Hilfe. Ständige Umleitung auf andere Seiten...

  • Hallo, bin neu hier.

    Folgendes Problem:
    FF startet ganz normal, Startseite "Google".
    Wenn ich dann eine andere Seite aufrufe (Lesezeichen) passiert fast jedes Mal das: Ich werde umgeleitet auf eine englisch-sprachige Suchseite die ich noch nie gesehen habe oder auf diese Seite:
    hxxp://http://www.epoclick.com (ohne Anzeige, nur leere Seite).
    Genauso wird jedes 3. mal "Server nicht gefunden" angezeigt. Wenn ich dann "zurück" klicke, macht die gewünschte Seite doch auf.
    Kann mir da jemand helfen.
    System ist Viren- und Malware frei.

    Danke schon mal...

  • Ich habe die Links zu epoclick unklickbar gemacht, da ich diese Weiterleitung als verdächtig ansehe. Immerhin hat Noscript irgendwelchen Code geblockt.

    @ Ringelsocke:

    Scanne Dein System mal mit HijackThis . Den Inhalt der Log-Datei kannst Du dann hier hier in einem neuen Beitrag einfügen oder auf http://hijackthis.de/ selbst auswerten.

  • Zitat von Road-Runner

    Ich habe die Links zu epoclick unklickbar gemacht


    Aber nicht in @ GA´s Zitat ! 8)Edit Road-Runner: Danke. Wurde nachgeholt

    Zitat

    da ich diese Weiterleitung als verdächtig ansehe


    Kaspersky sieht da aber keinen Verdacht ( Link-Checker bzw. URL-Advisor) :!: Und der ist verdammt scharf. :wink:

    @ GA:

    Zitat

    Also ich lande da bei der Google 'Startseite


    Ich auch. Nachdem ich "epoclick" in NoScript zugelassen hatte.

  • Zitat von Road-Runner

    Ich befürchte dass da noch mehr dahinter stecken könnte, und zwar nichts Gutes.

    Du könntest Recht haben:

    Zitat

    Mine is also open site on its own
    it opens for me epoclick.com
    i ran a few virus scans and deleted any threat i had and its still opens
    its drive me crazy


    Quelle: http://www.chromeboard.com/showthread.php?p=125416

  • Also bis jetzt verursacht diese seltsame Weiterleitung keine (sicht- oder spürbaren) Schäden aber das ewige gestottere beim surfen nervt tierrisch. :grr:

    Weitere "Effekte":
    - Es öffnet sich beim anklicken eines Lesezeichens (egal welches) oft ein weiteres Fenster mit der Google-Startseite.
    :-?? ...hä???

    - Div. Server sind nicht mehr erreichbar (z.B. div. Gadgets bei iGoogle).

    Und falls das wichtig ist: Das ganze passiert erst seit dem letzten update von FF.

  • Also sämliche Scans auf egal was hat nix gebracht (gestern schon zig mal gemacht).
    Aaaaabeeeeer....HijackThis hats gefunden.
    3x eine unbekannte IP aus der Ukraine ist da aufgetaucht >> gefixt und schon ist Ruhe im WWW. :klasse:

    Danke an alle für die Tips, genial. :mrgreen:

  • Zitat von Global Associate


    Und Du meinst, das war's? Dann lies bitte mal diesen Artikel. Ob Du dann noch Ruhe hast, ist Deine Entscheidung.


    ....tja, schöner Artikel.
    So gesehen bleib ich ab sofort im Bett liegen...weil ich könnte mir ja das Bein brechen wenn ich je wieder aufstehe. :-??

    Man kann ja nicht vorsichtig genug sein, allerdings kann man auch übertreiben.
    Bei dem Artikel hat man am Schluß eher den Eindruck dass der Autor bei Betriebssystemen am Umsatz beteiligt ist.
    Und zur Beruhigung: Ich hab den halben Vormittag damit verbracht alles "dicht" zu machen und nochmal alles zu checken.
    Potenzielle "Besucher" werden jetzt schon an meiner "Haustüre" (EasyBox) gestoppt, geblockt und gemeldet.

  • Zitat von MaximaleEleganz

    Das bringt dir recht wenig, wenn du nicht ausschließen kannst, dass die Gäste noch am Tisch sitzen.

    Klar. Aber wer kann das schon?
    Ist ja nicht so dass ich seit Jahren ohne jegliche Sicherheitsmaßnahme einen PC oder Laptop betreibe.
    Hab ja schon einiges erlebt, mir war nur so eine Seitenumleitung absolut neu. Hatte ich bis jetzt noch nie.
    Schlupflöcher wirds immer geben. Es wird kaum einer für seinen privaten PC einen IT-Fuzzie einstellen der sich den ganzen Tag mit der Sicherheit des Systems abgibt, oder?

    Und wie gesagt: Der Artikel ist ja auch schön und gut, nur wenn man streng danach geht, kann man seinen PC gleichmal einstampfen und einen neuen kaufen. Ganz abgesehen von seinen gesicherten Dateien, welche ja auch im Eimer sind weil sie ja schon vorher infiziert wurden und das neue Betriebssystem gleich wieder schrotten.
    Man kann einfach alles übertreiben.

    Ausserdem: Wenn so ein Artikel von Microsoft selber kommt dann hat das was von: "Rauchen ist gesund! Gruß Dr. Marlboro".

  • Noch so ein Verdränger :-??

    Zitat von Ringelsocke

    Ist ja nicht so dass ich seit Jahren ohne jegliche Sicherheitsmaßnahme einen PC oder Laptop betreibe.

