Google Suchergebnisse werden auf andere Seiten umgeleitet

[Lars282]

Hey.

Habe gerade folgende Mail von einem Freund bekommen:

Bei der einen [Seite] stand dann, ich müsste mein AcitvX updaten und ich hab's auch noch gemacht ... Jetzt öffnen sich manchmal Links von google gar nicht zu dem was sie anzeigen, sondern irgendwelche anderen Seiten wie yahoo oder so ... und auch gar nicht im gleichen Tab, sondern in einem neuen ... Ich habe schon ClamXav laufen, aber der findet nichts ...

Konnte dazu bei Google nichts finden, vielleicht habe ich nach den falschen Sachen gesucht.

Habt ihr eine Idee, was das Problem sein könnte, bzw wie man es behebt?

Lieben Dank!
Lars

 

[DBertelsbeck]

Google ist böse.

 

[Lars282]

... noch was konstruktives?

 

[harden]

Ist ClamXav nicht für OSX? Und ist ActiveX nicht so eine Windows und Interne Explorer Geschichte?

Da passt irgendwas nicht zusammen...

Wenn er ClamXav benutzt hat, dann hat er sicher kein ActiveX Update gemacht und umgekehrt

 

[dewey]

benutzt er os x oder windows? wenn er windows nutzt klingt die activeX meldung mal schwer nach ner fake meldung die dann ein schadprogramm installiert.

 

[unex]

Erinnert mich spontan an eine Seite zu Viren / Trojanern / Würmern auf dem Mac, die ich neulich überflogen habe, und auf der mehrere Trojaner aufgeführt werden, die sich mit der Installation eines angeblich erforderlichen ActiveX Objekts einschleichen. Beispiel:

OSX.RSPlug.D ist eine Variante des OSX.RSPlug.A. Im Unterschied zu Version .A fordert der Dialog zur Installation eines "fehlenden Video ActiveX Objects" auf:

Video AciveX Object Error.
Your Browser cannot play this viedeo file.
Click "OK" to download and install missing Video
ActiveX Object.
(Annuler) (OK)

Beim Klick auf "OK" wird das infizierte Disk-Image geladen.
Beim Klick auf "Annuler" folgt ein weiteres Dialogfenster:

Please install new version of Video ActiveX Object.
(OK)

Der Klick auf "OK" führt wiederum zurück zum ersten Dialogfenster.

Und:

Der Name OSX/Jahlav-C geht auf Sophos zurück. Der Trojaner ist eine Variante des OSX.RSPlug. Nach der Installation befindet sich unter /Library/Internet Plugins ein Shellskript mit dem Namen 'AdobeFlash', das regelmäßig ausgeführt wird und Kontakt zu einem Server aufnimmt, der weiteren Schadcode zum Nachladen bereitzustellen vermag. Auch diese Variante wird wohl weiterhin benutzt, um die DNS-Einträge von Mac OS X auf Geheiß der Malware umzubiegen.
Der Trojaner verbreitet sich als fehlender Video-Codec bzw. Video ActiveX Object.

Nachzulesen hier.

 

[salome]

Das wäre ein guter Grund nicht als Admin zu arbeiten, denn dann hat auch Maleware keine Tür, um ins System zu dringen. Und niemand müsste panisch werden.
Wenn der Freund aber mit Wndows arbeitet, dann sollte er in einem Wndows fragen – vor allem selber und nicht über drei Ecken jemanden anderen vorschicken, in ein Forum wo entsprechende Hilfe eher rar ist.
salome

 

[Lars282]

Nein, benutzt OS X Tiger - sonst hätte ich es hier nicht geposted =).

Wie unex schreibt, scheint es wohl auch Mac "Trojaner" zu geben, die sich über ActiveX Meldungen installieren.

Ich schau mal danach. Danke!

 

[rc4370]

und hier das removal tool:

lädst du!!

und für den dns changer:

lädst du auch!!



@ DBertelsbeck: sorry, habe den link repariert.

 

[DBertelsbeck]

und hier das removal tool:

lädst du!!

Was hat skoenig damit zu tun?

 

[rc4370]

Link korrigiert!!

 

[DBertelsbeck]

Danke.