Mögliche(!) System-Infektion durch Google-Bildersuche

hallo,

gestern ist es mir das erste mal aufgefallen, ich benutze wie so oft die bildersuche von google, klicke einige bilder an, werde weitergeleitet und dann plötzlich kommt dieser schund - der eine oder andere hat es womöglich schon mal gesehen

wichtig!

nichts runterladen, nichts installieren, einfach versuchen über strg+alt+entf den prozess von firefox zu beenden - entweder so udn beim nächsten start eine neue sitzung starten oder gleich die adresse in die hosts-list unter xp eintragen und reloaden

pfad unter xp: C:\WINDOWS\system32\drivers\etc

datei 'hosts' mit editor öffnen und die adresse mit vorangestellter 127.0.0.1 eintragen

das war gestern die folgende seite:

software-nerx.co.cc

hatte die dann halt geblockt und heute ist es - siehe screenshot:

software-l9g5.co.cc



nun meine eigentliche frage ^^

ist möglicherweise mein system, mein firefox infiziert oder bin ich wirklich jetzt nur ein paar mal rein zufällig innerhalb von zwei tagen durch die bildersuche auf solche seiten gestolpert? :D

ich mein, ihr seht es ja im screenshot.. ich hab lediglich ein paar fahrzeuge gegoogelt, kein porn oder ähnliches ^^

ach udn dann hab ich noch die frage, wenn ich die seite blocke, kann ich da auch mit nem sternchen arbeiten oder so? zb:

127.0.0.1 software*.co.cc

falls iwas von belang ist, hab win xp, win-wall und kein antivirenprog.. hab ich auch nicht vor mir zuzulegen.. er spinnt ja nicht und abwehren konnte ich die 2, 3 'attacken' auch ohne wirkliche probleme ;p

nachtrag:

das ist KEIN aprilscherz ;p

wie gesagt, war gestern das erste mal aufgetreten :)

canpornpoppy schrieb:ist möglicherweise mein system, mein firefox infiziert

Theoretisch ist alles möglich. Theoretisch kannste nen Virus runterladen, indem du einfach nur ein Bild im Browser anschaust. Theoretisch kannste auch bereits nen Virus bekommen, nachdem du dich einfach nur mit dem Internet verbunden hast (also nichtmal einen Browser geöffnet hast!!).
Aber ich bezweifele es, denn diese Viren sind stark an Sicherheitslücken gekoppelt und solange du dein XP regelmäßig updatest, n gutes und aktuelles Anti-Viren Programm hast und evlt noch ein Anit-Malware Programm (ich schwöre auf Spybot S&D), solltest du keine Probleme haben.

Also falls dir nix großartiges aufgefallen ist (System langsam, Netzwerk langsam, Daten fehlen) und ein kompletter Anti-Viren check nix ergibt ist (normalerweise) nix passiert.

CU

Ind der Regel wird die subdomain Serverseitig aufgelöst, zB vhost oder mod_rewrite. Was dich interessiert ist die top-level-domain und die second-level-domain. Die müssten auf immer die selbe IP zeigen. Die musst du blocken. Das wirst du nur nicht unter den hosts von windows schafen, da es ja ne art locales "Domain-Name-System" ist, die vor einer externen DNS anfrage vorgezogen wird. Sprich hier kannst du nur die auflösung eines domains zu ip definieren. Problematisch wird es, wenn es eine dyndns ist und die IP dahinter nicht fest ist. Dann hilft wirklich nur noch das blocken der TLD+SLD. Dazu brauchst du vorher weder den punkt noch das sternchen anzugeben, da sich das erübrigt. wenn du die TLD+SLD angibst wird diese, egal welche subdomain vorangestellt ist mit der angegebenen IP aufgelöst.


Zum Thema Antivirus Programm: Schaffe dir ein vernünftiges an. DU willst uns nicht weismachen, dass du alle Prozesse, die so auf deinem System ablaufen selber obervieren kannst.

Block die Seite und gut isses:
http://safeweb.norton.com/report/show?name=software-l9g5.co.cc

Auch wenn es unglaublich viele solcher Idiotenseiten gibt, die auch gern mal was installieren. Dagegen hilft, nicht mit einem Administratoren-Account einzuloggen.

Zehn Jahre nach XP sollte auch der letzte windige Spielehersteller überzuckert haben, dass Nutzerkonfigurationen nicht irgendwo unter C:\windows\ gespeichert werden sollen.

Du weisst aber schon, dass Administratorrechte nicht nur dafür benötigt werden?

Beispiel:
Arbeite mal ohne Adminrechte an der Registry. Natürlich können die Softwarehersteller auch das Filesystem nutzen um ihre Konfiguration zu speichern, das tun sie aber bis heute sogut wie NIE.