nicht angemeldet
Bei www.google.de wird Fakeseite aufgerufen
0 0 
MudGuard
0 0
Bei www.google.de wird Fakeseite aufgerufen
Hallo ihr,
ich hatte kürzlich ein merkwürdiges Problem: Bei der Eingabe der Internetseite www.google.de in meinen IE wurde mir eine englische Google-Seite präsentiert. Ich habe meinen Suchbegriff eingegeben und bekam englische Suchergebnisse, die überhaupt nichts damit zutun hatten. Mir ist dann aufgefallen, dass es bei jedem Suchbegriff immer die gleichen Suchergebnisse sind... irgendwelche typischen Spamseiten, Pornoseiten, Viagraverkauf *g* Das ganze Sortiment eben...
Merkwürdig war nur, dass ich sonst jede Seite problemlos aufrufen konnte - alles bestens. Nur bei www.google.de wieder die komische Seite. Obwohl bei dieser Seite in der Adresszeile auch "http://www.google.de/" stand. Ich achte darauf, alle Sicherheitspatches installiert zu haben, hab meinen Rechner mit McAfee scannen lassen und 3 verschiedene Spyware-Scanner durchlaufen lassen, da ich eigentlich sehr auf Spyware getippt habe. Aber nichts - offensichtlich alles sauber.
Offenbar wurde meine Eingabe www.google.de auf eine andere IP umgeleitet, ich habe sie mir aufgeschrieben und mir von Bekannten die richtige Google-IP geben lassen (eine von denen). Wenn ich dann immer direkt die Google-IP eingegeben habe, gabs kein Problem.
Inzwischen habe ich formatiert und alles läuft wieder bestens.
Aber was kann die Ursache gewesen sein? Normalerweise hätte ich gesagt: Irgendwie wird die Eingabe abgefangen und auf eine andere Seite geleitet. Mittels URL-Spoofing Bug wird einem dann vorgegaukelt, auf der offiziellen Google-Page zu sein. Aber durch die aktuellen Sicherheitspatches war der bekannte URL Spoofing Bug längst gepatcht...
Grüße
Lars
-
Hi,
Du hast nicht zufällig einmal in den erweiterten Einstellungen bei Google mal englische Seiten ausgewählt? Dann hättest Du nämlich diese Einstellung in einen Cookie auf Deiner Platte.
Oder gibt sich Dein Browser als englischsprachig aus?freundliche Grüße
Ingo-
Hi,
Du hast nicht zufällig einmal in den erweiterten Einstellungen bei Google mal englische Seiten ausgewählt? Dann hättest Du nämlich diese Einstellung in einen Cookie auf Deiner Platte.
Oder gibt sich Dein Browser als englischsprachig aus?Ich tippe eher auf diesen Wurm, der die hosts-Datei überschreibt.
cu,
Andreas--
Warum nennt sich Andreas hier MudGuard?
Schreinerei Waechter
Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
-
Moin,
wobei wir bei dem Thema wären "Nicht als Admin surfen"
für Otto-Normal-User ist die Hosts nämlich only readable.
Grüße
Uhfe
Hi,
Du hast nicht zufällig einmal in den erweiterten Einstellungen bei Google mal englische Seiten ausgewählt? Dann hättest Du nämlich diese Einstellung in einen Cookie auf Deiner Platte.
Oder gibt sich Dein Browser als englischsprachig aus?Ich tippe eher auf diesen Wurm, der die hosts-Datei überschreibt.
cu,
Andreas-
Moin,
Moin,
wobei wir bei dem Thema wären "Nicht als Admin surfen"
für Otto-Normal-User ist die Hosts nämlich only readable.
Grüße
Uhfe
Wenn Microssoft und die verschiedenen Hersteller von Software für dieses krude OS endlich anfangen würden ein vernünftiges Berechtigungskonzept zu implementieren, dann könnte man dies tun.
Nun läuft aber ein großer Teil der Software nur wenn man als Admin angemeldet ist. Wir haben zum Beispiel ein echtes Problem unseren Azubis rein technisch zu verbeiten neue Programme zu installieren, weil die Warenwirtschaft und diverse andere Tools nur als angemeldeter Admin funktionieren.TomIRL
-
Wenn Microssoft und die verschiedenen Hersteller von Software für dieses krude OS endlich anfangen würden ein vernünftiges Berechtigungskonzept zu implementieren, dann könnte man dies tun.
Nun läuft aber ein großer Teil der Software nur wenn man als Admin angemeldet ist. Wir haben zum Beispiel ein echtes Problem unseren Azubis rein technisch zu verbeiten neue Programme zu installieren, weil die Warenwirtschaft und diverse andere Tools nur als angemeldeter Admin funktionieren.TomIRL
Naja, da muss man schon auch mal fragen "Was ist das für ne besch... Warenwirtschaft, die Admin-Rechte verlangt"
Weil wenn eine Software unter Linux Root Rechte verlangt, ist das so toll auch nicht. Und es hat nix mit dem Betriebssystem zu tun.Dass man Software auch unter Windows eingeschränkt als Admin ausführen kann wenn man als User angemeldet ist weisst du? Bringt aber insofern nix, dass trotzdem das Login für den Admin rausgegeben werden muss.
Man kann bestimmt auch einen Proxy so fummeln, dass kein Admin in der Lage ist ins Internet zu kommen.
Grüße
Uhfe
-
Moin,
Naja, da muss man schon auch mal fragen "Was ist das für ne besch... Warenwirtschaft, die Admin-Rechte verlangt"
zum Beispiel SAP in Teilen..
