Hallo,
seit wenigen Tagen werde ich bei Aufruf der Seite "http://www.venloop.nl/" ohne mein Zutun ausnahmslos auf die Seite "http://89.248.172.68/hitin.php?land=20&affid=20116" umgeleitet. Dabei ist egal, ob ich die Seite aus den Lesezeichen, aus den Google-Suchergebnissen oder manuell eingebe. Dort wird behauptet, dass mein Computer mit Dutzenden von Viren, Trojanern und Malware verseucht sei. ich werde aufgefordert eine .exe-Datei herunterzuladen, um meinen Computer zu säubern, was ich natürlich nicht tue.
Beim Aufruf anderer Seiten passiert das nicht.
Ich habe meinen Computer mit mehreren Virenprogrammen gescant (McAfee, Avira Antivir), aber ohne Fund.
Was kann ich tun?
Gruß, Jörn
Umleitung der URL auf unsichere Seite
-
Joerrie -
12. März 2010 um 17:59 -
Erledigt
-
Mach ne Gegenprobe, evtl sind deine bisherigen Bemühungen zu schwach gewesen
http://www.malwarebytes.org/Evtl wirst du auch schon per Proxy oder DNS-Intrusion umgeleitet, Probe:
http://www.wieistmeineip.de/Systeminfo (DNS etc)
http://hijackthis.de/Info
http://whois.domaintools.com/89.248.172.68Nur zu blöd, dass das Fenster wie Windows XP Luna Blau aussieht.
Ich hab das weder auf XP noch ist das unter Win7 möglich :lol:
Und eine "inst.exe" brauch ich auch nicht.
http://www.virustotal.com/de/analisis/50…1626-1268413976 -
Moin und willkommen im Forum.
Zitat von JoerrieWas kann ich tun?
Keine Ahnung. Nicht mehr aufrufen? Oder den Betreiber informieren?! Bei mir meldet AVAST folgendes:[attachment=0]Venlo.png[/attachment]
-
@Global - beta4? Nicht dein Ernst, oder?
-
Zitat von Brummelchen
@Global - beta4? Nicht dein Ernst, oder?
Nee
. Weiß der Kuckuck, wo Avast das her hat. -
Vielleicht ist die Seite gehijacked
-
Abends!
Ruft doch mal die Seite ohne "www." auf.
Das wird wohl die begehrte Seite sein,oder?Mit www. wird das ganz genau wie beschrieben umgebogen/umgelenkt.
Generiert wird diese Seite u.a. durch 89.248.172.68/b_bf4547.php
Im Quelltext der generierten Schreckseite findet sich (mehrfach?) obfuskierter Code.Da ich die Seite heute das allererste Mal besucht habe,gehe ich von einem gröberen Problem des Providers/Betreibers aus.
Sinnig wäre es vielleicht,beide zu benachrichtigen...Zitat von BoersenfegerVielleicht ist die Seite gehijacked
Zumindest gewegettet.
:twisted:
GrußP.
-
Also bei mir zeigt sich nix obfuskiertes und dieses PHP gibt es wohl auch nicht mehr. :-???
-
Hier schon, gerade probiert!
-
Kannst mich schlagen, ergibt nur 404 --> 89.248.172.68 /slash/ b_bf4547.php
Auch die als Verursacher genannte Seite zeigt hier keinerlei Spuren auf jenen Server.
Oder muss ich mit dem IE dahin? :-???ZitatDeze website kan het beste worden bekeken met MS Internet Explorer 5.0 of hoger.
-
Zitat von Joerrie
Beim Aufruf dieser Seite meldet avast mir folgendes:
[attachment=0]warnung.png[/attachment]
-
Ich hab nen Sniffer mitlaufen lassen - nix:
venloop.txt http://ul.to/v65ufo
als zip http://ul.to/cr8ok2Kein Filter oder ähnliches aktiv.
-
Abends!
Das beschriebene Verhalten ist identisch.
Zum Glück ist es nicht meine Aufgabe herauszufinden,wo welche Trigger sein mögen.
Das ist - verdammt (!) Aufgabe derjenigen,die die Seite betreuen.
P. -
Zitat von PvW
Das ist - verdammt (!) Aufgabe derjenigen,die die Seite betreuen.
Seh' ich genau so
-
Muss ja irgendwas sein bei euch, was ich nicht habe, bzw andersrum.
Ich hab weder ein Popup noch taucht jene IP irgendwo auf. -
@Brummelchen:
Es ging allein darum,vielleicht herauszufinden,wo welche Dinge sitzen mögen.
Keine PopUps - lediglich die Frage des TO.
Es geht wohl schlicht um die Art des Aufrufes.
Und nocheinmal:
Es handelt sich zunächst um ein Problem der Betreiber.Oder?
:wink:
Gruß
P.
-
Frag doch mal nach den Gemeinsamkeiten von denen, die umgeleitet werden.
Wie gesagt: hier - nichts. Deswegen fragte ich ja auch nach DNS, Proxy.
Oder nutzen diejenigen OpenDNS? -
Zitat von Brummelchen
Oder nutzen diejenigen OpenDNS?
Ich jedenfalls nicht!
-
Ich werde nicht auf 89.248.172.68 umgeleitet, die oben erwähnte Warnung von avast kommt schon beim Aufruf der Seite http://www.venloop.nl/ (wahrscheinlich blockt avast die Umleitung).
Kein Proxy, kein OpenDNS.
-
Evtl Java? Habe ich nämlich nicht.
Bingo...
Auf meinem Hauptsystem ist kein Java, allerdings in der Sandbox.
Starte ich Firefox in dieser Box, verbindet es sich zu genannter IP.
