Anklicken von Google Suchergebnissen führt zu falschen Seite

Hallo und Willkommen im Forum.

Ich denke, dass sich bei Dir irgendwelche Malware eingenistet hat.

Scanne Dein System mal mit Deinem Antivirusprogramm, sowie mit Spybot Search & Destroy und a-squared free.

Ein Scannen mit HijackThis und ein Auswerten des Logfile auf der verlinkten Seite kann auch nicht schaden.

Zusätzlich empfiehlt sich der Einsatz eines Antirootkitprogramms.

ralfm fragte Folgendes:

Zitat

Wenn ich Suchergebnisse nach eine Google Suche anklicke, werde ich nicht zur aufgeführten Seite, sondern zu einer anderen [...] Seite weitergeleitet[...]

Deine Anfrage stellt sich - meiner Ansicht nach - fast schon so alt dar wie das HTTP-Protokoll selber. Gehe dabei vor wie Folgt:

a. IFrames im Browser nur eingeschränkt zulassen oder besser gleich sperren.

b. Browser-Cache regelmässig (komplett) leeren.

c. Interaktive Inhalte (JS, J-Skript, Flash, etc.) konstruktiv filtern, bzw. gleich deaktivieren.

d. Google-Toolbars aus dem System verbannen.

e. Hosts-Datei (unter Windows) beobachten und schreibschützen.

f. Beobachtung des (bereits ausgereinigten) Systems durch "Hijackthis", "Autoruns", wie auch durch den "Prozess-Explorer".

g. Absicherung des zum Einsatz kommenden Betriebssystems über die OS-Zugriffssteuerungsliste (ACL).

Sofern Du IFrames innerhalb des Browsers als HTTP-Bestandteil von Webseiten selber zulassen solltest, könnte Deine Google-Anfrage somit zu einer Suchmaschienen-Verbiegung führen. (Stichwort: Infizierter HTTP-Code innerhalb des eigentlichen Webseiten-HTTP-Codes).

Webseiten (bzw. Teile davon (z.B. solche IFrames)), speichern zur Leistungs - und Suchmaschienen-Optimierung die Suchergebnisse populärer Keywords im Browser-Cache lokal ab, wobei Google und div. Suchmaschinen dann diese temporären Daten lokal indizieren, um auf diese im Zuge des nächsten Requests zu verweisen, bzw. auf diese hinaus verlinken zu können. Diese Verfahrensweise könnte folglich über das sog. lokale Cache-Poisoning zu einer bewusst initiierten Fehlabfrage durch solche Suchmaschienen führen.

Road-Runner führte - meiner Ansicht nach - dabei bereits (teilw. "erschöpfend"), das Wesentliche aus.

Oliver

http://download.hijackthis.eu/HJTInstall.exe
http://download.sysinternals.com/Files/Autoruns.zip
http://download.sysinternals.com/Files/ProcessExplorer.zip
http://de.wikipedia.org/wiki/Rollenbas…griffskontrolle

wolftarkin erklärte Folgendes:

Zitat

[...]Auch nachschauen: in den Verbindungseinstellungen wird sowohl beim Firefox als auch beim Internet Explorer ein Proxy mit Port 7171 eingerichtet.[...]

Dieser Port (7171) wurde vermutlich in der Vergangenheit bereits erfolgreich in Dein System implementiert. (vermutlich über Tibia Proxy).

Kausalkette der Infektionsmöglichkeiten.

So ein offener Port (7171) und zwar oberhalb der sog. "Trusted Ports" > 1023 würde bei mir - innerhalb eines privat genutzten und lokalen Netzwerkdienstes (also Ende-zu-Ende-Verbindung) - fast schon eine "Gänsehaut" verursachen...

Oliver