"malicious URL"
https://www.virustotal.com/de/ip-address/…40/information/
Da hast du dir Adware oder schlimmeres eingefangen.
AdwCleaner
http://www.bleepingcomputer.com/download/adwcleaner/
Erst suchen, dann das Logbuch hier als CODE einfügen, dann erst löschen lassen! Rechner neu starten.
Anleitung: http://www.at2907.net/downloads/adw.php
Malwarebytes' Anti-Malware (MBAM)
http://www.malwarebytes.org/
Mit Admin-Rechten ausführen, Updates laden, vollständigen Scan!
Das Logbuch bitte hier als CODE einfügen
Hallo und Willkommen hier im Forum.
Zitat von drounselIch bitte Sie, dieses Manko zu beheben.
Wir sind nicht Mozilla, sondern ganz normale User wie du auch :wink:
Zitat von drounselIch habe keine Lust, an irgendwelchen Foren teilzunehmen oder in den Tiefen des Systems herumzuwühlen.
Wenn wir dir helfen sollen, wirst du das wohl müssen, oder deinen PC in eine Werkstatt bringen.
Entscheidung liegt jetzt also bei dir alleine.
Tja, dann bist Du hier ja ganz richtig.
Wir sind ein Forum, Benutzer helfen in ihrer Freizeit, kostenlos, Benutzer die Probleme haben.
Entwickler von Firefox gibt es hier nicht.
Deine Wünsche, bitte in englischer Sprache, hier melden:
https://bugzilla.mozilla.org/
Das ist dann auch kein Forum.
Mfg.
Endor
Sag bitte noch mal einer, ich sei unfreundlich zu Neulingen :mrgreen:
Man sollte öfters auf den Umstand hinweisen, dass Mozilla bzw Firefox von allein sowas nicht produzieren, sondern dazu gezwungen werden, siehe meine erste Antwort. Und wie Andreas immer so schon schreibt: Softonic und ähnliche Downloadportale schlichtweg meiden.
Comodo führt diese Seite als Auswirkung der Conduit Toolbar
http://camas.comodo.com/cgi-bin/submit…d7ab141312aeac8
Firefox sperrt diese Seite lediglich, was auch gut ist, wer weiss, was sich dahinter für ein Schrott verbirgt und noch alles auf das System lädt neben gesendeten Benutzerdaten zwecks Benutzerverfolgung.
Sollte hier kein Feedback erfolgen, dann ab in die Tonne, dann hat er wirklich keine Lust. Damit wäre auch meine Gutmütigkeit erschöpft.
https://www.virustotal.com/de/ip-addres ... formation/
Wie kamst du an diese IP-Adresse ?
Hier sehe ich …
$ dig mam-usage.databssint.com
; <<>> DiG 9.9.5-3-Ubuntu <<>> mam-usage.databssint.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45835
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 7, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;mam-usage.databssint.com. IN A
;; ANSWER SECTION:
mam-usage.databssint.com. 387 IN CNAME Jazz-1846647836.us-east-1.elb.amazonaws.com.
Jazz-1846647836.us-east-1.elb.amazonaws.com. 23 IN A 75.101.133.135
Jazz-1846647836.us-east-1.elb.amazonaws.com. 23 IN A 54.197.243.195
Jazz-1846647836.us-east-1.elb.amazonaws.com. 23 IN A 54.225.145.186
Jazz-1846647836.us-east-1.elb.amazonaws.com. 23 IN A 50.19.220.126
Jazz-1846647836.us-east-1.elb.amazonaws.com. 23 IN A 54.243.151.8
Jazz-1846647836.us-east-1.elb.amazonaws.com. 23 IN A 54.243.238.45
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Nov 06 17:56:19 CET 2014
;; MSG SIZE rcvd: 195Steht unter "Latest URLs hosted in this IP address" --> 23.23.100.240
Ganz oben steht auch "Amazon".
Weiter unten findest du weitere Zusammenhänge, welche hochgeladenen Dateien u.a. damit in Zusammenhang stehen.
Und wenn ich mich damit jetzt etwas aus dem Fenster lehne und beide Webseiten (VT+Comodo) zusammen sehe, wüsste ich, wer u.a. hinter der Conduit Toolbar (Adware) steht.
Anscheinend stehe ich auf dem Schlauch. Im URL steht eine IP - die Herkunft selbiger interessiert mich.
Frag mich bitte nicht nach Details, wie VT an diese IP gekommen ist. DAS ist das Ergebnis meiner Anfrage, aus Erfahrung sehe ich da erst mal keinen Grund, das anzuzweifeln.
dig scheint lediglich eine Anfrage bzgl DNS auszugeben, das ist natürlich mager.
Das von mit genutzte whois geht da schon weiter:
http://whois.domaintools.com/databssint.com
Reverse IP Lookup Results — 2 domains hosted on IP address 54.197.243.195
Domain View Whois Record Screenshots
1. conduit-data.com
2. databssint.com
Für die IP 23.23.100.240 haben die derzeit keinen Eintrag, aber das steht auch im Zusammenhang mit der Info von VT, dass ständig wechselnde IPs genutzt werden.
Noch Fragen, Hauser, äh, Hermes?
Danke, es war also eine zufällige IP.
Die genannten Wege beschreite ich ja selbst.
Nachtrag:
Auch Robotex ist eine gute Anlaufstelle.
dig scheint lediglich eine Anfrage bzgl DNS auszugeben, das ist natürlich mager.
Nein, das ist nicht mager, das ist der Sinn und Zweck dieses Kommandos. Dig steht für "domain information groper". Für einen Trace steht das Kommando traceroute zur Verfügung.
Mit der oben genannten Adresse läuft ein Trace derzeit allerdings, ebenso wie ein ping, so ca. beim 15ten Hop in einem timeout, was die Adresse nicht vertrauenswürdiger macht.
das sind alles auch keine Malware Scanner
Eset wäre vielleicht noch fündig geworden. ● mit dem ESET Online-Scanner nach Malware suchen lassen ➔ http://mozhelp.dynvpn.de/guide/eset-online-scanner
Zitat von drounsel...mit der Ausführung von AdwCleaner konnte ich Firefox bereinigen.
Beitrag #2 beinhaltet eine Anleitung dafür. Warum hast du dich nicht daran gehalten?
das sind alles auch keine Malware Scanner
Einige können das schon, müssen aber entsprechend hoch eingestellt werden. Dennoch kennen die nicht die Feinheiten wie AdwCleaner oder MBAM.
"Malware" beinhaltet so ziemlich jede Art schädlicher Software 