|
welcome to nginx Hallo Helfer, heute hatte ich diese nginx Umleitung auf dem Rechner. Nach Routertausch wollte ich mein Nas neu konfigureren und beim web interface von freenas (bei mir 192.168.1.5) sah ich statt dem Interface eine weiße Seite mit dem Satz "welcome to nginx" Googlen hat mich noch mehr verwirrt, die Einen stufen es als DNS Changer ein, die Anderen als harmlosen Web Service mit Wikieintrag. Keine Proxy vorhanden, die hosts Datei ist außer Localhost leer, S&D, Threatfire und AVG haben nichts gefunden, auch nicht tdsskiller. Ich werde auch nicht bei falscher Domain (etwa www.asfdefbgtdfg.de) umgeleitet, lediglich bei dem web interface von freenas, was anderes ist mir noch nicht aufgefallen. An den Routereinstellungen wird es wohl nicht hängen, denn es wird mir nur am PC über Lan angezeigt, am Notebook über Wlan kommt dann ein Ladefehler. Ich hoffe mal Ihr könnt mir helfen :) |
Hallo und :hallo: Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Zitat:
Warum Routertausch? Welcher Router vorher und welcher jetzt? Was für ein NAS genau hast du da? Wieviele PCs sind im LAN und wenn mehrere hast du das auf allen Rechnern wenn die Webkonfig das NAS angesurft wird? Zitat:
|
Danke für Deine Hilfe :) Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Den Versuch mit dem Notebook habe ich erst nach der Meldung gestartet, der PC war dabei offline. Auf dem Notebook habe ich eine normale Zeitüberschreitung bekommen, aber das NAS war eh aus. Die Meldung kam lediglich am PC. Zitat:
Edit: Was ich noch vergessen habe, ich habe dem NAS in FreeNAS eine andere IP zugewiesen, von 192.168.1.5 auf 192.168.1.2 Ich komme jetzt wieder normal ins Web Interface. |
Zitat:
Vermutlich hat sich der Webserver vom NAS aufgehangen...wer weiß |
Zitat:
Mich hat es halt gewundert, dass ich mehrmals bei Zeitüberschreitung die übliche "Server reagiert nicht/Zeitüberschreitung" bekommen habe, und dann auf einmal kommt eine Meldung, die im Netz teilweise als Virus/DNS Changer eingestuft wird. |
Zitat:
Du hast das nicht via Google gefunden? :confused: => nginx |
Zitat:
Zitat:
Ach ja, wenn Du nur nach nginx googelst, dann bekommst Du natürlich den Eintrag des Dienstes, googelst Du die Meldung "Welcome to nginx", dann schaut es schon anders aus. Wenn ein Trojaner mir ein virtuelles "Welcome to Microsoft" als alleinigen Satz auf weißem Screen entgegenhaucht, dann beruhige ich ich ja auch nicht dadurch, dass da Microsoft steht ;) |
Zitat:
Nutzt FreeNAS denn nicht als Webserver nginx? FreeNAS hatte ich noch nie benutzt. |
Zitat:
Den Wiki Artikel habe ich gelesen, aber - ich will jetzt nicht polemisch werden - ich weiß ja nicht, ob diese Umleitung zu diesem Dienst passt, schließlich schaue ich, wenn ich den GEMA oder BKA Trojaner habe, auch nicht auf Wikiseite der GEMA oder des BKA und sage mir "Die gibt es, die machen nichts böses, das müsste passen" ;) Wie schon gesagt, im Aviraforum wurde es als Virus diskutiert, auf Youtube findet man genügend Removal Tips (geb mal dort "welcome to nginx" ein), was nicht heißt dass ich diesen Anleitungen vertrauen würde, und genau deswegen wollte ich mal die Experten fragen, was es damit auf sich hat. |
Da mir auch keine Möglichkeit einfällt irgendwie so ein mit BSD-OS bestücktes Gerät zu prüfen, kann man dir eigentlich nur sagen: setz das OS darin neu auf wenn du letzte Zweifel ausgeräumt haben willst. Oder vermutest du eher Schädlinge auf eine der Windows-Kisten? Ich bin aber auch leider kein FreeNAS Experte. Ich bin zwar auch rel gut linuxerfahren (ein wenig auch Unix, HPUX auf C8000 mit PA-RISC-CPU) aber mit FreeNAS bzw. BSD hab ich keine Erfahrung. Hat FreeNAS denn kein Community-Board? Ich glaube da wäre dein Frage besser aufgehoben Trojaner-Board bezieht sich hier bei Malware fast auschließlich auf Windows. Gelegentlich macht nur Shadow - wenn denn überhaupt Anfragen dazu da sind, das kannst binnen eines Jahres an einer Hand abzählen - auch etwas Malware-Support für MacOS im dortigen Bereich => http://www.trojaner-board.de/alles-r...mac-osx-linux/ |
Zitat:
Auf das Web Interface von FreeBSD greife ich auf dem Windows Rechner über die von mir dem NAS zugewiesenen IP zu, somit habe ich die Umleitung auf dem Windows Rechner bekommen, jedoch nur unter der 192.168.1.5 und erst nach dem Routerwechsel. Ich habe nach dem Wechsel aber eh die IP neu vergeben, daher weiß ich nicht, ob das das Problem war. Meine Problem war eben, ob dieser Bildschirm "welcome to nginx", der außer der Meldung keinerlei Optionen oder Hinweise liefert, auch wirklich zu dem Unternehmen hinter nginx gehört oder, ähnlich wie dem BKA oder Gema Trojaner, nur den Namen verwendet, um eine gewisse Integrität zu suggerieren. Ein Bildschirm, der außer einer Begrüßungsmeldung nichts weiteres bietet, wirft natürlich Fragen auf. Und da unter dem bezeichneten Suchbegriff auf google ja einige Einträge vorkommen, wurde ich halt skeptisch. Zitat:
|
Nun, dann hab ich dich wirklich falsch verstanden :) Wenn du Müll in deinem Windows noch vermutest können wir hier einen "Waschgang" machen (ok, erstmal nur ne Begutachtung, "waschen" wenn es dein sein muss ;) ) |
Begutachtung hört sich gut an :) Ich kann mir zwar denken was Du alles brauchst, aber ich warte trotzdem mal auf Dich, weiß ja nicht welche Einstellungen Du zu dem jeweiligen Programm willst ;) |
1. aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. 2. TDSS-Killer Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! http://saved.im/mtg4nzy0ywy5/settings_2012-09-04.png |
TDSS Code: 16:07:05.0839 4292 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35Code: aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board