassen) Ja ich bin auch kurz davor den Thread in die Tonne zu kicken! __________________ __________________

17.03.2020, 23:06	#53
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Hinweise zu Ad/Malware Threads (bitte offen lassen) Wer weiß ob das wirklich der echte McAfeeSupport war __________________ Logfiles bitte immer in CODE-Tags posten

29.03.2020, 13:08	#55
M-K-D-B /// TB-Ausbilder	Hinweise zu Ad/Malware Threads (bitte offen lassen) Du hast Recht, aber jetzt ist es quasi schon zu "spät", der TO hat sich selbst geholfen. Ich habe das Thema erst jetzt bemerkt.

30.03.2020, 12:34	#60
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Hinweise zu Ad/Malware Threads (bitte offen lassen) Ja, den referer komplett zu deaktivieren, davon wird abgeraten siehe https://www.privacy-handbuch.de/handbuch_21p.htm Wie verhält sich der Firefox im privaten Modus denn? Wie andere Browser und wie der tor browser? __________________ Logfiles bitte immer in CODE-Tags posten

Hinweise zu Ad/Malware Threads (bitte offen lassen)

Diskussionsforum: Hinweise zu Ad/Malware Threads (bitte offen lassen)