hallo,

einige Bekannte von mir haben einen Hijacker (der eine coolwebsearch, der andere homepage.htm.... ). Die Frage, die ich ihnen nicht beantworten kann, lautet:
Was macht dieses Ungeziefer eigentlich? Nur die Starteinträge verändern? Oder haben die auch einen Backdoor, installieren Dialer...?

bin für jedes Info dankbar [img]graemlins/daumenhoch.gif[/img]

Vielleicht hilft dir dieser Artikel von Trojaner-Info. Klick.

Die BrowserHijacker die ich bis jetzt 'kennengelernt' habe machen in der Tat nur das eine - sie entführen Deinen Browser vorzugsweise den InternetExplorer auf ungewollte Seiten. Das Installieren von Backdoors oder Dialern ist mir bis jetzt noch nicht aufgefallen. Das soll aber nicht heißen, dass das in Zukunft nicht mal anders werden kann.

Sinn und Zweck dieser Entführungen erschließt sich einem auch nicht sofort. Denn oftmals kommen diese Hijacker imho nicht von den Seiten, zu denen anschließend verlinkt wird.

Nun gibt es aber Suchmaschinen, die -vereinfacht ausgedrückt- einen Betreiber einer 'stinknormalen Webseite' davon partizipieren(1) lassen, wenn man auf deren Seite verlinkt, bzw. seine Besucher veranlasst, eine bestimmte Suchmaschine zu verwenden. Im 'Überlebenskampf' der kleinen Suchmaschinen vielleicht noch verständlich. Aber wenn dann Webseiten dahingehend manipuliert werden, dass der Surfer sich einen der zahlreichen Hijacker einfängt und zwangsweise immer die Suchmaschine xy aufgedrängt bekommt und u. U. gar nicht mehr vernünftig surfen kann, dann hört der 'Spaß' auf...

(1) Partizieren entweder im Sinne von besserem Ranking oder evtl. sogar durch Auszahlung
geringer Beträge je Klick.

Vielen herzlichen Dank Euch beiden. [img]graemlins/party.gif[/img]

Ich habe jetzt ein bisschen beim Merijn rumgestöbert. Beim Lesen der The CoolWebSearch Chronicles gibt es beim HijackThis Log nicht nur Starteinträge, sondern - falls ich das richtig verstehe - auch Einträge in der Registry, BHOs... Die Hijacker scheinen doch mehr zu tun, als nur IE-Startaufrufe zu verändern? Interpretiere ich das richtig?
@Lutz: Bin ich mit Mozilla und einem gepatchten System vor diesen Dingern einigermaßen geschützt (das möchte ich meinen Bekannten empfehlen)?

BHOs sind Programmerweiterungen des IE.
Da gibt es 'gute' wie zum Beispiel auf nahezu jedem Rechner zu finden für den Aufruf des AcrobatReaders bzw. AdobeReaders aus dem IE heraus, Spybot S&D bringt auch ein BHO mit...

Und dann gibt es auch Erweiterungen, die nicht wirklich gewünscht sind. Diese stehen aber imho im unmittelbarem Zusammenhang mit der 'Browserentführung'. Wie gesagt, ich will (kann) es nicht zu 100% Prozent ausschließen, aber zur Zeit ist das 'Entführen' des Browsers das einzige, was so ein Hijacker mit sich bringt.

Mit Mozilla oder auch Firefox bist Du -was diese ganzen Hijacker angeht- zur Zeit noch recht sicher. Ich sehe da auch im Moment nicht so die konkrete Gefahr für die Zukunft. Wenn man Dir für Mozilla einen Hijacker unterjubeln will, geht das nur, wenn man es schafft Dich zu veranlassen, eine dafür präparierte Browsererweiterung (auch als Plug-in bekannt) in Form eines xfi-Files willentlich herunterzuladen und zu installieren.

Lutz, vielen Dank für deine schnelle Antwort, [img]graemlins/aplaus.gif[/img]
jetzt hab ich's geschnallt!