Gefälschte URL

  • :?: Guten Tag,
    von einer Viren-Wurm-Infektion, die ich meinem PC dummerweise zugezogen hatte und die weitgehend auskuriert ist, ist meinem PC folgendes lästiges Symptom geblieben. Immer wenn ich den IE6 starte, was ich zum
    Onlinebanken muss, öffnet dieser mit folgender, gefälschter Website "http://www.ieuptodate.com/ ", die verlogenerweise Hilfe gen Malware verspricht und das Genteil tut. Kann ich irgendwie diese Seite blockieren.
    Grüsse
    Eberhard

  • Hi e.conrad,

    Willkommen hier im Forum.

    Vorab: du bist hier im Firefox-Forum. Hier geht's um Fragen und Probleme rund um diesen Browser. Themen die damit nichts zu tun haben, sollten dann doch eher im Bereich Smalltalk (Link) behandelt werden. Aber dennoch:

    Eine Möglichkeit besteht darin, die Datei hosts entsprechend zu verändern. Diese Datei "hosts" liegt bei mir auf einem WinXPpro-System im Ordner

    Code
    C:\WINDOWS\system32\drivers\etc

    Mit dieser Datei kann man steuern, welche Adressen/Seiten nicht aufgerufen werden können. In diese Datei könnte man die Zeilen

    Zitat

    127.0.0.1 ieuptodate.com
    127.0.0.1 http://www.ieuptodate.com

    einfügen, dann wird man von allem, was von dieser Seite kommt, nicht mehr belästigt. Weitere Informationen dazu finden sich in einem Thread dieses Forums und im Firefox-Wiki:


    Have fun,
    NightHawk

  • Hi,

    Ich möchte jedoch anmerken, daß die Seite zu blockieren nur die Symptome bekämpft, nicht aber die Ursache.

    Es scheint, daß noch Reste vom Virus übriggeblieben sind.

    Nur aus Interesse ... welcher Virus war es denn ??

    Farner

  • Welche Bank ist das denn die auf den IE besteht?

    Gerade wenn du den IE für sowas kritisches gebrauchst wie Onlinebanking sollte der 100%ig funktionieren.

    Welchen Virenscanner hast du denn?

    Vielleicht hilft ja zusätzlich http://www.hitmanpro.de/

    Da vielleicht ja noch mehr vom Virus übriggeblieben ist als der nervige Startseitenaufruf solltest du wenn gar nichts anderes hilft auch an Format C: denken.

    Es gibt keine Strong-Taste und keine Strange-Taste.

  • :lol: Guten Tag,
    NightHawk56, Farner und Fury,
    Dank für Eure Nachrichten. Der Tip, nicht das Symptom zu behandeln, sondern nach dem Virus zu suchen war richtig.
    Ich habe mit gezielter Suche mit Antivir Personal Edition Classic 7 im
    Ordner Windows\System32\ die Datei ixtO.dll zum Trojaner TR/Zlob.ES.1
    gehörig gefunden und gelöscht. Damit war da Problem "lästige Website"
    behoben.
    Übrigens die Sparkasse in Bremen sagt, dass sie meinen Browser (Firefox2.0 nicht genannt) nicht unterstütz. Hat sie bei Firfox 1.5 auch gesagt
    bis ich durch Zulassen von Microsoft Java Scripts dann doch klarkam.
    Ich arbeite daran, aif IE verzchten zu können.
    Güsse Eberhard :roll:

  • Zitat von e.conrad

    Übrigens die Sparkasse in Bremen sagt, dass sie meinen Browser (Firefox2.0 nicht genannt) nicht unterstütz. Hat sie bei Firfox 1.5 auch gesagt


    Das sind meistens faule Ausreden von Mitarbeitern, die eigentlich nicht dafür zuständig sind.
    Also ich habe zwar kein Konto bei der Sparkasse Bremen, aber diese beiden Seiten:
    https://www.pluscard.de/kris/?org=401
    https://banking.sparkasse-bremen.de/client?next=g.install.server&
    kann ich ohne Probleme aufrufen.

    Übrigens:

    Zitat von <a href='http://www.mein-dortmund.de/javascript.html'>Ein Sicherheitsfanatiker</a>

    Wenn Ihnen Ihr Bankberater erzählt, daß Sie beim Online-Banking Javascript benötigen würden, so sollten Sie möglichst bald Ihre Bank wechseln.


    Ist zwar übertrieben, aber Tatsache ist: es geht auch anders.