Doppelt genäht hält besser :pfeiff:

Der Ansicht ist wohl auch der TO. Jetzt beschwert er sich, dass er hier noch keine Hilfe bekommen hat, dabei wurde ihm drei Minuten nach seinem Eröffnungspost der "Lesestoff für alle Hilfesuchenden" verlinkt. An cosinus' Stelle würde ich jetzt die Krise kriegen.

Ja ich bin auch kurz davor den Thread in die Tonne zu kicken!

Darf ich Dir behiflich sein:Boogie:

https://www.trojaner-board.de/198255-windows-10-firefox-browser-leitet-sporadisch-binnen-google-suche-spamseiten-um.html#post1731712
Und wieder ein typischer reproduzierbarer Fall wie die vorherigen anderen, in diesem Thread genannten, auch. Es liegt am Referrer und vermutlich ist die Website kompromittiert worden.

Bei dem ist man leider vom 100. ins 1000. gekommen. :pfeiff:

https://www.trojaner-board.de/198325-windows-10-trojaner-trojan-ole2-vbs-heuristic-druvzi-verursacht-email-flut.html
Nicht so gut, wenn die Profis, ähm der Der McAfee-Support, die Ursnif-dll nicht entdeckt:
OK, also hinsichtlich Virus, also file infector, ist bei dem System nichts...

Bekommt man eigentlich ein Protokoll über das wilde Remote-Rumgedokter?

Wer weiß ob das wirklich der echte McAfeeSupport war :balla: :D

Bezüglich:
https://www.trojaner-board.de/198436-firefox-verdaechtige-redirects.html

Warum werden da keine Logs gefordert sondern dem Fragesteller wird lediglich ein Link auf die google Suche von addons.mozilla.org Seite genannt.
Ich wundere mich schon sehr, dass dies von einem Helfer aus dem Team geschieht .

Diese Redirects sind m.M. nicht normal und kommen bei mir nicht vor (Firefox ohne jeglichen Addons) und sind vermutlich auf Ad/Malware auf dem PC zurück zu führen.
Aber ohne Logs sind das alles nur Vermutungen. :wtf:

Du hast Recht, aber jetzt ist es quasi schon zu "spät", der TO hat sich selbst geholfen.

Ich habe das Thema erst jetzt bemerkt.

Um nochmal auf die referer setting zurückzukommen, ob und welcher vom Browser gesendet wird sieht man da (bitte den Link auch anklicken zum öffnen) --> https://whatsmyreferer.com/

Standardeinstellung: da sollte was von trojaner-board.de stehen weil es ja im TB verlinkt wurde

Im Firefox kann man aber auf einen spoof einstellen, dann wird die Ziel-URL als whatsmyreferer selbst als referer benutzt.

Yep, genau
Wo genau? oder meinst du mit einer Erweiterung?

Öffne mal die about:config in Firefox und filter dann die Ansicht nach referer
Da findest du eigentlich alle relevanten Einstellungen

Ich hab den Firefox jetzt so eingestellt, dass er immer nen referer sendet, nichts trimt (abschneidet) also alles auf Standard bis auf

network.http.referer.spoofSource

den hab ich auf true gesetzt - mach das mal und schau nach was wahtismyreferer anzeigt :D

achso, okay.
network.http.sendRefererHeader kannte ich (würde aber davor warnen diesen umzustellen)
network.http.referer.spoofSource war mir in der Tat neu.

Ansonsten regel ich das eh anders (mit Erweiterung) weil ich da feiner und dauerhaft konfigurieren kann.

Ja, den referer komplett zu deaktivieren, davon wird abgeraten siehe https://www.privacy-handbuch.de/handbuch_21p.htm

Wie verhält sich der Firefox im privaten Modus denn? Wie andere Browser und wie der tor browser?