Unbekannte URL in Adressleiste

  • Habe nach einer Chinareise in der Adressleiste mir unbekannte und auch nicht wissentlich von mir aufgerufene URLs gefunden. Kann mir das jemand erklären, wodurch und woher diese Adressen gekommen sind?

  • man sollte seine laptop im urlaub nie unbeaufsichtigt lassen :)

    Gruss
    Raiko

    Mozilla/5.0 (X11; U; Linux i686; de; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10 - Build ID: 20100914123505

  • Muss ja nicht bewusst gewesen sein. Manche Seiten öffnen sich auch ohne dass du diese Intention hattest.
    Im Zweifel allerdings dem impliziten Hinweis von raiko auf Malware nachgehen.

  • Quelle: Global Associate

    Zitat von Global Associate

    Die bekommst Du in Asien (war füher sehr oft dort) schon im Hotel auf's Auge gedrückt. Wie das passiert

    Da man sich in Hotels in fremden Netzen befindet, ist natürlich eine entsprechende Einflussname möglich.

  • Vielen Dank für die Hinweise - werde beim nächsten mal wohl alles blocken was geht (Cookies, etc.)
    Woher die Seiten gekommen sind, durch E-Mail Anhang oder eine andere Webseite läßt sich wohl nicht mehr feststellen - oder?

  • Wilkon erklärte Folgendes:

    Zitat

    Habe nach einer Chinareise in der Adressleiste mir unbekannte und auch nicht wissentlich von mir aufgerufene URLs gefunden.[...]


    Vielleicht noch ein paar mehr Angaben von Dir? (Gerät – System – Systemkonfiguration - externe Aussetzungen dieses Gerätes)?


    a. Wie wurde dieses Gerät [Notebook?] gegenüber externen „Einwirkungen“ [z.B. WiFi´s] lokal abgesichert?
    b. Haben noch andere Anwender Zugriff auf dieses Gerät?
    c. Handelt es sich bei diesem Gerät um ein bereits vorkonfiguriertes Firmensystem oder um Dein privat genutztes Gerät?
    d. Ist benanntes System Bestandteil eines vor Ort übergeordneten (unternehmerischen) Funkübertragungsnetzwerkes?


    Nebenbei kann – nach meinen bisherigen Kenntnissen – der lokale Datenbestand auf einem ungesicherten WLAN-Endgerät (und zwar über DHCP / Windows-Verteiler / Funkrundruf / durch unbeabsichtigte, vordefinierte Laufwerksfreigaben) gefährdet, bzw. auch manipuliert werden, sofern Teilbereiche (Partitionen) dieses Gerätes (z.B. des Notebook´s) im Vorfeld nicht bereits gesperrt wurden...


    IT-Sicherheit stellt eine Kette dar – keine Einzelbereiche...

    Mehr Angaben von Dir - traue Dich - keine Anfrage ist "unqualifiziert".


    Oliver

  • Hallo Oliver,
    versuche es mal mit ein paar mehr Angaben:
    Es ist ein Notebook ASUS U6S - arbeitet mit MS VISTA.
    Nur ich habe zugriff darauf.
    Wenn ich in China bin wird es einmal angeschlossen uber ein Firmennetzwerk oder im Hotel oder über WLAN auf diversen Flughäfen.
    Konfiguriert habe ich es (bin selbstständig und habe keine IT Experten bei mir). Da ich damit auch Online banking mache mußte ich diverse Einstellung vornehmen - zB die Annahme von Cookies etc. - sonst hätte das nicht funktioniert.
    Chinesische seiten rufe ich eher weniger auf es sei denn es handelt sich um Firmenseiten von Lieferanten oder zB Nachrichtenseiten.
    Versuche meinen Rechner schon mit diversen Programmen zu schützen (Norton) muß abe auch gestehen das ich da etwa schludrig mit den updates bin.

    schönen dank für deine hilfe

    Wilfried

  • Zitat von Wilkon

    schon mit diversen Programmen zu schützen (Norton)

    Schlecht!!

    Zitat von Wilkon

    muß abe auch gestehen das ich da etwa schludrig mit den updates bin.

    Gaaaanz Schlecht!
    Wenn du in China unterwegs bist und du hast dein Teil sicherheitsmäßig nicht auf dem Laufenden, kannst du es auch gleich verschenken. Überprüfe es mit GMER, und weiteren Offline und OnlineScanner auf Verseuchung! Beschaffe dir eine vernünftige Sicherheitssoftware (Google hilft) Die braucht noch nicht mal was kosten. Hier läuft Avira AntiVir 9 Personal, sowie die WindowsFirewall. Dein WLAN sollte sicher abgeschottet sein. Auch hier mal danach googeln.

  • Wilkon erklärte Folgendes:

    Zitat

    [...]Wenn ich in China bin wird es [das Notebook] einmal angeschlossen über ein Firmennetzwerk oder im Hotel oder über WLAN auf diversen Flughäfen.[...]


    Sofern Du hier noch aktiv mitlesen solltest, war das obig zitierte – meiner Ansicht nach – bereits schon der entscheidende Punkt.