Weil wenn eine Software unter Linux Root Rechte verlangt, ist das so toll auch nicht. Und es hat nix mit dem Betriebssystem zu tun.
Dass man Software auch unter Windows eingeschränkt als Admin ausführen kann wenn man als User angemeldet ist weisst du? Bringt aber insofern nix, dass trotzdem das Login für den Admin rausgegeben werden muss.
Ja weiß ich löst aber nicht das Problem des Berechtigungskonzeptes.
Man kann bestimmt auch einen Proxy so fummeln, dass kein Admin in der Lage ist ins Internet zu kommen.
Bestimmt, wenn man eine IT Bude ist und den ganzen Tag nichts anderes macht geht das bestimmt.
TomIRL
-
-
-
-
-
-
Hallo,
Ich nutze mal diesen Thread hier um auf einen interessanten Bug hinzuweisen: Windows-Bluescreen bei Anzeige zu großer Bilder im Browser
Wobei von den aktuellen Browsern die man als normaler User benutzen kann nur der Opera diesen Bug nicht besitzt. (Wenn man alphaversionen nutzen will kann man auch Firefox 1.1 nutzen der diesen Bug behoben hat).
Heise empfielt daher bei allen anderen Browsern:
Anwender sollten bis zur Verfügbarkeit eines Updates beim Besuch unbekannter Webseiten möglichst keine weiteren Anwendungen mit wichtigen Daten geöffnet haben.
Der Bug lässt sich folgenderweise provozieren (also wenn man übermäßig breite und hohe Bilder benutzen möchte):
<HTML> <BODY> <IMG SRC="./sweetydead.jpg" width="9999999" height="9999999"> </BODY> </HTML>Grüße
Jeena Paradies-
Hallo Jeena.
Ich nutze mal diesen Thread hier um auf einen interessanten Bug hinzuweisen: Windows-Bluescreen bei Anzeige zu großer Bilder im Browser
Öhm, das hatten wir schon. ;-)
Gruß, Ashura
--
Selfcode: sh:( fo:) ch:? rl:( br:^ n4:& ie:{ mo:) va:) de:> zu:) fl:( ss:| ls:[ js:|
30 Days to becoming an Opera8 Lover -- Day 19: Notes
Meine Browser: Opera 8.0 | Firefox 1.0.4 | Lynx 2.8.3 | Netscape 4.7 | IE 6.0
[Deshalb frei! - Argumente pro freie Software]-
Hallo,
Schlagt mich ich habe ein Doppelposting begangen!!!
ich höre schon jemanden aus der Ferne rufen: »Auf den Scheiterhaufen mit ihm, er ist ein böser Zauberer!«
Grüße
Jeena Paradies-
Hallo Jeena.
Öhm, das hatten wir schon. ;-)
Schlagt mich ich habe ein Doppelposting begangen!!!Achwas... Es war ein Dreifachposting! >:-)
ich höre schon jemanden aus der Ferne rufen: »Auf den Scheiterhaufen mit ihm, er ist ein böser Zauberer!«
Ich habe nichts gegen Hexerei, solange du mich nicht in eine Kröte verwandelst. ;-)
Gruß, Ashura
--
Selfcode: sh:( fo:) ch:? rl:( br:^ n4:& ie:{ mo:) va:) de:> zu:) fl:( ss:| ls:[ js:|
30 Days to becoming an Opera8 Lover -- Day 19: Notes
Meine Browser: Opera 8.0 | Firefox 1.0.4 | Lynx 2.8.3 | Netscape 4.7 | IE 6.0
[Deshalb frei! - Argumente pro freie Software]-
Hallo,
Ich habe nichts gegen Hexerei, solange du mich nicht in eine Kröte verwandelst. ;-)
Und danach wirst du erst recht nichts dagegen finden können ;-)
Grüße
Jeena Paradies
-
-
-
-
-
Nabend zusammen :)
Ich habe alle Postings mit Interesse gelesen - vielleicht war es ein Wurm, wie MudGuard schrieb, ich weiss es nicht (hätte da nicht mein stets aktuelles McAfee Alarm schlagen müssen? Naja vielleicht war der Wurm schneller als Network Associates... :)).
Auf jedenfall nochmal der Hinweis, dass ich nicht versehentlich auf Google US war - es war wirklich eine Fakeseite. Links wie "About Google", "Language Tools", und alle anderen waren funktionslos (nur mit einer Raute # hinterlegt). Eine Suche - egal mit welchen Suchbegriff - lieferte immer das gleiche Ergebnis.
Achso, ein wichtiger Hinweis, den ich vergessen hatte: Es war auch unter Firefox so. Ihn hatte ich als erstes auch getestet, nachdem es nicht funktionierte und das Ergebnis war das gleiche. Keine Ahnung, wie das technisch möglich ist, es muss ja irgendein Clientseitiges Programm installiert gewesen sein, dass meine Eingabe www.google.de abgefangen und umgeleitet hat? Hat der von MudGuard angesprochene Wurm denn auch Auswirkungen auf Firefox? Dann wäre das eine Erklärung...
Grüße und besten Dank
Lars-
Hallo,
Hat der von MudGuard angesprochene Wurm denn auch Auswirkungen auf Firefox? Dann wäre das eine Erklärung...
Wenn die hosts Datei verändert wurde dann hat das auswirkungen auf alle Programme auf deinem Rechner.
Grüße
Jeena Paradies
-