    Aha. Deswegen gibt es in deinem System auch Schlupflöcher.

    Zitat

    Schlupflöcher wirds immer geben.

    Wenn du das als gegeben hinnimmst, bleibt dir aber immer noch das Neuaufsetzen des Systems. Und darum geht's. Wird etwas gefunden, bleibt für denjenigen, der es begriffen hat, ein Neuaufsetzen. Für alle anderen Aspiranten bleibt das System kompromittiert - und der Glaube, alles ist nach "Säuberung" wieder OK.

    Ob du letztendlich deine Kiste so in diesem Zustand belässt, interessiert hier niemanden. Du musst ja damit leben. Aber spätestens bei deiner nächsten Anfrage hier wird das Thema aufleben, denn Support gibt es nur für saubere Systeme. Und das trifft auf deine Kiste nicht mehr zu.

  • Zitat von Ringelsocke

    Der Artikel ist ja auch schön und gut, nur wenn man streng danach geht, kann man seinen PC gleichmal einstampfen und einen neuen kaufen.


    Du leidest an erheblichen Wahrnehmungsstörungen? Oder ist es eher so, daß du etwas in den Artikel hineindichtest um eine Ausrede zu haben? Dort steht nicht eine Silbe darüber, daß du irgend etwas neu kaufen müßtest, weder Hardware noch Software (OS).

    Lebe mit deinen falschen Vorstellungen, aber erwarte nicht, daß andere eine Meinung ernst nehmen, die sich darauf begründet, daß du in einen hervorragend verständlichen Artikel Aussagen hineindichtest, die da nicht stehen. Wie lange deine Illusion vom "dicht gemacht" hält, ist lediglich eine Frage der Zeit.

  • Den ab hier geposteten Teil habe ich nach Lost Threads verschoben, da Off Topic und Trollerei.

    Sollte ich einen wichtigen Beitrag mitverschoben haben bitte ich das zu entschuldigen, den dann einfach noch einmal posten.

  • Hallo Ringelsocke,

    ich bin auch neu in diesem Forum und möchte alle Funktionsträger und Mitleser hiermit herzlich grüßen!
    Ich habe das gleiche Problem das Du (hoffentlich) hattest. Ausschließlich mein Firefox-Browser 3.6 wird ständig entführt. Manchmal geht auch ein zweites Fenster zur epoclick.com oder zu einer anderen URL auf.
    Vimeo.com kann ich nicht mehr besuchen (mit Firefox).
    Mein System ist ein Hobbycomputer und da ich ihn bald mit Win7-64 neu aufsetzen werde, fahre ich derzeit ohne Helm und Gurt. Aber selbst wenn ich ihn heute neu aufsetzte, möchte ich doch mehr über die Kompromittierung herausfinden.

    Mein System hatte Trojaner, die sich in 3 zentralen Windows-Anteilen eingenistet hatten und die ich mit Bitdefender und MSE finden konnte. Da diese EXE immer laufen (Userinit.exe, Winlogon.exe ... ), konnte ich sie nicht überschreiben. Das ging aber über eine Linux-Konsole von CD. VirusTotal war da eine grosse Hilfe. Meine Hoffnung wurde jedoch enttäuscht, das Problem blieb.

    Neuinstallation von Firefox 3.6 (alle Ordner manuell gelöscht) brachte nichts => Problem blieb.
    HiJackThis fand ebenfalls die von Dir genannten URL in der Ukraine. Ich habe sie entfernt => Problem blieb.

    Wenn ich im Firefox das Java-Script abschalte, ist das Problem weg.
    Löschen/Neuinstallation aller Java-Komponenten brachte nichts (hat Firefox nicht einen eigenen internen Java-Anteil?).

    Das Problem steckt also entweder in einer Windows-Komponente oder einer Anwendung. Ich tippe auf das Erstgenannte.
    Jesper M. Johansson hat natürlich Recht - jedoch nur, solange Du Deine Maschine Windows überlässt. Nach dem Linux-Boot von CD liegt das gesamte Windows-System samt aller Trojaner, Würmer und was es sonst noch an Schädlingen gibt, schutzlos vor Deinen Augen.

    Sollte ich mehr herausfinden, werde ich mich melden.

    Liebe Grüsse - Filigran

  • Zitat von Filigran

    Jesper M. Johansson hat natürlich Recht - jedoch nur, solange Du Deine Maschine Windows überlässt. Nach dem Linux-Boot von CD liegt das gesamte Windows-System samt aller Trojaner, Würmer und was es sonst noch an Schädlingen gibt, schutzlos vor Deinen Augen.


    ... solange, bis du Windows wieder benutzen willst. Du hast es mit einem mehrfachen "Problem blieb" selbst beschrieben.

    Man kann mit einer Live-CD das Dateisystem untersuchen und manipulieren, man kann mit geeigneten Werkzeugen auch die Registry inspizieren (wenn man so etwas überhaupt kann; dann kann man aber auch Javascript und Java auseinanderhalten), man kann auch damit nicht zuverlässig feststellen, ob man alle Angriffsfunktionen eines Schädlings gefunden hat.

    Man kann aber innerhalb der 5 Tage seit dem letzten Beitrag des OP ein System neu installieren und einrichten. :idea:

    Das Problem des OP ist aber in Wirklichkeit, daß er Maßnahmen-Ratschläge wahrnimmt, die nicht existieren (PC einstampfen, neu kaufen). Solange seine Wahrnehmung nicht mit der Realität in Übereinstimmung gebracht wird, steht er sich selbst im Weg.