    Vermutlich bist Du - bezüglich des Einsatzes Deines mobilen Clients (Notebooks) - und zwar innerhalb eines (ausländischen) Funknetzwerkes WiFi´s - für die Dauer des jeweiligen Einsatzes - unfreiwillig zu einem Bestandteil einer anonymen Arbeitsgruppe geworden. Eine Arbeitsgruppe, welche sich just zum gleichen Zeitpunkt im gleichen WLAN aufhielt wie Du. Unfreiwillige Solidarität ;)

    Platt ausgedrückt: Du hast fremden Teilnehmern anscheinend ungewollt eine(n) Zugriff (Weiterleitung) auf (über) Dein Notebook in das örtliche Funk-Intranet ermöglicht, da dieses Gerät von Dir - bezüglich der Rechtevergaben, i.B. auf Zugriffsschutz Deiner Daten/Ordner/Partitionen – im Vorfeld vermutlich nicht hinreichend genug von Dir vorkonfiguriert wurde. Vielleicht können wir Dir hier diesbezüglich weiter helfen. Melde Dich noch einmal zurück – das Thema ist nicht ganz uninteressant.

    WLAN´s (Hotspots) sind i.d.R. sehr offen gehalten – deshalb gilt um so mehr eine Absicherung der einzelnen teilnehmenden lokalen Clients.


    Wilkon:

    a. "Kabelgebundene Verbindungen“ sind – nach meinen bisherigen Kenntnissen - stets als sicherer zu betrachten, als „ungeschützte Funkübertragungen“ (Broadcast).

    b. „WiFi´s (Hotspots)“ senden ihre Signale i.d.R. „ungedämpt“ aus - d.h. es findet oftmals keine wirkliche Zugangsautorisierung anonymer Teilnehmer zu so einem öffentlichen Funknetzwek statt. (anonyme Netzwerke / temporäre und anonyme Teilnehmer).

    c. Durch „manipulierbare Signalstärken“ können sog. „Access Points“ (Hotspots) auch verfälscht werden, da lokale Clients (z.B. Notebooks) auf die stärkste Signalausbreitung solcher bewusst verfälschten AP´s reagieren würden, was u.U. einen „Man-In-the-Middle“ Angriff begünstigen könnte.


    Vermutlich könnte es daran liegen - schau doch noch mal rein. Die Gefahr einer Datenausspähung durch wie auch immer geartete, ungesicherte WLAN-Endgeräte wäre dabei nicht so ganz von der Hand zu weisen...


    Oliver

  • Hallo Oliver,

    sorry, hatte keine Zeit mich zwischendurch zu melden.
    Vielen Dank für die Ausführungen und das Du Dich meinem Problem so annimmst.
    Nach deinen Ausführungen wäre es möglich das bei WLAN gebrauch andere über meinen computer ins Internet gehen könnten.
    Falls dies so sein sollte - wie kommt es das dann die URL im Adressenfeld sowie auch in der Chronik erscheint, hätte ich davon nichts merken können?

    Zur Info - WLAN benutze ich meist an Flughäfen in China - kostet dort nichts.

    Wilfried

  • Wilkon fragte Folgendes:

    Zitat

    [...]Nach deinen Ausführungen wäre es möglich, das bei WLAN-Gebrauch andere über meinen Computer ins Internet gehen könnten?[...]


    Ja – Sofern bereits ein uneingeschränkter Zugriff auf Dein System vorlag. Die genauen Zusammenhänge kennen wir hier allerdings nicht.


    Solange auf Deinem Notebook (unbeabsichtigt) Laufwerke freigegeben wurden, so dass eine gemeinsame Nutzung von Daten möglich ist, erhalten andere WLAN-Benutzer somit kurzfristig Zugriff auf solche Daten, bzw. können solche privaten Daten für ihre Zwecke nutzen.


    Solange sich ein öffentliche Hotspot (WLAN-Zugang / z.B. am Flughafen) ungesichert ausgestaltet gibt - was die meisten öffentlichen Hotspots ja sein müssen - könnte somit bereits eine Voraussetzung für den Missbrauch der kurzfristig in diesem Funknetzwerk integrierten Rechner (Deines Notebooks) vorliegen, solange Dein Gerät nicht bereits im Vorfeld – in Bezug auf die lokalen Rechte – hinreichend genug abgesichert wurde.


    Z.B. dient eine ARP-Anfrage (IP (virtuell zugeteilt) > MAC (physikalisch dediziert)) in IPv4-Funk-Subnetzen u.A. dazu, die zu Deiner vorübergehend erstellten IP-Adresse versandten Daten der zugehörende MAC-Adresse (also Deinem physikalisches System / Notebook) zuzuführen. Diese Anfragen / Übertragungen finden logischerweise stets unverschlüsselt statt, damit Datenpakete überhaupt ihre Bestimmung (also Deinen Rechner) in so einem anonymen Funknetzwerk finden können. Solche abgefragten ARP-Daten können jedoch auch durch „Dritte“ ausgelesen, bzw. abgefangen - und somit in Folge zu Deinem Nachteil auch missbraucht - werden.


    Versuche daher unter sicherheitstechnischen Aspekten die öffentlichen Funknetzwerke (die Broadcasts) von geschlossenen, kabelgebundenen Netzwerken zu unterscheiden. Ein Computer ist kein Radio...

    Auf die Sicherung der bewusst offen gehaltenen AP´s hast Du keinen Einfluss. Sichere daher Dein Gerät ab...


    Oliver